プライバシーポリシー

株式会社codeFaber（以下「当社」）は、MusubiHome（以下「本サービス」）および関連アプリ（ココロMap、ことばの鏡。以下「各アプリ」）における個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

各アプリの特性上、ユーザーの心理状態やコミュニケーションに関するセンシティブな情報を扱うため、特に高いセキュリティ基準を適用しています。

本サービスおよび各アプリでは、以下の情報を収集します。

(1) アカウント情報

• メールアドレス
• 表示名（ニックネーム）
• パスワード（ハッシュ化して保存）

(2) 各アプリでのコンテンツ

• セッション中のユーザー入力内容
• AIによる応答・分析内容
• 生成されたデータ（状態マップ、分析結果、チェックリスト等）

(3) 利用データ

• サービスの利用状況（セッション数、プラン情報等）
• IPアドレス（不正利用防止・レートリミットのために一時的に利用）
• ブラウザ情報（ユーザーエージェント）

(4) 決済情報

• 決済情報はStripeを通じて処理されます。クレジットカード情報は当社サーバーを経由せず、Stripeが直接取り扱います。

収集した情報は、以下の目的で利用します。

• ユーザー認証およびアカウント管理
• 各アプリにおけるAI分析機能の提供
• サブスクリプション管理・決済処理
• サービスの改善および品質向上
• 不正利用の防止およびセキュリティの確保
• 重要なお知らせの通知（規約変更、サービス停止等）
• お問い合わせへの対応

各アプリ（ココロMap、ことばの鏡）では、ユーザーの会話データやエピソード等のセンシティブな情報を特に機密性の高い情報として扱い、AES-256-GCM方式で暗号化した上でデータベースに保存しています。暗号化されたデータは、サービス提供に必要な場合にのみ復号化されます。

MusubiHome自体は暗号化対象のセンシティブデータ（会話内容等）を直接保持しません。暗号化はデータが生成される各アプリ内で実施されます。

(1) Anthropic社（Claude API）

各アプリのAI対話・分析機能を提供するため、ユーザーの入力内容はAnthropic社のClaude APIに送信されます。Anthropic社のデータ取り扱いについては、Anthropic社のプライバシーポリシーをご参照ください。

(2) Stripe, Inc.（決済処理）

有料プランの決済処理のため、メールアドレスおよびクレジットカード情報がStripe, Inc.に送信されます。クレジットカード情報は当社サーバーを経由せず、Stripeが直接取り扱います。 Stripeのプライバシーポリシー: https://stripe.com/privacy

(3) Supabase, Inc.（データベースホスティング）

ユーザーデータの保管のため、Supabase, Inc.が提供するクラウドデータベースを使用しています。センシティブなデータはAES-256-GCM暗号化を適用した上で保管されます。

(4) Functional Software, Inc.（Sentry — エラー監視）

サービスの品質向上のため、エラー情報をSentryに送信します。会話内容等の機密データはサニタイズ処理により除去されます。

(5) Vercel Inc.（ホスティング）

本サービスおよび各アプリのホスティングにVercelを使用しており、アクセスログ（IPアドレス等）がVercelにより保存されます。

(6) その他の第三者提供

上記を除き、以下の場合を除いて、ユーザーの個人情報を第三者に提供することはありません。

• ユーザー本人の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合

上記の第三者サービスは、主に米国に所在する事業者により運営されています。各事業者は、適切なデータ保護措置を講じた上でデータを取り扱います。

1. 本サービスでは、以下の目的でCookieを使用しています。

• ユーザー認証のセッション管理（Supabase Auth）
• 決済処理（Stripe）

2. 認証セッション維持のため、同一ドメイン配下の関連サービス（ココロMap、ことばの鏡）とCookieを共有しています。

3. 使用するCookieは、サービスの提供に必要な最小限のものであり、広告目的のトラッキングCookieは使用しません。

4. ブラウザの設定でCookieを無効にすることは可能ですが、その場合、本サービスの一部機能が正常に動作しない場合があります。

1. ユーザーのデータは、アカウントが有効である期間中、保持されます。

2. ユーザーは、MusubiHomeの設定ページからセルフサービスでアカウントの削除を行うことができます。

アカウント削除時には、関連する全てのデータ（プロフィール、各アプリのセッション、会話履歴、分析データ等）が完全に削除されます。

3. アカウント削除後のデータ復元はできません。

4. 法令上保持が義務づけられるデータについては、法定期間の経過後に削除します。

5. アカウント削除後、不正利用防止の目的でメールアドレスのハッシュ値を一定期間保持する場合があります。この情報は再登録防止の目的にのみ使用され、その他の目的では利用されません。

ユーザーは、自己の個人情報について以下の権利を有します。

• アクセス権: 保存されている自己のデータの内容を確認する権利
• 修正権: 不正確なデータの修正を求める権利
• 削除権: アカウントおよび関連データの削除を求める権利

これらの権利の行使を希望される場合は、MusubiHomeの設定ページまたはお問い合わせ先までご連絡ください。

本サービスおよび各アプリでは、ユーザーの情報を保護するために、通信の暗号化、データベースのアクセス制御、データの暗号化等の適切なセキュリティ対策を実施しています。

ただし、インターネットを通じたデータの送受信において、完全なセキュリティを保証することは技術的に困難であることをご理解ください。

1. 当社は、必要に応じて本ポリシーを改定することがあります。

2. 重要な変更がある場合は、効力発生日の14日前までに、サービス内での通知またはメールにてお知らせします。

3. 改定に同意しない場合は、効力発生日前にアカウントを削除することでサービスの利用を終了することができます。

4. 改定後のポリシーは、本ページに掲載した時点で効力を生じるものとします。

本ポリシーに関するお問い合わせは、以下の連絡先までお願いいたします。

メール: metamoria.info@shanimuni.com