プライバシーポリシー

第1条（はじめに）

株式会社codeFaber（以下「当社」）は、ことばの鏡（以下「本サービス」）における個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

本サービスの特性上、ユーザーのコミュニケーションに関するセンシティブな情報を扱うため、特に高いセキュリティ基準を適用しています。

第2条（収集する情報）

本サービスでは、以下の情報を収集します。

(1) アカウント情報

• メールアドレス
• 表示名（ニックネーム）
• パスワード（ハッシュ化して保存）

(2) IntakeForm データ

• 気分（mood）
• 相手との関係性（relationship）
• 目的（goal）
• メモ（note）

これらの情報はフィールドレベル暗号化の対象外です。

(3) エピソード・会話データ

• エピソード内容（ヒアリングシートに記入いただいた情報）
• AIチャット内容（対話の履歴）
• 分析結果（ギャップマップ、フェイスダメージゲージ、原因カード等）
• チェックリスト項目とその完了状態

(4) 利用データ

• エピソードの作成・完了日時
• サービスの利用状況（エピソード数等）
• IPアドレス（不正利用防止・レートリミットのために一時的に利用）
• ブラウザ情報（ユーザーエージェント）

なお、本サービスでは相手方の個人名は収集しません。 関係性（上司・同僚・家族等）の選択のみを行う設計です。

第3条（情報の利用目的）

収集した情報は、以下の目的で利用します。

• ユーザー認証およびアカウント管理
• AIによるコミュニケーション分析の提供
• チェックリストの管理と進捗確認
• パターン分析（複数エピソードの傾向分析）
• サービスの改善および品質向上
• 不正利用の防止およびセキュリティの確保
• 重要なお知らせの通知（規約変更、サービス停止等）

第4条（コミュニケーションデータの取り扱い）

1. 本サービスでは、エピソードを通じてユーザーのコミュニケーションに関する情報（発言内容、相手の反応、意図と伝わり方のギャップ等）を取得します。

2. これらの情報は、個人情報保護法に定める「要配慮個人情報」に準ずる機密性の高い情報として取り扱います。

3. 当該情報の取得・利用は、本サービスにおけるコミュニケーション分析の提供（構造分析、リフレーズ提案、チェックリスト生成）の目的に限定します。

4. 当該情報は、統計目的であっても第三者に提供しません。ただし、AIによる分析生成のためにAnthropic社のAPIに送信される場合を除きます。

5. ユーザーは、本サービスを利用することにより、上記の情報の取得・利用に同意したものとします。

第5条（会話データの暗号化について）

本サービスでは、ユーザーの会話データを特に機密性の高い情報として扱い、エピソード内のユーザー発言・相手の反応・相手の言い分、およびチャットメッセージの内容は AES-256-GCM 方式でフィールドレベル暗号化した上でデータベースに保存しています。データベース管理者であっても、暗号化キーなしではこれらの内容を閲覧できません。

第6条（第三者への情報提供）

(1) Anthropic社（Claude API）

AIによる分析機能を提供するため、エピソード内容およびチャット内容はAnthropic社のClaude APIに送信されます。 Anthropic社のデータ取り扱いについては、Anthropic社のプライバシーポリシーをご参照ください。

(2) Stripe, Inc.（決済処理）

有料プランの決済処理のため、メールアドレスおよびクレジットカード情報がStripe, Inc.に送信されます。クレジットカード情報は当社サーバーを経由せず、Stripeが直接取り扱います。 Stripeのプライバシーポリシー: https://stripe.com/privacy

(3) Supabase, Inc.（データベースホスティング）

ユーザーデータの保管のため、Supabase, Inc.が提供するクラウドデータベースを使用しています。データはAES-256-GCM暗号化を適用した上で保管されます。

(4) Functional Software, Inc.（Sentry — エラー監視）

サービスの品質向上のため、エラー情報をSentryに送信します。会話内容等の機密データはサニタイズ処理により除去されます。

(5) Upstash, Inc.（Redis — 不正利用防止）

レートリミット（不正利用防止）のため、IPアドレス情報をUpstash Redisに一時的に保存します。

(6) Vercel Inc.（ホスティング）

本サービスのホスティングにVercelを使用しており、アクセスログ（IPアドレス等）がVercelにより保存されます。

(7) その他の第三者提供

上記を除き、以下の場合を除いて、ユーザーの個人情報を第三者に提供することはありません。

• ユーザー本人の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合

上記の第三者サービスは、主に米国に所在する事業者により運営されています。各事業者は、適切なデータ保護措置を講じた上でデータを取り扱います。

第7条（Cookieおよび類似技術の利用）

1. 本サービスでは、以下の目的でCookieを使用しています。

• ユーザー認証のセッション管理（Supabase Auth）
• 決済処理（Stripe）

2. 認証セッション維持のため、同一ドメイン配下の関連サービス（MusubiHome、ココロMap）とCookieを共有しています。

3. 使用するCookieは、サービスの提供に必要な最小限のものであり、広告目的のトラッキングCookieは使用しません。

4. ブラウザの設定でCookieを無効にすることは可能ですが、その場合、本サービスの一部機能が正常に動作しない場合があります。

第8条（データの保持期間と削除）

1. ユーザーのデータは、アカウントが有効である期間中、保持されます。

2. アカウントの削除は、MusubiHome の設定ページから行います。アカウント削除時には、関連する全てのデータ（エピソード、チャット履歴、分析結果、チェックリスト）が完全に削除されます。

3. アカウント削除後のデータ復元はできません。

4. 法令上保持が義務づけられるデータについては、法定期間の経過後に削除します。

5. アカウント削除後、不正利用防止の目的でメールアドレスのハッシュ値を一定期間保持する場合があります。この情報は再登録防止の目的にのみ使用され、その他の目的では利用されません。

第9条（ユーザーの権利）

ユーザーは、自己の個人情報について以下の権利を有します。

• アクセス権: 保存されている自己のデータの内容を確認する権利
• 修正権: 不正確なデータの修正を求める権利
• 削除権: アカウントおよび関連データの削除を求める権利

これらの権利の行使を希望される場合は、MusubiHome の設定画面またはお問い合わせ先までご連絡ください。

第10条（未成年者の利用について）

18歳未満の方の利用には保護者（法定代理人）の同意が必要です。

第11条（セキュリティ対策）

本サービスでは、ユーザーの情報を保護するために、通信の暗号化、データベースのアクセス制御、データの暗号化等の適切なセキュリティ対策を実施しています。

ただし、インターネットを通じたデータの送受信において、完全なセキュリティを保証することは技術的に困難であることをご理解ください。

第12条（改定）

1. 当社は、必要に応じて本ポリシーを改定することがあります。

2. 重要な変更がある場合は、効力発生日の14日前までに、サービス内での通知またはメールにてお知らせします。

3. 改定に同意しない場合は、効力発生日前にアカウントを削除することでサービスの利用を終了することができます。

4. 改定後のポリシーは、本ページに掲載した時点で効力を生じるものとします。

第13条（お問い合わせ先）

本ポリシーに関するお問い合わせは、以下の連絡先までお願いいたします。

メール: metamoria.info@shanimuni.com