プライバシーポリシー

Rillnote開発者 倉田慈大（以下「当方」といいます。）は、当方が提供する「Rillnote」その他これに関連する一切のサービス（以下「本サービス」といいます。）における利用者の個人情報その他の情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます。

1. 基本方針

当方は、個人情報の保護に関する法律その他の関係法令を遵守し、利用者の個人情報を適切に取り扱います。特に、本サービスが日記、感情記録、心身の状態に関するメモその他機微性の高い内容を含み得ることを踏まえ、取得する情報は必要最小限とし、安全管理に努めます。

2. 取得する情報

当方は、以下の情報を取得することがあります。

2-1. 利用者が直接入力又は提供する情報

• 日記、感情記録、習慣記録、コーピング情報その他利用者が本サービスに入力又は保存する内容
• お問い合わせ内容
• 支援購入又は決済に関連して当方が受領する情報（購入内容、購入履歴、契約状態、決済関連識別子等）※クレジットカード情報その他の決済情報そのものは、Stripeが取得・処理し、当方は保持しません。

2-2. 本サービスの利用に伴い自動取得する情報

• IPアドレス、アクセス日時、エラーログ、診断情報、その他技術上必要なログ
• ブラウザ保存領域に保存される情報（sessionStorage、IndexedDB等）
• プッシュ通知配信に必要なトークンその他通知設定に関する情報

2-3. 外部サービスから取得する情報

• Google認証及び Firebase Authentication により取得するメールアドレス、利用者識別子（uid）その他認証関連情報
• Stripeから提供される購入履歴、契約状態、決済関連識別子その他決済処理に必要な情報
• 当方が適法に連携設定した第三者サービスから取得する情報

3. 利用目的

当方は、取得した情報を、以下の目的のために利用します。

1. 本サービスの提供、本人確認、認証及びアカウント管理のため
2. 日記保存、感情記録、振り返り支援、習慣支援、通知配信その他本サービスの機能提供のため
3. AI機能の提供のため
4. 決済、請求、支援購入、契約管理及び返金対応のため
5. お問い合わせ対応、サポート提供及び本人からの請求対応のため
6. 障害対応、保守、セキュリティ対策及び不正利用防止のため
7. 利用状況の把握、品質改善及び新機能開発のため
8. 重要なお知らせ、規約変更、メンテナンス情報その他必要な連絡のため
9. 法令遵守、紛争対応、権利行使又は義務履行のため

前項のうち、主な情報と利用目的の対応関係は以下のとおりです。

• Google認証情報、メールアドレス、アカウント識別子: ログイン認証、本人確認、アカウント管理
• 日記、感情記録、習慣記録、コーピング情報その他利用者が入力又は保存する内容: 保存、表示、振り返り支援、AI機能の提供
• 決済関連情報: 決済処理、請求、返金、会計処理
• 技術的ログ: 利用状況の把握、障害対応、セキュリティ、不正防止、品質改善、新機能開発

4. 要配慮個人情報等に関する取扱い

1. 本サービスでは、利用者が任意に入力する日記、感情記録、コーピング情報その他の内容に、健康状態、精神状態、既往歴、通院状況その他要配慮個人情報に該当し得る内容が含まれる場合があります。
2. 当方は、利用者が本ポリシーに同意したうえで当該情報を任意に入力、送信又は保存した場合に限り、本ポリシーに定める利用目的、保存期間、安全管理措置、外部委託及びAI機能に関する取扱いの範囲でこれを取得し、利用します。
3. 当方は、法令上認められる場合を除き、前項の方法による同意なく要配慮個人情報を取得しません。
4. 利用者は、本サービスに第三者の個人情報又は機微性の高い情報を入力する場合、当該提供が適法であることを確認するものとします。

5. 第三者提供

1. 当方は、次のいずれかに該当する場合を除き、利用者の個人情報を第三者に提供しません。
   1. 本人の同意がある場合
   2. 法令に基づく場合
   3. 人の生命、身体又は財産の保護のために必要であって、利用者本人の同意を得ることが困難である場合
   4. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要であって、利用者本人の同意を得ることが困難である場合
   5. 国の機関、地方公共団体又はその委託を受けた者が法令に定める事務を行うことに対して協力するために必要であって、利用者本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
2. 次に掲げる場合は、法令上、前項の第三者提供に該当しないものとして取り扱います。
   1. 利用目的の達成に必要な範囲で個人情報の取扱いの全部又は一部を委託する場合
   2. 事業承継に伴って個人情報が提供される場合

6. 外部委託

当方は、利用目的の達成に必要な範囲で、個人情報の取扱いの全部又は一部を外部に委託することがあります（外国にある委託先を含みます）。主な委託先は以下のとおりです。

• Firebase / Google Cloud: 認証、データ保存、サーバー処理、通知その他インフラ提供（関連情報: Google プライバシーポリシー / Firebase のプライバシーとセキュリティ）
• Stripe: 決済処理、契約管理、返金処理（関連情報: Stripe プライバシーポリシー）
• OpenAI: AI機能（関連情報: OpenAI プライバシーポリシー / OpenAI API のデータ管理）
• Resend: メール配信機能（関連情報: Resend プライバシーポリシー）

当方は、委託先を適切に選定し、必要かつ適切な監督を行います。

7. AI機能に関する取扱い

1. 利用者がAI機能を利用する場合、入力内容、関連する利用者データ及び必要な文脈情報が、AI機能の提供に必要な範囲で外部AI提供事業者に送信されることがあります。
2. 現時点で利用する外部AI提供事業者は OpenAI です。将来、Google LLC（Gemini）又は Anthropic PBC（Claude）その他の事業者を追加する場合は、導入前に本ポリシーその他適切な方法で周知します。
3. 当方は、当方が利用する外部AI提供事業者に対し、契約又は提供条件に基づき、利用者データが当該事業者のAIモデル学習に利用されない取扱いが適用される設定又は条件を利用します。
4. AI機能の出力は参考情報であり、医療、心理、法律、税務その他の専門的判断を代替するものではありません。

8. Cookie等の利用

1. 当方は、本サービスの利便性向上、ログイン状態の維持、セキュリティ確保、障害復旧及び暗号化関連処理のために、Cookie、ローカルストレージ、セッションストレージ、IndexedDBその他これらに類する技術を利用することがあります。
2. 現時点で、当方は、本サービスにおいて広告配信ツール及び外部行動解析ツールを利用していません。
3. 将来、広告配信ツール又は外部行動解析ツールを導入する場合は、その種類、送信される情報、停止方法その他必要事項を本ポリシーに追記し、法令上又は実務上必要な場合は同意取得その他必要な措置を行います。
4. 利用者は、ブラウザ設定によりCookie等を制限できますが、その場合、本サービスの一部機能が利用できないことがあります。

9. 安全管理措置

当方は、個人情報への不正アクセス、漏えい、滅失又は毀損の防止その他個人情報の安全管理のため、必要かつ適切な措置を講じます。主な措置には、以下が含まれます。

• アクセス制御、認証管理及び最小権限管理
• 通信経路の暗号化
• データベース保存時の暗号化
• ログ監査及び不正利用監視
• 委託先の適切な選定及び監督
• 脆弱性対応、保守及び障害対応

10. 保存期間

1. 当方は、取得した情報を、利用目的の達成に必要な期間又は法令上保存が必要な期間、保有します。
2. 利用者が退会、又は当方による登録抹消及び利用停止等により本サービスの利用資格を失った場合、当方は、法令上保存が必要な情報、決済・会計記録、不正防止又は紛争対応のために必要な最小限の情報、バックアップ又はログから直ちに消去できない情報を除き、主たる利用者データを原則として速やかに削除します。
3. 当方が本サービスを終了する場合も、前項と同様に、法令上又は運営上保持が必要な情報を除き、利用者データを削除します。
4. 前二項の例外として保持する情報は、その保持目的が消滅した後、削除、匿名化その他適切な方法で処理します。

11. 国外移転

1. 当方は、クラウドサービスその他の外部委託先の利用に伴い、個人情報を国外にある第三者へ提供することがあります。
2. 現時点において、本サービスの主要なFirebase及びGoogle Cloudの設定リージョンは日本（asia-northeast1）です。
3. 一方で、利用者データの一部が米国に所在する OpenAI（AI機能提供のため） 、Stripe（決済機能提供のため）及び Resend（メール配信機能提供のため） に提供される場合があります。
4. 米国には、日本の個人情報の保護に関する法律に相当する包括的な個人情報保護法は存在せず、分野別の連邦法（HIPAA、GLBA等）及び州法（カリフォルニア州消費者プライバシー法（CCPA）等）による規律が中心となっています。米国を含む各国の個人情報保護制度の概要は、個人情報保護委員会が公表する 「外国における個人情報の保護に関する制度等の調査」 を参照することができます。
5. 当方は、法令に従い、国外提供に当たって必要な情報提供又は必要な同意取得その他適切な措置を行います。
6. 将来、米国以外の国又は地域に所在する第三者へ個人情報を提供することとなる場合は、当該国又は地域、保護制度の概要及び当該第三者が講ずる保護措置に関する情報を、法令に従って提供します。

12. 開示、訂正、利用停止等

1. 利用者は、法令に基づき、当方に対して、自己の保有個人情報について、利用目的の通知、開示、訂正、追加、削除、利用停止、消去、又は第三者提供停止を求めることができます。
2. 請求は、contact@rillnote.com 宛ての電子メールにより受け付けます。件名に「個人情報に関する請求」と記載し、対象アカウントを特定できる情報（Google認証に紐づくメールアドレス等）を記載してください。
3. 本人確認は、請求元メールアドレス、ログイン中アカウントとの照合、追加質問その他当方が合理的に必要と判断する方法により行います。
4. 法定代理人による請求の場合は、本人及び代理人の関係を確認できる資料その他当方が合理的に必要と判断する資料の提出を求めることがあります。任意代理人による請求の場合は、委任状その他代理権を確認できる資料の提出を求めることがあります。
5. 回答は、利用者が指定した方法に合理的に対応可能な場合は当該方法により、対応が困難な場合は電子メールその他当方が適切と判断する方法により、遅滞なく行います。
6. 次のいずれかに該当する場合は、全部又は一部について開示等を行わないことがあります。
   1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   2. 当方の業務の適正な実施に著しい支障を及ぼすおそれがある場合
   3. 他の法令に違反することとなる場合
   4. 請求者が本人又は適法な代理人であることを確認できない場合
7. 手数料は原則として無料とします。ただし、書面郵送その他特別な対応に実費を要する場合は、実費相当額を請求することがあります。

13. 事業者情報及び問い合わせ窓口

• 事業者名: Rillnote開発者 倉田慈大
• 住所: 下記問い合わせ先に対して請求があれば遅滞なく開示します
• 代表者又は個人情報取扱責任者: 倉田慈大
• お問い合わせ先: contact@rillnote.com
• 受付方法: メールで随時受け付けます

個人情報の取扱いに関する問い合わせ又は相談については、上記窓口のほか、個人情報保護委員会その他の公的相談窓口に相談することができます。

14. 改定

当方は、法令改正、本サービス内容の変更その他必要に応じて、本ポリシーを改定することがあります。重要な変更を行う場合は、本サービス上の表示、その他相当な方法により周知します。