プライバシーポリシー
株式会社inote(以下「当社」)は、「MusicStory」(musicstory.jp、以下「本サービス」)において取得するお客様の個人情報を、個人情報の保護に関する法律(個人情報保護法)および関連法令を遵守して適切に取り扱います。
1. 取得する情報
ユーザーから直接提供される情報
| 情報 | 取得タイミング |
|---|---|
| 名前 | 登録時 |
| メールアドレス | 登録時 |
| パスワード(ハッシュ化して保存) | 登録時 |
| GoogleアカウントのID・名前・メールアドレス | Google認証でログイン時 |
| クレジットカード情報 | プレミアム登録時(※当社は保持しない。Stripeが管理) |
本サービス利用を通じて自動的に収集される情報
| 情報 | 用途 |
|---|---|
| IPアドレス | セキュリティ・不正利用防止 |
| ブラウザの種類・バージョン | サービス改善 |
| アクセスしたページ・日時 | サービス改善・分析 |
| 利用端末の情報 | 表示最適化 |
| Cookieおよび類似技術で収集される情報 | 認証状態の維持・サービス改善 |
ユーザーが作成したコンテンツ
- ノートの内容(公開・非公開を問わず)
- お気に入り登録したコンテンツ
2. 情報の利用目的
取得した情報は以下の目的で利用します。
- 本サービスの提供・運営・改善
- ユーザー認証・アカウント管理
- 課金・決済処理(Stripeとの連携)
- カスタマーサポートへの対応
- 毎朝のストーリー配信メール・サービスに関するお知らせの送信
- 利用規約違反や不正利用の検知・対処
- 統計データの作成(個人を特定できない形式で実施)
- 新機能・新サービスの開発
3. 第三者への提供
当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。
- お客様の同意がある場合
- 法令に基づく場合(裁判所・警察等からの適法な要請)
- 人の生命・身体・財産の保護のために必要な場合
- 後述の「業務委託先」への提供
4. 業務委託先(サービスプロバイダー)
当社は以下の第三者サービスを利用します。これらのサービスには、業務委託の範囲内で必要な情報が提供されます。
| サービス | 用途 | プライバシーポリシー |
|---|---|---|
| Stripe, Inc. | 決済処理 | stripe.com/jp/privacy |
| Google LLC | OAuth認証 | policies.google.com/privacy |
| Resend, Inc. | メール配信 | resend.com/legal/privacy-policy |
| Amazon Web Services, Inc. | サーバー・ストレージ(AWS EC2・S3) | aws.amazon.com/jp/privacy |
これらのサービスは、当社の指示に従ってのみ情報を処理し、独自の目的には使用しません。
5. Cookie(クッキー)について
当社は以下の目的でCookieを使用します。
- 必須Cookie:ログイン状態の維持・セキュリティ(無効にするとサービスが正常に動作しません)
- 分析Cookie:サービス改善のためのアクセス解析(Google Analytics等)
- 機能Cookie:言語設定等のユーザー設定の保存
ブラウザの設定からCookieを無効にすることができますが、一部の機能が使えなくなる場合があります。
6. データの保管・セキュリティ
- ユーザーデータはAWSの日本リージョンのサーバーに保管します。
- 通信はSSL/TLSにより暗号化されます。
- パスワードはハッシュ化して保管し、平文では保存しません。
- クレジットカード情報は当社のサーバーには保存せず、Stripeのセキュアな環境で管理されます。
- 当社の従業員が個人情報にアクセスできる範囲を最小限に制限しています。
7. データの保存期間
| データの種類 | 保存期間 |
|---|---|
| アカウント情報 | 退会後30日(その後削除) |
| ノート・お気に入り | 退会後30日(その後削除) |
| 決済記録 | 法令に従い7年間 |
| アクセスログ | 90日間 |
8. お客様の権利
お客様は以下の権利を有します。
- 開示請求:保有する個人情報の内容を確認する権利
- 訂正・追加・削除:内容が不正確な場合に訂正を求める権利
- 利用停止:個人情報の利用停止を求める権利
- データポータビリティ:ノートなど自分のデータをエクスポートする権利(対応予定)
権利の行使をご希望の場合は、下記お問い合わせ先までご連絡ください。本人確認のうえ、30日以内に対応します。
9. 未成年者について
本サービスは13歳以上の方を対象としています。13歳未満の方の個人情報を意図的に収集することはありません。13歳未満の方の情報を取得したと判明した場合は、速やかに削除します。
10. 国際データ転送
本サービスはグローバルな第三者サービス(Google・AWS・Stripe等)を利用しているため、お客様の情報が日本国外で処理される場合があります。これらのサービスは適切なデータ保護措置を講じています。
11. プライバシーポリシーの変更
プライバシーポリシーを変更する場合は、本ページ上での告知およびメールによりお知らせします。重要な変更の場合は、変更の7日前までにご連絡します。
12. お問い合わせ
個人情報の取り扱いに関するご意見・ご質問・苦情は以下までご連絡ください。
株式会社inote 個人情報担当
メール:info@inote.jp