合同会社ゴダイゴ(以下「当社」)は、コレクション管理サービス「Collectia」(以下「本サービス」)において、ユーザーの個人情報を以下のとおり取り扱います。
1. 収集する情報
本サービスでは、以下の情報を収集します。
- Googleアカウント情報:氏名、メールアドレス、プロフィール画像(OAuth認証時)
- コレクションデータ:登録した写真、キャラクター名・シリーズ名等のメタデータ
- Google Photosのデータ:ユーザーが選択してインポートした画像
- 決済情報:クレジットカード情報(Stripeが管理。当社はカード番号を保持しません)
- 利用ログ:アクセス日時、IPアドレス等
2. 情報の利用目的
- 本サービスの提供・運営
- ユーザー認証およびアカウント管理
- サブスクリプション決済の処理
- AIによる画像解析・メタデータ自動抽出(Claude API・Google Vision API)
- サービス品質の改善および不正利用の防止
- お問い合わせへの対応
3. 第三者への情報提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
本サービスでは以下の外部サービスを利用しており、各サービスのプライバシーポリシーに基づき情報が処理されます。
| サービス | 用途 |
|---|
| Google(OAuth / Photos API / Vision API) | 認証・画像インポート・画像解析 |
| Anthropic(Claude API) | メタデータ自動抽出・CSS生成 |
| Stripe | 決済処理 |
| Amazon Web Services(S3) | 画像・データの保存 |
4. データの保管
- 画像データ:Amazon S3(東京リージョン)に保存
- データベース:Amazon EC2上のPostgreSQLに保存
- 有料プラン解約後:10日間の猶予期間後、追加登録等の機能が制限されます
- 退会後:90日間保持したのち、すべてのデータを削除します
5. センシティブデータの保護(セキュリティ対策)
当社は、Googleアカウント情報・Google Photos画像等のセンシティブデータを含む収集した情報を保護するために、以下のセキュリティ対策を実施しています。
センシティブデータに対する技術的セキュリティ対策
- 通信の暗号化:本サービスとの通信はすべてHTTPS(TLS 1.2以上)により暗号化されます
- 保存データの暗号化:コレクションのあいことば(パスワード)はAES-256-GCMで暗号化してデータベースに保存します
- 画像の保護:画像データはAmazon S3のサーバーサイド暗号化(SSE-S3)を使用して保存します
- アクセス制限:データベースへの外部からの直接アクセスは遮断しており、サーバー内部からのみアクセス可能です
- センシティブデータの暗号化保管:GoogleアカウントのOAuthアクセストークン・リフレッシュトークン等のセンシティブな認証情報は暗号化された形式でデータベースに保管し、厳格に管理します
- アクセス権限の最小化:サービス運営に必要な最小限の権限のみを付与し、不要なアクセスを排除します
セキュリティインシデントへの対応
- 個人データの漏洩・不正アクセス等のセキュリティインシデントが発生した場合、速やかに原因を調査し、影響を受けるユーザーおよび関係機関に通知します
- インシデント発生時は、被害の拡大防止のため直ちに適切な措置を講じます
センシティブデータ(Google APIから取得したデータ)の保護と限定的使用
本サービスは、Googleアカウント情報およびGoogle Photos画像をセンシティブデータとして位置づけ、特別な保護措置を講じています。
本アプリによるGoogle APIからの情報の使用は、Google API サービス ユーザーデータポリシー(Limited Use要件を含む)に準拠します。
- Google アカウント情報(氏名・メールアドレス・プロフィール画像)は、ユーザー認証およびアカウント管理の目的にのみ使用します
- Google Photosから取得した画像は、ユーザー自身がコレクションにインポートすると選択したものに限り、コレクション管理の目的にのみ使用します
- Google APIを通じて取得したユーザーデータは、広告配信・信用評価・その他本サービスの提供に無関係な目的には使用しません
- Google APIを通じて取得したユーザーデータは、第三者への販売・譲渡・提供は行いません(法令に基づく場合を除く)
- Google APIを通じて取得したユーザーデータを、AIモデルの学習・訓練に使用することはありません
- Google APIを通じて取得したユーザーデータへのアクセスは、サービス提供に必要な担当者のみに限定します
- ユーザーがサービスを退会した場合、Google APIから取得したデータを含むすべての個人データを90日以内に削除します
6. ユーザーの権利(削除・修正の権利)
- 登録データの確認・修正はサービス内で随時行えます
- 退会によりすべての登録データを削除できます
- コレクションの公開・非公開はユーザー自身が自由に設定できます
7. Cookieの使用
本サービスでは、ログイン状態の維持のためにCookieを使用します。ブラウザの設定によりCookieを無効にすることができますが、その場合本サービスの一部機能が利用できなくなる場合があります。
8. お問い合わせ
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
メールアドレス:godaigo.ozaki@gmail.com
9. プライバシーポリシーの変更
本ポリシーは必要に応じて変更することがあります。変更後はサービス上に掲示します。