基本方針
TinyTrail(以下「本サービス」といいます)は、ユーザーのプライバシーを尊重し、必要最小限の情報のみを取得することを基本方針としています。
本サービスは、本名・住所・顔写真・性別等の機微な情報を必要としません。ニックネームと最低限の連絡用情報だけで利用できるよう設計しています。
取得する情報
本サービスでは、サービス提供に必要な範囲で以下の情報を取得します。
アカウント関連
- メールアドレス(または利用するOAuthプロバイダのID)
- ニックネーム
- パスワード(ハッシュ化して保存)
- 認証セッション情報
サービス利用に関する情報
- 趣味タイプ診断の回答内容と結果
- 選択した趣味、7日プラン、ミッションの実施履歴
- 活動ログ(ユーザーが自ら作成したもの)
- AIサポーター/AIトレーナーとの相談内容
- コミュニティ投稿とリアクション
- 通知設定、表示設定
決済関連
- 決済代行サービス(Stripe等)が発行する顧客ID・サブスクリプションID
- 課金状態(プラン種別、有効期間)
クレジットカード番号、有効期限、セキュリティコード等のカード情報は、本サービスのサーバーには保存しません。決済代行サービス側で安全に管理されます。
技術情報
- アクセスログ(IPアドレス、ユーザーエージェント、アクセス日時)
- Cookie、ローカルストレージに保存される識別子
- エラー発生時の技術情報
β案内・マーケティング連絡用情報
- β案内メール登録時に入力されたメールアドレス
- 登録経路(どのページのCTAから登録したか)
- 診断タイプ ID(任意・診断後の登録時に紐付け)
- 匿名識別子
tt_aid(Cookie および localStorage に保存) - IPアドレスをハッシュ化した値(同一人物による大量登録の検出用、復元不可)
取得しない情報
本サービスは、以下の情報を意図的に取得しません。
- 本名、戸籍上の氏名
- 住所、郵便番号、詳細な居住地
- 顔写真、本人確認書類
- 性別
- 電話番号
- 年収、職業の詳細
- GPSによる詳細な位置情報
- 恋愛対象、交際状況
- マイナンバーをはじめとした特定個人情報
これらの情報を取得しないのは、本サービスが「趣味の継続支援」を目的としており、本人特定や対面マッチングを前提としていないためです。
利用目的
取得した情報は、以下の目的のために利用します。
- 本サービスの提供、ユーザー認証、設定の保存
- 診断結果やプラン、ミッションの提示
- AIサポーター/AIトレーナーによる応答の生成
- 活動ログ・コミュニティ機能の提供
- 有料プランの課金、領収書・請求書の発行
- 不正利用、スパム、コミュニティ違反の検知と対応
- サービス改善のための統計分析(個人を識別しない形式で実施)
- アクセス解析(Google Analytics 4)による利用状況の把握
- β版および正式リリース時のご案内メールの送信
- 重要なお知らせ、メールでの通知
- 法令に基づく対応
AIサービスへのデータ送信
AIサポーター/AIトレーナーの応答は、外部の生成AIサービス(OpenAI等)を利用して生成します。応答の生成にあたって、ユーザーが入力したメッセージや、応答に必要な範囲の文脈情報を外部サービスに送信します。
送信時には、原則として以下の方針を取ります。
- メールアドレス、決済IDなどの直接的な識別情報は送信しません。
- 送信する文脈は、応答の品質を保つために必要な最小限の範囲に限ります。
- 利用するAI事業者の利用規約・データ取り扱い方針に従います。
第三者提供と委託
取得した個人情報を、ユーザーの同意なく第三者へ提供することはありません。ただし、以下の場合を除きます。
- 法令に基づき開示が求められる場合
- 人の生命、身体、財産の保護のために必要な場合
- 事業承継に伴って提供する場合(承継先にも本ポリシーと同等の取り扱いを求めます)
本サービスの提供のために、以下の外部サービスに業務委託を行っています。
| 委託先 | 用途 |
|---|---|
| Cloudflare | Webサイトの配信、API、データベース(D1)、KV、R2ストレージ、アクセス解析(Cloudflare Web Analytics) |
| Google Analytics 4 | アクセス解析(IPアドレス匿名化、Cookieによる識別、個人を直接特定しない範囲) |
| Stripe | サブスクリプション決済(将来導入予定) |
| OpenAI 等のAIサービス提供事業者 | AIサポーター/AIトレーナーの応答生成(将来導入予定) |
| メール配信サービス(Resend 等、将来導入予定) | β案内・取引メールの送信 |
各委託先には、必要な範囲のデータのみを取り扱わせるよう契約・設定を行っています。
決済情報の取り扱い
本サービスの決済は、Stripeを通じて行います。クレジットカード番号、有効期限、セキュリティコード等のカード情報は、本サービスのサーバーには一切保存されず、Stripe側で安全に管理されます。
本サービスのサーバーには、Stripeが発行する顧客ID、サブスクリプションID、課金状態のみを保存します。
データの保管期間
- アカウント情報、活動ログ、診断結果:アカウントが存続する期間
- AI相談内容:応答品質の改善および不正検知のため、原則として最長12か月
- アクセスログ:原則として最長6か月
- 決済関連情報:法令で定められた期間(原則7年)
退会時には、法令上保存が必要なものを除き、合理的な期間内にデータを削除します。
開示・訂正・削除の請求
ユーザーは、自身に関する個人情報について、開示、訂正、削除、利用停止、第三者提供の停止を請求することができます。
ご請求はお問い合わせからご連絡ください。ご本人確認の上、合理的な期間内に対応します。
アカウント設定画面から行える操作(ニックネーム変更、通知設定変更、退会等)は、ユーザー自身でいつでも実施できます。
安全管理措置
本サービスでは、個人情報の漏洩、滅失、毀損を防ぐため、合理的な安全管理措置を講じています。
- 通信はすべてHTTPSで暗号化されます。
- パスワードは、復元できない形式(ハッシュ化)で保存します。
- 運営者のアクセス権限は必要最小限に制限し、操作履歴を残します。
- 外部委託先には、適切なセキュリティ水準を満たす事業者を選定しています。
未成年の利用について
未成年者が本サービスを利用する場合は、保護者の同意を得たうえで利用してください。本サービスでは、未成年者を直接特定する情報の取得は行いませんが、コミュニティ機能等の利用に際しては保護者の方が利用状況を把握することを推奨します。
マーケティング目的の連絡
β版・正式リリース時のご案内、関連アンケート、サービス改善のためのお知らせを目的として、ご登録いただいたメールアドレス宛にメールをお送りすることがあります。
本サービスがマーケティング目的でメールを利用するのは、以下の範囲に限ります。
- β版・正式リリースの案内
- 30日プランβ版の準備状況のお知らせ
- サービス改善のためのアンケート(任意回答)
- 関連する重要なアップデート情報
第三者の商品やサービスを宣伝するためにメールアドレスを利用したり、第三者へ提供したりすることはありません。
ご案内メールの受信を停止したい場合は、配信メール末尾の解除リンク、またはお問い合わせからご請求いただけます。
privacy-2026-05-25)を記録します。重要な改定があった際は、改めてご連絡し、必要に応じて同意の確認を行います。
ポリシーの変更
本ポリシーは、法令の変更や本サービスの提供内容の変化に応じて改定されます。改定後のポリシーは、本サービス上で掲示した時点から効力を生じます。重要な変更については、合理的な期間をもって事前にお知らせします。
お問い合わせ
個人情報の取り扱いに関するお問い合わせは、お問い合わせからご連絡ください。