おはなしぷれいす

プライバシーポリシー

最終更新日: 2026年3月13日

1. 収集する情報

当プラットフォームでは、サービス提供に必要な範囲で以下の情報を取得します。

データ項目
対象
取得タイミング
用途
メールアドレス
全ユーザー
アカウント登録時
認証・通知
表示名
全ユーザー
プロフィール設定時
サービス内表示
プロフィール画像URL
全ユーザー
プロフィール設定時
サービス内表示
銀行口座情報
主催者のみ
精算設定時
売上金の精算
IPアドレス
全ユーザー
アクセス時
セキュリティ・不正検知
ユーザーエージェント
全ユーザー
アクセス時
セキュリティ・不正検知
利用規約同意日時
全ユーザー
アカウント登録時
法的記録
メール送信ログ
全ユーザー
メール送信時
送信記録・トラブル対応
Webhookイベント記録
決済ユーザー
決済イベント発生時
決済処理の整合性確保
通話メタデータ
通話参加者
通話開始・終了時
サービス品質管理・トラブル対応
Cookie情報
全ユーザー
サイトアクセス時
認証状態維持・セッション管理

※ クレジットカード情報は当プラットフォームでは保持しません。決済処理は Stripe, Inc. が行い、カード情報は Stripe 社の PCI DSS 準拠環境で管理されます。

※ 銀行口座情報は本PFのデータベースに保存し、アプリケーション層で AES-256-GCM により暗号化して取り扱います。メール送信ログには宛先メールアドレス、件名、送信IDが含まれます。通話メタデータには参加者ID、開始時刻、終了時刻、セッションIDが含まれます。

2. 利用目的

取得した個人情報は、以下の目的にのみ利用します。

  • アカウント認証・本人確認
  • イベント予約・1on1通話などのサービス提供
  • 主催者への売上金の精算
  • 予約確認・決済通知・重要なお知らせの送信
  • 不正利用の検知・防止
  • 法令遵守・監査対応

3. 第三者提供・委託先

当プラットフォームは、法令に基づく場合を除き、ユーザーの同意なく第三者へ個人情報を提供しません。ただし、サービス提供に必要な以下の委託先へ、必要最小限の情報を提供することがあります。

委託先
提供データ
利用用途
Clerk Inc.
メールアドレス、表示名、画像URL
認証・アカウント管理
Stripe Inc.
メールアドレス、決済関連の識別情報
決済処理・売上金の精算
Google LLC
メールアドレス(Googleログイン利用時)
OAuth ソーシャルログイン認証
Discord Inc.
メールアドレス(Discordログイン利用時)
OAuth ソーシャルログイン認証
Resend Inc.
メールアドレス
トランザクションメール送信
Cloudflare Inc.
IPアドレス、ユーザーエージェント
CDN・DDoS 防護・配信保護
Neon Inc.
本PFに保存されたデータ
データベースホスティング

※ 銀行口座情報は Stripe Connect 経由では管理しておらず、本PF のデータベースに暗号化保存します。

※ 各委託先とはデータ処理契約(DPA)を締結し、安全管理措置を義務付けています。

4. 安全管理措置

当プラットフォームは、個人情報の漏えい、滅失またはき損の防止のため、以下の安全管理措置を講じています。

  • 通信は HTTPS により保護し、TLS 1.2 以上の暗号化通信を前提とします
  • 銀行口座情報などの機密情報は、アプリケーション層で AES-256-GCM により暗号化して保存します
  • 保存データはクラウド基盤側の暗号化機能と組み合わせて管理します
  • 個人情報へのアクセスは業務上必要な担当者に限定し、最小権限で運用します
  • メール送信失敗や削除処理失敗はログに記録し、必要に応じて管理者へ通知します

5. データ保持期間

収集した個人情報は、法令上またはサービス運営上必要な期間のみ保持します。

データ項目
保持期間
アカウント情報
アカウント削除まで
決済関連記録
法令の定めに従い適切に保存
アクセスログ(IPアドレス / UA)
180日
メール送信ログ
180日

6. アカウント削除時の処理

アカウント削除リクエストを受け付けた場合、当プラットフォームではアプリ内データの削除処理を先に行い、その後 Clerk 上のアカウント削除を実行します。

  • 削除受付後、`deletedAt` を設定し、保護ページおよび保護 API へのアクセスを制限します
  • メールアドレス、プロフィール画像URL、暗号化された銀行口座情報は削除または NULL 化します
  • 表示名は、精算や運営上の履歴確認のため固定文字列に置き換えて匿名化します
  • Clerk 側のアカウント削除は request レコードで状態管理し、失敗時はリトライのうえ、解消しない場合は手動確認へ移します
  • 削除完了メールの送信に失敗した場合は、削除自体は継続しつつ失敗をログに記録します
  • 出演者メモは物理削除します

※ アカウント削除後は同一メールアドレスによる再登録を妨げません。

7. 通話プライバシー

当プラットフォームが提供する 1on1 ビデオ通話に関するプライバシー方針は以下のとおりです。

  • 通話の映像・音声そのものを保存しません
  • 通話の開始時刻、終了時刻、参加者ID、セッションIDなどの通話メタデータはサービス品質管理およびトラブル対応のためデータベースに保存します
  • 保存された通話メタデータは、ユーザーからの通報対応や法的要請があった場合にも確認することがあります

8. 開示・訂正・削除・利用停止・第三者提供停止の請求

ユーザーは自己の個人情報について、開示、訂正、削除、利用停止および第三者提供停止を請求できます。

  • 請求窓口は本ページ末尾に記載のメール窓口です
  • 手数料は無料です
  • 本人からの請求では、登録メールアドレスやユーザーID等により対象データを確認します
  • 法定代理人からの請求では、本人確認書類、戸籍謄本または戸籍抄本、対象ユーザーの登録情報によって代理権と対象者を確認します
  • 法令上の保管義務があるデータについては、削除をお受けできない場合があります。その場合は根拠法令と保管終了時期をお知らせします
  • 個人情報に関する権利行使への対応は、請求受付から30日以内に行います

9. 未成年者のデータ取扱い

未成年者のデータ取扱いは、法定代理人の同意を前提に運用します。

  • 13歳未満の方のアカウント登録は認めていません
  • 18歳未満の方が利用する場合は、法定代理人の同意を得たうえで利用してください
  • 法定代理人からの開示・削除請求にも対応します
  • 運営が未成年者であることを把握し、法定代理人同意を確認できない場合はアカウントを一時停止することがあります

10. Cookie・セッション管理

当プラットフォームでは、認証状態の維持およびセッション管理のために必要最小限の Cookie を使用しています。

  • `performer-session`: 出演者入場用 JWT を保持する HttpOnly Cookie(有効期限24時間、Secure、SameSite=Strict)
  • Clerk が提供する認証セッション管理用 Cookie
  • 広告・トラッキング目的の Cookie は使用していません
  • Google Analytics その他の Cookie を用いるトラッキングツールは導入していません
  • Cloudflare による CDN・DDoS 防護のため、アクセス時の IP アドレスやユーザーエージェントが処理される場合があります

11. お問い合わせ

個人情報の開示・訂正・削除等のご請求、その他プライバシーポリシーに関するお問い合わせは下記までご連絡ください。一般的なお問い合わせには原則 5 営業日以内に返信します。個人情報に関する権利行使には、請求受付から30日以内に対応します。

事業者名: 株式会社うさぷらねっと

担当: 個人情報取り扱い担当

メールアドレス: contact@usapla.net