プライバシーポリシー
プライバシーポリシー(Theotype)v1
位置づけ: MVP 公開(2026-05-30)に必要な最低限のプライバシーポリシー。 公開先: https://theotype.com/privacy 重要: 本ドラフトは法的助言を含まない。M4.5 期間中に弁護士レビューを実施することを強く推奨。
プライバシーポリシー
最終更新日: 2026-06-12 (公開時に編集)
threekarmas(以下「当方」といいます)は、ウェブサイト Theotype(https://theotype.com、以下「本サービス」といいます)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 取得する個人情報
本サービスは、以下の情報を取得することがあります。
1.1 ユーザーから提供される情報
- 任意で登録された場合: メールアドレス、Google アカウント情報、X(Twitter)アカウント情報、表示名
- 診断利用時: 42 問の質問への回答、診断結果(神格・元型・覚醒/眠れる態・スコア)
1.2 自動的に取得される情報
- ブラウザ種別、OS、IP アドレス、リファラ、アクセス日時
- Cookie および類似技術によって付与される識別子(後述)
- Firebase Analytics(GA4)が自動取得する利用状況データ
2. 利用目的
取得した個人情報は、以下の目的に限り利用します。
- 本サービスの提供(診断結果の保存・表示・URL 共有)
- 本サービスの改善(質問の妥当性検証、結果ページの UX 改善)
- 統計的なサービス利用状況の分析
- お問い合わせへの対応
- β テスト期間中(2026-05-16 〜 2026-05-23)における心理測定的妥当性の検証
- 法令に基づく対応
3. 個人情報の第三者提供
当方は、以下の場合を除き、個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命・身体・財産の保護のために必要があり、ユーザーの同意を得ることが困難な場合
- 業務委託先(後述)に委託する場合
4. 業務委託先(外部サービス)
本サービスは、以下の外部サービスを利用しています。各サービスのプライバシーポリシーが適用されます。
| サービス | 提供事業者 | 利用目的 | プライバシーポリシー |
|---|---|---|---|
| Firebase(Authentication, Firestore, Functions, Storage) | Google LLC | 認証、データ保存、サーバーレス処理、画像配信 | https://firebase.google.com/support/privacy |
| Firebase Analytics(GA4) | Google LLC | サービス利用状況の分析 | https://policies.google.com/privacy |
| Cloudflare(DNS, CDN, Email Routing) | Cloudflare, Inc. | DNS 解決、CDN 配信、メール転送 | https://www.cloudflare.com/privacypolicy/ |
| もしもアフィリエイト | 株式会社もしも | 書籍紹介リンクの提供・成果計測 | https://af.moshimo.com/privacy/ |
| 楽天アフィリエイト | 楽天グループ株式会社 | 書籍紹介リンクの提供・成果計測 | https://privacy.rakuten.co.jp/ |
データ処理が行われる地域:
- Firebase:
asia-northeast1(東京)— 主要保管地 - Cloudflare: グローバル CDN(最寄り PoP で処理)
4.1 アフィリエイトプログラムへの参加
本サービスは、もしもアフィリエイト・楽天アフィリエイト等のアフィリエイトプログラムに参加しています。診断結果ページに表示される書籍紹介リンクを経由して商品が購入された場合、当方が各プログラムの定める紹介料を受け取ることがあります。
これらのリンクをクリックすると、提携先(ASP・販売事業者)の Cookie が付与され、提携先のプライバシーポリシーに基づいて閲覧・購入に関する情報が取得されることがあります。各リンクには広告であることを明示し、rel="sponsored" 属性を付与しています。書籍の購入は任意であり、紹介料の有無が診断結果の内容に影響することはありません。
5. Cookie とトラッキング技術
本サービスは、以下の目的で Cookie および類似技術を使用します。
5.1 必須 Cookie(無効化不可)
- ログイン状態の維持(Firebase Auth セッション)
- β テスト期間中の招待コード検証
5.2 分析 Cookie(オプトアウト可能)
- Firebase Analytics(GA4)によるアクセス解析
ブラウザ設定で Cookie をブロックすることで分析 Cookie を無効化できます。 ただし、必須 Cookie の無効化はサービスの一部機能に支障をきたす可能性があります。
6. 個人情報の保管期間
| データ種別 | 保管期間 | 削除タイミング |
|---|---|---|
| 認証情報(Email、Google ID 等) | アカウント存続期間 | アカウント削除時 |
| 診断結果(result_id 単位) | 永続(ユーザーが削除を要求するまで) | ユーザー削除要求から 30 日以内に完全削除 |
| β テスト期間の質問回答(answers) | 2026-08-31 まで | 2026-09-01 に集計済みデータを除き個別データを削除 |
| アクセスログ(IP、User Agent 等) | 90 日 | 90 日経過後に自動削除 |
| Firebase Analytics データ | GA4 デフォルト保持期間(最長 14 ヶ月) | Google ポリシー準拠 |
7. ユーザーの権利
ユーザーは、当方に対して以下の権利を有します。
- 自己の個人情報の開示請求
- 内容の訂正・追加・削除請求
- 利用停止・消去請求
- 第三者提供の停止請求
- 苦情の申し出
請求は、本ポリシー末尾の「お問い合わせ先」までご連絡ください。原則として 30 日以内に対応します。
7.1 EU 域内ユーザーの追加権利(GDPR 対応)
EU 域内からアクセスするユーザーは、上記に加えて以下の権利を有します。
- データポータビリティの権利(自己データの構造化された形式での受領)
- 自動的な意思決定(プロファイリング)への異議
- 監督機関への苦情申立
GDPR に基づく請求への対応は、hello@theotype.com までご連絡ください。
8. データの安全管理措置
当方は、個人情報の漏えい・紛失・改ざん等を防止するため、以下の措置を講じています。
- Firebase Authentication による認証管理(OAuth 2.0、TOTP 2FA 推奨)
- Firestore Security Rules による読み書き制御(自分のデータのみアクセス可能)
- 通信は全て HTTPS(TLS 1.3)で暗号化
- 業務上の情報に対する役職者(threekarmas 代表)のみのアクセス制限
- DNSSEC(Cloudflare)によるドメイン乗っ取り防止
- 定期的なバックアップ(Firestore Daily Backup)
9. 子どものプライバシー
本サービスは、13 歳未満の方の利用を想定していません。 13 歳未満の方からの個人情報を意図的に取得することはありません。 13 歳未満の方の情報が登録されたことが判明した場合、速やかに削除します。
10. 国際データ移転
本サービスのデータは主に日本(東京)の Firebase リージョンで処理されますが、以下の場合に国際移転が発生することがあります。
- Firebase Analytics(GA4)のデータが Google の米国サーバーに転送される
- Cloudflare CDN によりデータがグローバルに配信される
EU からのアクセスについては、Google および Cloudflare の 標準契約条項(SCC) に基づきデータ転送が行われます。
11. プライバシーポリシーの変更
本ポリシーの内容は、法令の変更や本サービスの変更に応じて改訂されることがあります。 重要な変更がある場合、本サービス上で告知し、最終更新日を更新します。 継続的に本サービスを利用される場合、変更後の本ポリシーに同意したものとみなします。
12. お問い合わせ先
事業者: threekarmas 代表者: imamura 所在地: (開業届提出後に追記、2026-05-23 までに e-Tax で提出予定) メール: hello@theotype.com