プライバシーポリシー

Alt-Space Studio（以下「当方」）は、本プライバシーポリシーに従い、ユーザーの個人情報を適切に取り扱います。

• アカウント情報：Google アカウントによるログイン時に、Google から以下の情報を取得し、Supabase Authentication 基盤上に保管します。
  • メールアドレス（当方サービス内でユーザー識別に使用）
  • Google アカウントの表示名（氏名）・プロフィール画像 URL（Google OAuth の標準応答として Supabase Authentication が自動保管しますが、当サービスの画面表示・機能・分析等にはいずれも使用していません）
• 利用データ：生成した旅行プラン・除外リスト・プラン修正履歴・ご利用プランのティア情報・トライアル / 都度利用プランの利用履歴
• 決済情報：Stripe の顧客 ID（クレジットカード番号自体は当方では一切保持せず、Stripe が PCI DSS 準拠で管理します）
• 退会済メールハッシュ：退会後 30 日間に限り、メールアドレスを SHA-256 でハッシュ化した値のみを保管します（生のメールアドレスは保管しません）。同一アドレスでの即日再登録による不正利用を防止する目的に限定して使用します。30 日経過後は自動的に削除され、再登録が可能になります。
• アクセスログ：IP アドレス（レートリミットおよび不正利用防止のため）。ブラウザの一般的なリクエスト情報はホスティング基盤（Railway / Supabase）の標準アクセスログに含まれます。

• 旅行プランの生成・保存・表示サービスの提供
• 有料プラン（月額サブスク・都度利用）の管理および決済処理（Stripe）
• トライアル招待メールの送信（招待された方のみ）
• 不正利用の防止・セキュリティ確保（レートリミット・認証）
• 退会後 30 日間における同一メールアドレスでの再登録防止（ハッシュ値による照合のみを使用）
• サービス改善・機能開発のための統計分析（個人を特定しない形式）
• お問い合わせへの対応

当方は、以下の場合を除き、取得した個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく開示が必要な場合
• 人の生命・財産の保護に必要な場合

サービス運営に必要な範囲で、以下の事業者に情報処理を委託します。

• Supabase Inc.：認証・データベース（Auth・DB・Storage）
• Railway Corp.：アプリケーションホスティング
• Stripe, Inc.：決済処理（月額サブスク・都度利用プラン）
• Google LLC：OAuth 認証・Google Places API・Google Maps API・Gemini API（AI 旅行プラン生成）・Google Analytics 4（アクセス解析。IP アドレスは匿名化送信）
• Resend, Inc.：トライアル招待メール送信（事前登録メールアドレスへの自動配信）
• Functional Software, Inc.：例外監視・運用状況の把握（個人を識別する情報は送信前に削除）

当サービスは、ログイン状態の維持のためにブラウザのCookieおよびlocalStorageを使用します。ブラウザ設定でCookieを無効化するとログイン機能が利用できなくなります。

また、Google Analytics 4 によるアクセス解析のために first-party Cookie（`_ga` 等）を使用します。IP アドレスは匿名化（`anonymize_ip`）して送信され、個人を特定できない統計情報の収集に限定しています。Cookie を拒否すると解析対象から外れますが、サービスの利用には支障ありません。

• アカウント情報（メールアドレス・Google 表示名・プロフィール画像 URL）・利用データ：以下のいずれかのタイミングで Supabase Authentication 上の該当レコードごと 即時削除 します。
  • ユーザー自身がマイページから退会操作を行ったとき
  • ユーザーがメールにて削除を請求し、当方が処理を完了したとき
• 退会済メールハッシュ：退会日から 30 日間 のみ保管し、その後自動削除されます（同一メールでの即日再登録防止用途に限定）。生のメールアドレスは保管しません。
• サーバーアクセスログ：委託先（Railway / Supabase）の保持期間（最大 7 日間）に従って自動削除されます
• Stripe の決済履歴：日本の会計法令（所得税法等）に基づき、当方は会計帳簿として最低 7 年間保管する義務があります（当方の DB ではアカウント削除と同時にユーザーとの紐付けを解除しますが、決済記録自体は Stripe Dashboard で参照可能な範囲を保管します）

ユーザーは自己の個人情報の開示・訂正・削除・退会を以下の方法でご請求いただけます。

• 退会（アカウント削除）：マイページの「退会する」ボタンから実施できます。退会ボタンを押した時点で、Google アカウント由来の情報（メールアドレス・Google 表示名・プロフィール画像 URL）・保存済プラン・除外リスト・利用履歴を含むすべての個人情報を Supabase Authentication 上の該当レコードごと 即時削除 します（復元はできません）。なお、退会日から 30 日間に限り、メールアドレスを SHA-256 でハッシュ化した値のみを「同一アドレスでの即日再登録防止」目的で保管します（生のメールアドレスは保管しません）。
• その他のご請求：下記のお問い合わせ先までメールでご連絡ください。

※ 退会から 30 日経過後は同じ Google アカウントで再登録が可能になりますが、過去の保存プラン・除外リスト・利用履歴は復元できません。

当サービスは13歳以上を対象としています。13歳未満の方は保護者の同意のうえご利用ください。

当方は個人情報の漏洩・滅失・き損を防止するため、適切な技術的・管理的措置を講じます。ただし、インターネット上での完全な安全性を保証するものではありません。

本ポリシーは予告なく変更される場合があります。変更後は本ページに掲載した時点で効力を生じます。重大な変更がある場合はサービス内でお知らせします。

個人情報に関するお問い合わせは下記までお願いします。

Alt-Space Studio
メール：info@altspacestudio.jp