プライバシーポリシー

当サービスは以下の情報を取得します。

• アカウント情報: メールアドレス、パスワード（暗号学的ハッシュとして保存）、表示名、登録日時
• 訪問記録: 場所（緯度・経度・名称・住所）、訪問日時、コメント、アクティビティ種別、 気分タグ、公開範囲、写真ファイル
• 技術情報: アクセスログ（IP アドレス、User-Agent、リクエスト日時）、Cookie 等のセ ッション識別子
• 任意提供情報: ユーザーが BYOK で登録した外部 AI 事業者の API キー（暗号化のうえ保存）

• 当サービスの提供・運営・改善（記録の保存、地図表示、検索等）
• ユーザー認証およびアカウント管理
• 不正アクセス・スパム・規約違反行為への対応
• BYOK 機能の動作（ユーザー自身の API キーを用いた外部 AI 事業者への問い合わせ）
• 規約変更や重要なお知らせの通知
• サービスに関する統計分析（個人を特定しない形での集計）

取得した情報は以下のインフラ上に保存されます。当サービスは保存先事業者と適 切な契約・設定を通じて、データの安全管理に努めます。

• アプリケーションおよびデータベース: さくらインターネット株式会社（日本国内）
• 写真等のオブジェクトストレージ: Cloudflare, Inc. (Cloudflare R2)
• 認証関連の補助サービス: Better Auth（OSS、当サービス内で自己ホスト）

当サービスは、法令に基づく場合または以下のいずれかに該当する場合を除き、ユー ザーの同意なく個人情報を第三者に提供することはありません。

• 司法・行政機関からの法令に基づく開示要請
• 人の生命・身体・財産の保護のため緊急に必要な場合
• 当サービスの権利・財産・安全を保護するため必要な場合

ユーザーが BYOK を有効化した状態で AI 機能を利用すると、入力されたテキスト・ 写真等は、ユーザーが指定した外部 AI 事業者へ HTTPS により送信されます。送信 されたデータの取扱いは当該事業者の規約・プライバシーポリシーに従います。BYOK を無効にすれば AI 機能は動作しません。

ユーザーが「公開」に設定した訪問記録は、当サービスに登録した他のユーザーから 閲覧・参照・引用される可能性があります。投稿者の表示名・アバター画像（設定し ている場合）・コメント冒頭・写真・場所情報がそれらに含まれます。住所や個人特 定につながる情報の投稿は、ご自身の判断と責任で行ってください。

当サービスは、ログインセッションの維持や CSRF 対策のために HttpOnly Cookie を 利用します。これらは Same-Site=Lax 設定で発行され、第三者トラッキング目的の Cookie は使用しません。

• 通信路は HTTPS（TLS）により暗号化されます。
• パスワードはハッシュ化のうえ保存し、平文での復号は不可能です。
• BYOK の API キーは対称暗号により暗号化のうえ保存します。
• サーバ・データベースへのアクセスは管理者に限定されます。

ユーザーは、当サービスが保有する自身の個人情報について、開示・訂正・削除・ 利用停止を請求することができます。退会機能を利用された場合、訪問記録・写 真・BYOK の API キーは原則として削除されます（バックアップ等で短期間内部に 残存する場合があります）。

当サービスは、必要と判断した場合、本ポリシーを変更することがあります。重要な 変更がある場合はサービス上で告知します。

個人情報の取扱いに関するお問い合わせ、開示・訂正・削除・利用停止のご請求 は、サービス内の ご意見・お問い合わせフォーム よりお願いいたします。サインインの上、内容をご記入いただければ運営に直接 届きます。返信が必要な場合はフォーム内の「返信用メール」欄をご利用ください。

運営者: ひとりあそび研究所