本ポリシーは、Irodonia(以下「本サービス」)における個人情報その他利用者情報の取扱い方針を定めるものです。利用者は、本サービスを利用し、会員登録を行い、または購入手続きを完了した時点で、本ポリシーに同意したものとみなされます。
1. 取得する情報
運営者は、本サービスの提供にあたり、利用者本人から、または本サービスの利用・受信・アクセスに伴って、以下の情報を取得することがあります。
- 本人記載情報: 氏名または表示名、メールアドレス、ログイン認証情報、設定項目。
- 問い合わせ情報: 問い合わせ本文、送受信履歴、添付ファイル、関連スレッド。
- 決済・請求関連情報: 請求名、請求国・郵便番号、通貨、カードブランド、下4桁、有効期限(月・年)、決済事業者から提供される顧客ID・サブスクリプションID、成功・失敗ステータス。カード番号全桁、セキュリティコード、口座名義人詳細を含む生データは運営者は取得・保有しません。
- 閲覧・利用ログ: アクセス日時、閲覧ページ、リファラー、検索クエリ、滞在時間、クリックやスクロール等の操作イベント。
- デバイス・接続情報: IPアドレス、ユーザーエージェント、OS・ブラウザ種別、言語設定、画面サイズ、タイムゾーン。
- Cookie・類似技術: セッション管理、CSRF防止、認証状態保持、利用状況計測、不正検知のための識別子。
- 推論情報: メーリング配信の開封・クリック状況、閲覧状況から推定される関心トピックや進捗状態。
本サービスは、原則として 13 歳未満の者を利用対象としていません。未成年者は、法定代理人の同意を得たうえで本サービスを利用するものとします。
2. 利用目的
運営者は、取得した個人情報を以下の目的のために利用します。
- アカウント作成、ログイン認証、本人確認、セキュリティ管理、不正アクセス検知、アカウント回復のため
- 購入・継続課金処理、請求履歴管理、契約確認・領収メール送信、ダウンロード提供のため
- 会員向けコンテンツ提供、問い合わせ対応、障害対応、重要な運営連絡・利用規約変更の通知のため
- サービス品質・使いやすさの改善、利用状況の統計化・分析、コンテンツ設計の検証
- 不正利用・チャージバック濫用・規約違反・著作権侵害・スパム・なりすましその他不正行為の防止、検知、審査・監査ログ管理
- 法令上の義務の履行、規制当局・裁判所・捜査機関その他公的機関からの要請への対応、紛争やクレームへの対応・証拠の保全
- サービスの事業譲渡、公募、採用、パートナー連携その他事業上の必要な対応
運営者は、本ポリシーに明示した利用目的の範囲を超えて個人情報を取り扱わないものとします。利用目的の変更を行う場合、法令に基づき本人への通知または本サービス上で公表します。
3. Cookie・類似技術・アクセス解析
本サービスは、セッション維持、認証状態の保持、CSRF防止、不正検知、サービス品質改善のためにCookieおよび類似技術を使用することがあります。また、アクセス解析ツール・セッションレコーダ・エラー追跡ツールを利用し、集計・分析を行うことがあります。利用者は、ブラウザ設定によりCookieの受領を拒否することができますが、その場合本サービスの一部機能が利用できないことがあります。
4. 外部委託と第三者提供
運営者は、利用目的の達成に必要な範囲で、決済・メール送信・クラウドホスティング・ストレージ・ログ保管・常時監視・アクセス解析・AI関連外部APIその他サービス提供に不可欠な第三者事業者に個人情報の取扱いを委託します。代表的な委託先には、決済事業者Stripe, Inc.、クラウド・インフラ事業者、トランザクショナルメール・マーケティングメール事業者、アクセス解析事業者、生成AI・クラウドAI事業者が含まれます。運営者は、委託先について適切な委託先の選定・契約上の義務付け・必要に応じた監督を行います。
運営者は、あらかじめ本人の同意を得る場合、法令に基づく場合、人の生命・身体・財産の保護のために必要で本人の同意を得ることが困難である場合、事業譲渡に伴う場合その他個人情報保護法上許される場合を除き、個人情報を第三者に提供しません。個人情報を第三者に販売することはありません。
5. 国外サーバーへの越境移転
運営者が利用するクラウドサービス、決済サービス、メール送信サービス、生成AIサービスその他委託先の一部は、日本国外にサーバーを設置している場合があります。代表的な越境先は、アメリカ合衆国、欧州連合、その他委託先がサービスを提供する国・地域です。運営者は、個人情報保護法その他関連法令に基づき、越境移転先において適切な安全管理措置が講じられるよう委託契約その他の手段により必要な措置を講じます。
6. 決済情報
クレジットカード番号、セキュリティコード、口座名義人の詳細その他生の決済情報は、原則として運営者は取得・保有せず、決済事業者により処理・保管されます。運営者は、注文ID、請求名、請求国・郵便番号、通貨、決済ステータス、カードブランド、下4桁、有効期限その他契約確認・会計処理・不正検知に必要な範囲の請求関連情報を保持します。
7. 安全管理措置とセキュリティ免責
運営者は、不正アクセス防止、アクセス制御、監査ログ管理、通信経路の暗号化、委託先管理、社内教育その他合理的な安全管理措置を講じます。ただし、インターネット上の通信や、あらゆるサーバー・委託先・端末を含むシステム全体の完全な安全性を保証するものではなく、未知の脆弱性、ゼロデイ攻撃、委託先事故、利用者側の認証情報漏えいその他運営者の合理的な管理を超える事象に起因して不正アクセスや情報漏えいが生じた場合、運営者は、法令上の義務を果たしたうえで、それより生じた損害について、運営者に故意または重過失がある場合を除き、責任を負いません。
利用者は、自身のログインID・パスワード・セッショントークン・送信元メールアドレスを自己の責任で厳重に管理し、第三者に開示・貸与・共有しないものとします。利用者の認証情報を用いて行われた一切の行為は、当該利用者本人による行為とみなします。
8. 保有期間
運営者は、利用目的達成に必要な期間、法令上の保存義務期間(例: 電子記録の保存、税務関連文書の保存その他)、紛争やクレームへの対応上必要な期間その他合理的に必要な期間、個人情報・利用ログ・請求記録を保持します。保持期間経過後は、統計化や匿名加工を行って保留する場合を除き、適切に消去または非識別化処理します。
9. 開示・訂正・利用停止等の請求
本人は、個人情報保護法その他関連法令に基づき、自己に関する個人情報の開示、訂正、追加、削除、利用停止、第三者提供の停止その他の請求を行うことができます。
請求は、本サービスのお問い合わせ窓口を通じて受け付けます。運営者は、本人確認を行うための身分証明資料、請求内容を特定するための詳細、法令上許される手数料その他の提出を求めることがあります。本人確認ができない場合、他者の権利利益を不当に侵害するおそれがある場合、運営者の業務の適正な実施に著しい支障を及ぼすおそれがある場合、その他法令上の例外事由に該当する場合、運営者は請求に応じないことがあります。
10. 利用者が送信・入力する情報についての責任
利用者は、本サービスのフォーム、問い合わせ、会員コメントに入力・送信する情報を、自己の責任と適法な権利に基づいて提供するものとします。利用者は、第三者の個人情報、機密情報、著作物、商業上の秘密その他他者の権利を侵害する情報を、同意なしに本サービスへ送信・入力しないものとします。利用者がこれに反して送信・入力した情報に起因して生じた一切の同意・責任・損害は、当該利用者が負うものとします。
11. 運営者の免責
運営者は、本ポリシーに定める「必要かつ適切な措置」を講じた上で生じた情報の漏えい、改ざん、毀損、漏洩や、委託先・利用者・第三者の行為に起因して生じた損害について、法令上の責任を除き、運営者に故意または重過失がある場合を除いて責任を負わないものとします。より詳細な責任範囲は 利用規約・免責事項 に定めるとおりとします。
12. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせや本ポリシーに関するご質問は、mailform@irodonia.jp または本サービスのお問い合わせページより受け付けます。電話番号は請求があり次第、遅滞なく開示し、必要に応じて折り返し対応いたします。
13. 改定
本ポリシーは、法令改正、サービス変更、運営上の必要に応じて改定されることがあります。重要な変更は、本サービス上、電子メール、その他適切な方法で周知します。周知後に本サービスを利用した場合、利用者は改定後の本ポリシーに同意したものとみなします。