Allurelia プライバシーポリシー【暫定版】
| 項目 | 値 |
|---|---|
| 作成日 | 2026-04-26 |
| 更新日 | 2026-05-03 |
| バージョン | 2026.05.03-beta |
| 作成者 | @大森 |
| 更新者 | @大森 |
🚧 【暫定版・β 期間中】 本書はサービス開始当初(β 期間中)の暫定版です。正式版(弁護士レビュー後)は 2026-08 末までに公開予定。 個人情報の取扱いについては本暫定版の内容に従って運用しますが、より詳細な条項は正式版で追記予定。 ご不明点は privacy@allurelia.com までお問い合わせください。
1. 基本方針
Allurelia(以下「本サービス」)を運営する事業者(以下「当社」)は、利用者のプライバシーを重視し、個人情報保護法その他関連法令を遵守して個人情報を適切に取り扱います。
2. 取得する情報
2.1 利用者から直接取得する情報
| 情報 | 取得方法 | 利用目的 |
|---|---|---|
| メールアドレス | 利用登録時 | 認証、サービス通知、パスワードリセット |
| 表示名 | 利用登録時 | サービス内表示 |
| 生年月日 | 年齢確認時 | 18 歳以上判定 |
| プロフィール画像 | 設定時 | サービス内表示 |
| 自己紹介文 | 設定時 | サービス内表示 |
| スタイルカテゴリ | 設定時 | カテゴリ別検索・ランキング集計 |
| 投稿コンテンツ(画像・キャプション・タグ) | 投稿時 | サービス機能の提供 |
| 決済情報(クレジットカード等) | 決済代行業者経由 | 投げ銭・サブスクリプション決済(当社はカード番号を保持しません) |
| 銀行口座情報(出品者のみ) | 設定時 | 報酬振込 |
| 通報内容 | 通報時 | コンテンツ審査・違反対応 |
2.2 自動的に取得する情報
| 情報 | 利用目的 |
|---|---|
| IP アドレス | セキュリティ監視、レート制限、地域分析 |
| ブラウザ・OS 情報(User-Agent) | サービス改善 |
| アクセスログ | セキュリティ監視、不正利用検知 |
| 閲覧履歴(投稿の閲覧) | レコメンド、ランキング集計 |
| Cookie / Local Storage | セッション管理、認証状態の保持 |
2.3 第三者から取得する情報(SNS ログイン時)
| 提供元 | 取得情報 |
|---|---|
| OpenID Connect の sub、email、表示名、プロフィール画像 | |
| X (Twitter) | OAuth 2.0 の sub、ユーザー名、プロフィール画像(email は取得不可、合成 email を内部生成) |
3. 利用目的
取得した個人情報は、以下の目的で利用します:
- 本サービスの提供・運営・維持・改善
- 利用者本人確認・年齢確認
- 利用者間の取引(投げ銭・サブスクリプション)の決済処理
- 出品者への報酬振込
- コンテンツ審査・違反対応・セキュリティ監視
- 利用規約違反の調査・対応
- 重要なお知らせ・サポート対応・キャンペーン情報の通知
- アクセス解析・サービス改善
- 法令遵守・捜査機関等への対応
4. 第三者提供
当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません:
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 事業承継に伴って個人情報を提供する場合
5. 業務委託
当社は、利用目的の達成に必要な範囲で、以下の業務委託先に個人情報を提供することがあります:
| 委託先 | 委託業務 | 提供範囲 |
|---|---|---|
| Amazon Web Services (Cognito, RDS, S3, CloudFront, Rekognition) | インフラ・認証・コンテンツ審査 | 全データ(データセンター: 東京リージョン) |
| 決済代行業者 | 決済処理 | 決済関連情報のみ |
| Google LLC | OAuth 認証 | OAuth で取得する情報 |
| Twitter / X Corp | OAuth 認証 | OAuth で取得する情報 |
| Amazon SES | メール送信 | 送信先メールアドレス |
各委託先との間で、適切な秘密保持契約および個人情報保護契約を締結します。
6. 海外移転
本サービスは AWS 東京リージョンを主に利用しますが、以下のサービスは海外(主に米国)にデータが移転されます:
- 決済代行業者(海外事業者を利用する場合あり)
- Google OAuth(米国)
- Twitter/X OAuth(米国)
これらの事業者は SCC(標準契約条項)または十分性認定等の適切な保護措置を講じています。
7. 安全管理措置
当社は個人情報を保護するため、以下の安全管理措置を講じます:
技術的安全管理措置
- HTTPS(TLS 1.3)による通信暗号化
- データベースは保存時に暗号化(AWS RDS encryption at rest)
- パスワードはハッシュ化保存(AWS Cognito 標準)
- AWS WAF による不正アクセス防御(Common Rule Set + RateBasedStatement)
- 定期的なセキュリティ脆弱性スキャン
- 多要素認証の推奨(Phase 2 で必須化検討)
組織的安全管理措置
- アクセス権限の最小化(IAM ポリシーで職務に応じた最小権限)
- 定期的な権限棚卸し
- アクセスログの保存・監査(CloudWatch Logs、保存期間 30 日以上)
- インシデント対応プロセスの整備
8. 利用者の権利
利用者は、当社が保有する自己の個人情報について以下の権利を有します:
- 開示請求: 保有する自己の個人情報の開示を求めることができます
- 訂正請求: 個人情報の内容が事実と異なる場合、訂正を求めることができます
- 利用停止請求: 不正な取得・利用がある場合、利用停止を求めることができます
- 削除請求: 上記に加え、退会時にアカウント関連情報の削除を求めることができます
請求方法: support@allurelia.jp 宛にメールでお問い合わせください。本人確認の上、合理的な期間内に対応します。
9. 退会時のデータ取扱い
利用者が退会した場合、以下の取扱いを行います:
- ユーザー情報(メールアドレス、表示名、自己紹介、プロフィール画像): マスク化(
deleted-{user_id}@allurelia.internal) - 投稿コンテンツ: 即時非公開化、30 日後に S3 から物理削除
- 決済履歴: 法令により 7 年間保管(領収書発行義務)
- 通報履歴・モデレーションログ: 安全管理目的で 3 年間保管
- 銀行口座情報: 即時削除
10. Cookie / トラッキング
本サービスは以下を利用します:
| 種類 | 用途 | 拒否方法 |
|---|---|---|
| 必須 Cookie | 認証セッション維持 | ブラウザ設定で拒否可能だがログイン不可となります |
| 解析 Cookie | アクセス解析(検討中) | ブラウザの DNT 設定 / オプトアウト UI(実装後) |
| 広告 Cookie | Phase 3 以降に検討 | — |
サードパーティ広告は Phase 3 まで実装しません。
11. 18 歳未満の利用について
本サービスは 18 歳以上を対象とします。年齢確認時に虚偽申告した利用者の責任は本人および保護者に帰属します。
18 歳未満の方の個人情報を保護者の同意なく取得した場合、当該情報は速やかに削除します。
12. 改定
本ポリシーを改定する場合、本サービス上で告知します。重要な変更については、メールその他の方法で個別に通知します。
13. お問い合わせ窓口
| 項目 | 値 |
|---|---|
| 個人情報保護管理者 | 代表者名(法人化後に確定) |
| 連絡先 | privacy@allurelia.jp |
| 受付時間 | 平日 10:00-18:00(土日祝・年末年始を除く) |
制定日: 20XX 年 XX 月 XX 日(ローンチ日に確定)