メインコンテンツにスキップ

zenq プライバシーポリシー

最終更新日: 2026年2月1日 バージョン: 1.1

個人事業者 zenq(以下「当方」)は、サービス「zenq」(以下「本サービス」)において、ユーザーの個人情報およびプライバシーを尊重し、適切に保護することを重要な責務と考えています。本プライバシーポリシー(以下「本ポリシー」)は、本サービスにおける個人情報の取扱いについて定めるものです。

1. 収集する情報

1.1 自動的に収集する情報

本サービスでは、以下の情報を自動的に収集します:

  • メールアドレス(必須): アカウント登録時に提供いただきます
  • IPアドレス: セキュリティログ、不正アクセス検出に使用
  • User-Agent: デバイス・ブラウザ情報(OS、ブラウザ種別、バージョン等)
  • Cookie情報: セッション管理、認証状態の維持
  • ログイン日時: セキュリティログ、監査目的
  • 認証方式: Google OAuth認証またはメール認証(Magic Link)の利用状況
  • ページ閲覧履歴(Google Analytics): アクセス解析、サービス改善
  • デバイス種別・OS・ブラウザ(Google Analytics): 統計分析
  • 流入元・検索キーワード(Google Analytics): マーケティング分析

1.2 ユーザーが提供する情報

以下の情報は、ユーザーが任意で提供するものです:

  • プロフィール情報(任意): 表示名、プロフィール画像、自己紹介等
  • Googleアカウント情報(Google OAuthログイン時): メールアドレス、表示名(Googleから取得)
  • AI機能への入力内容: チャットメッセージ(Doppel)、日記内容(Texere)、競馬予想クエリ(Keiba)等。これらはAI応答生成のためにAIプロバイダーに送信されます
  • プッシュ通知トークン: プッシュ通知を有効化した場合のデバイストークン

1.3 収集しない情報

本サービスでは、以下の情報を収集・保存しません:

  • パスワード: Magic Link認証およびGoogle OAuth認証を採用しているため、パスワードは収集しません
  • クレジットカード情報: 決済はStripeが処理し、当方は保存しません
  • 社会保障番号・マイナンバー等の公的ID: 収集しません

2. 情報の使用目的

当方は、収集した情報を以下の目的で使用します:

2.1 認証・セキュリティ

  • ユーザー認証、セッション管理
  • 不正アクセス検出、ブルートフォース攻撃防止
  • セキュリティログの記録、監査

2.2 サービス提供・改善

  • 本サービスの提供、運営、保守
  • ユーザーサポート、問い合わせ対応
  • サービス利用状況の統計分析
  • 新機能開発、ユーザー体験の改善
  • バグ修正、パフォーマンス最適化

2.3 コミュニケーション

  • 重要な通知(セキュリティアラート、利用規約変更等)の送信
  • サービスに関する情報提供(新機能、メンテナンス情報等)
  • ユーザーからの問い合わせへの回答

2.4 法令遵守

  • 法令、裁判所の命令、行政機関の要請への対応
  • 詐欺防止、不正利用の調査・防止
  • 権利侵害、違法行為の調査・防止

3. 情報の共有

3.1 第三者サービスとの共有

本サービスでは、以下の第三者サービスを利用しており、それぞれのサービスに必要な情報を共有しています:

現在使用中のサービス

サービス名提供元利用目的共有情報プライバシーポリシー
SupabaseSupabase Inc.(米国)認証バックエンド、データベースメールアドレス、ユーザーID、ログイン履歴Supabase Privacy
VercelVercel Inc.(米国)ホスティング、Web AnalyticsIPアドレス、User-Agent、ページ閲覧履歴Vercel Privacy
SentryFunctional Software Inc.(米国)エラー追跡、パフォーマンス監視エラーログ、User-Agent、IPアドレスSentry Privacy
Google AnalyticsGoogle LLC(米国)アクセス解析、ユーザー行動分析IPアドレス(匿名化)、ページ閲覧履歴、デバイス情報Google Privacy

| Stripe | Stripe Inc.(米国) | 決済処理(有料プラン) | メールアドレス、決済情報 | Stripe Privacy | | Google AdSense | Google LLC(米国) | 広告配信 | Cookie情報、ページ閲覧履歴 | Google Privacy | | LiteLLM / AIプロバイダー | 各社(米国) | AI機能(チャット応答、気分分析、競馬予想等) | ユーザーの入力内容(チャットメッセージ、日記内容等) | 各プロバイダーのポリシーに準拠 | | Expo | Expo Inc.(米国) | プッシュ通知配信 | プッシュトークン、通知内容 | Expo Privacy |

重要: クレジットカード情報は、Stripeのみが保持し、当方のサーバーには一切保存されません。

3.2 第三者への提供(一般)

当方は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません:

  • ユーザーの同意がある場合
  • 法令に基づく場合: 裁判所命令、法執行機関からの正当な要請
  • 人の生命、身体または財産の保護のために必要な場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合

3.3 共有しない情報

当方は、以下の行為を一切行いません:

  • マーケティング目的での個人情報の第三者提供
  • 個人情報の販売
  • ユーザーの同意なしでの広告配信ネットワークへの提供

4. データ保存期間

データ種別保存期間理由
アカウント情報アカウント削除まで無期限サービス提供のため
ログイン履歴最大90日間セキュリティ監査のため
同意履歴アカウント削除後も5年間法令遵守のため(電子契約法、個人情報保護法)
削除されたアカウント30日間(復旧可能期間)誤削除防止のため
エラーログ最大30日間技術的問題の調査のため

アカウント削除後のデータ処理:

  1. アカウント削除から30日間は、誤削除防止のため復旧可能
  2. 30日経過後、以下のデータを完全削除:
    • ユーザープロフィール
    • セッション情報
  3. 同意履歴のみ、法令遵守のため5年間保存(個人識別情報は削除)

5. データのセキュリティ

当方は、ユーザーの個人情報を保護するため、以下のセキュリティ対策を実施しています:

5.1 技術的対策

  • HTTPS通信: 全通信をSSL/TLS暗号化
  • HTTPOnly Cookie: XSS攻撃対策(JavaScriptからアクセス不可)
  • Secure フラグ: HTTPS接続のみでCookie送信
  • SameSite属性: CSRF攻撃対策
  • レート制限: ブルートフォース攻撃防止(IP単位で制限)
  • Google OAuth: 業界標準のOAuth 2.0認証
  • Row Level Security (RLS): データベースレベルでのアクセス制御
  • 定期的なセキュリティパッチ適用: 依存ライブラリの更新

5.2 組織的対策

  • 最小権限の原則(必要最小限の情報のみアクセス)
  • 定期的なセキュリティ監査
  • インシデント対応計画の整備
  • エラー追跡・監視(Sentry)

5.3 物理的対策

  • データセンターの物理セキュリティ(Supabase、Vercelが管理)
  • データのバックアップ(Supabase自動バックアップ)

5.4 セキュリティインシデント対応

  1. 個人情報の漏洩、不正アクセス等のセキュリティインシデントが発生した場合、当方は以下の対応を行います:
    • 影響を受けるユーザーへの72時間以内のメール通知
    • 本サービス上での告知
    • 必要に応じて監督官庁(個人情報保護委員会)への報告
  2. 通知には、インシデントの概要、影響範囲、ユーザーが取るべき措置、当方の対応策を含みます。

注意: いかなるセキュリティ対策も100%の安全性を保証するものではありません。

6. ユーザーの権利(GDPR準拠)

当方は、GDPR(一般データ保護規則)に準拠し、ユーザーに以下の権利を保障します:

6.1 アクセス権

  • 内容: 自己の個人情報にアクセスし、確認する権利
  • 実現方法: ダッシュボードでプロフィール、ログイン履歴を閲覧可能

6.2 データポータビリティ権

  • 内容: 自己の個人情報を機械可読形式でエクスポートする権利
  • 実現方法: データエクスポート機能(/account/settings/export、JSON形式)
  • エクスポート内容:
    • ユーザープロフィール
    • 同意履歴(user_agreements)
    • ログイン履歴(audit_logs)

6.3 訂正権

  • 内容: 自己の個人情報が不正確な場合、訂正を要求する権利
  • 実現方法: プロフィール編集機能(/account/settings/profile)

6.4 削除権(忘れられる権利)

  • 内容: 自己の個人情報の削除を要求する権利
  • 実現方法: アカウント完全削除機能(/account/settings/delete-account)
  • 削除されるデータ:
    • ユーザープロフィール
    • ログイン履歴
    • セッション情報
    • Supabase Authのアカウント
  • 削除されないデータ: 同意履歴(法令遵守のため5年間保存)

6.5 処理制限権

6.6 異議申立権

  • 内容: データ処理に異議を申し立てる権利
  • 実現方法: privacy@zenq.org へのメール

6.7 自動意思決定・プロファイリング

  1. 本サービスでは、以下の目的でAIによる自動処理を行う場合があります:
    • Doppel: AIキャラクターによるチャット応答生成
    • Texere: 日記内容に基づく気分分析・提案
    • Keiba: 競馬予想の生成
  2. これらの自動処理は、ユーザーに法的または同様の重大な影響を与える決定には使用されません。
  3. ユーザーは、自動処理のみに基づく決定に異議を申し立てる権利があります。

6.8 権利行使の方法

上記の権利を行使する場合、以下にご連絡ください:

メールアドレス: privacy@zenq.org 対応期間: 原則として30日以内に対応します

7. Cookie使用

本サービスでは、以下のCookieを使用します:

7.1 必須Cookie

サービスの基本機能に必要なCookieです(無効化するとサービスを利用できません):

Cookie名用途有効期限セキュリティ
supabase-auth-tokenセッション管理、認証状態の維持1時間(自動更新)HTTPOnly, Secure, SameSite=Lax

7.2 分析Cookie(オプション)

サービス改善のための統計情報収集に使用されます:

Cookie名用途有効期限提供元
_gaGoogle Analytics:訪問者の識別2年Google
_gidGoogle Analytics:訪問者の識別24時間Google
_gatGoogle Analytics:リクエストレート制限1分Google
Vercel Analyticsページビュー、パフォーマンス測定匿名Vercel

7.3 広告Cookie(オプション)

Cookie名用途有効期限提供元
Google AdSense関連パーソナライズド広告配信最大2年Google

7.4 Cookie制御

  • ブラウザ設定: 全てのCookieをブラウザ設定で無効化可能
  • Google Analytics オプトアウト: Google Analytics Opt-out Add-on
  • Cookie同意バナー: 初回訪問時にCookie使用の同意を選択可能

注意: 必須Cookieを無効化すると、本サービスを利用できません。

8. 第三者サービスのプライバシーポリシー

本サービスが利用する第三者サービスのプライバシーポリシーは、以下をご参照ください:

これらのサービスは、それぞれ独自のプライバシーポリシーに基づいて個人情報を処理します。当方は、これらのサービスのプライバシー慣行について責任を負いません。

9. 国際的なデータ転送

本サービスは、米国に所在する第三者サービス(Supabase、Vercel、Sentry、Google、Stripe)を利用しています。これらのサービスにデータを転送する際、以下の保護措置を講じています:

  • 標準契約条項(SCC): EU承認の契約条項による保護
  • 適切な技術的・組織的措置: 暗号化、アクセス制御等
  • EU-US Data Privacy Framework (DPF): 米国-EU間のデータ転送フレームワーク(該当する場合)

本サービスを利用することで、ユーザーはこれらの国際的なデータ転送に同意したものとみなします。

10. 子供のプライバシー

  1. 本サービスは、満13歳未満の方の利用を禁止しています(COPPA準拠)。
  2. 当方は、13歳未満の方の個人情報を故意に収集しません。
  3. 13歳未満の方の個人情報が誤って収集されたことが判明した場合、速やかに削除します。
  4. 保護者の方で、お子様が13歳未満であるにもかかわらず本サービスに登録していることを発見された場合、privacy@zenq.org までご連絡ください。

11. ポリシーの変更

  1. 当方は、本ポリシーを随時変更することがあります。
  2. 変更内容は、本ページで公表します。
  3. 重要な変更(ユーザーの権利義務に大きな影響を与える変更)の場合、以下の方法で通知します:
    • メール通知
    • 本サービス上での目立つ告知
    • 再同意の要求
  4. 軽微な変更(誤字修正、表現の明確化等)の場合、本ページでの公表のみとします。
  5. 最終更新日は、本ページ上部に表示します。
  6. 変更後もサービスを継続して利用された場合、変更後のポリシーに同意したものとみなします。

12. お問い合わせ先

本ポリシーまたは個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

サービス名: zenq 運営者: zenq 所在地: 〒338-0001 埼玉県さいたま市中央区上落合9-2-5 プライバシーに関するお問い合わせ: privacy@zenq.org サポート: support@zenq.org

原則として、お問い合わせから30日以内に回答いたします。

13. 監督官庁

当方の個人情報保護に関する監督官庁は、以下の通りです:

個人情報保護委員会

  • 所在地: 〒100-0013 東京都千代田区霞が関3-2-1 中央合同庁舎第7号館
  • 電話: 03-6457-9680(代表)
  • ウェブサイト: https://www.ppc.go.jp/

当方の個人情報の取扱いについて苦情がある場合、上記の監督官庁にご相談いただけます。

制定日: 2025年11月8日 施行日: 2025年11月8日

変更履歴

バージョン日付変更内容
1.02025-11-08初版制定
1.12026-02-01運営者名の修正、「実装予定」表記の更新(プロフィール編集・アカウント削除・データエクスポートのURL追記)、セキュリティインシデント対応手順の追加、自動意思決定・プロファイリングに関する説明の追加、AI機能・プッシュ通知・AdSense関連のデータ収集と第三者サービスを追記、Stripeを現在使用中に移動、「クーリングオフ期間」を「復旧可能期間」に修正、EU-US DPFの正式名称に更新

付録: データ処理の詳細

A. 収集データと処理目的の対応表

収集データ処理目的法的根拠保存期間
メールアドレス認証、通知送信契約の履行アカウント削除まで
IPアドレスセキュリティログ、不正検出正当な利益90日
User-Agentデバイス識別、統計分析正当な利益90日
ログイン履歴セキュリティ監査正当な利益90日
Googleアカウント情報認証契約の履行アカウント削除まで
同意履歴法令遵守法的義務5年間
ページ閲覧履歴サービス改善同意(Cookie同意)2年(GA Cookie)
AI機能への入力内容AI応答生成契約の履行処理完了後削除(キャッシュ除く)
プッシュトークン通知配信同意無効化まで

B. データ受領者

受領者データカテゴリ目的所在国
Supabaseメールアドレス、ログイン履歴認証、データベース米国
VercelIPアドレス、ページ閲覧履歴ホスティング、分析米国
Sentryエラーログ、IPアドレスエラー追跡米国
Googleページ閲覧履歴、デバイス情報アクセス解析米国
Stripeメールアドレス、決済情報決済処理米国
AIプロバイダーユーザー入力内容AI応答生成米国
Google AdSenseCookie情報広告配信米国
Expoプッシュトークン通知配信米国

C. ユーザーの権利行使フォーマット

個人情報に関する権利を行使される場合、以下の情報を privacy@zenq.org までメールでお送りください:

件名: [権利行使の種類] - 個人情報に関する要請

本文:
1. お名前:
2. 登録メールアドレス:
3. 権利行使の種類:
   [ ] アクセス権(情報開示)
   [ ] データポータビリティ権(データエクスポート)
   [ ] 訂正権
   [ ] 削除権(アカウント削除)
   [ ] 処理制限権
   [ ] 異議申立権
4. 具体的な要請内容:
5. 本人確認のための情報: [最終ログイン日時など]

当方は、本人確認を行った上で、30日以内に対応いたします。

本ポリシーについてご質問がある場合は、privacy@zenq.org までお気軽にお問い合わせください。