← トップ

プライバシーポリシー

最終更新: 2026年4月30日 · release 0.2.0

本ポリシーは、本ネットワーク(本部サイトおよび連携する全独自ドメイン群)におけるユーザーの個人データおよび関連情報の取り扱いを定めたものです。本サービスは、ユーザーのプライバシーの保護をシステム設計の最優先事項とし、データの透明性と技術的現実に基づいた運用を行います。

1. 基本原則とデータに対する姿勢

本サービスの運営者(以下「運営者」)は、ユーザーから取得したデータを、ユーザーの体験向上、システムの維持、および法的義務の履行のためのみに利用します。いかなる匿名加工情報や統計データであっても、ユーザーのデータを第三者に「販売」し、金銭的利益を得る事業モデルは本サービスの範囲外とします。私たちの目的はデータブローカーになることではなく、最適なデジタル体験を提供することです。

2. 取得するデータの種類と取得方法

本サービスでは、以下の技術的および直接的なデータを取得・処理します。

  • 技術的データ(自動取得): IP アドレス、接続日時、ユーザーエージェント、参照元URL、システムのエラーログ。これらは、システムの鼓動(Pulse)を監視し、安定した稼働とセキュリティを維持するために必須のデータです。
  • アカウント・登録情報: ユーザーが本サービスに登録する際に提供するメールアドレス等の識別情報。
  • 決済情報(非保持の原則): 本サービス内で決済が発生する場合、処理は安全な外部の決済プロバイダーを通じて行われます。運営者のサーバーでユーザーのクレジットカード番号等の完全な決済情報を保持することはありません。
  • コミュニケーション情報: お問い合わせ等でユーザーから直接送信された文面や連絡先。
  • 端末内データ: ブラウザの localStorage Cookie 等に保存される設定や状態。これらに関する詳細は付録「クッキーおよび端末保存方針」に定めます。

3. データの利用目的

取得したデータは、以下の目的に厳密に限定して処理されます。

  • 本サービスの提供、表示の最適化、および機能の実行
  • システムのパフォーマンス監視、セキュリティインシデントの防止、および不正アクセスの抑止
  • ユーザーからのお問い合わせに対する対応
  • 法的義務の遵守、および権利の保護
  • (ユーザーの同意がある場合のみ)体験向上のためのパーソナライズ、および任意機能の提供

4. データ処理の法的根拠(APPI / GDPR 等)

本サービスはグローバルなアクセスを前提としており、日本の「個人情報の保護に関する法律(APPI)」を中核としつつ、欧州一般データ保護規則(GDPR)等の国際的なプライバシー保護の枠組みを尊重します。データの処理は、以下のいずれかの法的根拠に基づきます。

  • ユーザーの同意: クッキーの利用や、特定の機能への参加等。
  • 契約の履行: ユーザーへのサービス提供に不可欠な処理。
  • 正当な利益: システムのセキュリティ維持、不正対策、およびサービス改善のための最小限のログ取得。
  • 法的義務: 法令に基づくデータの保存や開示。

5. 多次元ネットワークにおけるデータ統合とインフラストラクチャ

本サービスは複数の独自ドメイン(聖域)から構成されるネットワークですが、システム基盤およびデータベースは単一の母体(中央システム)に統合されています。ユーザーが本部サイトを経由せず、いずれかの連携ドメインに直接アクセスした場合であっても、取得されたデータ(巡礼の軌跡やチェックイン状態等)は、ネットワーク全体を統括する中央データベースで一元的に処理・保護されます。これは単一事業者による内部的な情報同期であり、第三者へのデータ提供には該当しません。

本サービスは、高い可用性とセキュリティを確保するため、ホスティング、データベース、認証、決済、メール配信等の基盤として、世界最高水準のクラウドプロバイダーおよびSaaSを利用しています。運営者はこれらの事業者(データ処理者)に対し、本サービスの目的範囲内でのみデータを取り扱うよう技術的・契約的に要請しています。システムの特性上、これらのインフラをデータが通過、または一時的・継続的に記録されますが、これは現代のウェブアーキテクチャにおける不可避かつ合理的な設計です。セキュリティ上の観点から、利用している具体的なプロバイダー名は本ポリシー内に列挙しませんが、運営者はその選定に責任を持ちます。

6. データの越境移転

前項で述べたインフラストラクチャの性質上、ユーザーのデータは日本国内、またはユーザーが所在する国・地域以外のサーバー(第三国)で処理・保存される場合があります。データの越境移転が発生する場合、運営者は適用される法令(APPIの外国にある第三者への提供制限、GDPRの標準契約条項等)が要求する適切な保護措置が講じられている環境下でのみ移転を行います。

7. データの保持期間とバックアップ

取得したデータは、利用目的を達成するために必要な期間、または法令が定める保存期間に限り保持されます。システムの堅牢性を担保するため、データは定期的にバックアップされます。ユーザーからデータの削除要請があった場合、本稼働中のデータベースからは速やかに削除されますが、技術的な制約により、暗号化された過去のバックアップアーカイブからの完全な物理的消去には一定のサイクル(最大数ヶ月)を要する場合があります。

8. ユーザーの権利とデータポータビリティ(MCPの尊重)

ユーザーは、自身のデータに関して、アクセス(開示)、訂正、削除、処理の制限、およびデータポータビリティを要求する権利を有します。本サービス内で生成されたユーザーの軌跡(巡礼の履歴や診断データ等)は、ユーザー自身のパーソナルなコンテキスト(文脈)であり、その本質的な主権はユーザーにあります。運営者は、旧来のプラットフォームのようにユーザーデータを自社システム内に不当に囲い込む(ベンダーロックインする)事業モデルをとりません。

ユーザーが自身の判断と責任において、本サービスから取得したデータをMCPModel Context Protocol)等の規格を通じて、自身が選択した外部のAIモデルやAPIに読み込ませ、自己の拡張や分析のために活用する権利を全面的に尊重します。この権利を形骸化させないため、運営者はユーザーの軌跡データを機械可読な形式(JSON等)でエクスポートできる手段、またはそれに準ずる標準的なデータアクセスを提供します。ただし、外部AIやサードパーティAPIにデータを送信した時点で、そのデータの取り扱いは当該外部サービスの規約に依存し、運営者の管理範囲外となることをユーザーは了承するものとします。

9. 同意の管理と撤回

端末内に記録されるデータの詳細は、上記の付録「クッキーおよび端末保存方針」をご確認ください。ブラウザの設定からキャッシュおよびローカルストレージを消去することで、記録をいつでもリセットできます。また、過去の同意状態キーのみを消去したい場合は、以下の操作で削除できます。

10. 子どものプライバシー

本サービスは、適用される児童オンラインプライバシー保護法に基づき、同意年齢に達していないユーザーからのデータ取得には保護者の同意を要求します。

11. ポリシーの改定

法制度の変更、または本サービスのシステム設計(インフラの変更等)に伴い、本ポリシーを更新することがあります。重要な変更がある場合は、本サイト上での掲示その他の適切な方法により通知します。

12. お問い合わせ窓口

本ポリシーに関するお問い合わせ、または第8項に定めるユーザーの権利行使に関するご請求等は、本サイト内に設けるお問い合わせ窓口(または該当フォーム)よりご連絡ください。