オトナ占い（以下「当社」または「本サービス」）は、ユーザーの個人情報の適切な取扱いを社会的責務と捉え、個人情報の保護に関する法律（APPI）その他関係法令・ガイドラインに従い、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

0. 適用範囲・目的

• 本ポリシーは、本サービスにおける個人情報等の取扱い全般に適用されます。
• 利用規約、コミュニティガイドライン等の関連規程と併せて適用されます。矛盾がある場合は、個人情報の取扱いに関する限り、本ポリシーが優先します（法令に別段の定めがある場合を除く）。

1. 定義

• 個人情報：生存する個人に関する情報であって、氏名、連絡先その他の記述により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含む）。
• 要配慮個人情報：人種、信条、社会的身分、病歴、犯罪歴、被害情報その他不当な差別や偏見が生じ得る情報。
• 個人関連情報：Cookie等の識別子、閲覧履歴、端末情報など、それ自体では個人情報に該当しないが、第三者において個人データと紐づけることで個人を識別し得る情報。
• 委託先：当社が業務を委託する事業者（再委託先を含む）。

2. 事業者情報・問い合わせ窓口

3. 取得する情報（カテゴリと例）

当社は、以下の情報を必要な範囲で取得します。取得はユーザーからの直接取得（入力・送信等）のほか、技術的手段による自動取得、委託先を通じた取得を含みます。

• 連絡先情報：メールアドレス（Magic Link認証、連絡・通知）
• プロフィール情報：表示名、アバター、出生年（匿名利用を前提。実名・住所・電話番号等の入力は禁止）
• 投稿・回答内容：ユーザーが投稿・入力するテキスト等（個人情報・要配慮個人情報・第三者の機密の入力は禁止）
• 技術情報：IPアドレス、User-Agent、端末・ブラウザ情報、言語設定、接続元、アクセス時刻、リファラ等
• Cookie等による情報：識別子、閲覧・操作履歴、セッション情報、エラー記録
• 利用ログ：認証・アクセス・機能操作・課金操作・不正検知のための記録（監査ログ含む）
• 決済関連情報：決済トークン、購入履歴、領収データ（※決済情報の大半は外部決済事業者により取得・管理）
• サポート・問い合わせ情報：お問い合わせ内容、添付、応対記録
• AI利用に伴う情報：プロンプト、AI出力、評価、フィードバック、チューニング用の匿名化・集計データ

4. 利用目的（カテゴリ別）

• 連絡先情報：アカウント認証（Magic Link）、重要なお知らせ、サポート・法令通知
• プロフィール情報：表示・検索、体験向上（推奨表示等）、不正防止
• 投稿・回答内容：サービス提供（生成・表示・モデレーション）、品質向上、違反調査
• 技術情報・Cookie・利用ログ：セキュリティ（不正アクセス対策・レート制限）、安定運用（障害解析）、UX分析、A/Bテスト
• 決済関連情報：決済処理、購入履歴管理、領収データ作成、返金・払戻し対応
• サポート情報：本人確認、対応履歴管理、エスカレーション
• AI関連情報：出力品質の向上、プロンプト安全性の強化、モデル改善（詳細は第7条）
• 法令・紛争対応：利用規約違反調査、権利保護、法的請求への対応

目的を変更する場合は、変更後の目的が当初の目的と合理的関連性を有する範囲で行い、変更の旨と内容を公表または通知します。

5. 取得方法と同意

• 入力フォーム、画面操作、Cookie等の自動取得、委託先経由の取得によります。
• 要配慮個人情報を取得する場合は、法令上の例外を除きあらかじめ本人の同意を得ます。
• Cookie等により個人関連情報を第三者に提供し、受領者側で個人データと照合し得る場合は、事前に同意を取得し、同意取得・提供の記録を保存します（第8条）。

6. 要配慮個人情報の方針

• 当社は、ユーザーに対し要配慮個人情報の入力を求めません。
• 誤って投稿・入力された要配慮個人情報については、速やかに隔離・最小化し、必要に応じて削除・マスキングを行います。ログ・バックアップに残存する場合は、技術的・組織的措置によりアクセスを制限します。

7. AI利用・機械学習への利用

本サービスは、ユーザーの入力（プロンプト）およびAI出力、利用時の評価・操作ログ等を、匿名化・集計等の適切な措置を講じたうえで、品質向上・安全性向上・不正検知のために利用することがあります。

当社がモデルの学習やチューニングに投稿データ等を利用する場合、個人情報が含まれないよう配慮し、必要に応じて本人同意を得るか、又は委託契約による保護措置を講じます。学習利用に関する詳細・オプトアウト可否は、ヘルプセンター／設定画面にて案内します。

8. Cookie等の利用・同意管理（個人関連情報の第三者提供を含む）

• 当社は、利用状況の把握、利便性向上、セキュリティ確保のためCookie等を使用します。ブラウザ設定でCookieを無効化できますが、機能が一部制限される場合があります。
• 分析・計測・不正対策のために、当社はCookie等を第三者（分析ベンダー等）に送信することがあります。当該第三者が、受領した情報を他の情報と照合して個人を識別し得る場合、当社は事前に本人の同意を取得し、同意・提供の記録を保存します。
• 利用するCookieの種類、送信先、オプトアウト方法は「Cookie等の取扱いに関する詳細」ページで公表します。

9. 第三者提供

• 当社は、法令に基づく場合等を除き、本人の同意なく個人データを第三者に提供しません。
• 第三者提供を行った場合、提供記録を作成・保存します。ユーザーは、法令の定める範囲で当該記録の開示を請求できます（第15条）。

10. 業務委託（受託処理）

当社は、業務遂行上必要な範囲で、以下の委託先に個人データを委託することがあります（例示）。具体的な受領国・地域、再委託の有無、保護措置の概要は「委託先一覧」ページで公表し、最新情報に更新します。

• Supabase（認証・DB運用）：連絡先、プロフィール、投稿、ログ等の一部（海外所在の場合あり、契約に基づき管理）
• PayPal（決済）：決済トークン、購入履歴等（海外所在の場合あり、契約に基づき管理）
• Resend（メール）：連絡先、通知内容（海外所在の場合あり、契約に基づき管理）
• OpenAI（生成AI）：プロンプト、出力、付随ログ（海外所在の場合あり、契約に基づき管理）

11. 海外移転

上記委託に伴い、個人データ等が国外の事業者に提供・保管される場合があります。当社は、(a) 本人の同意を取得する、または (b) 契約上の保護措置その他法令に適合する措置を講じ、継続的に保護措置の有効性を確認します。必要に応じて提供の停止や見直しを行います。本人の同意に依拠する場合、移転先の国・地域の個人情報保護制度の概要、受領者における保護措置の内容等を事前に情報提供します。詳細は「海外移転に関する情報提供」ページをご確認ください。

12. 共同利用

現時点で、グループ会社等との共同利用は行っていません。共同利用を開始する場合は、利用目的、共同利用する項目、範囲、管理責任者をあらかじめ公表します。

13. 安全管理措置（概要）

• 組織的：個人情報保護規程、責任者の選任、権限管理、委託先監督、定期点検、インシデント対応体制
• 人的：機密保持契約、教育・誓約、退職・異動時の権限剥奪
• 物理的：入退室管理、媒体持出し制限、バックアップ保管
• 技術的：アクセス制御（最小権限・多要素認証）、暗号化（保存・伝送）、鍵管理、WAF/IDS、脆弱性管理、ログ監査、データマスキング

具体的な運用手順やSLAは、セキュリティ概要ページにて公表する場合があります。

14. 保存期間（目安）

• 連絡先情報：退会から2年（法令上より長期保存が必要な場合を除く）
• プロフィール情報・投稿：ユーザー削除後、即時〜90日以内のバックアップ消去サイクルに従い削除
• 利用ログ：セキュリティ・監査目的で6〜12か月
• 決済・会計関連：法令に基づき5〜7年
• 問い合わせ記録：対応終了から2年

期間経過後は、復元できない方法で削除または匿名化します。

15. ユーザーの権利（開示等の請求）

• ユーザーは、当社が保有する保有個人データ等について、以下の請求を行うことができます：開示、訂正・追加・削除、利用停止・消去、第三者提供の停止、第三者提供記録の開示。
• 請求方法：原則メール（sntkmtnb@gmail.com）または /contact からご連絡ください。本人確認のため、必要な情報のご提供をお願いする場合があります。
• 回答期限・手数料：原則として合理的な期間内に回答します。手数料は原則無料ですが、実費が発生する場合は事前にご案内します。

16. 未成年者の個人情報

• 未成年者が本サービスを利用する場合は、法定代理人の同意が必要です。
• 未成年者の投稿には、個人情報・要配慮個人情報を含めないでください。

17. インシデント対応（漏えい等が発生した場合）

個人データの漏えい・滅失・毀損等の事案が発生した場合、当社は速やかに事実関係の確認と影響評価を行い、個人情報保護委員会への報告および本人への通知が必要なときは、法令・ガイドラインに従って実施します。

影響軽減のための措置（パスワードリセット、トークン失効、アクセス遮断等）を実施し、原因分析と再発防止策を講じます。

18. 方針の変更

本ポリシーは、法令・ガイドラインの改定やサービス内容の変更等に応じて変更することがあります。変更の際は、効力発生日を定め、変更内容・効力発生日を公表または通知します。重要な変更の場合は、必要に応じて同意を再取得します。

19. 言語・準拠法

• 本ポリシーの正文は日本語です。翻訳版との間に相違があるときは、日本語版が優先します。
• 本ポリシーは日本法に準拠します。

20. 付録：公開情報の整備（運用）

• 「委託先一覧」：委託先名、役割、提供項目、受領国・地域、再委託の有無、保護措置の概要
• 「Cookie等の取扱いに関する詳細」：Cookieの種類、送信先、保持期間、オプトアウト方法、同意の撤回方法
• 「海外移転に関する情報提供」：移転先国・地域の保護制度の概要、受領者の保護措置、同意の取得方法
• 「セキュリティ概要」：安全管理措置の具体例、脆弱性対応、鍵管理方針、バックアップ方針