プライバシーポリシー
施行日:2025年11月2日
StellaAi(ステラエーアイ)(以下「当社」)は、当社が提供するサービス StellaAi(以下「本サービス」)におけるお客様の個人情報等を適切に取り扱うため、個人情報の保護に関する法律(APPI)その他関係法令・ガイドラインに基づき、本ポリシーを定めます。
第1条(目的)
本ポリシーは、タロットリーディング等(占い・運勢・四柱推命、コミュニティ、サブスクリプション/課金、イベント/プロモーション、レコメンド/パーソナライズ等の拡張機能を含む)に関する個人情報等の取扱い基準を明確化することを目的とします。
第2条(基本方針)
- 特定した利用目的の達成に必要な範囲で、最小限の情報のみを取り扱います。
- 法令上の根拠またはご本人の同意がある場合に限り、第三者提供・委託・国外移転を行います。
- 目的達成後は、遅滞なく廃棄・消去するか、法令に基づく期間のみ保管します。
第3条(公表・変更)
- 本ポリシーはアプリ内設定画面およびウェブの専用ページで常時閲覧可能とします。
- 重要な変更がある場合は、施行日の少なくとも7日前(緊急時を除く)に合理的な方法で告知します。
第4条(取得する情報と利用目的)
| 区分 | 項目 | 利用目的 | 保有期間 |
|---|
| アカウント |
メールアドレス(SSO)、表示名/ニックネーム、プロフィール画像(任意)、OAuth UID/トークン |
アカウント作成・認証・セッション管理、不正利用の検知 |
退会時に遅滞なく消去(紛争対応のため最長3年の別保管あり) |
| 利用記録/ログ |
アクセスログ(IP/端末情報/クラッシュログ等) |
品質向上、セキュリティ監視、不正防止 |
法令に基づく保存期間または目的達成まで |
| 決済 |
Google Play / App Storeの購入ID・レシート・サブスクリプション状態 |
有料機能の提供、決済検証、返金・問合せ対応 |
法令に基づく保存期間 |
| リーディング |
質問/コンテキスト、カード結果、ユーザー設定 |
コンテンツ生成(生成AI APIへの送信を含む)、履歴表示 |
目的達成後に消去または仮名加工・集計 |
第5条(取得方法)
- アプリ/ウェブ画面からのご本人入力
- SSO/決済等の連携に伴いパートナーから提供
- SDK・サーバーログによる自動取得
第6条(利用内容)
- リーディング/コンテンツ提供(質問・文脈を生成AI APIに送信してテキスト生成)
- 広告表示およびリワード付与(動画広告視聴による無料利用)
- カスタマーサポート、問合せ・通報・紛争対応
- 性能/障害分析、濫用・不正防止
- イベント/プロモーションの運営と通知(事前同意時)
- 嗜好に基づく推奨・パーソナライズ(同意/設定の範囲内)
第7条(取扱いの委託)
当社は安定運用のため、必要な範囲で業務を委託し、受託者を監督します。
| 受託者 | 委託業務 | 保有・利用期間 |
|---|
| Google / Firebase | ホスティング、認証、プッシュ通知、分析 | 委託契約終了まで |
| Apple | iOSアプリ内課金の検証 | 委託契約終了まで |
| Google Play | Android課金の検証 | 委託契約終了まで |
第8条(第三者提供)
法令に基づく場合またはご本人の同意がある場合に限り、提供先・目的・項目・保有期間を明示のうえで第三者提供を行います。
第9条(オンライン行動広告・パーソナライズ)
- 個人関連情報:本サービスの利用過程で、訪問/閲覧履歴、端末・広告識別子(AAID/IDFA)等が収集されることがあります。
- 目的:関心に基づく広告配信、キャンペーン効果測定、不正トラフィックの抑止。
- 同意:第三者が当該情報を他の情報と結び付けて「個人データ」として取得する場合は、事前にお客様の同意を取得します。アプリ内の「広告/パーソナライズ」設定で同意の管理・撤回が可能です。
- 保有期間:目的達成後は遅滞なく消去、または統計・分析目的のため仮名加工して保管します。
第10条(クッキー等の利用)
- ログイン維持・設定保存等のために、クッキー/ローカルストレージを使用することがあります。
- ブラウザ設定により保存を拒否・削除できます(拒否時は一部機能が制限される場合があります)。
第11条(法令に基づく保存)
商法・会社法・電気通信事業法その他の法令に基づき保存が必要な場合、当社は当該法令の定める期間および方法により保管します。
第12条(保有期間経過後の消去)
保有期間の経過または利用目的の達成時には、復元不能な方法で速やかに消去します(電子データ:安全消去/完全削除、紙媒体:裁断/焼却)。
第13条(外国にある第三者への提供・移転)
当社はサービス提供に必要な範囲で、国外の受領者に個人データを移転する場合があります。その際は、移転先国名、受領者、移転目的、保有期間、講じる保護措置等を明示し、お客様の同意を得た上で実施します。また、受領者の個人情報保護制度・体制の状況を把握し、相当な保護措置を継続的に講じます。
| 受領者(国) | 移転項目 | 目的 | 保有・利用期間 | 保護措置/問合せ先 |
|---|
| Google LLC(米国 等) |
ログ/プッシュトークン/分析データ 等 |
ホスティング・分析・通知 |
目的達成または委託契約終了まで |
通信の暗号化・アクセス制御 / privacy@google.com |
| OpenAI等 API提供事業者(米国 等) |
最小限のプロンプト/文脈 |
生成AI処理 |
目的達成まで |
APIセキュリティ・権限管理 / 各社方針参照 |
※ 移転に対する同意はいつでも撤回できますが、一部機能がご利用いただけない場合があります。
第14条(共同利用)
現時点で共同利用は行っておりません。将来共同利用を行う場合は、共同利用者・利用目的・項目・管理責任者等を本ポリシーに追記して公表します。
第15条(保有個人データの開示等の請求手続)
- 対象:開示、訂正・追加・削除、利用停止、第三者提供の停止(以下「開示等」)。
- 方法:アプリ設定またはメール(stellaai.labs@gmail.com)にてご請求ください。本人確認のため、必要な範囲で情報のご提供をお願いする場合があります。
- 回答:合理的な期間内に対応します。法令に基づき不開示となる事由がある場合は、その理由をご案内します。
- 手数料:原則として手数料は徴収しません(多額の費用を要する場合は実費をご負担いただくことがあります)。
第15条の2(アカウント削除)
- アプリ内での削除:
- モバイルアプリ:設定画面 > アカウント削除ボタン
- ウェブアプリ:ウェブアプリ設定画面 > アカウント削除ボタン(同じ機能)
- ウェブでの削除リクエスト(アプリにアクセスできない場合):
- 処理手順および所要期間:リクエスト受付後7日以内に処理します。
- 削除されるデータの範囲:
- 削除項目:アカウント情報(Firebase Auth)、リーディング記録(tarotReadings)、ユーザー設定(userSettings)、広告イベント(adsSsvEvents)、アンロックイベント(unlockEvents)、権限情報(entitlements)
- 保管項目:決済記録(purchases)、コイン元帳(ledger)- 法令で定められた保管期間中は保管
- 例外(法的/セキュリティ):
- 決済/税務記録:電子商取引法に基づき5年間保管
- 不正利用防止ログ:セキュリティ目的で最大3年間保管可能
第16条(未成年者の個人情報)
- 未成年の方が本サービスを利用する場合、必要に応じて保護者の同意を取得することがあります。
第17条(安全管理措置の概略)
- 組織的:管理体制の整備、権限管理、点検・監査
- 人的:取扱者の範囲最小化、教育・誓約
- 物理的:入退室管理、媒体保管、盗難防止
- 技術的:アクセス制御、通信の暗号化(TLS)、ログの保全、脆弱性対策、バックアップ
- 外的環境:データが所在する国・地域の制度の把握と相当措置の維持
第18条(漏えい等発生時の対応)
- 漏えい等の事案を認知した場合、速やかにお客様へ通知し、個人情報保護委員会への報告を含む必要な措置を講じます。
- 発生原因、被害の最小化措置、再発防止策を案内します。
第19条(個人情報保護管理者)
第20条(苦情・相談窓口)
- 個人情報保護委員会(PPC):https://www.ppc.go.jp/
iOSに関するお知らせ:iOSでパーソナライズ広告を利用する場合、AppleのApp Tracking Transparency(ATT)に基づき、追跡許可の同意が必要になることがあります。広告識別子は IDFA、Androidでは AAID を利用します。
本ポリシーはサービス内容または法令の変更に応じて更新されることがあります。重要な変更は事前に告知します。