hinoto logohinoto

プライバシーポリシー

最終改訂日:2025年10月23日

株式会社YONAGI(以下「当社」)は、当社が提供するAIジャーナルアプリ「hinoto」及び関連ウェブサイト・サポート(以下「本サービス」)における個人情報等の取扱いについて、以下のとおり定めます。

第1条(取得する情報)

当社が取得する情報は以下のとおりです。

  • アカウント情報:メールアドレス、認証プロバイダ識別子等
  • ジャーナル等のコンテンツ:ユーザーが入力・保存するテキスト、添付、メタデータ(日時等)。これらは暗号化された状態で保存され、当社従業員が平文を直接閲覧する運用は行いません。
  • 取引情報:サブスクリプションの状態、購入履歴、取引ID、決済日時、金額、課税情報、返金・チャージバックの有無等。
    • (iOS)決済はAppleにより処理され、当社はカード情報を取得・保存しません。
    • (Web)決済はStripeにより処理され、当社はカード番号の全桁・セキュリティコードを取得・保存しません。必要な範囲で、Stripeからトークン化された決済識別子やマスク化情報(下4桁、ブランド、有効期限)を参照する場合があります。
  • 端末・ログ情報:アプリバージョン、端末情報、IPアドレス、クラッシュログ、Firebase等解析ツールによるイベント情報
  • お問い合わせ情報:サポートへのご相談内容、連絡先等

※ユーザーの入力内容には健康・メンタル等の要配慮個人情報が含まれ得ます。当社はユーザーの意思に基づく入力により当該情報を取得し、法令及び本ポリシーに従い適切に取り扱います。

第2条(取得方法)

  • ユーザーの入力・送信による取得
  • アプリの利用に伴う自動取得(ログ、解析イベント等)
  • 決済事業者(Apple/Stripe)からの購読・取引情報の受領

第3条(利用目的)

  • 本サービスの提供・運営、機能提供、認証、課金・購読管理
  • 問い合わせ対応、障害対応、重要なお知らせの配信
  • 品質改善・不正防止・安全対策(統計化・匿名化を含む)
  • 法令・利用規約違反への対応
  • パーソナライズ提案、AIによる内省支援の精度向上

第4条(生成AIの利用)

  • 当社はAIによる内省支援のため、ジャーナル本文等を推論目的でAIモデル提供者(Google/OpenAI 等)に送信する場合があります(通信はTLSにより暗号化)。
  • 学習目的での二次利用は行いません。
  • 端末側で暗号化保管されているデータであっても、推論処理の性質上、送信時点では復号された本文が推論先に送られます。

第5条(第三者提供・国外移転)

  • 法令上許容される場合及びユーザーの同意がある場合を除き第三者に提供しません。
  • 海外のクラウド/AIプロバイダへ提供する場合(例:米国等)、当該国の個人情報保護制度・受領者の体制・当社の保護措置(契約、アクセス制御、暗号化等)に関する情報を提供し、必要に応じ同意を取得します。

第6条(委託)

当社は、クラウドホスティング、解析、通知配信、サポート運営等を委託することがあり、委託先に対し適切な監督を行います。

第7条(解析ツールの利用)

当社は、Firebase/Crashlytics 等の解析ツールを利用し、アプリの利用状況やクラッシュ情報を収集します。これらはサービスの提供・品質改善・不正防止のために利用され、広告目的での利用は行いません。収集される情報には端末情報やイベントログ等が含まれる場合があります。ユーザーは端末設定(例:広告トラッキング制限)により一部の収集を制御できます。

第8条(保存期間・削除)

  • アカウント削除の申請後、30日以内にサーバ上の個人データを削除します。
  • 鍵紛失時の注意:復号鍵は端末のiOS Keychainに保管されるため、端末紛失・初期化・再インストール等で鍵を喪失した場合、データの復旧ができないことがあります。復旧手段(例:iCloudキーチェーン同期やリカバリコード)を提供する場合、その設定方法をヘルプに記載します。

第9条(安全管理措置)

当社は、個人情報の漏えい、滅失又はき損の防止その他の安全管理のため、以下の措置を講じます。

  • 組織的:役割・最小権限管理、アクセス権の定期見直し、アクセスログの記録・監査
  • 技術的(通信):送受信の暗号化(TLS)
  • 技術的(保存):アプリケーションレベルの暗号化(例:AES-256-GCM)により、ジャーナル等の機微データを暗号化した状態で保存
  • 鍵管理:復号鍵はユーザー端末のiOS Keychainに保管し、当社サーバには保存しません(※将来、クラウドKMSを用いる場合は、鍵を分離管理し、厳格なアクセス制御・監査を実施)
  • バックアップ:サーバ側バックアップも暗号化して保管
  • 委託先管理:機密保持契約、セキュリティ要件の遵守状況確認
  • インシデント対応:検知・通報・影響評価・再発防止の手順整備

第10条(開示等の請求)

当社の保有個人データについて、開示・訂正・追加・削除・利用停止・第三者提供停止のご請求ができます。ご本人確認のうえ、遅滞なく対応します。手数料は原則無料ですが、膨大な開示等で実費が発生する場合があります。手続は第12条の窓口へご連絡ください。

第11条(改定)

本ポリシーを改定する場合、アプリ内掲示等により周知します。利用目的が実質的に変更される等、ユーザーの権利に重要な影響を及ぼす場合は、同意の再取得等適切な手続きを行います。

第12条(事業者・管理者・窓口)

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

事業者名:株式会社YONAGI

代表取締役:池原修一

住所:東京都中野区上鷺宮3-6-14

担当部署:hinotoカスタマーサポート

Eメール:hello@hinoto.ai

第13条(EUにお住まいの方へ/For EU Residents)

本条は、EU一般データ保護規則(GDPR)が適用されるEU/EEA居住者の方に向けた補足説明です。

  • 処理の法的根拠:サービスの提供・契約履行(GDPR第6条1項b)、正当な利益(同f)を主な根拠とします。ジャーナル等の機微データ(同第9条)の処理は、ユーザーの明示的な同意(同第9条2項a)に基づきます。
  • EU居住者の権利:アクセス権(第15条)、訂正権(第16条)、消去権(第17条)、ポータビリティ権(第20条)、処理制限権(第18条)、異議申立権(第21条)を有します。行使を希望される場合は、第12条記載のメールアドレスへご連絡ください。30日以内に対応します。
  • EEA域外へのデータ移転:Google(Firebase / Gemini)、OpenAI、Stripeへのデータ移転は、EU標準契約条項(SCCs)に基づき適切な保護措置のもとで行います。
  • 監督機関への申立て:EU居住者は、居住国のデータ保護機関(DPA)に申立てを行う権利を有します。

以上