プライバシーポリシー

護石管理システム(以下「本サービス」)における
個人情報の取り扱いについて、以下のとおり定めます。

最終更新日: 2025年12月4日

1. 運営者情報

サービス名: 護石管理システム

運営者: Automait Service

不具合などのお問い合わせについてはお問い合わせフォームをご利用ください。

2. 収集する個人情報

本サービスでは、以下の個人情報を収集します。

2-1. アカウント情報

  • メールアドレス - アカウント登録、ログイン認証、お問い合わせ対応に使用
  • パスワード - ハッシュ化されてAWS Cognitoに保存

2-2. アップロードデータ

  • スクリーンショット画像 - OCR処理のために一時的に保存(処理後自動削除)
  • 抽出した護石情報 - 護石名、付与されたスキル名、スキルレベル、スロット数
  • アップロード日時 - データ管理のため

2-3. クレジット・購入情報

  • クレジット残高 - アップロード可能回数の管理
  • 購入履歴 - 決済プロバイダーの取引ID、購入日時など
  • 決済情報 - 決済プロバイダーが管理(本サービスではクレジットカード番号は保存しません)

2-4. 自動収集情報

  • IPアドレス - セキュリティ監視、不正利用防止のため
  • アクセスログ - API呼び出し履歴、エラーログ
  • 認証トークン(JWT) - ブラウザのlocalStorageに一時保存

3. 個人情報の利用目的

収集した個人情報は、以下の目的で利用します。

  • 本サービスの提供・運営(アカウント管理、OCR処理、データ保存)
  • ユーザー認証・ログイン処理
  • クレジット管理・決済処理
  • お問い合わせ対応・カスタマーサポート
  • サービスの改善・機能追加の検討
  • 利用規約違反や不正利用の防止
  • 法令に基づく対応

4. 個人情報の第三者提供

本サービスでは、以下のサービスプロバイダーに個人情報を提供します。

4-1. Amazon Web Services(AWS)

  • 提供先: Amazon Web Services, Inc.
  • 提供する情報: 認証情報、アップロード画像、OCR結果、クレジット情報
  • 利用目的: サービスのインフラ提供
  • プライバシーポリシー: https://aws.amazon.com/privacy/

4-2. Google Cloud Platform(GCP)

4-4. 決済プロバイダー(Stripe)

  • 提供先: Stripe, Inc.
  • 提供する情報: メールアドレス、購入プラン情報
  • 利用目的: クレジット購入の決済処理
  • プライバシーポリシー: Stripe /

注意: 上記以外の第三者に個人情報を提供することはありません。ただし、法令に基づく開示要請があった場合を除きます。

5. Cookie・認証トークンの使用

5-1. 認証トークン(JWT)

本サービスでは、AWS Cognitoが発行するJWT(JSON Web Token)を使用してユーザー認証を行います。

  • ブラウザのlocalStorageに一時保存されます
  • トークンにはユーザーID、メールアドレス、有効期限が含まれます
  • ログアウト時に自動削除されます

5-2. Cookie

本サービスでは、基本的にCookieを使用しません。ただし、AWS CognitoのHosted UIを利用する場合、認証フローで一時的にCookieが使用される場合があります。

6. セキュリティ対策

本サービスでは、個人情報を安全に管理するため、以下のセキュリティ対策を実施しています。

  • 通信の暗号化 - HTTPS(SSL/TLS)による全通信の暗号化
  • 認証情報 - AWS Cognitoによるハッシュ化(平文保存なし)
  • データベース暗号化 - AWS上で暗号化
  • 監視・ログ記録 - 不正アクセス監視
  • 画像の自動削除 - 護石情報抽出護にアップロード画像は自動削除されます

7. 個人情報の保持期間

データ種類 保持期間
アカウント情報(メールアドレス等) アカウント削除まで
アップロード画像 護石情報抽出後、即時削除
抽出した護石データ アカウント削除まで
クレジット・購入履歴 アカウント削除後3年間(税務対応)
アクセスログ 7日間

8. 個人情報の開示・訂正・削除

8-1. データの確認

ログイン後、アカウント管理ページで以下の情報を確認できます。

  • メールアドレス
  • クレジット残高・購入履歴
  • アップロード履歴

8-2. メールアドレスの変更

現在、メールアドレスの変更はお問い合わせフォームからご依頼ください。

8-3. アカウント削除

アカウント削除をご希望の場合、お問い合わせフォームから「アカウント削除希望」とご連絡ください。以下のデータが削除されます。

  • Cognitoアカウント情報
  • DynamoDBのユーザーデータ(護石情報、クレジット情報)
  • Google Sheetsのバックアップデータ

注意: 購入履歴は税務対応のため3年間保持されます。

9. 未成年者の利用について

本サービスは、18歳未満の方は保護者の同意を得た上でご利用ください。

10. プライバシーポリシーの変更

本プライバシーポリシーは、法令の改正や本サービスの機能変更に伴い、予告なく変更される場合があります。

重要な変更がある場合は、本ページおよび登録メールアドレス宛に通知いたします。

変更後のプライバシーポリシーは、本ページに掲載した時点で効力を生じるものとします。

11. お問い合わせ

本プライバシーポリシーに関するご質問、個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

  • お問い合わせフォーム: こちら
  • メール: support@mhwilds-talisman.example.com

変更履歴

  • 2025年12月4日: 初版制定
↑ ページトップへ