プライバシーポリシー

1. 取得する個人情報

当方は、本サービスの提供にあたり、以下の情報を取得することがあります。

• 会員登録時にご提供いただく情報 — メールアドレス、ニックネーム、生年月日、出生時刻（任意）、性別（任意）
• ご決済時にご提供いただく情報 — お名前、決済手段に関する情報（クレジットカード番号等の機密情報は決済代行サービスが管理し、当方は保有しません）
• 本サービスのご利用に伴って自動的に記録される情報 — アクセスログ、IP アドレス、ブラウザ情報、Cookie、利用履歴
• AI による生成結果に関する情報 — 生成された一枚絵、対話ログ、生成コスト

なお、診断機能（会員登録不要の本命宿診断）でご入力いただく生年月日等は、サーバーに保存いたしません。

2. 利用目的

取得した個人情報は、次の目的の範囲内で利用します。

• 本サービスの提供、運営、改善
• 本命宿および宿縁の鑑定、AI 生成機能の提供
• 会員認証、利用回数の管理、決済処理
• お問い合わせへのご対応
• 新機能、キャンペーン、お知らせのご案内（同意いただいた場合のみ）
• 不正利用の防止、システムの保守
• 統計データの作成（個人を特定できない形式に加工した上で利用します）

3. 第三者提供

当方は、次の場合を除き、ユーザーの同意なくユーザーの個人情報を第三者に提供することはありません。

• ユーザーの同意がある場合
• 法令にもとづく場合
• 人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難なとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難なとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

サービス提供に必要な範囲で業務委託先に個人情報を提供する場合は、次条に記載のとおり当該委託先を適切に監督します。

4. 業務委託（外国にある第三者を含む）

本サービスの提供にあたり、以下の事業者に個人情報の取扱いを委託しています。これらの事業者はいずれも日本国外（アメリカ合衆国および英国）に所在します。当方は、個人情報保護法第28条にもとづき、本ポリシーにおいて移転先の国名および当該国の個人情報保護制度に関する情報を提供したうえで、ユーザーが本サービスをご利用いただいた場合、これらの委託に同意いただいたものとして取り扱います。

• Supabase, Inc.（アメリカ合衆国） — 認証、データベース、ファイルストレージ
• Vercel, Inc.（アメリカ合衆国） — ホスティング、エッジ配信、サーバーログ
• Cloudflare, Inc.（アメリカ合衆国） — DNS、CDN、ボット保護
• Anthropic, PBC（アメリカ合衆国） — 自然言語生成（解釈テキスト、本命宿との対話）
• Google LLC（アメリカ合衆国） — 画像生成（Gemini）、Google アカウントによるログイン
• OpenAI Global, LLC（アメリカ合衆国） — 画像生成のバックアップ（必要時のみ）
• Paddle.com Market Ltd（英国（イギリス）） — 決済、Merchant of Record として代金請求・領収を代行

アメリカ合衆国の個人情報保護制度に関する参考情報は、個人情報保護委員会が公表する 外国制度等に関する情報 をご参照ください。各事業者は GDPR、CCPA、SOC 2 等の国際的なデータ保護枠組みに従って個人情報を取り扱います。当方は、各委託先との間でデータ処理に関する契約等を締結し、適切に監督します。

5. 安全管理措置

当方は、個人情報の漏えい、滅失、毀損の防止その他個人情報の安全管理のため、組織的・人的・物理的・技術的に必要かつ適切な措置を講じます。具体的には次を含みます。

• 個人情報を取り扱うシステムへのアクセス権限を必要最小限に制限
• 通信経路の TLS による暗号化、認証情報のハッシュ化保管
• データベースの Row Level Security（行レベル権限管理）による論理的なユーザー分離
• 業務委託先選定時のセキュリティ評価、契約による監督
• 従業者に対する個人情報保護の教育

6. 保存期間

個人情報は、利用目的に照らして必要な期間に限り保存します。会員退会後は、法令で保存が義務付けられた情報（決済記録は資金決済法および税法上、通常7年間）を除き、合理的な期間内に削除または匿名化します。

7. ユーザーの権利（開示・訂正・削除等のご請求）

ユーザーは、当方が保有するご自身の個人情報について、次の権利を行使することができます。

• 利用目的の通知の請求
• 保有個人データの開示の請求
• 内容に誤りがある場合の訂正、追加、削除の請求
• 利用停止、消去、第三者提供の停止の請求
• 第三者提供記録の開示の請求

ご請求は、ご本人確認のうえ、help@27nights.com までご連絡ください。法令に従い、合理的な期間内に対応します。なお、ご請求の理由により、対応をお断りすることがあります。

8. Cookie および類似技術の利用

本サービスは、以下の目的で Cookie および類似の技術（ローカルストレージ等）を使用します。

• ログイン状態（セッション）の維持
• 不正利用、CSRF 攻撃等の防止
• サービス改善のための利用状況の分析（個人を特定できない形式に加工した集計データ）

ブラウザの設定により Cookie を拒否することは可能ですが、その場合、ログインを必要とする機能等、本サービスの一部機能が利用できなくなることがあります。当方は、広告配信のための第三者 Cookie は利用しません。

9. 未成年者の利用

本サービスのご利用は、満18歳以上の方を対象としています。未成年の方は、必ず親権者その他の法定代理人の同意を得たうえでご利用ください。当方は、満18歳未満であることが判明した場合、登録の取り消しまたはサービス提供の停止を行うことがあります。

10. お問い合わせ・苦情相談窓口

個人情報の取扱いに関するお問い合わせ・ご相談は、help@27nights.com までご連絡ください。

個人情報の取扱いに関する苦情のお申出について当方が適切に対応できない場合は、 個人情報保護委員会 にお申出いただくことも可能です。

11. 本ポリシーの変更

当方は、法令の改正、サービス内容の変更、業務委託先の追加・変更その他必要に応じて、本プライバシーポリシーを変更することがあります。変更後のポリシーは、本ページに掲示された時点から効力を生じます。重要な変更がある場合は、サービス内またはメールにより別途お知らせします。