Plantabi プライバシーポリシー
最終更新日: 2026-05-07
Plantabi(以下「本サービス」)における個人情報の取扱いについて、以下のとおり定めます。 本サービスは「個人情報を最小限に留める」設計方針を採用しています。
1. 取得する情報
本サービスは以下の情報を取得・保存します。
- しおり情報: タイトル、日程、メンバー名(任意)、メンバーの一言紹介、 スポット情報、持ち物リスト、支払いメモ
- 編集パスワード: bcrypt ハッシュ化した上で保存(平文は保存されません)
- アクセス時刻: 自動削除判定のため最終アクセス時刻を記録
本サービスは、メールアドレス・電話番号・住所等の連絡先、写真・動画、生体認証情報、 位置情報を取得しません。
2. 利用目的
- 本サービスの提供(しおりの作成・共有・編集)
- 編集権限の認証
- 不正利用の防止
- サービス改善のための統計分析(個人を特定しない形で)
3. 第三者提供
本サービスは、利用者の同意なく取得した情報を第三者に提供しません。ただし、 法令に基づく開示請求があった場合はこの限りではありません。
4. 外部サービスへの送信
本サービスは以下の外部サービスを利用しています。各サービスのプライバシーポリシーが適用されます。
- Google Maps Platform: スポット候補表示・地図遷移のため、入力された場所名やスポット情報の一部が Google に送信されます
- Supabase: しおりデータの保存(米国/Tokyo リージョン)
- Vercel: ホスティング・配信(Vercel Analytics で匿名アクセス統計を収集)
5. Cookie の利用
本サービスは、編集セッション維持のため必要最小限の Cookie のみを使用します。 広告・トラッキング目的の Cookie は使用しません。
6. データの保存期間
最終アクセスから 1 年が経過したしおりは自動的に削除されます。利用者は設定画面から、 いつでも即時削除を行うことができます。
7. データの開示・訂正・削除
利用者は、編集パスワードを用いてしおり画面から自身のデータを閲覧・訂正・削除できます。
8. 安全管理
- 編集パスワードは bcrypt + ペッパー方式でハッシュ化
- HTTPS による通信暗号化
- Supabase Row Level Security による DB アクセス制御
9. ポリシーの変更
本ポリシーは必要に応じて変更されることがあります。変更後は本ページに掲載されます。
10. お問い合わせ
本ポリシーに関するお問い合わせは運営者までご連絡ください。(TODO: 公開時追加)
※ 本ポリシーは Phase 1 MVP 用の初期版です。公開時に弁護士レビュー等を経て正式版に置き換えます。