プライバシーポリシー

• 事業者名: 山田 直也 (屋号: JurisCodeAI / 日本・個人事業主)
• 代表者: 山田 直也 (Naoya Yamada)
• 連絡先: juriscodeai@gmail.com
• 所在地: 日本国内 (個人事業主のため非公開。請求があれば書面で開示)

当方は、本サービスの提供にあたり、以下の情報を取得します。

2-1. アカウント情報

• メールアドレス、暗号化されたパスワード、表示名、ユーザー名
• (任意) プロフィール画像、自己紹介、公開設定

2-2. 本人入力データ

• 人生設計(ミッション・価値観・五事スコア・ビジョン等)
• ジャーナル(日記、メモ、写真、音声記録)
• 習慣記録、勉強記録、目標、振り返り
• 性格・適職診断の回答および結果(Big5 / MBTI / Holland / VIA / 道徳基盤)
• キャラクター・XP・進捗等のゲーム要素データ

2-3. コミュニティ関連

• 投稿、コメント、リアクション、フォロー関係、グループ参加状況
• ダイレクトメッセージ (DM) の本文・送受信履歴

2-4. 技術情報・利用ログ

• IP アドレス、ブラウザ・OS 情報、リファラ、操作ログ
• Push 通知用エンドポイント (購読時のみ)

※ 13 歳未満の方からの直接の情報取得は行いません。保護者の同意なく登録された場合は速やかに削除します。

• 本サービスの提供・運用・改善
• 本人認証、アカウント管理、不正利用検知
• AI による振り返り・行動計画提案 (Anthropic Claude API 利用)
• コミュニティ機能 (投稿表示、DM 送受信、通知)
• カスタマーサポート (お問い合わせ対応)
• 統計分析 (個人を特定しない形式での品質改善)
• サービスに関する重要なお知らせの送付

利用目的を変更する場合は、変更前に本ページ上または本サービス内でお知らせします。

当方は、原則として本人の同意を得ずに個人データを第三者に提供しません。 ただし、以下の場合を除きます。

• 法令に基づく場合 (裁判所・捜査機関等からの開示請求)
• 人の生命、身体または財産の保護のために必要であって本人の同意が困難な場合
• 公衆衛生の向上または児童の健全な育成の推進のために必要な場合
• 国の機関等への協力が必要な場合

本サービスは以下の外部サービス事業者を利用します。これらの一部は日本国外にデータが保管されます。

• Supabase, Inc. (米国) ― PostgreSQL データベース、認証、ストレージ。 アカウント情報、本人入力データ、コミュニティ投稿等を保管します。 米国の個人情報保護法制 (CCPA 等) が適用されます。
• Anthropic, PBC (米国) ― Claude API による AI 応答生成。 本人入力 (ジャーナル、目標、振り返り等) を都度送信します。 Anthropic は API 経由のデータをモデル学習に使用しません (Anthropic Commercial Terms of Service & API Usage Policy 準拠)。
• Vercel, Inc. (米国) ― アプリケーションのホスティング・配信、CDN、 アクセスログ。日本リージョン (hnd1) でレンダリングを実行します。
• Vercel Analytics / Speed Insights (Vercel, Inc. 米国) ― 利用状況の把握とパフォーマンス改善のための解析。ページ閲覧・端末種別・ おおよその地域・表示速度 (Web Vitals) 等を計測します。Cookie を用いず、 個人を特定する目的では使用しません。
• GitHub, Inc. (米国・Microsoft 子会社) ― ソースコード管理。 個人データを直接保管することはありません。

越境移転先国 (米国) の個人情報保護制度は当方の調査時点 (2026 年) で 国際的に評価が分かれており、日本との十分性認定はありません。 利用者は、本サービスの利用にあたり米国へのデータ移転に同意したものとみなします。

• パスワードは Supabase Auth (bcrypt 系) のハッシュで保管し、平文で扱いません
• すべての通信は HTTPS (TLS 1.2 以上) で暗号化します
• PostgreSQL の Row-Level Security により、各ユーザは自分のデータのみ閲覧・更新できます
• AI へ送信するプロンプトには氏名・メール・内部 ID 等の直接識別子を含めません
• 運用上アクセス可能な担当者は最小限とし、不要なアクセス権は付与しません

• 本人がアカウントを削除した時点で、関連する本人入力データは速やかに消去します
• バックアップ上のデータは最大 30 日以内に消去されます
• 法令上の保管義務 (取引履歴等) がある場合はその期間保管します
• 長期間 (365 日以上) ログインがないアカウントは事前通知のうえ削除する場合があります

利用者は、当方が保有する自身の個人データについて以下の権利を行使できます。

• 保有個人データの開示請求
• 内容の訂正・追加・削除請求
• 利用停止・第三者提供停止請求
• データ ポータビリティ (機械可読形式での提供) ― 設定画面から全データを JSON で書き出せます (対応済み)
• アカウント削除 (設定画面の「アカウントの削除」からご自身でいつでも削除できます。削除すると本人データは速やかに消去され、バックアップ上も最大 30 日以内に消えます)

上記の請求は本人確認のうえ、原則として 2 週間以内に対応します。 請求先: juriscodeai@gmail.com

本サービスは認証セッション維持のため必要最小限の Cookie のみ使用し、広告目的のトラッキングは行いません。

• Supabase Auth セッション Cookie (HttpOnly, Secure, SameSite=Lax)
• localStorage によるアプリ内設定の保存 (効果音設定、PWA ヒント既読等)

第三者広告ネットワークおよび広告目的のトラッキングは使用していません。 利用状況・表示速度の解析として Vercel Analytics / Speed Insights を利用しています (Cookie を用いない計測。詳細は第5条)。これ以外の外部解析サービスを導入する場合は、 本ポリシーを改定し事前にお知らせします。

• 組織的安全管理: アクセス権限の最小化、変更履歴の管理
• 人的安全管理: 取扱者教育、機密保持の徹底
• 物理的安全管理: 委託先 (Supabase, Vercel) のデータセンタ物理セキュリティに依拠
• 技術的安全管理: TLS 暗号化、RLS、定期的なセキュリティ更新

個人情報の取扱に関する苦情・お問い合わせは下記までお願いします。

• 窓口: JurisCodeAI 個人情報相談窓口
• メール: juriscodeai@gmail.com
• 受付時間: 平日 (土日祝・年末年始を除く) ― 返信は 2 営業日以内を目処

認定個人情報保護団体への申出も可能です: 個人情報保護委員会 (PPC) https://www.ppc.go.jp/