最終更新日: 2026-04-21
1. 運営者
cream(代表: 佐藤 康平、以下「当方」)は、本サービスにおける個人情報の取り扱いについて、以下のとおりプライバシーポリシーを定めます。
2. 収集する情報
2-1. 自動的に収集する情報
- アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
- Cookie 及び類似技術によるブラウジング情報
- 利用デバイス情報(OS、画面サイズ等)
- レート制限イベント(不正検知用、30日で破棄)
2-2. アカウント・認証情報
本サービスは Supabase Auth を利用し、以下の方法でログインできます。
- Google OAuth(メールアドレス・表示名・プロフィール画像)
- メールアドレス + パスワード(Supabase Auth 上でハッシュ化保存。当方は原文を保持しません)
- 二段階認証 (TOTP):認証アプリと連携した場合、ログイン時の 6 桁ワンタイムコード検証で利用されます
新規登録時及び一定の試行を超えるログイン時は Cloudflare Turnstile による CAPTCHA 認証を行います。
2-3. ユーザー投稿コンテンツ
- 投稿(写真・テキスト・場所情報)、コメント、リアクション、保存(ブックマーク)、フォロー関係
- アップロードした画像(プロフィール画像、カバー画像、旅の写真)
- プロフィール情報(表示名、Bio、ホーム空港等の任意設定項目)
- Trip Plan の内容(日程・行き先・アクション・メモ等)
- 共有用の share_token(URL を知っている人だけが閲覧できる仕組み)
- 通報情報(通報者・対象・理由。被通報者には開示しません)
- ブロック関係
- お問い合わせフォームの送信内容(カテゴリ・任意の返信先メール・本文)
2-4. その他
- ニュースレター登録時のメールアドレス
- 価格ウォッチの設定内容
- Stripe カスタマーID(将来的な有料機能導入時のみ)
3. 利用目的
収集した情報は以下の目的で利用します。
- 本サービスの運営・機能提供・改善
- ユーザーコンテンツの表示(設定された公開範囲に基づく)
- 利用状況の分析
- 不正利用の検知・防止、コンテンツ・モデレーション
- 通報対応・監査(audit_logs への記録)
- 重要な通知(規約変更、セキュリティアラート等)
ユーザーの email / 認証内部ID / Stripe ID 等の極秘情報は API レスポンスに含めません。Row Level Security により他人の非公開データはクエリに乗りません。
4. AI(人工知能)の利用について
本サービスでは、旅行プランからの記事下書き生成、旅行提案、チャット支援等の機能において、外部のAIサービス(Anthropic社 Claude API)を利用しています。
4-1. AIに送信される情報
AI機能の利用時に送信されるのは、以下の旅程関連情報のみです。
- 旅行プランの行程情報(目的地名、日数、アクティビティ名、場所名)
- ユーザーが入力した質問やリクエスト内容
以下の個人情報は一切AIサービスに送信されません。
- メールアドレス、氏名、プロフィール画像
- ユーザーID、認証情報、パスワード
- 決済情報、クレジットカード情報
- IPアドレス、Cookie情報
4-2. データの保存・学習について
当方が利用するAnthropic社のAPIは、APIを通じて送信されたデータをAIモデルの学習(トレーニング)に使用しません(Anthropic社のAPI利用規約に基づく)。送信データはリアルタイム処理後に破棄されます。
4-3. セキュリティ措置
- AIサービスとの通信は全てTLS暗号化(HTTPS)で行われます
- APIキーはサーバー側環境変数に保管され、クライアント(ブラウザ)には公開されません
- AI生成コンテンツは、ユーザーが確認・編集した後にのみ公開されます
- レートリミットを設けており、過剰なAI利用を制限しています
4-4. AIクローラーのブロック
本サービスでは、外部AIサービスによるコンテンツの無断収集・学習を防止するため、robots.txtによるAIクローラーのブロック、及びX-Robots-Tagヘッダー(noai, noimageai)を設定しています。ユーザーが投稿したコンテンツが外部AIの学習データとして利用されることを防ぐための技術的措置を講じています。
5. 第三者サービス
本サービスでは、以下の第三者サービスを利用する場合があります。各サービスのプライバシーポリシーについては、各サービス提供者のサイトをご確認ください。
- Vercel(ホスティング・Web Analytics・Speed Insights — 主にアクセス量とページ表示速度の計測)
- Supabase(認証・データベース・ストレージ・ストレージ)
- Anthropic Claude API(AI による国別 FAQ・旅程作成補助等)
- Cloudflare Turnstile(CAPTCHA、bot 対策)
- Upstash Redis(分散レート制限)
- Amazon SES(パスワードリセット・新規登録通知などのメール送信)
- Sentry(クラッシュ・エラー監視)
- OpenStreetMap / Nominatim(地名検索・ジオコーディング)
- 外部予約パートナー(Trip.com / Agoda / Klook / KKday / Travelpayouts 等 — リンクをクリックして遷移した場合のみ各社に情報が渡ります)
- Google Analytics(NEXT_PUBLIC_GA_ID 設定時のみ動作。Cookie 同意で「すべて許可」を選んだユーザーに限定)
5-2. ユーザー間のデータ開示
プラン・投稿の公開範囲設定に従って、ユーザー情報は他のユーザーに開示されます。
- 公開プロフィール: 表示名・プロフィール画像・Bio・公開投稿数(
public_profiles ビュー経由で公開列のみ)。email や決済紐付け情報は非公開。 - 公開投稿・公開プラン: 設定した公開範囲の範囲内で表示
- URL 共有 (share_token): URL を知っている人だけ閲覧可能、編集は不可
- 通報情報: モデレーター・管理者のみ閲覧可能。被通報者には開示しません
- 監査ログ (audit_logs): 管理者・モデレーターのみ閲覧可能。一般ユーザーには見えません
5-3. 保持期間
- ユーザーコンテンツ: アカウント有効期間中+削除後30日(論理削除期間)
- IP アドレス・レート制限イベント: 30 日
- 監査ログ (audit_logs): 180 日
- バックアップ: 30 日世代
- 法令上の保持義務がある場合はその期間
6. Cookie
本サービスでは以下の用途で Cookie 及び類似技術を使用します。
- 必須 Cookie: Supabase Auth セッション維持(ログイン状態の保持)、CSRF 対策、ダークモード等の表示設定。同意なしでも利用します。
- 分析 Cookie: Google Analytics(Cookie 同意バナーで「すべて許可」を選んだ場合のみ。サイトの利用傾向把握に使用)。
- 同意: Cookie バナー表示時に「すべて許可」「必須のみ」を選択できます。設定は
localStorage に保存し、いつでも変更可能です。
ブラウザの設定により Cookie を無効化することも可能ですが、必須 Cookie を無効化すると一部機能(ログイン等)が利用できなくなります。
7. 情報の安全管理
当方は、収集した情報の漏洩・滅失・毀損の防止のために、合理的な安全管理措置を講じます。
8. 開示・訂正・削除
ご自身の個人情報について開示・訂正・削除をご希望の場合は、下記の連絡先までお問い合わせください。
9. ポリシーの変更
当方は、必要に応じて本ポリシーを変更できるものとします。変更後のポリシーは本ページに掲載した時点で効力を生じます。
お問い合わせ
cream
代表者: 佐藤 康平
メール: hi@pteranodontrip.com
住所: 〒160-0023 東京都新宿区西新宿三丁目3番13号 西新宿水間ビル6階