← ホームに戻る

プライバシーポリシー

最終更新日:2026年6月6日

施行日:2026年6月◯日(β版開始日)

せぼねナビ事業部(代表者:有村 大吾、以下「運営者」または「当方」といいます)は、「せぼねナビ」(以下「本サービス」といいます)におけるユーザー情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(基本方針)

運営者は、本サービスを利用される方(以下「利用者」といいます)の個人情報および健康関連情報の重要性を認識し、個人情報保護法その他関連する法令を遵守し、適切な取扱いに努めます。

第2条(定義)

本ポリシーにおける用語の定義は、次のとおりとします。

  1. 「個人情報」とは、個人情報保護法に定める「個人情報」をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものをいいます。
  2. 「要配慮個人情報」とは、個人情報保護法に定める「要配慮個人情報」をいい、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報保護法施行令で定める記述等が含まれる個人情報をいいます。
  3. 「健康関連情報」とは、利用者の症状、痛みの記録、服薬情報、運動記録、Botとの対話内容、トリアージ結果その他、利用者の身体的・精神的健康状態に関する情報をいいます。

第3条(取得する情報)

運営者は、本サービスの提供にあたり、以下の情報を取得します。

3.1 利用者から直接取得する情報

情報の種類具体例
識別情報メールアドレス、ニックネーム
認証情報パスワードのハッシュ値(平文では保存しません)
決済関連情報クレジットカード情報は決済代行業者(Stripe Inc.)が管理し、運営者はカード番号等を直接取得しません。当方は決済代行業者から提供される顧客IDおよび決済ステータスのみ保有します。
健康関連情報
(要配慮個人情報)		症状、痛みの程度・部位・経過、服薬・処方歴、運動記録、Botとの対話内容、トリアージ結果
任意入力情報年齢、性別、職業、その他利用者が任意で入力する情報

3.2 自動的に取得する情報

情報の種類具体例
利用ログアクセス日時、利用機能、滞在時間
端末情報IPアドレス、ブラウザ種別、OS、画面サイズ
Cookie等セッション管理用のCookie、認証トークン

3.3 要配慮個人情報の取得についての同意

本サービスでは、利用者の症状、健康状態、医療情報等の「要配慮個人情報」を取得します。利用者は、本サービスの利用登録時に、これらの情報を運営者が取得・利用することについて明示的に同意するものとします。

第4条(利用目的)

運営者は、取得した情報を以下の目的のために利用します。

  1. 本サービスの提供および運営
  2. 利用者からの問い合わせへの対応
  3. 利用者の症状に応じた Bot による情報提供・トリアージ機能の提供
  4. 本サービスの改善および新機能の開発
  5. 本サービスの利用状況の分析および統計データの作成(個人を識別できない形式に加工した上で利用します)
  6. サービスに関するお知らせ、メンテナンス情報の通知
  7. 利用規約違反への対応
  8. 法令に基づく対応
  9. 将来、利用者から別途明示的な同意を取得した場合に限り、医学研究目的での利用(同意のない研究利用は行いません)

第5条(第三者提供)

  1. 運営者は、以下の場合を除き、利用者の個人情報および要配慮個人情報を第三者に提供しません:
    • 利用者の同意がある場合
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  2. 緊急性の高い事態において利用者の生命・身体を保護する必要がある場合、運営者は救急通報(119番)等への必要最小限の情報提供を行うことがあります。

第6条(業務委託先)

運営者は、本サービスの提供にあたり、以下の業務委託先に対し、必要な範囲で情報の取扱いを委託しています。

業務委託先所在地委託する業務取り扱う情報
Stripe Inc.アメリカ合衆国決済処理メールアドレス、決済情報
Anthropic, PBCアメリカ合衆国Bot応答生成(AI)Botとの対話内容(症状情報を含む)
Supabase Inc.シンガポール(東京リージョン)データベース、認証利用者識別情報、健康関連情報
Vercel Inc.アメリカ合衆国アプリケーションホスティングアクセスログ、利用情報

運営者は、業務委託先に対し、本ポリシーおよび個人情報保護法に準じた適切な情報管理を求めています。

第7条(外国にある第三者への提供)

  1. 第6条のとおり、本サービスの提供にあたり、利用者の情報の一部は、外国(主にアメリカ合衆国およびシンガポール)にある第三者(業務委託先)に提供されます。
  2. アメリカ合衆国の個人情報保護制度は、日本の制度と同等の水準にあるとは認定されていません。利用者は、本サービスの利用にあたり、この点を了解のうえご利用ください。
  3. 運営者は、外国の業務委託先との契約により、適切なデータ保護措置(GDPR標準契約条項、Data Processing Agreement等)を講じています。

第8条(保存期間)

  1. 運営者は、利用目的の達成に必要な範囲内で、利用者の情報を保管します。
  2. 利用者が本サービスを解約した後、原則として6ヶ月以内に利用者の情報を削除または匿名化します。
  3. ただし、以下の場合は例外的に保管期間を延長します:
    • 法令により保管が義務付けられている情報(会計関連書類等):法定期間
    • 紛争対応・訴訟対応に必要な情報:必要な期間

第9条(安全管理措置)

運営者は、利用者の情報の漏洩、滅失、毀損を防ぐため、以下の安全管理措置を講じます:

  1. 組織的安全管理措置:情報管理責任者の設置、情報取扱い規程の整備
  2. 物理的安全管理措置:データセンター(業務委託先)における入退室管理、機器の盗難防止
  3. 技術的安全管理措置:
    • 通信の暗号化(TLS/SSL)
    • データベース内の機密情報の暗号化
    • アクセス権限の最小化(Row Level Security等)
    • 認証情報のハッシュ化
  4. 人的安全管理措置:運営者および業務委託先従業員への教育

第10条(利用者の権利)

利用者は、自己の情報について以下の権利を有します:

  1. 開示請求:運営者が保有する自己の情報の開示を請求する権利
  2. 訂正・追加・削除請求:自己の情報が事実と異なる場合、訂正・追加・削除を請求する権利
  3. 利用停止・消去請求:法令違反等を理由として、利用停止または消去を請求する権利
  4. 第三者提供の停止請求:第三者提供の停止を請求する権利

これらの権利を行使される場合は、第14条のお問い合わせ先までご連絡ください。本人確認のうえ、合理的な期間内に対応します。

第11条(Cookieおよび類似技術)

  1. 本サービスは、利用者の認証維持およびサービス利用状況の分析のため、Cookieおよび類似技術を使用します。
  2. 利用者は、ブラウザの設定により Cookie の受け取りを拒否することができます。ただし、Cookie を拒否した場合、本サービスの一部機能をご利用いただけない場合があります。

第12条(未成年者の情報)

本サービスは18歳以上の方を対象としています。運営者は、18歳未満の方の情報を意図的に取得しません。万が一、18歳未満の方の情報を取得したことが判明した場合、速やかに削除します。

第13条(本ポリシーの改定)

  1. 運営者は、必要に応じて本ポリシーを改定することがあります。
  2. 重要な変更がある場合は、本サービス上または電子メール等により通知します。
  3. 改定後の本ポリシーは、本サービス上に掲載した時点から効力を生じます。

第14条(お問い合わせ)

本ポリシーに関するお問い合わせ、および前述の権利行使のご請求は、以下までご連絡ください。

  • 事業者名:せぼねナビ事業部
  • 個人情報保護責任者:有村 大吾
  • 所在地:〔バーチャルオフィス契約後に記載〕
  • 電子メール:sebone.navi.support@gmail.com