プライバシーポリシー
最終更新日: 2026年3月7日
deariary(以下「当社」)は、deariary.com ウェブサイトおよび deariary サービスを運営しています。本ページでは、お客様がサービスをご利用いただく際の個人情報の収集、利用、保管、保護に関するポリシーをお知らせします。
収集する情報
アカウント情報
アカウント作成時にメールアドレスと表示名を収集します。第三者認証(Google、GitHub 等)でログインされた場合、その認証プロバイダから基本的なプロフィール情報(氏名、メールアドレス、アバター URL)を取得します。
接続サービスデータ
外部サービスを接続した際、日記の生成に必要なアクティビティデータを収集します。収集するデータの種類は各サービスにより異なりますが、以下が含まれる場合があります:
- カレンダーイベントのタイトル、時間、参加者名
- コミットメッセージやプルリクエストのタイトルなどのコード関連メタデータ
- チャンネル名、タイムスタンプ、メッセージ数などのメッセージングメタデータ
- タスク名、完了状況、プロジェクト名
- ゲームセッションデータ(タイトル、プレイ時間、実績など)
- ソーシャルメディアの投稿内容とインタラクション数
- 説明、時間、プロジェクト名などのタイムトラッキングエントリー
- ワークアウト、歩数、睡眠データなどのヘルス・フィットネスデータ
- 再生履歴や視聴履歴などの音楽・メディア消費データ
- 保存記事やハイライトなどの読書・ブックマークデータ
- 天気や位置情報などのコンテキストデータ
- 取引カテゴリや予算状況などの家計アクティビティの概要
- Webhook 経由でお客様が送信したカスタムデータ
OAuth またはAPIキーによりお客様が明示的に許可したデータにのみアクセスします。プライベートメッセージの全文は閲覧せず、日記生成に必要なメタデータのみを収集します。対応連携サービスの最新リストは、当社ウェブサイトをご確認ください。
決済情報
クレジットカード情報は Stripe, Inc. が直接収集・処理します。当社はカード番号やセキュリティコードを保存しません。Stripe からはメールアドレスとサブスクリプションの状態のみを取得します。
利用データ
ランディングページでは、自社運用の Cookie 不使用のアナリティクスシステムにより、匿名化・集計された利用統計(ページビュー、リファラーデータ)を収集します。このデータは個人を特定せず、Cookie を使用せず、ブラウザのフィンガープリントも収集しません。アプリケーションの認証済みユーザーは、サービス機能のためにセッショントークンにより識別されます。
情報の利用目的
収集した情報は以下の目的に使用します:
- LLM(大規模言語モデル)プロバイダーを通じた日次日記の生成
- サービスの提供、維持、改善
- サービスに関する通知の送信(日記完成通知、同期エラー、週まとめ等)
- Stripe を通じた決済処理
- Resend を通じたトランザクションメールの配信
- サポートリクエストへの対応
当社は以下の行為を行いません:
- お客様の個人情報を第三者に販売すること
- お客様のデータを AI や機械学習モデルの学習に使用すること
- 広告やマーケティング目的でデータを共有すること
- 第三者による行動ターゲティング広告のためのデータ収集を許可すること
LLM プロバイダーへのデータ送信
日記を生成するために、接続サービスから収集した正規化済みアクティビティデータを LLM プロバイダー(OpenAI、Anthropic、Google)に送信します。日記生成に必要なデータのみが送信されます。このデータは:
- 処理後に LLM プロバイダーでは保持されません
- いかなる言語モデルの学習や改善にも使用されません
- 各プロバイダーとのデータ処理契約(DPA)により保護されます
使用している LLM プロバイダーの詳細はサブプロセッサーリストをご覧ください。
データの保存とセキュリティ
- 日記は Google Cloud Storage 上に Markdown および YAML ファイルとして保存されます
- すべてのデータは通信中(TLS 1.3)および保存時(AES-256)に暗号化されます
- エンタープライズグレードのセキュリティを備えた Google Cloud Platform のインフラを使用しています
- 本番環境へのアクセスは制限され、ログが記録されます
- OAuth トークンを平文で保存することはありません
データの保持と削除
- アクティブなアカウント: アカウントが有効な限りデータは保持されます
- アカウント削除: アカウント設定からいつでもアカウントを削除できます
- ソフト削除: 削除リクエスト後、アカウントは即座に無効化されます
- ハード削除: すべてのデータ(データベースレコード、保存ファイル、Stripe サブスクリプション)は30日以内に完全に削除されます
- 削除前のエクスポート: アカウント削除前にデータをエクスポートできます
データのエクスポート
- Markdown + YAML 形式でいつでも日記をエクスポートできます
- エクスポートは Free プランを含むすべてのプランで利用可能です
第三者サービス(サブプロセッサー)
deariary の運営に以下の第三者サービスを利用しています:
| プロバイダ | 目的 | 共有データ |
|---|---|---|
| Google Cloud Platform | ホスティング・インフラ | すべてのサービスデータ(保存時・通信時に暗号化) |
| Stripe | 決済処理 | メールアドレス、支払い方法 |
| OpenAI | 日記生成(LLM) | 正規化されたアクティビティデータ(保持されず、学習に不使用) |
| Anthropic | 日記生成(LLM) | 正規化されたアクティビティデータ(保持されず、学習に不使用) |
| Google(Gemini API) | 日記生成(LLM) | 正規化されたアクティビティデータ(保持されず、学習に不使用) |
| Vercel | フロントエンドホスティング・CDN | IPアドレス、アクセスログ(匿名化) |
| Sentry | エラートラッキング・監視 | エラーコンテキスト、リクエストメタデータ、スタックトレース |
| Resend | トランザクションメール | メールアドレス、メール内容 |
詳細はサブプロセッサーリストをご覧ください。
セッション管理とトラッキング
- 認証: セッション管理に JSON Web Token(JWT)を使用しています。セッション Cookie は使用していません。
- アナリティクス: ランディングページのアナリティクスシステムは自社運用であり、Cookie を使用せず、個人情報を収集しません。
- 第三者トラッカーなし: Google Analytics、Facebook Pixel、その他の第三者トラッキングスクリプトは使用していません。
外部送信規律について
電気通信事業法に基づく外部送信規律への対応として、上記「セッション管理とトラッキング」および「第三者サービス」セクションに記載の通り、当社サービスが利用者の端末から送信する情報の詳細を開示しています。
お客様の権利
お住まいの地域に応じて、以下の権利を有します:
- アクセス権 — 当社が保持する個人データへのアクセス
- 訂正権 — 不正確なデータの訂正を要求する権利
- 削除権 — データの削除を要求する権利(「忘れられる権利」)
- データポータビリティ権 — 機械可読形式(Markdown + YAML)でのデータのエクスポート
- 処理の制限 — データの利用方法を制限するよう要求する権利
- 異議申立権 — 正当な利益に基づくデータ処理に異議を申し立てる権利
- 同意の撤回 — データ処理に対する同意をいつでも撤回する権利
- 苦情の申立 — お住まいの地域のデータ保護当局に苦情を申し立てる権利
上記の権利を行使するには、support@deariary.com までご連絡ください。30日以内に対応いたします。
カリフォルニア州にお住まいの方(CCPA/CPRA)
CCPA の権利の詳細は個人情報の販売停止についてページをご覧ください。
お子様のプライバシー
当社のサービスは16歳未満のお子様を対象としていません。16歳未満のお子様から意図的に個人情報を収集することはありません。お子様が個人情報を提供した可能性がある場合は、ご連絡ください。速やかに削除いたします。
国際データ移転
お客様のデータは米国内の Google Cloud Platform インフラに保存されます。米国外にお住まいの場合、データは米国に移転され処理されます。Google Cloud のデータ保護対策およびサブプロセッサーとの DPA に基づき、適切な保護措置を確保しています。
ポリシーの変更
本プライバシーポリシーは随時更新される場合があります。重要な変更がある場合は:
- 本ページに更新されたポリシーを掲載します
- 「最終更新日」を更新します
- 変更の効力発生前に、合理的な事前通知期間をもって登録ユーザーにメールで通知します
お問い合わせ
本プライバシーポリシーまたはお客様の個人データに関するご質問は、以下までご連絡ください:
メール: support@deariary.com