プライバシーポリシー

最終更新日: 2026-05-16

山本健太（以下「運営者」）は、「新世界へのインベーダー」（以下「本サービス」）において、利用者の匿名性と個人情報の安全を本サービスの根幹とみなします。本ポリシーは、運営者が取得する情報とその取扱方針を明示するものです。

第1条（取得する情報）

1. 会員登録時：メールアドレス、会社ドメイン（登録メールのドメイン部分）、任意のニックネーム
2. 公開情報欄：自己紹介文、スキル、役割、保有資格（すべて任意・自己申告）
3. 決済時：購入履歴、金額、Stripe の顧客ID（カード番号そのものは運営者に保存されません）
4. 利用ログ：アクセス日時、IPアドレス、閲覧ページ、ブラウザ情報（セキュリティ目的）

第2条（取得しない情報）

運営者は、利用者の本名、顔写真、現住所、電話番号、会社名のいわゆる「本人特定情報」を原則として取得しません。Stripe Connect オンボーディング時の本人確認情報は Stripe 社が管理し、運営者は最低限の本人確認ステータスのみ参照します。

第3条（会社ドメインの特別な取り扱い）

1. 会社ドメインは「同僚ブロック」機能の稼働に必須の情報であり、特に厳格に保護します。
2. 保存方式：Google Cloud KMS によるエンベロープ暗号化（復号可能）＋ 別ソルトを用いた SHA-256 ハッシュ（検索専用・不可逆）の2本立てで保持します。
3. 他利用者に対して平文ドメインを開示することはありません。

第4条（利用目的）

• 本サービスの提供・維持・改善
• 同僚ブロック機能の稼働
• チーム内連絡、プロダクト販売、決済及び売上の自動分配
• 不正利用・違法行為の検知、アカウント保護
• 法令遵守対応

第5条（第三者提供）

運営者は、以下の場合を除き、取得した情報を第三者に提供しません。

• 利用者の同意がある場合
• 法令に基づく開示請求がある場合
• 決済業務を Stripe, Inc. に委託するとき（業務委託先として個人情報保護法上の提供に該当しない）
• インフラ事業者（Google Cloud Platform / asia-northeast1）への委託

第6条（ファイル・メッセージの保持期間）

1. チーム内アップロードファイル：最終アクセスから 7 日経過後、Cloud Storage ライフサイクルにより自動削除
2. チャット：チーム解散後 30 日でDBから消去
3. 会計上必要な購入履歴：電子帳簿保存法に従い、必要最小限の情報を 7 年間保持

第7条（退会時の取り扱い）

利用者が退会した場合、当該利用者の Cloud KMS 暗号鍵バージョンを失効させ、暗号化された個人データを復号不能にします。ハッシュ値、アップロードファイル、投稿は合理的な期間内に削除します。ただし、法令上保存が義務付けられる会計データはこの限りではありません。

第8条（セキュリティ）

1. 通信は全区間 TLS で暗号化
2. データベースは Cloud SQL の暗号化保存
3. 機密値は Secret Manager に格納し、アプリケーションには Workload Identity 経由でのみ配布
4. アクセスログは最小 90 日保存し、異常検知時に調査

第9条（利用者の権利）

利用者は、運営者に対し自己の情報の開示、訂正、削除、利用停止を請求することができます。本ポリシー末尾の連絡先にご連絡ください。

第10条（Cookie 等）

本サービスは認証セッション維持のために必要最小限の Cookie を使用します。解析目的のサードパーティ Cookie は原則として使用しません。

第11条（個人情報保護管理責任者・お問い合わせ）

個人情報保護管理責任者：山本健太
お問い合わせ窓口：service@new-world-invaders.com

第12条（改定）

本ポリシーは社会情勢・法令・サービス内容の変化に応じて改定することがあります。重要な変更は本サービス上に掲示します。