Mirre プライバシーポリシー
1. 本ポリシーについて
本プライバシーポリシー(以下「本ポリシー」)は、本サービス「Mirre」(以下「本サービス」)における、ユーザーの個人情報の取扱いについて定めるものです。
2. 運営者
本サービスは個人により運営されています。お問い合わせ窓口は本サービス内のお問い合わせページよりご確認いただけます。
3. 収集する情報
本サービスは、以下の情報を収集します。
3.1 ユーザーが直接入力する情報
- メールアドレス(本サービス利用に必須、認証・アカウント識別・お知らせ配信に使用)
- パスワード(本サービス利用に必須。ハッシュ化して Supabase Auth に保管、運営者は平文を扱いません)
- 本の読書記録(ステータス、評価、メモ、タグ等)
- 利用機能の選択履歴
3.2 自動的に収集される情報
- アカウントID(Supabase Auth が発行する UUID。本サービス内部で利用)
- アクセスログ(アクセス日時、ページ遷移、操作内容)
- 端末情報(OS、ブラウザ、画面サイズ)
- IPアドレス(ホスティング事業者(Vercel・Render・Supabase 等)のアクセスログにセキュリティ目的で記録されます。運営者は個別のユーザーを特定する目的では参照しません)
3.3 本サービスが収集しない情報
本サービスは、以下の情報を意図的に収集しません。
- 氏名、住所、電話番号
- 生年月日、年齢
- 性別
- 健康情報
- 政治・宗教・思想信条に関する情報
- 人種・民族に関する情報
- メンタルヘルス情報
- 家族構成、人間関係に関する情報
- 金銭情報
ユーザーが感想・メモ欄等に上記情報を任意で入力した場合、運営者はこれを本サービスの提供以外の目的で利用しません。
4. 利用目的
収集した情報は、以下の目的で利用します。
- 本サービスの提供および機能改善
- ユーザーの読書記録の保存・表示
- AI気づき・提案の生成
- 利用状況の分析および統計データの作成
- 不正利用の防止、セキュリティ対策
- お問い合わせへの対応
- 本サービスに関する重要なお知らせの送信
- 法令に基づく対応
5. 第三者への提供
5.1 原則として提供しない
運営者は、ユーザーの個人情報を、以下の場合を除き、第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命、身体、または財産の保護のために必要な場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
- 国の機関等の法令の定める事務を遂行することへの協力が必要な場合
5.2 業務委託先への提供
運営者は、本サービスの提供のために、以下の業務委託先に情報を提供することがあります。
- ホスティング(フロントエンド): Vercel, Inc.(米国)
- ホスティング(バックエンドAPI): Render Services, Inc.(米国法人、本サービスはシンガポールリージョンを利用)
- データベース・認証: Supabase Inc.(シンガポール)
- 分析サービス: PostHog Inc.(米国)。閲覧ページ、操作イベント、端末情報、匿名識別子が送信されます。メモ本文は送信しません
- LLMサービス: Anthropic, PBC(米国)。詳細は §5.4 参照
- 書誌データAPI: openBD(日本)、Google Books API(米国 Google LLC)、楽天ブックス検索API(日本)。検索クエリ(本のタイトル、ISBN 等)は送信されますが、個人情報は送信しません
これらの委託先への提供は、各社の利用規約・データ処理契約(DPA)に基づき、本サービスの提供以外の目的で利用されないことを条件としています。
5.3 外部APIへの送信
本サービスは、書籍情報の取得のために、以下の外部APIにリクエストを送信します。これらのリクエストには、検索キーワード(ISBN、タイトル、著者名等)が含まれますが、ユーザーの個人情報は含めません。
- openBD
- Google Books API
- 楽天ブックス検索API
5.4 LLMへのデータ送信
AI気づき生成のために、Anthropic Claude API(米国 Anthropic, PBC が提供)にデータを送信します。これは国境を越えた個人データの移転に該当します。
送信されるデータは以下に限定されます。
- 集約された読書記録データ(書籍ID、評価、ステータス、ジャンル、著者、出版社、出版年)
- ユーザーが入力した自由記述のメモ・感想 (2026-05-21 改訂)
メモ・感想を AI 分析に用いることは、本サービス利用開始時に利用規約への同意を通じて包括的にご同意いただいたものとして取り扱います。メモを書きたくない / AI 分析に使われたくない場合は、メモ欄を空欄のままにしてください。
以下は送信されません。
- メールアドレス、アカウントID 等の個人識別情報
- 他ユーザーのデータ
Anthropic 社による Claude API の入力データの取扱いは、同社の利用規約・プライバシーポリシー等の方針に従います。2026 年時点で同社は、商用 API 経由で送信されたデータを既定ではモデルの学習に使用しない旨を公表しており、本サービスは学習提供のオプトイン(フィードバック報告等)を行いません。ただしこれは同社の方針であり、本サービスがその内容を保証するものではありません。最新の取扱いは Anthropic 社の公表情報をご確認ください。
提供先の国・制度に関する情報: Anthropic, PBC は米国(カリフォルニア州)に所在します。米国には日本のような包括的な個人情報保護法はありませんが、カリフォルニア州消費者プライバシー法(CCPA/CPRA)等の州法、および SOC 2 等の業界セキュリティ基準が適用されます。詳細は個人情報保護委員会公表の「外国における個人情報の保護に関する制度等の調査」(米国)をご参照ください。
5.4.1 機微情報を書かないことの推奨
メモ欄に以下のような機微情報を書かないことを強く推奨します。書かれた場合でも本サービスは外部送信を妨げる仕組みを持ちません。
- 健康・メンタルヘルスに関する情報
- 人間関係(家族・友人・職場等)に関する具体的記述
- 政治・宗教・思想信条に関する情報
- 金銭・収入に関する情報
- 第三者の個人情報
6. データの保管期間
- ユーザーが本サービスを利用している期間中、ユーザーのデータを保管します。
- ユーザーは、本サービス内の設定画面より、いつでもアカウントおよび関連データの完全削除を実行できます。削除は即時にデータベースから反映されます。
- アクセスログ等の運用上必要な情報は、最大1年間保管します。
- 法令により保管が義務付けられている情報は、法定期間中保管します。
7. データの安全管理
運営者は、収集した情報の漏洩、滅失、毀損の防止のため、以下の対策を講じます。
- 通信の暗号化(HTTPS)
- データベースのアクセス制限(Row Level Security)
- 環境変数による認証情報の管理
- 定期的なバックアップ
- 不正アクセスの監視
ただし、運営者は個人開発として運営されているため、大企業レベルのセキュリティ対策には限界があります。極めて機微な情報は、本サービスに入力しないことを推奨します。
8. ユーザーの権利
ユーザーは、自身の個人情報について、以下の権利を有します。
8.1 開示請求
ユーザーは、本サービスが保有する自身の個人情報の開示を請求できます。
8.2 訂正・追加・削除請求
ユーザーは、本サービスが保有する自身の個人情報の訂正、追加、削除を請求できます。
8.3 利用停止請求
ユーザーは、自身の個人情報の利用停止を請求できます。
8.4 データ削除
ユーザーは、本サービスの 設定画面 > アカウントを完全に削除 より、いつでもご自身でアカウントおよび関連データを完全に削除できます。削除されたデータは復元できません。Anthropic Claude API に過去送信されたメモについては、Anthropic 社の運用方針に基づき、原則として 30 日以内に同社側で削除されるものとされています。ただし、同社の利用ポリシー違反の疑いがあると判定された場合等は、より長期間(同社の公表によれば最大 2 年程度、安全性に関する判定結果は最大 7 年程度)保持されることがあります。削除の有無・期間は同社の方針によるものであり、本サービスが保証するものではありません。
9. Cookie・類似技術
本サービスは、以下の目的でCookieおよび類似技術を使用します。
- ユーザーの認証・セッション維持
- 利用状況の分析(PostHog)
- UXの改善
ユーザーは、ブラウザの設定によりCookieを無効化できますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。
9.1 外部送信される情報の概要(電気通信事業法第27条の12に基づく公表)
本サービスは、利用者の通信端末から以下の事業者に対し、Cookie または類似技術を介した外部送信を行います。
PostHog Inc.(米国)
- 送信される情報: 閲覧ページURL、クリック・スクロール等の操作イベント、端末情報(OS、ブラウザ、画面サイズ)、匿名識別子
- 利用目的: 利用状況の分析、UX 改善
Supabase Inc.(シンガポール)
- 送信される情報: 認証トークン、API リクエスト内容
- 利用目的: アカウント認証、データ保存
外部送信を停止したい場合は、各ブラウザの Cookie 設定で無効化することができます(ただし認証関連の送信を無効化するとサインインができなくなります)。
10. 未成年者の利用
- 本サービスは、原則として13歳以上のユーザーを対象とします。
- 未成年者(18歳未満)が本サービスを利用する場合、保護者の同意を得てください。
- 13歳未満のユーザーは、本サービスを利用できません。
11. 海外からのアクセス
- 本サービスは、主に日本国内のユーザーを対象としています。
- 海外からアクセスする場合、現地の法令にも従う責任はユーザーにあります。
- EU圏(GDPR適用地域)からのアクセスについては、今後対応を検討します。
12. 本ポリシーの変更
- 運営者は、必要と判断した場合、本ポリシーを変更することがあります。
- 重要な変更については、本サービス上で告知します。
- 変更後のポリシーは、本サービス上に掲示された時点から効力を有します。
13. お問い合わせ
個人情報の取扱いに関するお問い合わせは、本サービス内のお問い合わせページよりお願いします。連絡先は同ページに掲載しています。
最終更新日: 2026-05-27