← トップに戻る

Mirre プライバシーポリシー(ドラフト v0.2 本版)

最終更新日: 2026-05-17 バージョン: v0.2 (本版)

本ドラフトは AI 生成の初稿であり、法的助言ではありません。本番運用前に既存サービスのポリシーを参考にしつつ、ユーザー数の増加・有料化開始時には専門家のレビューを推奨します。

1. 本ポリシーについて

本プライバシーポリシー(以下「本ポリシー」)は、本サービス「Mirre」(以下「本サービス」)における、ユーザーの個人情報の取扱いについて定めるものです。

2. 運営者

本サービスは個人開発として運営されています。お問い合わせ窓口は本サービス内の「お問い合わせ」ページ(/contact)よりご確認いただけます。運営者名・所在地等の詳細は、サービス正式公開時に同ページに追記します。

3. 収集する情報

本サービスは、以下の情報を収集します。

3.1 ユーザーが直接入力する情報

  • 表示名(任意)
  • メールアドレス(任意、Push通知不可時のフォールバック)
  • 本の読書記録(ステータス、評価、メモ、タグ等)
  • 利用機能の選択履歴

3.2 自動的に収集される情報

  • 匿名ID(本サービス独自に発行する識別子)
  • アクセスログ(アクセス日時、ページ遷移、操作内容)
  • 端末情報(OS、ブラウザ、画面サイズ)
  • IPアドレス(セキュリティ目的、収集後速やかに匿名化)
  • Push通知のためのプッシュサブスクリプション情報

3.3 本サービスが収集しない情報

本サービスは、以下の情報を意図的に収集しません。

  • 氏名、住所、電話番号
  • 生年月日、年齢
  • 性別
  • 健康情報
  • 政治・宗教・思想信条に関する情報
  • 人種・民族に関する情報
  • メンタルヘルス情報
  • 家族構成、人間関係に関する情報
  • 金銭情報(将来の有料化時は決済代行サービスを介し、運営者は直接取得しません)

ユーザーが感想・メモ欄等に上記情報を任意で入力した場合、運営者はこれを本サービスの提供以外の目的で利用しません。

4. 利用目的

収集した情報は、以下の目的で利用します。

  1. 本サービスの提供および機能改善
  2. ユーザーの読書記録の保存・表示
  3. AI気づき・提案の生成
  4. Push通知の配信(ユーザーが希望した場合)
  5. 利用状況の分析および統計データの作成
  6. 不正利用の防止、セキュリティ対策
  7. お問い合わせへの対応
  8. 本サービスに関する重要なお知らせの送信
  9. 法令に基づく対応

5. 第三者への提供

5.1 原則として提供しない

運営者は、ユーザーの個人情報を、以下の場合を除き、第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命、身体、または財産の保護のために必要な場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
  • 国の機関等の法令の定める事務を遂行することへの協力が必要な場合

5.2 業務委託先への提供

運営者は、本サービスの提供のために、以下の業務委託先に情報を提供することがあります。

  • ホスティング: Vercel、Render/Railway/Fly.io、Supabase
  • 分析サービス: PostHog
  • LLMサービス: Anthropic Claude API
  • 書誌データAPI: openBD、Google Books API、楽天ブックス検索API(検索クエリは送信されますが、個人情報は送信しません)

これらの委託先には、本サービスの提供以外の目的で利用しないことを契約上義務付けます。

5.3 外部APIへの送信

本サービスは、書籍情報の取得のために、以下の外部APIにリクエストを送信します。これらのリクエストには、検索キーワード(ISBN、タイトル、著者名等)が含まれますが、ユーザーの個人情報は含めません。

  • openBD
  • Google Books API
  • 楽天ブックス検索API

5.4 LLMへのデータ送信

AI気づき生成のために、Anthropic Claude APIにデータを送信します。送信されるデータは以下に限定されます。

  • 集約された読書記録データ(書籍ID、評価、ステータス、ジャンル、著者、出版社、出版年)

以下は送信されません。

  • ユーザー名、メールアドレス、匿名ID等の個人識別情報
  • ユーザーが入力した自由記述のメモ・感想(機微情報混入リスクのため)
  • 他ユーザーのデータ

6. データの保管期間

  1. ユーザーが本サービスを利用している期間中、ユーザーのデータを保管します。
  2. ユーザーが退会またはデータ削除を要求した場合、速やかに削除します(技術的な遅延、最大30日)。
  3. アクセスログ等の運用上必要な情報は、最大1年間保管します。
  4. 法令により保管が義務付けられている情報は、法定期間中保管します。

7. データの安全管理

運営者は、収集した情報の漏洩、滅失、毀損の防止のため、以下の対策を講じます。

  • 通信の暗号化(HTTPS)
  • データベースのアクセス制限(Row Level Security)
  • 環境変数による認証情報の管理
  • 定期的なバックアップ
  • 不正アクセスの監視

ただし、運営者は個人開発として運営されているため、大企業レベルのセキュリティ対策には限界があります。極めて機微な情報は、本サービスに入力しないことを推奨します。

8. ユーザーの権利

ユーザーは、自身の個人情報について、以下の権利を有します。

8.1 開示請求

ユーザーは、本サービスが保有する自身の個人情報の開示を請求できます。

8.2 訂正・追加・削除請求

ユーザーは、本サービスが保有する自身の個人情報の訂正、追加、削除を請求できます。

8.3 利用停止請求

ユーザーは、自身の個人情報の利用停止を請求できます。

8.4 データポータビリティ

ユーザーは、自身の読書記録データのエクスポートを請求できます(将来実装予定)。

8.5 データ削除

ユーザーは、設定画面から自身のアカウントおよびデータの完全削除を実行できます。

9. Cookie・類似技術

本サービスは、以下の目的でCookieおよび類似技術を使用します。

  1. ユーザーの認証・セッション維持
  2. 利用状況の分析(PostHog)
  3. UXの改善

ユーザーは、ブラウザの設定によりCookieを無効化できますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。

10. 未成年者の利用

  1. 本サービスは、原則として13歳以上のユーザーを対象とします。
  2. 未成年者(18歳未満)が本サービスを利用する場合、保護者の同意を得てください。
  3. 13歳未満のユーザーは、本サービスを利用できません。

11. 海外からのアクセス

  1. 本サービスは、主に日本国内のユーザーを対象としています。
  2. 海外からアクセスする場合、現地の法令にも従う責任はユーザーにあります。
  3. EU圏(GDPR適用地域)からのアクセスについては、今後対応を検討します。

12. 本ポリシーの変更

  1. 運営者は、必要と判断した場合、本ポリシーを変更することがあります。
  2. 重要な変更については、本サービス上で告知します。
  3. 変更後のポリシーは、本サービス上に掲示された時点から効力を有します。

13. お問い合わせ

個人情報の取扱いに関するお問い合わせは、本サービス内の「お問い合わせ」ページ(/contact)よりお願いします。連絡先は同ページに掲載しています(正式公開までの期間は掲載準備中の場合があります)。