プライバシーポリシー

1. はじめに

本アプリ「amiru」（以下「本サービス」）は、イベント管理・日程調整・割り勘精算を支援するサービスです。 本プライバシーポリシー（以下「本ポリシー」）は、個人情報の保護に関する法律（以下「個人情報保護法」） に基づき、本サービスにおける個人情報の取り扱いについて定めるものです。 本サービスのご利用にあたり、本ポリシーに同意いただく必要があります。

2. 事業者情報

本サービスの運営者（以下「当方」）が個人情報の管理者となります。 個人情報に関するお問い合わせは、お問い合わせページよりご連絡ください。

3. 収集する個人情報

本サービスでは、以下の個人情報を収集します。

• LINE連携情報: ユーザーID、表示名、プロフィール画像URL
• イベント情報: イベント名、日程、エリア
• ヒアリング回答: 参加可能日、予算、ジャンル希望、アレルギー情報、フリーテキスト
• 飲食店情報: 検索条件、選択したお店の情報
• 会計情報: 支払い金額、精算状況
• Googleカレンダー情報: 連携を許可した場合、カレンダーへのイベント登録に必要な情報（Googleアカウントのメールアドレス、アクセストークン）
• 利用ログ: アクセス日時、操作履歴（サービス改善目的）

4. 利用目的（個人情報保護法第21条）

収集した個人情報は、以下の目的のみに利用します。

• LINE Loginによるユーザー認証およびアカウント管理
• イベントの作成・管理・日程調整
• ヒアリング結果の集計および飲食店の推薦
• LINE Messaging APIを通じたリマインド通知の送信
• 会計・精算機能の提供
• Googleカレンダーへのイベント予定の登録（ユーザーが連携を許可した場合のみ）
• サービスの改善・不具合対応
• 利用規約違反への対応

※ 上記以外の目的で個人情報を利用する場合は、あらかじめご本人の同意を取得します。

5. 第三者提供（個人情報保護法第27条）

当方は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要な場合
• 公衆衛生の向上または児童の健全な育成の推進のために必要な場合
• 国の機関等への協力が必要な場合

外部サービスとの連携:

• LINE Platform（LINEヤフー株式会社）: ユーザー認証、プロフィール取得、メッセージ送信に利用。LINE社のプライバシーポリシーが適用されます。
• ホットペッパーグルメAPI（株式会社リクルート）: 飲食店の検索に利用。検索条件（エリア・ジャンル・予算等）が送信されますが、個人を特定する情報は送信しません。
• Google Calendar API（Google LLC）: ユーザーが連携を許可した場合、イベント予定をGoogleカレンダーに登録するために利用します。カレンダーへの書き込みのみを行い、カレンダーの内容を読み取ることはありません。Google社のプライバシーポリシーが適用されます。

※ 将来、匿名加工情報として統計データを第三者に提供する場合は、個人情報保護法第43条に基づき、 適切な措置を講じた上で事前に本ポリシーを更新し通知します。

6. 安全管理措置（個人情報保護法第23条）

当方は、個人情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています。

• 技術的措置: HTTPS（TLS）による通信の暗号化、JWT（HttpOnly Cookie）によるセッション管理、SQLインジェクション対策、XSS対策
• 物理的措置: クラウドサーバー上でのデータ管理、アクセス制限
• 組織的措置: アクセス権限の最小化、定期的なセキュリティ確認
• 人的措置: 開発者のセキュリティ教育

7. データの保持と削除

アカウント情報はサービス利用期間中保持されます。 イベントデータは、イベント終了後も精算完了まで保持されます。 ユーザーは「退会する」機能により、いつでも自身の個人データの削除を請求できます（個人情報保護法第33条）。 退会時には、プロフィール情報、ヒアリング回答、支払い履歴、主催イベントが削除されます。

8. ユーザーの権利（個人情報保護法第33条〜第39条）

ユーザーは、自身の個人情報について以下の権利を有します。

• 開示請求: 保有する個人データの開示を請求できます
• 訂正・追加・削除: 個人データの内容の訂正等を請求できます
• 利用停止・消去: 個人データの利用停止または消去を請求できます
• 第三者提供の停止: 第三者への提供の停止を請求できます

上記の請求は、お問い合わせページまたはアカウントの「退会する」機能よりお手続きください。

9. Cookie・トークンの利用

本サービスは、ユーザー認証のためにHttpOnly Cookieを使用しています。 このCookieにはJWTトークンが格納され、ログイン状態の維持に使用されます。 ブラウザの設定でCookieを無効にした場合、本サービスをご利用いただけません。

10. 未成年者の利用

本サービスは、イベント管理・日程調整を目的としています。 未成年者が本サービスを利用する場合は、保護者の同意を得た上でご利用ください。

11. ポリシーの変更

本ポリシーは、法令の改正やサービス内容の変更に伴い、改定される場合があります。

• 重要な変更がある場合は、本サービス内で事前に通知します
• 変更後のポリシーは、本サービス内に掲示した時点で効力を生じます
• 変更後も本サービスを継続利用された場合、変更に同意したものとみなします

制定日: 2026年2月26日