プライバシーポリシー
最終更新日: 2026年7月9日
MyTone(以下「当サービス」)は、ユーザーの個人情報を適切に保護することを重要な責務と考え、 個人情報保護法(APPI)およびEU一般データ保護規則(GDPR)を含む適用法令を遵守し、以下のとおり 個人情報を取り扱います。
1. 事業者情報
本サービス「MyTone」(以下「当サービス」)は、以下の事業者(以下「当社」)が提供します。
運営者名: キズナクリエーション / 住所: 請求があれば遅滞なく開示します / 電話番号: 090-2338-4948 / お問い合わせ: kzmttkc314@gmail.com
2. 取得する情報
当社は、サービス提供に必要な範囲で以下の情報を取得します。
(1) アカウント情報: メールアドレス、氏名(任意)、パスワードのハッシュ値
(2) 生成コンテンツ: ユーザーが入力した記事本文・URL・テーマ、生成された各フォーマットの出力内容
(3) ブランドボイス: ユーザーが登録した過去投稿サンプルおよびそこから抽出した文体プロファイル
(4) 決済情報: 決済処理はStripe社が行い、当社はカード番号等を保持しません(プラン・請求履行状況のみ保持)
(5) SNS連携情報: X(旧Twitter)等と連携した場合のOAuthアクセストークン(暗号化して保存)
(6) 利用ログ: IPアドレス、生成API呼び出し回数、トークン使用量、エラーログ(個人を特定しうる情報はマスキング処理)
(7) Cookie等: ログインセッション維持、言語設定保持、(設定時のみ)プロダクト分析のための識別子
3. 利用目的
取得した情報は以下の目的にのみ利用します。
(1) 本人確認・ログイン状態の維持、(2) AIによるコンテンツ生成・分析処理の実行、 (3) 課金・プラン管理、(4) 不正利用防止・レート制限、(5) サービス改善のための統計的分析、 (6) 重要なお知らせ・パスワードリセット等のトランザクションメール送信、 (7) 法令に基づく対応。
マーケティング目的での第三者への情報提供・販売は行いません。
4. 法的根拠(GDPR対象ユーザー向け)
EU一般データ保護規則(GDPR)の適用を受けるユーザーについて、当社は以下の法的根拠に基づき個人データを処理します。 契約の履行(サービス提供のため)、正当な利益(不正利用防止・サービス改善)、法令上の義務、 および同意(Cookie設定等、同意を根拠とする処理のみ)。 GDPR上の権利(アクセス権、訂正権、削除権、処理制限権、データポータビリティ権、異議権)は 第8条の方法で行使できます。
5. 第三者提供・委託先(サブプロセッサ)
当社は以下の外部事業者にサービス運営の一部を委託しています。各社は当社との契約に基づき、 委託目的の範囲内でのみ情報を取り扱います。
・データベース/認証基盤: Supabase Inc.(米国)
・AIモデル推論: Anthropic PBC / OpenAI, L.L.C.(米国) — 生成処理のため入力コンテンツの一部を送信します
・決済処理: Stripe, Inc.(米国)
・メール配信: Resend(米国)
・エラー監視: Sentry(Functional Software, Inc.)
・レート制限用インメモリストア: Upstash, Inc.(設定時のみ)
・プロダクト分析: PostHog(設定時のみ、匿名化・仮名化した識別子のみ送信)
・ホスティング: Vercel Inc.(米国)
いずれの委託先も、標準契約条項(SCC)等の適法な国際移転の仕組みに準拠しているか、 同等の保護水準を確認した事業者を選定しています。
6. データの保管期間
アカウント情報および生成データは、アカウントが存続する間保管します。 アカウント削除リクエストを受けた場合、法令上保存が義務付けられる場合を除き、 関連するすべてのデータ(生成履歴、ブランドボイス、利用ログ、決済履行記録の非会計情報)を 合理的な期間内(原則30日以内)に削除します。会計・税務上必要な決済記録は、 法令が定める期間(日本の場合原則7年)保管します。
7. Cookieの利用
当サービスは以下の目的でCookieを利用します。
(1) 必須Cookie: ログインセッションの維持、CSRF対策 — 同意の有無に関わらず機能上必須です。
(2) 機能Cookie: 表示言語設定の保持。
(3) 分析Cookie: プロダクト分析ツール(PostHog等)が設定されている場合のみ、利用状況の計測に使用します。 分析Cookieは初回訪問時に表示される同意バナーで許諾した場合にのみ有効化されます。 ブラウザ設定からいつでもCookieを削除・拒否できますが、その場合一部機能が利用できなくなることがあります。
8. ユーザーの権利
ユーザーは、ログイン後の「設定」ページから、自身のデータのエクスポート(JSON形式での全データダウンロード) および、アカウントと関連データの完全削除をいつでも自身で実行できます。 その他、開示・訂正・利用停止等の請求は、上記お問い合わせ先までご連絡ください。 本人確認の上、法令が定める期間内に対応します。
9. 未成年者の利用
当サービスは18歳未満の方を対象としていません。18歳未満の方の情報を故意に収集することはありません。
10. セキュリティ対策
パスワードはbcrypt(コストファクタ12)でハッシュ化して保存し、平文保存は行いません。 SNS連携トークン等の秘匿情報は暗号化して保存します。通信はTLSで暗号化されます。 データベースへのアクセスはユーザー単位のアクセス制御(行レベルセキュリティ)で保護されます。
11. 改定
本ポリシーは、法令の変更やサービス内容の変更に応じて改定することがあります。 重要な変更がある場合は、サービス内またはメールで事前に通知します。