プライバシーポリシー

1.基本方針

当法人は、本サービスのご利用者・申込者・会員・読者 (以下「利用者」) の個人情報を、 本サービスの提供・運営に必要な範囲で取得し、利用目的の達成に必要な範囲を超えて利用しません。 個人情報を適切に管理するため、社内体制の整備と継続的な改善に努めます。

2.収集する個人情報

本サービスでは、以下の個人情報を取得することがあります。

• 会員登録時: 氏名 / メールアドレス / 所属 / 役割
• サービス利用時: 投稿記事 / コメント / フォロー関係などの行動ログ
• エンゲージメント計測時 (article_engagements): 記事ページのスクロール最大率 / 実滞在秒数 / お気に入り・コメント・シェアの操作有無と時刻 / IP アドレスをハッシュ化した識別子
• 読みやすさ変換時 (article_variants): 変換モードの選択履歴 / 「その他要望」モードの自由入力テキスト / 生成された変換版の本文 / API モデル名・コスト
• 支払い情報: 本サービス本体では決済を行わないため、本サービスでカード番号等の決済情報を直接取得することはありません
• 申込フォーム: 氏名 / メールアドレス / 申込動機 / IP アドレスをハッシュ化した識別子

3.IP アドレスのハッシュ化

本サービスでは、不正利用 (相互お気に入り集中・bot 読了等) の検知のため、利用者の IP アドレスを SHA-256 ハッシュ関数で salt 付きハッシュ化した文字列 (以下「client_ip_hash」) として保存します。生の IP アドレスは保存しません。 SHA-256 + salt の組み合わせは一方向関数であり、ハッシュ値から元の IP アドレスを復元することはできません。 client_ip_hash は、不正検知のためだけに使用し、個人の特定には使用しません。

4.エンゲージメント計測に関する説明

本サービスは、月次生成枠 (利用規約第 4 条) を算出するため、記事ページの閲覧時に次の情報を計測します。 読者は記事ページを閲覧することによって、本計測に同意したものとみなされます。

• スクロール最大率: 記事ページのどこまで到達したかを 0.000 から 1.000 の比率で記録します
• 実滞在秒数: タブがアクティブな状態での累積秒数を記録します。タブ非アクティブ時の秒数はカウントしません
• 読了判定: スクロール最大率が 0.80 以上、かつ実滞在秒数が 5 秒以上の場合に「読了」と判定します
• お気に入り・コメント・シェア: 操作の有無と時刻を記録します

これらの情報は、書き手の月次生成枠の算出と、本サービスの品質改善のための統計分析に利用します。 個別の読者の閲覧履歴を、本人の同意なく第三者に提供することはありません。 計測を希望しない場合は、ブラウザ側で JavaScript を無効化することで取得を停止できますが、その場合は記事の一部機能が利用できません。

5.読みやすさ変換と Anthropic 社への送信

本サービスの読みやすさ変換機能 (利用規約第 7 条) を利用する際、対象となる記事の本文と、 「その他要望」モードの場合は会員が入力した 200 字以内の要望テキストが、Anthropic 社 (米国) が提供する Claude API に送信されます。 送信される内容には、記事本文と要望テキストのみが含まれ、会員の個人情報 (氏名・メールアドレス等) は含まれません。

Anthropic 社の API 設定により、当法人は送信内容を Anthropic 社の機械学習のための学習データとして利用しない構成 (zero-data-retention 相当または API ログを残さない設定) を採用しています。 Anthropic 社のデータ取扱方針については、同社のプライバシーポリシーをご参照ください。

変換版の本文は、本サービスのデータベース (article_variants テーブル) に保存され、同じ記事・同じモード・同じ要望テキストの組み合わせに対しては キャッシュとして再利用されます。記事本文が編集された場合、紐づく変換版は即時削除されます。

6.Cloudflare Turnstile (bot 判定)

本サービスは、エンゲージメント計測 API (`/api/engagements/*`) およびその他の入力エンドポイントの前段において、 Cloudflare 社が提供する Turnstile による bot 判定機能を利用します。Turnstile は、利用者の操作パターン・ブラウザ環境等の情報を Cloudflare 社に送信し、人間による正規アクセスか自動化された不正アクセスかを判定します。 送信される情報の取扱いは、Cloudflare 社のプライバシーポリシーに従います。 Turnstile は、reCAPTCHA とは異なり、利用者にチャレンジ画面を提示せず、バックグラウンドで完結する仕様を採用しています。

7.利用目的

取得した個人情報は、以下の目的のために利用します。

• 本サービスの提供・運営・改善
• 会員登録・メンバーシップ管理・本人確認
• 招待制の審査・申込検討のためのご連絡
• 月次生成枠の算出 (エンゲージメント計測情報)
• 読みやすさ変換版の生成と保存 (変換要求情報)
• 不正利用 (相互 farming / bot 読了 / 自己読了等) の検知と防止
• 未来洞察レポート・お知らせ・告知メールの配信
• 利用状況の統計分析・サービス品質の向上
• 利用規約違反への対応

8.第三者提供

当法人は、利用者の同意なく個人情報を第三者に提供しません。ただし、次のいずれかに該当する場合は、法令の範囲で開示することがあります。

• 法令に基づく場合 (裁判所からの開示命令等)
• 人の生命・身体・財産の保護のために必要で、本人の同意取得が困難な場合
• 公衆衛生・児童の健全育成に特に必要で、本人の同意取得が困難な場合
• 国の機関・地方公共団体への協力が必要で、本人の同意取得が事務遂行に支障を及ぼす場合

9.委託先

本サービスの運営にあたり、以下の事業者に個人情報の取扱いを委託することがあります。 いずれも当該事業者のプライバシーポリシーおよびセキュリティ基準を確認した上で、当法人と適切な契約を締結しています。

• Supabase (米国): 認証およびデータベース (Postgres) のホスティング
• SendGrid (米国): メール配信
• Anthropic (米国): 生成 AI を用いた記事生成および読みやすさ変換機能 (Claude API)。zero-data-retention 相当の設定により、送信内容は学習データとして利用されません
• Cloudflare (米国): bot 判定 (Turnstile)、CDN、DDoS 防御
• AWS (日本リージョン ap-northeast-1): サーバ・ストレージのホスティング

10.国外移転 (GDPR / 個人情報保護法対応)

本サービスは、第 9 条に記載のとおり、米国に所在する事業者 (Supabase / SendGrid / Anthropic / Cloudflare) に個人情報の取扱いを委託することがあります。 米国における個人情報保護制度は、欧州連合 (EU) および日本のそれと異なる場合があります。 当法人は、これらの委託先との間で、適切な契約 (標準契約条項・データ処理契約) を締結し、移転先における安全管理措置の継続的な確認を行います。 欧州連合経済領域 (EEA) 在住の利用者は、GDPR に基づく国外移転に関する権利を行使することができます (第 12 条参照)。

11.安全管理措置

当法人は、個人情報の漏えい・滅失・毀損を防止するため、以下の措置を講じます。

• Row Level Security (RLS) によるデータの論理的分離
• 全通信における HTTPS の使用
• パスワードはハッシュ化して保存 (Supabase Auth のハッシュアルゴリズムを利用)
• IP アドレスは SHA-256 + salt でハッシュ化して保存し、生の IP アドレスは保持しません
• 「その他要望」モードの自由入力には、安全フィルターと禁止フレーズ照合の二重防御を適用
• アクセス権限の最小化・委託先との秘密保持契約の締結
• 定期的なセキュリティ監査 (OWASP Top 10 + LLM プロンプト注入対策)

12.利用者の権利 (開示・訂正・削除・GDPR)

利用者ご本人は、ご自身の個人情報について、以下の権利を有します。 いずれの請求も、下記のお問い合わせ先まで、本人確認が可能な方法でご連絡ください。 法令の定めに従い、合理的な期間内 (原則 30 日以内) に対応します。

• 個人情報の利用目的の通知請求
• 保有する個人情報の開示請求
• 誤りがある個人情報の訂正・追加・削除請求
• 個人情報の利用停止・消去・第三者提供停止の請求
• GDPR に基づくデータポータビリティの権利 (機械可読形式での提供)
• GDPR に基づく忘れられる権利 (Right to be Forgotten)
• 同意の撤回 (将来の処理について)

なお、月次生成枠の算出に必要なエンゲージメント計測情報については、削除請求に応じることで当該会員の枠計算が一時的に再計算されることがあります。 削除請求は、過去の枠付与の取消を求めるものではありません。

13.Cookie の利用 / ページビュー計測

本サービスは、利用者の利便性向上のため、以下の目的で Cookie を利用します。

• ログイン状態の維持 (認証セッション)
• ダーク／ライトモードなどの表示設定の記憶
• Cloudflare Turnstile による bot 判定 (技術的に必要なもの)

本サービスは、利用者を追跡する目的の広告 Cookie・第三者解析 Cookie は使用しません。Google Analytics・Meta Pixel 等の第三者解析サービスへの送信も行いません。

ページビュー計測 (2026-05-25 以降の方針): 本サービスは、サービス改善のための統計目的で、ページの閲覧回数・訪問者数を計測します。Cookie は使用せず、ブラウザの localStorage 内に発行する匿名識別子 (UUID v4 / 個人特定不能) と ハッシュ化済 IP (SHA-256 + 日次 salt、生 IP は保存しません) のみで識別します。識別子はいつでもブラウザ設定から削除可能です。 この計測の法的根拠は、個人情報保護法における正当な利益 (利用者の利便性向上・サービス改善) および GDPR Art. 6(1)(f) (legitimate interest) です。個人特定が不可能な情報のため、事前同意の取得は法的に求められません。 計測を完全に停止したい場合は、ブラウザの DNT (Do Not Track) シグナルを送信するか、JavaScript を無効化してください。

ブラウザの設定で Cookie を無効にすることもできますが、その場合、認証・表示設定など本サービスの一部機能をご利用いただけない場合があります。

14.保有期間

当法人は、各個人情報を次の期間保有します。保有期間を経過した情報は、合理的な期間内に削除または匿名化します。

• 会員アカウント情報: 会員資格が継続する期間および退会後 1 年間 (法令で定める場合はこの限りでない)
• 投稿コンテンツ (記事・コメント): 削除請求がない限り、サービス継続中は保存します
• エンゲージメント計測情報: 取得から 13 ヶ月 (月次生成枠の 30 日窓集計に必要な期間)
• 読みやすさ変換版: 元記事の存続期間と同一 (記事削除時に同時削除)
• client_ip_hash: 取得から 13 ヶ月 (不正検知に必要な期間)

15.改定

当法人は、本ポリシーを法令の改正やサービスの変更に応じて改定することがあります。 重要な改定を行う場合は、本サービス内での告知またはメールでご案内します。 改定後の内容は本ページに掲載した時点で効力を生じます。

16.お問い合わせ先

個人情報の取扱いに関するお問い合わせ・ご請求は、以下までご連絡ください。

• NPO 法人ミラツク 事務局
• メール: info@emerging-future.org