KIRARI プライバシーポリシー
Privacy Policy — 最終更新日: 2026年3月11日
1.はじめに
Lunascent, LLC(以下「当社」)は、当社が運営するウェブサービス「KIRARI」(以下「本サービス」)におけるユーザーの個人情報およびプライバシーの保護に関して、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
本サービスをご利用いただくにあたり、ユーザーは本ポリシーの内容に同意したものとみなされます。
2.収集する情報
当社は、本サービスの提供にあたり、以下の情報を収集することがあります。
2.1 ユーザーが直接提供する情報
- アカウント情報: メールアドレス、ユーザー名、パスワード(ハッシュ化して保存)
- 支払い情報: クレジットカード情報はStripe, Inc.が直接処理し、当社のサーバーには保存されません。当社はStripeから提供されるカードの末尾4桁、有効期限、請求先の国情報のみを受け取ります。
- お問い合わせ情報: お問い合わせ時にユーザーが提供する氏名、メールアドレス、メッセージ内容
- 入力情報: 本サービスに入力される動画URL、検索クエリ、分析設定等
2.2 自動的に収集される情報
- アクセスログ: IPアドレス、ブラウザの種類・バージョン、OS、参照元URL、アクセス日時
- 利用状況データ: 本サービスの機能利用状況、分析実行回数、ページ閲覧履歴、セッション時間
- Cookieおよび類似技術: 後述の「Cookieについて」を参照
2.3 第三者から取得する情報
- YouTube APIサービス: 本サービスはYouTube APIサービスを利用しており、YouTubeから動画メタデータ(動画タイトル、チャンネル名、再生数、投稿日、概要欄の情報等)を取得します。これらはユーザーの個人情報ではなく、公開されているコンテンツのメタデータです。
- 認証プロバイダ: ソーシャルログイン(Google等)を使用する場合、認証プロバイダからメールアドレス、プロフィール名、プロフィール画像URLを取得することがあります。
- Stripe: 決済処理に関連して、Stripeから支払いステータス、サブスクリプション状態等の情報を取得します。
3.情報の利用目的
当社は、収集した情報を以下の目的で利用します。
- 本サービスの提供、運営、維持、改善
- ユーザーアカウントの管理および認証
- 有料プランの決済処理およびサブスクリプション管理
- ユーザーへの通知(サービスの変更、障害情報、規約変更等)
- ユーザーサポートへの対応
- 本サービスの利用状況の分析および統計データの作成(個人を特定しない形で)
- 本サービスの不正利用の検知および防止
- 法令に基づく対応
- 本サービスの新機能の開発およびサービス改善
当社は、上記の目的以外でユーザーの個人情報を利用しません。
4.情報の共有および第三者提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
4.1 サービス提供に必要な委託先
当社は、本サービスの提供に必要な範囲で、以下の第三者サービスを利用しています。
| サービス名 | 提供者 | 利用目的 | データ所在地 |
|---|---|---|---|
| Supabase | Supabase, Inc. | データベース、認証 | 米国(AWS) |
| Stripe | Stripe, Inc. | 決済処理 | 米国 |
| Vercel | Vercel, Inc. | ウェブホスティング | 米国 |
| YouTube API | Google LLC | 動画メタデータ取得 | 米国 |
| Railway | Railway Corporation | バックエンドサーバー | 米国 |
各サービスのプライバシーポリシーについては、各提供者のウェブサイトをご確認ください。
4.2 法令に基づく開示
当社は、以下の場合に、ユーザーの情報を開示することがあります。
- 法令に基づく開示請求があった場合
- 裁判所の命令または法的手続きに対応する場合
- 当社、ユーザー、または公衆の権利、財産、安全を保護するために必要と合理的に判断される場合
- 不正行為の防止または対応のために必要な場合
4.3 事業譲渡
当社の事業の全部または一部が第三者に譲渡される場合、当該譲渡に伴い、ユーザーの個人情報を当該第三者に移転することがあります。この場合、移転先の第三者に対して、本ポリシーと同等のプライバシー保護を義務付けます。
4.4 統計データの共有
当社は、個人を特定できない形に加工した統計データ(例: 本サービスの総ユーザー数、分析実行回数の集計等)を、第三者に提供することがあります。
5.YouTube APIサービスに関する特則
- 本サービスはYouTube APIサービスを利用しています。本サービスの利用にあたり、ユーザーはGoogleプライバシーポリシーに同意するものとします。
- 本サービスは、YouTube APIサービスを通じて取得したデータを、本サービスの機能提供の目的に限り使用します。
- 本サービスは、YouTube APIサービスから取得したデータを、許可された目的以外で第三者に販売、貸与、または移転しません。
- ユーザーは、Googleセキュリティ設定ページにて、本サービスによるGoogleデータへのアクセスを取り消すことができます。
- 当社は、YouTube APIサービスから取得したデータの保持期間について、YouTubeのポリシーに従い、必要な範囲でのみ保持します。不要となったデータは、合理的な期間内に削除します。
6.Cookieおよび類似技術について
6.1 使用するCookieの種類
| 種類 | 目的 | 必須/任意 |
|---|---|---|
| 必須Cookie | ログインセッションの維持、CSRF保護 | 必須 |
| 機能Cookie | ユーザー設定の保存(言語設定、表示設定等) | 任意 |
| 分析Cookie | サービス利用状況の分析(アクセス解析等) | 任意 |
6.2 Cookieの管理
ユーザーは、ブラウザの設定からCookieの受入れを拒否することができます。ただし、必須Cookieを無効にした場合、本サービスの一部機能が正常に動作しない場合があります。
6.3 分析ツール
当社は、本サービスの利用状況を把握するために、以下の分析ツールを使用する場合があります。
- Google Analytics: Googleが提供するウェブ解析ツール。収集されるデータおよびオプトアウト方法については、Googleのウェブサイトをご確認ください。
- その他の分析ツール: 本サービスの改善のために追加の分析ツールを導入する場合があります。その場合、本ポリシーを更新します。
7.データの保管および保護
7.1 データの保管場所
ユーザーの情報は、主に米国に所在するサーバー(Supabase / AWS、Vercel、Railway)に保管されます。日本を含む米国以外の国からアクセスするユーザーの情報は、国境を越えて米国に転送されます。
7.2 セキュリティ対策
当社は、ユーザーの情報を保護するために、以下のセキュリティ対策を実施します。
- 通信の暗号化(TLS/SSL)
- パスワードのハッシュ化
- アクセス制御(認証・認可の実装)
- 定期的なセキュリティ更新
- データベースへのアクセスログの記録
7.3 セキュリティに関する免責
当社は、合理的なセキュリティ対策を講じますが、インターネット上の通信およびデータ保管の安全性を100%保証することはできません。万が一、セキュリティ上の問題が発生した場合、当社は速やかに調査を行い、必要に応じてユーザーに通知します。
8.データの保持期間
| データの種類 | 保持期間 |
|---|---|
| アカウント情報 | アカウント削除後30日間(復旧対応期間)の後、削除 |
| アクセスログ | 収集から12ヶ月間 |
| 支払い履歴 | 法令上の保存義務に従い、最大7年間 |
| 分析実行ログ | 収集から6ヶ月間 |
| お問い合わせ情報 | 対応完了後2年間 |
| YouTube APIから取得したデータ | YouTubeのポリシーに準拠。キャッシュデータは最大30日間 |
保持期間が経過したデータは、合理的な期間内に削除または匿名化されます。
9.ユーザーの権利
ユーザーは、自己の個人情報に関して、以下の権利を有します。
- アクセス権: 当社が保有する自己の個人情報の開示を請求する権利
- 訂正権: 自己の個人情報が不正確または不完全な場合、訂正を請求する権利
- 削除権: 自己の個人情報の削除を請求する権利(ただし、法令上の保存義務がある場合を除く)
- 利用停止権: 自己の個人情報の利用の停止を請求する権利
- データポータビリティ: 自己の個人情報を、機械可読形式で受領する権利
- 同意の撤回: 本ポリシーへの同意を撤回する権利(この場合、本サービスの利用を継続できない場合があります)
上記の権利の行使を希望される場合は、contact@kirari.io までご連絡ください。本人確認のうえ、合理的な期間内(原則30日以内)に対応いたします。
10.児童のプライバシー
本サービスは、16歳未満の方を対象としておらず、故意に16歳未満の方から個人情報を収集することはありません。16歳未満の方が個人情報を提供したことが判明した場合、当社は速やかに当該情報を削除します。
11.海外へのデータ移転
本サービスのデータは主に米国のサーバーに保管されます。ユーザーが日本、欧州経済領域(EEA)、またはその他の国からアクセスする場合、ユーザーの情報は当該国のデータ保護法と異なる基準が適用される可能性のある米国に転送されます。
本サービスを利用することにより、ユーザーは、本ポリシーに記載された目的のために、自己の情報が米国に転送および処理されることに同意するものとします。
12.データ侵害時の対応
当社は、個人情報の漏洩、紛失、改ざん等のデータ侵害が発生した場合、以下の対応を行います。
- 速やかに被害の範囲を調査し、影響を最小限に抑えるための措置を講じます
- 影響を受けるユーザーに対し、発覚後72時間以内に通知するよう努めます
- 適用される法令に従い、必要な場合は監督当局に報告します
- 再発防止策を策定し、実施します
13.第三者サービスへのリンク
本サービスは、YouTube、その他の第三者のウェブサイトまたはサービスへのリンクを含む場合があります。これらの第三者サービスにおける個人情報の取扱いは、当該第三者のプライバシーポリシーに従います。当社は、第三者サービスにおけるプライバシー慣行について責任を負いません。
14.広告について
当社は、現時点において、本サービスにおいて第三者の広告を配信しておらず、広告目的でユーザーの個人情報を使用していません。将来的に広告を導入する場合は、本ポリシーを更新し、ユーザーに通知します。
15.本ポリシーの変更
- 当社は、必要と判断した場合、本ポリシーを変更することがあります。
- 重要な変更を行う場合、変更の効力発生日の少なくとも14日前までに、本サービスのウェブサイトまたはメールにてユーザーに通知します。
- 変更後に本サービスを継続して利用した場合、ユーザーは変更後のポリシーに同意したものとみなされます。
- 本ポリシーの変更履歴は、本ページ末尾に記載します。
16.準拠法
本ポリシーの解釈および適用は、日本法に準拠するものとします。
17.お問い合わせ先
本ポリシーに関するご質問、個人情報に関するお問い合わせ、または第9条に基づく権利の行使については、以下までご連絡ください。
変更履歴
| 日付 | 内容 |
|---|---|
| 2026年3月11日 | 初版制定 |