プライバシーポリシー
Cairn(以下「本サービス」)における個人情報の取り扱いを定めます。
1. 収集する情報
書き込み者から
- 自己申告による氏名
- 自己申告による生年および居住国
- メールアドレス
- 決済情報(決済事業者経由、本サービスは保管しません)
- 書き込み本文
- 書き込み時の IP アドレス・ユーザーエージェント(不正防止)
- 本人確認書類: 不正・重複登録の疑いがある場合に限り、利用者の同意の上で収集します。
閲覧者から
- 閲覧ページ・アクセス日時(匿名集計のみ)
- IP アドレス(30 日間のみ保持、DDoS 対策用)
閲覧にアカウントは不要で、閲覧者の個人情報は収集しません。
2. 情報の利用目的
| 情報 | 目的 |
|---|---|
| 本人確認書類 | 書き込み者の本人確認、重複登録防止 |
| 氏名・生年 | 本人確認、および公開メタ情報(生年のみ)への反映 |
| 居住国 | 公開メタ情報、料金体系の適用 |
| メールアドレス | アカウント関連の連絡 |
| 書き込み本文 | 本サービスの提供(公開) |
| IP / UA | 不正アクセス防止、地域別料金適用 |
3. 情報の公開範囲
公開される情報
- 書き込み本文
- 生年(西暦 4 桁のみ、月日は非公開)
- 国
- 書き込み日付
- 表示名(利用者選択: 実名 / ペンネーム / 無記名)
- コンテンツハッシュ
公開されない情報
- 本人確認書類の内容
- 氏名(本人が実名公開を選択しない限り)
- 生年月日(月日部分)
- メールアドレス
- 決済情報
- IP アドレス・アクセスログ
4. 第三者提供
以下の場合を除き、個人情報を第三者に提供しません:
- 決済事業者(Stripe 等): 決済処理のため
- クラウドインフラ(Cloudflare 等): データ保管・配信のため(暗号化状態で保管)
- 法令に基づく開示: 裁判所命令等の正当な法的要求
- 本人の明示的同意がある場合
5. 越境データ移転
本サービスのサーバーは複数地域に分散配置されます。利用者の個人情報は、複数の管轄区域のサーバーに保管される可能性があります。越境データ移転要件を満たすため、Standard Contractual Clauses を委託先と締結します。
6. データ保持期間
| データ | 保持期間 |
|---|---|
| 書き込み本文・公開メタ | 永続(書き込み者の意思に従う) |
| 本人確認書類(任意提出のもの) | 当該案件の解決後 90 日以内に削除。ただし法令で記録保持が必要な場合は最大 7 年。 |
| 本名・メールアドレス・カード指紋(重複検出用) | 該当する書き込みが取り下げられない限り保持。取り下げの場合は 30 日以内に削除。 |
| 決済履歴 | 法令上必要な期間(最大 7 年) |
| アクセスログ(IP / UA) | 30 日 |
| メールアドレス(連絡用) | アカウント存続期間 |
7. 利用者の権利
- アクセス権: 保有する個人情報の開示を求める権利
- 訂正権: 誤った情報の訂正を求める権利(書き込み本文は訂正不可)
- 消去権: 一定条件下で個人情報の削除を求める権利(規約第 11 条に従う)
- データ・ポータビリティ権: 自身のデータを機械可読形式で受け取る権利
- 同意撤回権: 本人確認情報処理等への同意を将来に向けて撤回する権利
権利行使は、本ポリシー末尾の連絡先までご請求ください。
8. セキュリティ
- 本人確認書類は AES-256 暗号化で保管
- 暗号鍵は HSM で保護
- アクセスは多要素認証 + 職務分掌
- TLS 1.3 による通信暗号化
9. Cookie および類似技術
本サービスは、書き込みフロー中のセッション維持のためにのみ Cookie を使用します。追跡 Cookie・広告目的 Cookie・サードパーティ解析は使用しません。
10. 子どものプライバシー
- 16 歳未満の者から直接個人情報を収集しません(保護者代理登録を除く)。
- 保護者代理登録の場合、保護者が子どもの情報を提供する法的権限を有することの確認を求めます。
- 子どもに関する情報は、子どもが成人した時点で、本人に対するデータアクセス権・削除権を認めます。
11. 本ポリシーの変更
本ポリシーは予告なく改訂されることがあります。重大な変更の場合、登録メールアドレスへ通知します。
12. 連絡先
- 事業者: Cairn
- 問い合わせ窓口: support@c4irn.net
個人情報の開示請求・訂正請求・利用停止請求・その他本ポリシーに関するお問い合わせは、上記窓口宛にご連絡ください。