まごのTECは、高齢のご家族にも安心してお使いいただけるよう、必要最小限の情報のみを取得し、シンプルで堅牢な設計を心がけています。
1. 個人情報を最小限に
- 会員登録に必要なのは ご家族のメールアドレス のみ。氏名・住所・電話番号は取得しません。
- 利用者のお名前はニックネーム(任意)で十分です。
- 会話内容はサーバーに送信・保存されません。利用者端末のブラウザ内(localStorage)にのみ保存されます。
2. パスワードのいらない認証方式
本サービスはアカウント・パスワードを必要としません。ご家族の登録後にお送りする「ご利用URL」をご家族のスマートフォンで開くだけで、ご利用を開始できます。URL内のランダムな識別子(pairing_id)により、ご家族ごとに正しく利用状態を管理します。
3. 通信の暗号化
- 本サービスとサーバー間のすべての通信はHTTPS/TLSで暗号化されています。
- サードパーティ(決済・メール送信・AI応答生成)への通信もすべてTLS経由です。
4. 決済情報の取り扱い
- クレジットカード決済はStripe, Inc.が処理します。
- カード番号は当方サーバーを経由せず、Stripeに直接送信されます。当方ではカード情報を一切保持しません。
- StripeはPCI DSS(カード業界セキュリティ基準)の最高レベル(Level 1)に準拠しています。
5. メール送信
- 送信元は当方独自ドメイン
noreply@magonotec.comです。 - SPF・DKIMによる送信ドメイン認証を施しています。
- 送信は東京リージョン(Resend経由)で行われます。
- 週次レポートには「先週何日ご利用されたか」のみを記載し、会話内容は一切含みません。
6. サーバーとデータベース
- アプリケーションサーバーおよびPostgreSQLデータベースはRender Services, Inc.のインフラを利用しています。
- データベースに保存される情報は、ご家族のメールアドレス、利用者ニックネーム(任意)、pairing_id、サブスクリプション状態、利用日付(カレンダー日のみ)に限られます。
- アクセスは認証情報による厳格な権限管理のもと、当方のみが操作できます。
7. AI応答生成
- 会話の応答生成にはAnthropic, PBCの「Claude API」を利用します。
- 送信される内容は会話の文面のみで、ご家族のメールアドレスやお支払い情報は一切送信されません。
- 個人情報(本名・住所・口座番号・パスワード等)は会話に含めないようご注意ください。
8. データの保管期間
- ご家族のメールアドレス・利用日数:サブスクリプションが解約され、当該期間が終了するまで保管します。
- 解約後は速やかに削除します。
- 会話履歴:ご利用端末のブラウザ内のみに保存され、ブラウザのデータを消去すると同時に削除されます。
9. 個人情報の開示・削除のご請求
お客様ご本人またはそのご家族からの個人情報の開示・訂正・削除のご請求は、下記までメールにてお願いします。ご本人確認のうえ、速やかに対応いたします。
10. お問い合わせ
セキュリティに関するお問い合わせ、または脆弱性情報のご報告は、下記までお願いします。
メール:jibunkaikakulab@gmail.com