1. 収集する情報
1.1 会員登録時
- メールアドレス(マジックリンク・SNS ログイン経由)
- 表示名
- プロフィール画像(任意)
- SNS アカウント連携情報(LINE / Google / Apple)
1.2 サービス利用時
- チェックイン履歴(店舗・日時)
- 口コミ・写真投稿(EXIF の GPS 位置情報は投稿時に自動削除します)
- 検索履歴・行動データ(search_logs:0 件ヒット時のみ INSERT)
- アクセスログ(IP アドレス・User-Agent・参照元)
1.3 位置情報
地図表示時のみ取得し、サーバーには保存しません。ブラウザの位置情報取得は明示的なユーザー操作(「現在地から探す」ボタン)でのみ実行されます。
2. 利用目的
- サービス提供・運営
- 本人確認・認証
- 不正アクセス・スパム検知
- サービス改善・統計分析(個人特定不可の形式)
- 重要なお知らせの送信
- Push 通知配信(Phase 2 FCM 連携時)
3. 第三者提供
原則として、ユーザーの個人情報を第三者に提供することはありません。例外:
- 法令に基づく場合(捜査機関からの開示請求等)
- 人命・身体の保護に必要な場合
- プロバイダ責任制限法に基づく発信者情報開示請求
3.1 業務委託先(個人情報処理を伴うもの)
| サービス | 用途 | 所在地 | 準拠 |
|---|---|---|---|
| Supabase | DB・認証・ストレージ | シンガポール | SCC / GDPR |
| Vercel | ホスティング | 米国 | SCC / GDPR |
| Cloudflare | WAF・CDN・Email Routing | 米国 | SCC / GDPR |
| Resend | メール配信 | 米国 | SCC / GDPR |
| Stripe (Phase 2-Q3) | 決済 | 米国 | PCI DSS / SCC |
| Google Analytics 4 | アクセス解析 | 米国 | SCC / GDPR |
| Mapbox | 地図描画 | 米国 | SCC / GDPR |
| OpenAI Moderation API | UGC モデレーション一次審査(テキスト・画像 / 本番無料・入出力を学習に不使用) | 米国 | SCC / GDPR |
※ UGC(投稿写真・口コミ)の自動モデレーションは、NG ワード辞書(決定論ゲート)と OpenAI の Moderation API(omni-moderation・テキストと画像の一次審査)で行います。当該 API は入力・出力をデフォルトで学習に使用しません。
※ 翻訳・写真自動分類のための AI 系外部 API は、現在利用していません(自動翻訳等は将来の検討事項です)。
4. Cookie ポリシー
| 種類 | 用途 | 保持期間 | 同意 |
|---|---|---|---|
| セッション Cookie | ログイン状態維持 | 30 日 | 必須 |
| CSRF トークン | セキュリティ対策 | セッション中 | 必須 |
| 言語設定 | i18n 表示制御 | 1 年 | 必須 |
| GA4 | アクセス解析 | 2 年 | 任意 |
| Vercel Analytics | パフォーマンス計測 | セッション中 | 任意 |
任意 Cookie は初回訪問時の Cookie バナーから個別同意・拒否を選択できます。設定は各ページのフッターにある「Cookie 設定」ボタンからいつでも変更できます。
4.1 Klaro CMP 連動
公開ページ(トップ・店舗詳細・エリア LP・まとめ記事等)の Cookie 同意管理は Klaro CMP(オープンソース・GDPR/ePrivacy 準拠)を採用します。管理画面はファーストパーティセッションのみで CMP 対象外です。GA4 計測は 同意 → consent="granted" の流れで Klaro の状態と連動します(§C-3)。
4.2 §C-3 GA4 計測 + Klaro CMP 連動
- 初期状態:
gtag('consent', 'default', { analytics_storage: 'denied' }) - 同意後: Klaro イベント →
gtag('consent', 'update', { analytics_storage: 'granted' }) - 拒否時: GA4 計測タグは発火しない(IP 含む一切の送信なし)
- 同意ログは Klaro が localStorage に保持・
audit_logには保存しない
5. 保管・セキュリティ
- パスワードは bcrypt でハッシュ化(マジックリンク方式のため通常はパスワード不使用)
- 通信は全て HTTPS(TLS 1.2 以上)
- WAF + Bot 対策 + API Rate Limiting
- Supabase RLS(Row Level Security)による厳格な権限管理
- EXIF の GPS 位置情報の自動削除(写真投稿時)
- 多層防御: Layer 1 (WAF・Rate Limiting) + Layer 2 (Vercel Spend Management) + Layer 3 (各サービス Spend Cap) + Layer 4 (アラート多層化)
- 定期的なセキュリティ監査・脆弱性スキャン
6. 監査ログ(5 年保持)
下記 7 種のイベントを audit_log テーブルに記録し、5 年間保持します。append-only 設計により改竄を防止します。
- ログイン・退会
- コンテンツ削除(actor_user_id / event / metadata / ip_address / user_agent 含む)
- 料金プラン変更
- 権限変更
- API トークン発行
- 第三者開示請求対応
- 管理画面操作
※GDPR Art. 17(3)(e) 法的請求権防御に基づき、監査ログは削除請求の例外対象です。ただし、ユーザーは自身に関する記録の開示を求めることができます。
7. データ削除請求
削除請求は contact@icemap.jp またはお問い合わせフォームから受け付けます。
7.1 対応 SLA
- 緊急 48h — 誹謗中傷・人権侵害・違法情報・差別表現・脅迫:受付から 48 時間以内に当該コンテンツを一時非公開措置を実施
- 通常 — 速やかに対応・目安 14 営業日:受付 → 一次判定 → 事実関係調査 → 対応方針決定 → 実行・通知
- 自動応答 24h — 受付完了通知:受付から 24 時間以内(営業日換算)に自動応答メール + トラッキング番号
- 中間連絡 5 営業日 — 14 営業日を要する案件で対応方針通知:調査経過と見込み完了日を中間連絡
※SLA は当社の運用目安であり、対応期間を保証するものではありません。一人運営の現実性を考慮しています。
7.2 退会時の写真の扱い
退会を確定すると、当社は即時に処理を開始し、個人情報を即時に匿名化します。30 日間の猶予期間・アカウント復旧はありません(取消不可)。投稿写真はデフォルトで匿名化のうえサービス内に保持されます(投稿者表示名は「退会済みユーザー」に置換)。
完全削除(物理削除)を希望する場合は、退会前にマイページ(投稿管理)から個別に削除するか、本ページの削除請求(目安 14 営業日・GDPR「忘れられる権利」対応)をご利用ください。退会フロー内に物理削除の選択肢はありません(詳細は利用規約第 3 条)。
IceMap 公式 SNS に転用済みの写真については、転用時点でライセンスが付与されているため、退会後も公式 SNS 上に残存することがあります(利用規約第 2 条参照)。
7.3 異議申立
削除されたコンテンツの投稿者は、削除通知から 30 日以内に contact@icemap.jp への申立で異議を主張可能です。異議申立後 14 営業日以内に運営判断を再通知します。
8. 国際データ移転
当社の利用する Supabase / Vercel / Cloudflare はそれぞれ米国・シンガポール・グローバルにデータを保管します。
EU/UK ユーザーのデータ移転については、各サービスが **GDPR 標準契約条項(SCC: Standard Contractual Clauses)**を採用しており、欧州データ保護指令に準拠した取り扱いとなります。米国向けデータ移転は、EU-US Data Privacy Framework(DPF)に基づいて行われます。
8.1 多言語対応
MVP は日本語単一言語サイトです。/en/ ルートは出力されません。英訳・自動翻訳機能は Phase 3 以降の提供を予定しています。ヘッダー・フッターに言語切替 UI は表示しません。
UGC ライセンス 3 階層
ユーザー投稿写真の利用許諾範囲は、投稿者が下記 3 階層から選択します(既定 = B 中間)。
| 階層 | 許諾範囲 |
|---|---|
| A 限定 | IceMap サイト内のみ表示・第三者利用不可 |
| B 中間 ★既定 | IceMap サイト内 + 公式 SNS(X / Instagram)転載まで・クレジット付き・サブライセンス不可 |
| C 最自由 | 無償・非独占・サブライセンス可(CC-BY 相当)・まとめ記事/プロモーション等の全媒体利用可 |
利用許諾範囲は投稿後も双方向に変更できます。より限定的な範囲への変更(C→B→A)は当社の確認を要さず即時反映され、より広範な範囲への変更(A→B→C)は変更操作時に表示される同意画面での同意を要します。いずれの変更も、変更前に当社または第三者が適法に作成・公開した複製物には遡及しません。退会時の取り扱い(匿名化保持)を含む詳細は、利用規約第 2 条・第 2 条の 2・第 3 条を参照してください。
GBP 写真自動連動
店舗詳細ページの一部写真は、Google Business Profile(GBP)から Places API 経由で自動取得・表示されます。GBP 写真の権利チェーン(撮影者 → GBP → IceMap 表示)について、当社は GBP 利用規約および attribution 要件に従い表示します。表示元が GBP の場合は写真下部に「Photo: Google」と明示します。
※ GBP 写真の DB 永続保存は行わず、24 時間キャッシュ後に再取得します。
削除請求フロー(5-6 連動)
削除請求は内部的に deletion_request_status カラムで以下 5 状態の state machine 管理されます。
| state | 意味 | SLA |
|---|---|---|
received | 受付完了・自動応答済み | 24h 以内 |
investigating | 事実関係調査中 | 5 営業日以内に中間連絡 |
temp_hidden | 緊急一時非公開措置 | 48h(緊急案件のみ) |
resolved | 判断確定・通知済み | 14 営業日目安 |
appealed | 異議申立受付中 | 申立後 14 営業日 |
9. 本ポリシーの変更
本ポリシーの変更は、本サービス上での掲示により行います。ユーザーの権利に重大な影響を与える変更については、施行前に本サービス上での告知等の方法で周知します。
10. お問い合わせ
プライバシー関連のご質問・データ削除請求は contact@icemap.jp までお寄せください。受付フォームはお問い合わせページからご利用いただけます。
10.1 個人情報保護管理責任者
IceMap 運営者 アイスマニア あいすけ(一人運営)