1. はじめに
FolioInk(以下「本サービス」)は、ユーザーの個人情報の保護を重要視しています。 本プライバシーポリシー(以下「本ポリシー」)は、本サービスにおける個人情報の収集、利用、管理について定めるものです。
18歳未満の方が本サービスを利用する場合は、法定代理人の同意を得た上でご利用ください。 本サービスは、16歳未満の方から意図的に個人情報を収集することはありません。
2. 収集する個人情報の種類
本サービスでは、以下の個人情報を収集します。
2-1. アカウント情報
- メールアドレス
- パスワード(ハッシュ化して保存。OAuth認証の場合は保存しません)
- 外部アカウント連携情報(Google・GitHubアカウントでの認証情報)
- 表示名
- プロフィールURL(スラッグ)
- 自己紹介文
- プロフィール画像(外部認証サービスから自動取得)
2-2. 決済情報
- クレジットカード情報(Stripeが安全に管理し、本サービスのサーバーには保存されません)
- 購入履歴、サブスクリプション情報
- クリエイターの収益・振込情報(Stripe Connect経由)
2-3. 退会時の情報
2-4. 行動データ
- 閲覧した記事の履歴
- いいね、コメント、フォローの履歴
- アクセス日時、IPアドレス(ハッシュ化して保存)、ブラウザ情報、デバイス情報
3. 利用目的
収集した個人情報は、以下の目的で利用します。
- 本サービスの提供・運営・維持
- ユーザーの本人確認、認証
- 有料コンテンツの決済処理
- Stripe Connectを通じたクリエイターへの収益の分配処理
- サービスの改善・新機能の開発
- 利用状況の分析・統計の作成
- 不正利用の検知・防止
- お問い合わせへの対応
- 重要なお知らせ、規約変更等の通知
4. 第三者への提供
本サービスは、以下のサービス提供に必要な範囲で、第三者に個人情報を提供します。 ユーザーの同意なく、これら以外の第三者に個人情報を提供することはありません (法令に基づく場合を除く)。
- Stripe, Inc.(米国) — 決済処理、Stripe Connectを通じたクリエイターへの収益の分配処理のために、決済関連情報を提供します。
- Supabase, Inc.(米国) — データベースサービスとして、アカウント情報・コンテンツデータを保存します。
- Resend, Inc.(米国) — メール配信サービスとして、メールアドレスを提供します。
- Vercel, Inc.(米国) — ホスティングサービスとして、アクセスログ等のデータが処理されます。
- Google LLC(米国) — OAuth認証プロバイダーとして、認証時にアカウント情報が連携されます。また、Google Analytics 4によるアクセス解析のために、Cookie識別子、閲覧ページURL、アクセス日時、端末情報、IPアドレス、参照元URL等の情報が送信されます。
- GitHub, Inc.(米国) — OAuth認証プロバイダーとして、認証時にアカウント情報が連携されます。
- Cloudflare, Inc.(米国) — ボット対策サービス「Cloudflare Turnstile」として、不正な自動登録を防止するために、ブラウザ情報・操作パターン等が送信されます。 詳細はCloudflareのプライバシーポリシーをご参照ください。
外国にある第三者への提供について
上記の提供先はいずれも米国に所在する法人です。米国には、日本の個人情報保護法と同等の包括的な個人情報保護に関する法律は存在しませんが、 各提供先はそれぞれのプライバシーポリシーに基づき適切な安全管理措置を講じています。 各社のプライバシーポリシーの詳細は、各社のWebサイトをご参照ください。
5. Cookie・外部送信・アクセスログの利用
- 本サービスは、認証情報の維持、ユーザー体験の向上のためにCookieを使用します。また、Google Analytics 4がアクセス解析のためにCookie(_ga、_ga_*等)を使用し、ユーザーの閲覧行動に関する情報を収集します。
- アクセスログ(IPアドレス、ブラウザ情報、アクセス日時等)は、サービスの安定運用、 不正アクセスの検知、利用状況の分析のために収集・利用します。
- ユーザーはブラウザの設定によりCookieの受け入れを拒否できますが、 その場合、本サービスの一部機能が利用できなくなる場合があります。 Google Analyticsによるデータ収集を無効にしたい場合は、Googleが提供するオプトアウトアドオンをご利用いただくことも可能です。
外部送信規律に基づく情報の公表(電気通信事業法第27条の12)
本サービスでは、サービス提供にあたり、ユーザーの端末から以下の情報が外部に送信されます。
| 送信先 | 送信される情報 | 利用目的 |
|---|
| Vercel, Inc. | IPアドレス、アクセスURL、ブラウザ情報 | ホスティング・CDN配信・アクセスログ |
| Stripe, Inc. | 決済フォーム入力情報、IPアドレス、ブラウザ情報 | 決済処理・不正検知 |
| Google LLC(OAuth認証) | 認証情報(OAuth認証利用時のみ) | ユーザー認証 |
| Google LLC(Analytics) | Cookie識別子、閲覧ページURL、アクセス日時、端末情報(OS・ブラウザ・画面解像度等)、IPアドレス(Google側で匿名化処理)、参照元URL | アクセス解析・サービス改善 |
| GitHub, Inc. | 認証情報(OAuth認証利用時のみ) | ユーザー認証 |
| Cloudflare, Inc.(Turnstile) | ブラウザ情報、操作パターン等(ボット判定のための端末・行動情報) | 不正な自動登録の防止(ボット対策) |
6. 個人情報の開示・訂正・利用停止等
- ユーザーは、本サービスの設定画面から、自己のアカウント情報を確認・訂正できます。
- ユーザーは、個人情報保護法に基づき、保有個人データについて以下の請求を行うことができます。 ご必要な際は、本ポリシー10.に記載のお問い合わせ窓口までご連絡ください。
- 利用目的の通知
- 開示
- 内容の訂正、追加または削除
- 利用の停止または消去
- 第三者への提供の停止
- 上記の請求の際は、本人確認を行った上で、法令に定める期間内(原則2週間以内)に対応します。
- アカウント削除は論理削除として処理され、30日間はアカウント復元の可能性のためにデータが保持されます。
- 購入記録・決済データは、電子帳簿保存法等の法令に基づき最大7年間保持される場合があります。
- 保持期間終了後、個人情報は匿名化されます。
7. 安全管理措置
本サービスは、個人情報の漏洩、滅失、毀損を防止するため、以下の措置を講じています。
技術的安全管理措置
- 通信の暗号化(HTTPS/TLS)
- パスワードのハッシュ化保存
- クレジットカード情報の非保持(Stripeによる安全な管理)
- アクセス制御・認証の適切な実装
- 定期的なセキュリティ対策の見直し
組織的安全管理措置
- 個人情報の取り扱いに関する運用規程の整備
- 定期的な運用状況の点検・見直し
8. 漏えい等が発生した場合の対応
個人データの漏えい、滅失、毀損その他の安全性の確保に係る事態が発生し、 個人の権利利益を害するおそれが大きい場合は、個人情報保護法第26条に基づき、 個人情報保護委員会への報告および本人への通知を速やかに行います。
9. 仮名加工情報・個人関連情報について
仮名加工情報について
本サービスは、サービスの改善および統計分析の目的で、個人情報保護法第2条第5項に定める 仮名加工情報を作成・利用する場合があります。
仮名加工情報の作成にあたっては、個人情報保護法および同法施行規則に定める基準に従い、 他の情報と照合しない限り特定の個人を識別できないよう適切な加工を行います。
仮名加工情報の利用目的は以下のとおりです。
- サービスの利用傾向の分析および機能改善
- 統計データの作成およびサービス品質の向上
仮名加工情報を第三者に提供することはありません。 また、仮名加工情報の安全管理のために、アクセス制御、担当者の限定その他の必要かつ 適切な措置を講じます。
個人関連情報について
個人関連情報を第三者に提供する場合は、個人情報保護法第31条に基づき、 提供先における個人情報としての取得について必要な確認を行います。
10. お問い合わせ窓口・個人情報取扱事業者
個人情報の取り扱いに関するお問い合わせ・開示等の請求は、以下までご連絡ください。
- 個人情報取扱事業者: Jironomi(ジロノミー)
- 代表者: 中平 光春
- 所在地: 〒450-0002 愛知県名古屋市中村区名駅4丁目24番5号 第2森ビル401
- メールアドレス: support@folioink.com
11. ポリシーの改定
- 本ポリシーは、法令の変更やサービスの改善に伴い、改定されることがあります。
- 重要な変更がある場合は、本サービス上の告知または登録メールアドレスへの通知により周知します。
- 改定後のポリシーは、本サービス上に掲載された時点から効力を生じます。
制定日: 2026年3月31日