プライバシーポリシー

基本方針

Protov合同会社(以下「当社」といいます)は、当社が運営するウェブサイト「moyn」およびこれに関連するサービス(以下「本サービス」といいます)において、ユーザーの個人情報を適切に取り扱うことが社会的責任であると認識し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(個人情報の定義)

本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)第2条第1項に定める個人情報を指します。具体的には、生存する個人に関する情報であって、氏名、生年月日、住所、電話番号、メールアドレスその他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。

また、本ポリシーにおいて「個人関連情報」とは、個人情報保護法第2条第7項に定める、生存する個人に関する情報であって、個人情報、仮名加工情報および匿名加工情報のいずれにも該当しないもの(例:Cookie・端末識別子・IPアドレス・閲覧履歴等のうち、それ単体では特定の個人を識別できないもの)を指します。当社は、当該個人関連情報を、本ポリシーに従って取り扱います。

第2条(収集する情報)

当社は、本サービスの提供にあたり、以下の情報を収集することがあります。

ユーザー登録情報
メールアドレス、パスワード(ハッシュ化して保存)、ユーザー名、プロフィール情報(任意)
外部サービス連携情報
X(旧Twitter)、LINE、Google等の外部サービスでログインした場合、当該サービスから提供されるID、表示名、プロフィール画像URL等
決済情報
有料サービス利用時に決済代行会社(Stripe)を通じて処理されるクレジットカード情報(当社はカード番号を直接保持しません)
利用状況情報
アクセスログ、IPアドレス、ブラウザ情報、デバイス情報、閲覧履歴、利用履歴、Cookie情報
投稿コンテンツ
部屋、レビュー、コメント等のユーザーが投稿したコンテンツおよびメタデータ

第3条(個人情報の利用目的)

当社は、収集した個人情報を以下の目的で利用します。

  • 本サービスの提供・運営・維持・改善
  • ユーザー認証およびアカウント管理
  • 有料サービスの課金処理および請求
  • ユーザーからのお問い合わせ・サポート対応
  • 利用規約違反行為の調査・対応
  • 不正アクセス・不正利用の検知・防止
  • サービスに関する重要なお知らせの送信
  • 新機能・キャンペーン等のマーケティング情報の送信(ユーザーの同意がある場合)
  • 統計データの作成・分析(個人を特定できない形式)
  • 上記に付随する業務

第4条(Cookieおよびトラッキング技術)

本サービスでは、サービス提供およびユーザー体験の向上のため、Cookieおよび類似の技術を使用します。

必須Cookie ログイン状態の維持、セキュリティ機能(CSRF保護等)、ユーザー設定の保存に使用します。これらはサービス提供に不可欠であり、無効化することはできません。
機能Cookie 言語設定、表示設定、閲覧履歴に基づくレコメンド機能等に使用します。マイページの設定から無効化できます。
外部サービスCookie Firebase Cloud Messaging(プッシュ通知)、Stripe(決済処理)等の外部サービスとの連携に伴い、各サービス提供元がCookieを設定する場合があります。

ブラウザの設定によりCookieを無効化することもできますが、一部機能が制限される場合があります。

※Cookieおよび外部送信される情報の詳細については、Cookie・外部送信ポリシーをご確認ください。

第5条(個人情報の第三者提供)

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

第三者提供の例外
  • ユーザーの同意がある場合
  • 法令に基づく場合(裁判所命令、捜査機関からの照会等)
  • 人の生命、身体または財産の保護のために必要な場合
  • 利用規約違反行為の調査・対応のために必要な場合
  • 事業承継に伴う場合(合併、会社分割、事業譲渡等)

なお、当社は、Cookie・端末識別子等の個人関連情報を、個人情報保護法第31条に基づき、提供先において個人データとして取得することが想定される第三者に提供する場合は、本人の同意を得るものとします。本サービスにおいて当該提供が発生する場合の提供先・項目・目的は、別途「Cookie・外部送信ポリシー」に掲載します。

第6条(業務委託先への情報提供)

当社は、本サービスの運営に必要な業務の一部を、以下の事業者に委託しています。これらの委託先には、委託業務の遂行に必要な範囲で個人情報を提供しますが、委託先は当社の指示に基づき、委託業務の目的の範囲内でのみ個人情報を取り扱います。

※業務委託は、個人情報保護法上の「第三者提供」には該当しません。

インフラ・ホスティング Amazon Web Services, Inc.(米国):サーバー、データベース、ファイルストレージの運用
決済処理 Stripe, Inc.(米国):クレジットカード決済の処理。当社はカード番号を直接取り扱いません。
プッシュ通知 Google LLC(米国):Firebase Cloud Messagingによる通知配信
コンテンツ配信 Cloudflare, Inc.(米国):CDNによる画像コンテンツの高速配信、セキュリティ対策
音声・映像配信 LiveKit, Inc.(米国):リアルタイム音声・映像配信機能の提供
AI機能 OpenAI, L.L.C.(米国):部屋要約機能の提供。当社は、ユーザーの入力データがAIモデルの学習(トレーニング)に使用されないよう、API利用規約に基づく設定で運用するよう努めております。ただし、OpenAI社の規約・仕様変更等により完全な除外が保証されるものではありません。機密性の高い情報の入力はお控えください。

これらの委託先との間では、個人情報の適切な取り扱いに関する契約を締結し、安全管理措置を講じています。

第7条(外部サービス連携)

本サービスでは、ユーザーの利便性向上のため、以下の外部サービスとの連携機能を提供しています。これらのサービスを利用する場合、ユーザーの同意に基づき、各サービスとの間で一定の情報が共有されます。

Googleログイン Google LLC(米国):Googleアカウントによる認証。メールアドレス、表示名、プロフィール画像が共有されます。
Xログイン X Corp.(米国):X(旧Twitter)アカウントによる認証。ユーザーID、表示名、プロフィール画像が共有されます。
LINEログイン LINEヤフー株式会社(日本):LINEアカウントによる認証。ユーザーID、表示名、プロフィール画像が共有されます。

外部サービス連携は、ユーザーが各サービスの画面で同意・承認した場合にのみ行われます。連携を解除したい場合は、マイページの設定または各外部サービスの設定画面から行えます。

第8条(個人情報の国外移転)

当社は、上記の業務委託および外部サービス連携に伴い、ユーザーの個人情報を日本国外に移転することがあります。

移転先国 主に米国(Amazon Web Services, Stripe, Google, Cloudflare, LiveKit, OpenAI, X Corp. の各サービス利用に伴う)
移転の根拠 個人情報保護法第28条に基づき、以下のいずれかの措置を講じています:
①移転先事業者が個人情報保護委員会が認める基準に適合する体制を整備していることの確認
②標準契約条項(SCC)または同等の契約による安全管理措置の義務付け
主要な移転先と措置
  • AWS(米国):APEC CBPR認証取得、AWS Data Processing Addendum締結
  • Stripe(米国):PCI-DSS準拠、Data Processing Agreement締結
  • Google(米国):APEC CBPR認証取得、Google Cloud Data Processing Terms適用
  • Cloudflare(米国):Data Processing Addendum締結、SOC 2 Type II認証取得
  • LiveKit(米国):サービス利用契約に基づく措置
  • OpenAI(米国):Data Processing Addendum締結、API利用契約に基づく措置

国外移転先の個人情報保護制度に関する詳細情報は、お問い合わせフォームよりご請求いただけます。

第9条(データの保存期間・削除)

当社は、個人情報を以下の期間保存し、保存期間経過後またはユーザーからの削除要請に応じて適切に削除します。

アカウント情報 アカウント削除まで保存。削除要請後、原則として30日以内にデータベースから削除するよう努めます。バックアップからは通常のローテーションに従い順次削除されます(最大90日程度)。
セッションデータ 最終ログインから90日間
利用履歴 最終活動から2年間
投稿コンテンツ ユーザーによる削除または利用規約違反による削除まで
お問い合わせ履歴 対応完了から3年間
決済記録 法令に基づく保存義務期間(商法・税法等に基づき最大10年)
バックアップデータ 最大30日間保存(災害復旧目的)。通常運用では自動ローテーションにより古いバックアップから順次削除されます。

1年間ログインがないアカウントは、事前通知の上、自動削除の対象となる場合があります。

第10条(ユーザーの権利)

ユーザーは、自己の個人情報に関して以下の権利を有します。

開示請求権 当社が保有する個人情報の開示を請求できます。請求から原則30日以内に回答します。
訂正・追加・削除請求権 個人情報の内容が事実でない場合、訂正・追加・削除を請求できます。基本情報はマイページから直接変更できます。
利用停止・消去請求権 個人情報が不正に取得されたものである場合、利用停止・消去を請求できます。
第三者提供停止請求権 個人情報の第三者提供の停止を請求できます。
データポータビリティ 機械読み取り可能な形式(JSON、CSV等)でデータの提供を請求できます。原則として請求から30日以内に提供するよう努めます。
開示等請求の手続き
  • 請求方法お問い合わせフォームまたは hello@protov.jp まで、請求内容を明記してご連絡ください
  • 本人確認:ご登録のメールアドレスからの送信、または運転免許証等の本人確認書類(写し)の提出をお願いする場合があります
  • 手数料:開示請求については無料で対応いたします。ただし、過度に反復的な請求や大量のデータ抽出を伴う場合は、実費相当額をご負担いただく場合があります
  • 回答形式:原則として電子メールにて回答いたします。データポータビリティの場合はJSON形式またはCSV形式で提供いたします
  • 回答期間:請求受領後、原則30日以内に回答いたします。調査に時間を要する場合は、30日以内にその旨をお知らせいたします

※代理人による請求の場合は、委任状および代理人の本人確認書類が必要です。

第11条(安全管理措置)

当社は、個人情報の漏洩、滅失、毀損を防止するため、個人情報保護法および関連ガイドラインに基づき、以下の安全管理措置を講じています。

組織的安全管理措置 個人情報保護管理者の設置、個人情報の取り扱いに関する規程の整備、取り扱い状況の記録・点検
人的安全管理措置 従業者への個人情報保護に関する教育・啓発、秘密保持に関する事項の就業規則への記載
物理的安全管理措置 クラウドサービス(AWS)上での安全な環境構築、不要となった個人情報の確実な廃棄
技術的安全管理措置 SSL/TLSによる通信の暗号化、パスワードのハッシュ化(ソルト付き)保存、従業員の個人情報へのアクセス権限の限定、ファイアウォール・侵入検知システムの導入、定期的なセキュリティ設定の確認・改善

第12条(個人情報の漏洩等発生時の対応)

当社は、個人情報の漏洩、滅失、毀損等(以下「漏洩等」といいます)が発生した場合、または発生のおそれがある場合には、個人情報保護法第26条に基づき、以下の対応を行います。

事実調査・被害拡大の防止 漏洩等の事実を確認し、被害の拡大を防止するための措置を速やかに講じます。
個人情報保護委員会への報告 個人の権利利益を害するおそれが大きい漏洩等に該当する場合、発覚後速やかに(概ね3〜5日以内に)速報を行い、30日以内(不正アクセス等の場合は60日以内)に確報を提出します。
ご本人への通知 漏洩等の対象となったユーザーに対し、漏洩等の事実、漏洩した個人情報の項目、原因、二次被害の防止策等を、メール等の方法により速やかに通知します。
再発防止策 原因を究明し、再発防止のための措置を策定・実施します。

第13条(未成年者の個人情報)

本サービスは13歳以上の方を対象としています。13歳未満の方からは、意図的に個人情報を収集しません。

13歳以上18歳未満の方が本サービスを利用する場合は、保護者の同意を得た上でご利用ください。なお、18歳未満の方は、有料プランをご利用いただけません。

保護者の方が、お子様が当社に個人情報を提供していることを発見した場合は、お問い合わせフォームよりご連絡ください。速やかに当該情報を削除いたします。

第14条(本ポリシーの変更)

当社は、法令の改正、サービス内容の変更、または運用上の必要性に応じて、本ポリシーを変更することがあります。

  • 軽微な変更:本ウェブサイト上での公表により効力を生じます
  • 重要な変更:メールおよびサービス上での通知を行い、必要に応じてユーザーの同意を求めます

変更後も本サービスの利用を継続した場合、変更後のポリシーに同意したものとみなします。

第15条(お問い合わせ窓口)

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等の請求は、以下の窓口までお願いいたします。

事業者名 Protov合同会社
個人情報保護管理者 代表社員 谷 優太朗
お問い合わせ お問い合わせフォーム、または hello@protov.jp

制定日:2026年6月3日

最終更新日:2026年6月3日