detourLegal

プライバシーポリシー

制定日: 2026-04-15 / 最終更新日: 2026-04-15 / 版: v2.0

合同会社丸三銀杏(以下「当社」)は、ウェブサービス detour(デトア) (以下「本サービス」)における利用者の個人情報(個人情報の保護に関する法律 に定める個人情報をいいます。以下同じ)の取扱いについて、以下のとおり 定めます。

1. 取得する情報

  • 簡易診断(未ログイン): 個人を特定する情報は取得しません。回答は計算に使い、 ティア・confidence 等の集計値のみ PostHog に送信します。
  • 会員登録: LINE アカウント連携による識別子 (LINE User ID、表示名、任意でメール)。
  • 詳細診断・保有カード: 保有カード、月額支出レンジ、旅行頻度、家族構成などの回答データ (会員のみ、暗号化して保存)。
  • 決済情報: 有料会員のカード番号等は Stripe に 直接送信され、当社はこれを保有しません(Stripe の Customer ID、 サブスクリプション状態のみ保有)。
  • Cookie / ローカルストレージ: 診断途中の状態保存、認証、分析計測(PostHog)。
  • アクセスログ: IP アドレス、User-Agent、閲覧ページ、タイムスタンプ(Vercel)。
  • プロファイル補正の回答: アプリ使用中にお見せする 1 問の任意質問への回答 (Yes/No・数字・選択肢のいずれか)。氏名・住所・金額などの 機微な情報は含みません。いつでも停止・削除できます。詳細は /about/ambient-profiling

要配慮個人情報(人種・信条・病歴等)は取得しません。

2. 利用目的

  • 本サービスの提供(診断、マップ、通知、有料機能)
  • 改悪情報・キャンペーン通知の配信(会員のみ、設定に応じて)
  • サービスの改善・不具合調査
  • 不正利用の検知・防止
  • 個人を特定しない形での統計データの作成・公開
  • お問い合わせ・法的請求への対応

3. 第三者提供・委託・外国移転

  1. 当社は、法令に基づく場合を除き、利用者の同意なく個人情報を 第三者に提供しません。
  2. サービス運営のため、以下の事業者に業務委託しています。 委託先には、個人情報保護の適切な監督を行います。
委託先目的所在国
Vercel Inc.ホスティング・配信米国
Supabase, Inc.データベース・認証基盤米国 / シンガポール
Stripe, Inc. / Stripe Japan決済処理米国 / 日本
LY CorporationLINE ログイン・通知日本
PostHog, Inc.分析計測・例外監視米国 / EU
Anthropic, PBCAI による規約・キャンペーン情報の分析・要約(個人データは送信しない)米国
Google LLCAI による規約差分の一次抽出(Gemini API、個人データは送信しない)米国
Mapbox, Inc.地図タイル配信(近似位置情報のみ)米国

上記のうち外国にある第三者への個人データの提供について、個人情報の保護に 関する法律第 28 条に基づき、本ポリシーへの掲載をもって同意を取得します。 各国の個人情報保護制度および当社が講じる措置は次のとおりです。

  • 米国: 連邦レベルでわが国と同等水準の包括的な個人情報保護制度は整備されていません。 当社は、提供先各社(Vercel / Supabase / Stripe / PostHog / Anthropic / Google / Mapbox)と、 EU 標準契約条項(SCC)相当の Data Processing Agreement(DPA)を締結する、 または各社が公開する DPA / プライバシー条項に同意することで、 個人データの取扱いに関する継続的な保護措置を講じています。
  • EU(PostHog の一部処理): GDPR が適用され、欧州委員会から個人情報保護委員会への十分性認定を 受けているため、わが国と同等水準の保護制度が確保されています。
  • シンガポール(Supabase の一部リージョン): 個人情報保護法(PDPA)に基づく個人情報保護制度が整備されています。

個人情報保護委員会のガイドライン(令和 4 年版)に基づき、各社の DPA・ プライバシー条項の内容は、お問い合わせ窓口へのご請求があれば速やかにご案内します。

4. 保管期間

  • 会員アカウント情報: 退会手続き後、30 日間の再考慮期間を経て完全削除します
    • 再考慮期間中に同じ LINE アカウントでログインされた場合、 退会手続きをキャンセルし、保存データを復元します
    • 再考慮期間中のデータは引き続き当社の安全管理措置下で保管されます
  • 診断回答データ: 上記と同様(退会手続き後、30 日間の再考慮期間を経て完全削除)
  • 決済・取引記録: 法令上の保存期間(税法上 7 年間)に従い保存
  • アクセスログ: 90 日間(不正利用調査のため)

5. 安全管理措置

  • 通信は TLS (HTTPS) で暗号化
  • データベースは Supabase の Row Level Security(RLS)で本人のみアクセス可
  • サービスロールキー・API キーは環境変数で管理、ソースコードに含めない
  • アクセス権は最小限の担当者に限定
  • 委託先の個人情報保護体制を事前および定期的に確認

6. 仮名加工情報

当社は、個人を特定しない形で分析・改善を行うため、利用者の識別子を 除去・置換した仮名加工情報を作成する場合があります。仮名加工情報は、 他の情報と照合しない限り特定の個人を識別できない形で取り扱います。

7. 保有個人データの開示・訂正・利用停止

  1. 利用者は、当社に対し、保有個人データの開示・訂正・追加・削除・ 利用停止・第三者提供の停止(以下「開示等」)を請求することができます。
  2. 開示等の請求は、後述の「お問い合わせ窓口」のメールアドレスまで、 本人であることが確認できる情報を添えてご連絡ください。 通常 2 週間以内に書面・メール等で回答します。
  3. 開示請求には、法令で定める範囲で 1 件につき手数料をいただく 場合があります。

開示請求の対象範囲には、以下を含みます:

  • 会員プロフィールとして保存された情報
  • 診断結果・保有カード・拠点など、本人に紐づく関連データ
  • 監査ログに記録された本人のアクション履歴(退会・連携解除・重要な設定変更等)

※ 監査ログは不正利用調査のため 90 日間保管し、その後削除します。

8. 広告・アフィリエイトの開示

本サービスは、クレジットカード申込等の導線において、 主要アフィリエイトサービスプロバイダから成果報酬を受け取ることがあります。 この収益は運営費およびデータ品質の維持に充てられます。

重要なお約束:

  • 推薦順位はユーザーのデトアスコアに基づいて決定され、アフィリエイト単価の多寡によって変動しません
  • アフィリエイト有効/無効で推薦順位が変わらないことは、公正性ページで体感できます(アフィ OFF トグル)。
  • 広告と判別できる場所には「PR」ラベルを明示します (景品表示法ステマ規制 2023 年 10 月施行に準拠)。

9. Cookie・類似技術

  • 本サービスは、ログイン状態の維持、診断途中の保存、分析計測のために Cookie およびローカルストレージを使用します。
  • ブラウザの設定で Cookie を無効化することができますが、 一部機能(ログイン、診断)が利用できなくなる場合があります。
  • 当社は、GoogleAnalytics 等の第三者広告事業者の Cookie を 使用していません。

10. 漏えい等の通知

当社は、個人データの漏えい・滅失・毀損を認知した場合、 個人情報保護委員会への報告および本人への通知を、個人情報保護法の 規定に従い速やかに行います。

11. 個人情報保護管理者・お問い合わせ窓口

個人情報保護管理者: 篠爪シャノン

お問い合わせ窓口:

  • 事業者: 合同会社丸三銀杏(法人番号 7010003037486)
  • 所在地: 〒104-0061 東京都中央区銀座2-14-8 ML36963
  • メール: hello@detour.money
  • 電話: —(お問い合わせは原則メールにて承ります。特定商取引法に基づき請求があれば遅滞なく開示します)

返信は、業務日 2 週間以内を目安に行います。

12. ポリシーの変更

当社は、法令の改正、サービス内容の変更等に応じ、本ポリシーを 改定することがあります。重要な変更を行う場合、本ページおよび 登録メール/LINE 等で事前に告知します。

本ポリシーは、改正個人情報保護法(2022 年 4 月施行)および景表法 ステマ規制(2023 年 10 月施行)に準拠しています。