detourLegal

プライバシーポリシー

制定日: 2026-04-15 / 最終更新日: 2026-04-15 / 版: v2.0

{事業者名称}(以下「当社」)は、ウェブサービス detour(デトア) (以下「本サービス」)における利用者の個人情報(個人情報の保護に関する法律 に定める個人情報をいいます。以下同じ)の取扱いについて、以下のとおり 定めます。

1. 取得する情報

  • 簡易診断(未ログイン): 個人を特定する情報は取得しません。回答は計算に使い、 ティア・confidence 等の集計値のみ PostHog に送信します。
  • 会員登録: LINE アカウント連携による識別子 (LINE User ID、表示名、任意でメール)。
  • 詳細診断・保有カード: 保有カード、月額支出レンジ、旅行頻度、家族構成などの回答データ (会員のみ、暗号化して保存)。
  • 決済情報: 有料会員のカード番号等は Stripe に 直接送信され、当社はこれを保有しません(Stripe の Customer ID、 サブスクリプション状態のみ保有)。
  • Cookie / ローカルストレージ: 診断途中の状態保存、認証、分析計測(PostHog)。
  • アクセスログ: IP アドレス、User-Agent、閲覧ページ、タイムスタンプ(Vercel)。

要配慮個人情報(人種・信条・病歴等)は取得しません。

2. 利用目的

  • 本サービスの提供(診断、マップ、通知、有料機能)
  • 改悪情報・キャンペーン通知の配信(会員のみ、設定に応じて)
  • サービスの改善・不具合調査
  • 不正利用の検知・防止
  • 個人を特定しない形での統計データの作成・公開
  • お問い合わせ・法的請求への対応

3. 第三者提供・委託・外国移転

  1. 当社は、法令に基づく場合を除き、利用者の同意なく個人情報を 第三者に提供しません。
  2. サービス運営のため、以下の事業者に業務委託しています。 委託先には、個人情報保護の適切な監督を行います。
委託先目的所在国
Vercel Inc.ホスティング・配信米国
Supabase, Inc.データベース・認証基盤米国 / シンガポール
Stripe, Inc. / Stripe Japan決済処理米国 / 日本
LY CorporationLINE ログイン・通知日本
PostHog, Inc.分析計測・例外監視米国 / EU
Anthropic, PBCAI 規約分析(個人データは送信しない)米国
Mapbox, Inc.地図タイル配信(近似位置情報のみ)米国

上記のうち外国にある第三者(米国・EU・シンガポール)への個人データの提供について、 個人情報の保護に関する法律第 28 条に基づき、本ポリシーへの掲載をもって 同意を取得します。当社は、提供先がわが国と同等水準の個人情報保護制度を 有していることを確認し、または標準契約条項等の継続的な措置を講じています。

4. 保管期間

  • 会員アカウント情報: 退会後 30 日以内に削除
  • 診断回答データ: 退会後 30 日以内に削除
  • 決済・取引記録: 法令上の保存期間(税法上 7 年間)に従い保存
  • アクセスログ: 90 日間(不正利用調査のため)

5. 安全管理措置

  • 通信は TLS (HTTPS) で暗号化
  • データベースは Supabase の Row Level Security(RLS)で本人のみアクセス可
  • サービスロールキー・API キーは環境変数で管理、ソースコードに含めない
  • アクセス権は最小限の担当者に限定
  • 委託先の個人情報保護体制を事前および定期的に確認

6. 仮名加工情報

当社は、個人を特定しない形で分析・改善を行うため、利用者の識別子を 除去・置換した仮名加工情報を作成する場合があります。仮名加工情報は、 他の情報と照合しない限り特定の個人を識別できない形で取り扱います。

7. 保有個人データの開示・訂正・利用停止

  1. 利用者は、当社に対し、保有個人データの開示・訂正・追加・削除・ 利用停止・第三者提供の停止(以下「開示等」)を請求することができます。
  2. 開示等の請求は、後述の「お問い合わせ窓口」のメールアドレスまで、 本人であることが確認できる情報を添えてご連絡ください。 通常 2 週間以内に書面・メール等で回答します。
  3. 開示請求には、法令で定める範囲で 1 件につき手数料をいただく 場合があります。

8. 広告・アフィリエイトの開示

本サービスは、クレジットカード申込等の導線において、 アフィリエイトサービスプロバイダ(A8.net / バリューコマース / もしもアフィリエイト 等)から成果報酬を受け取ることがあります。 この収益は運営費およびデータ品質の維持に充てられます。

重要なお約束:

  • 推薦順位はユーザーのデトアスコアに基づいて決定され、アフィリエイト単価の多寡によって変動しません
  • アフィリエイト有効/無効で推薦順位が変わらないことは、公正性ページで体感できます(アフィ OFF トグル)。
  • 広告と判別できる場所には「PR」ラベルを明示します (景品表示法ステマ規制 2023 年 10 月施行に準拠)。

9. Cookie・類似技術

  • 本サービスは、ログイン状態の維持、診断途中の保存、分析計測のために Cookie およびローカルストレージを使用します。
  • ブラウザの設定で Cookie を無効化することができますが、 一部機能(ログイン、診断)が利用できなくなる場合があります。
  • 当社は、GoogleAnalytics 等の第三者広告事業者の Cookie を 使用していません。

10. 漏えい等の通知

当社は、個人データの漏えい・滅失・毀損を認知した場合、 個人情報保護委員会への報告および本人への通知を、個人情報保護法の 規定に従い速やかに行います。

11. 個人情報保護管理者・お問い合わせ窓口

個人情報保護管理者: {運営者氏名}

お問い合わせ窓口:

  • 事業者: {事業者名称}
  • 所在地: {郵便番号} {所在地}
  • メール: {お問い合わせメール}
  • 電話: {代表電話 or "—"}

返信は、業務日 2 週間以内を目安に行います。

12. ポリシーの変更

当社は、法令の改正、サービス内容の変更等に応じ、本ポリシーを 改定することがあります。重要な変更を行う場合、本ページおよび 登録メール/LINE 等で事前に告知します。

本ポリシーは、改正個人情報保護法(2022 年 4 月施行)および景表法 ステマ規制(2023 年 10 月施行)に準拠した最終版です。事業者情報は 運営体制確定時に差し替えます。