Privacy Policy · Nippon Pulse
プライバシーポリシー
Nippon Pulse (= 以下「本サイト」) における個人情報の取扱いについて、 個人情報の保護に関する法律 (= 個人情報保護法) に基づき本ポリシーを定めます。 本サイトはメールアドレス 1 つで登録できますが、 登録なしでも閲覧可能です。
バージョン: 0.1.1 (draft)最終更新日: 2026-05-23
本ポリシーは弁護士レビュー前の素案 (= draft) です。 公開はしていますが、 法的確定版は別途レビューを経て改定されます。 改定時は本ページに反映し、 重要変更は更新履歴 (= 末尾) に記載します。
1. 取得する情報
本サイトは、 サービス提供に必要な最小限の情報のみを取得します。 すべて任意収集であり、 メールアドレス以外の項目はマイページから いつでも追加・変更・削除できます。
1.1 アカウント登録時
- メールアドレス (= 認証・通知配信のため・必須)
- 本サイト利用規約・プライバシーポリシーへの同意記録 (= 同意日時・バージョン)
1.2 マイページ任意入力時 (= 段階収集・全項目任意)
- 表示名 (= ニックネーム可)
- 世帯人数
- 子育て世帯か否か
- 職業大分類 (= 会社員・自営業 等の選択肢)
- 興味カテゴリ (= 教育・防災 等の選択肢)
- 関心のある都道府県・市区町村
- 通知頻度設定
- 個別同意項目 (= 月次ダイジェスト購読・プロダクト告知 等の ON/OFF と同意日時)
★運営方針として恒久的に: 国籍・民族・人種・宗教・信条・病歴・犯罪歴・遺伝情報 等 要配慮個人情報は一切収集しません。 当該情報を入力するフォームを設けません。
1.3 自動取得情報 (= サイト利用時)
- 匿名閲覧識別子 (= visitor_hash・IP アドレスから生成される一方向ハッシュ・ 個人特定不可)
- 閲覧ページ・閲覧時刻・参照元 URL (= 統計集計用)
- ブラウザ User-Agent・画面サイズ (= 表示最適化用)
- IP アドレス (= レート制限・不正アクセス防止用・ハッシュ化後即破棄)
IP アドレス自体は保存せず、 一方向ハッシュ化した値のみ短期保持 (= レート制限用)。 個別ユーザーの特定には用いません。
2. 利用目的
取得した情報は、 以下の目的のためにのみ利用します。 これ以外の目的で利用する 場合は、 事前に同意を取得します。
- アカウント認証 (= マジックリンクメール送信・サインイン)
- 関心エリアの更新通知 (= 月 1〜2 回のダイジェストメール・ 同意した方のみ)
- プロダクト告知メール (= 新機能・大きな改善時のみ・同意した方のみ)
- サイト改善 (= 閲覧傾向の匿名統計集計・個別ユーザーの特定なし)
- レコメンド精度向上 (= 同意した方のみ・閲覧履歴を匿名化して集計)
- 不正アクセス防止 (= レート制限・異常アクセス検知)
- 法令遵守 (= 適法な要請への対応)
3. 第三者提供
本サイトは、 ユーザーの個人情報を第三者に提供しません (= 恒久的な運営方針)。 ただし、 以下の場合を除きます。
- ユーザー本人の同意がある場合
- 法令に基づき開示が義務付けられる場合 (= 裁判所命令・捜査機関の正式請求 等)
- 人の生命・身体・財産の保護のために必要があり、 かつ本人の同意取得が 困難である場合
3.1 匿名集計データの将来提供について
将来、 個人を特定できない統計集計データ (= 例:「子育て世帯×千葉県の関心動向」) を住宅メーカー・自治体等に提供する可能性があります。 この場合も、マイページの同意管理で明示的に ON にした方のみのデータが集計対象になり、 個人特定可能な情報は一切含まれません。 同意はいつでも撤回できます。
4. 業務委託先
本サイトはサービス提供のため、 以下の事業者に個人情報の取扱いを委託します。 各委託先は本サイトと同等以上のセキュリティ水準を維持しています。
| 委託先 | 用途 | 所在地 |
|---|
| Supabase Inc. | データベース・認証基盤 | 米国 / 東京リージョン |
| Vercel Inc. | サイトホスティング・CDN | 米国 / 東京リージョン |
| Resend Inc. | メール配信 (= 認証・通知) | 米国 |
| Google Cloud (= Imagen / Gemini API) | AI 画像・テキスト生成 (= Phase 2 以降に予定) | 米国 / 東京リージョン |
これらの委託先は、 業務委託契約に基づき個人情報を取扱い、 委託目的以外の利用は 禁止されています。 一部の委託先は米国にデータを保管しますが、 標準契約条項 (= SCC) 等の適切な保護措置を確保しています。
5. cookie および localStorage の利用
本サイトは以下の目的で cookie および localStorage を使用します。 第三者広告 cookie は使用しません。
- 認証セッション cookie — サインイン状態の維持 (= Supabase Auth・HttpOnly・Secure)
- UI 設定 localStorage — 選択中レイヤー・ズーム位置・テーマ等の表示設定保存
- 比較トレイ localStorage — 比較中の都道府県リストの保存 (= ブラウザ再起動後も保持)
- 個別の重み付け localStorage — 関心カテゴリの重み (= ローカル保存・サインイン時に DB へ統合可)
- 見守りリスト localStorage — 保存した市区町村の公的コード・名称・保存日時 (= この端末にのみ保管・ 登録不要・個人を特定する情報は含みません)
ブラウザ設定で cookie / localStorage を無効化することも可能ですが、 サインインや一部機能が利用できなくなります。
6. 開示・訂正・削除・利用停止のご請求
ユーザーご本人は、 当サイトが保有する自身の個人情報について、 開示・訂正・追加・削除・利用停止・第三者提供停止を請求できます。
主な手段
- マイページ (= /mypage) — プロフィール・同意設定の自己編集が可能
- お問い合わせフォーム (= /feedback) — 開示請求・退会希望等を受付
- アカウント完全削除 — 実装予定 (= GDPR / 個人情報保護法準拠・近日対応)
ご本人確認のため、 登録メールアドレスからのご請求のみ対応いたします。 原則として、 ご請求から 2 週間以内に対応します。
6.1 EU/EEA 居住者の方 (= GDPR 適用)
EU/EEA 地域に居住される方は、 EU 一般データ保護規則 (= GDPR) 第 15-22 条 に基づき以下の権利を行使できます。 行使方法は上記の手段と同様、 マイページまたはお問い合わせフォームをご利用ください。
- アクセス権 (= GDPR Art. 15)
- 訂正権 (= Art. 16)
- 削除権「忘れられる権利」 (= Art. 17)
- 処理制限権 (= Art. 18)
- データポータビリティ権 (= Art. 20)
- 異議申立権 (= Art. 21)
- 自動化された意思決定に服さない権利 (= Art. 22)
- 監督機関への苦情申立権 (= Art. 77・所在地の DPA)
本サイトはユーザーに対する自動化されたプロファイリングや法的影響を及ぼす 自動意思決定は行っていません (= レコメンドは表示順の参考のみ・人間の判断を 代替しません)。 EU からのアクセス遮断は行っていませんが、 サーバの主体は 日本にあるため、 移転については §4 (= 業務委託先) の SCC 等の保護措置を 参照してください。
7. 安全管理措置
個人情報の漏洩・滅失・毀損の防止のため、 以下の措置を講じます。
- 通信の TLS 暗号化 (= 全ページ HTTPS 強制)
- データベースの行レベルセキュリティ (= Row Level Security・本人のみアクセス可)
- パスワード不要のマジックリンク認証 (= パスワード漏洩リスクなし)
- 管理者アクセスの IP / メール allowlist 制限
- 外部委託先の SOC 2 等準拠状況の継続確認
8. 個人情報保護管理者および事業者情報
事業者Daiki Hattori (= 個人事業)
9. 改定履歴
- 2026-05-21v0.1 初版公開 (= 弁護士レビュー前の素案)
- 2026-05-23v0.1.1 §6.1 (EU/EEA 居住者 GDPR 権利) を追補 (= Phase 1 レビュー前の素案)