MIRR
LoginApply

リソース

プライバシーポリシー

クリエイターの安全で自律的な空間をつくるため、プライバシーを最優先にしています。

本ポリシーは、データの取り扱いを透明かつ尊重ある形で示します。

Last updated: 2025年1月16日

1. はじめに

MIRRはメンバーのプライバシーと創作の自律性を重視します。本ポリシーは、ウェブサイトやサービス(Guild Residenceおよびデジタルプラットフォームを含む)利用時に、情報をどのように収集・利用・共有・保護するかを説明します。

2. 収集する情報

メンバーシップ提供と体験向上のために必要な情報を収集します。

  • 個人識別情報: 氏名、メールアドレス、電話番号、SNSアカウント。
  • プロフィール情報: 申請時に提供される経歴、ポートフォリオリンク、スキル、関心領域。
  • 利用情報: ページ閲覧、機能利用などの操作情報。
  • レジデンス情報: 予約日程、希望事項、滞在に必要な本人確認情報。
  • 決済情報: Stripeで処理されます(カード情報はStripeが管理し、MIRRは保有しません)。
  • MRP情報: 残高、獲得/利用履歴、クエスト進捗、連続更新記録。
  • プロジェクト情報: 共創参加、合意ログ、共有アップデート。
  • 推薦情報: 他メンバーへの推薦コメント。
  • AI生成情報: AI生成プロフィール、インタビュー記事、深掘りコンテンツ。
  • 分析情報: プロフィール閲覧、QV、コンテンツエンゲージメント。

3. 利用目的

MIRRの運営と創作活動の支援のために利用します。

  • メンバーアカウントとプロフィールの管理。
  • 申請の処理と審査。
  • 同意に基づくAIプロフィール機能の提供。
  • Guild Residence予約と現地サービスの運用。
  • コミュニティ連携とプロジェクト機会の提供。
  • 重要なお知らせ、イベント、オファーの連絡。
  • MRPシステムの運用、付与と管理。
  • 共創プロジェクトの運用と合意ログの維持。
  • 推薦システムの運用。
  • プラットフォーム改善と新機能開発。
  • 不正・セキュリティ・規約違反の防止と検知。

4. 情報の共有

個人データの販売は行いません。共有は以下の場合に限ります。

  • サービス提供者: ホスティング、決済、メール配信などを担う第三者。例: Stripe(決済)、Resend/SMTP(メール)、Supabase(DB)など。
  • コミュニティ内: 協働促進のため、限定的なプロフィール情報(表示名、役割、プロフィール画像、公開済みWorks/Journal/Projects)が表示されます。
  • 共創プロジェクト: 参加者間でプロジェクト情報を共有します。
  • 推薦: 推薦コメントは対象ユーザーのプロフィールに公開されます。
  • 法令遵守: 法令により必要な場合、またはMIRRとメンバーの権利・安全を守るため。
  • 事業承継: 合併、買収、資産譲渡等に伴う移転。

5. 保管期間

アカウントが有効な間、データを保持します。

  • アカウントが有効な間、個人データを保持します。
  • アカウント削除時は、法令上の保存義務(会計記録、法的請求など)を除き削除します。
  • MRP、プロジェクト履歴、推薦などコミュニティ関連データは、匿名化した形で保持される場合があります。
  • 決済記録は法令に基づき保持します(通常7年)。

6. セキュリティ

不正アクセス、改ざん、漏えい、破壊から守るための技術的・組織的対策を講じます。ただし、インターネット通信は完全に安全ではなく、絶対的な安全性を保証するものではありません。

  • データベースはSupabaseで管理され、暗号化とアクセス制御が実装されています。
  • 決済情報はStripeが管理し、PCI DSS準拠のセキュリティ基準に従います。
  • 認証はNextAuth.jsを利用し、セッション管理とCSRF保護を実装しています。
  • 定期的なセキュリティ監査と脆弱性評価を実施します。

7. 利用者の権利

個人データに関する権利があります。

  • 閲覧: 保有データのコピーを請求できます。
  • 訂正: 不正確な情報の修正を請求できます。
  • 削除: 法令上の保存義務を除き、アカウントおよびデータの削除を請求できます。
  • データポータビリティ: 構造化された形式でのデータエクスポート。
  • 配信停止: マーケティング連絡の配信停止。
  • MRP情報: 残高、獲得履歴、利用履歴の閲覧。
  • プロフィール公開設定: 公開/非公開の制御。

8. クッキー等の利用

機能提供と体験向上のためにクッキー等を使用します。

  • セッション管理: 認証状態を維持するための必須クッキー。
  • 設定保存: 言語や表示設定などを保存します。
  • 分析: ページ閲覧や機能利用を匿名化して計測します。
  • ログイン情報保持: ログイン時に「30日間記憶」を選択した場合、30日間セッションを保持します。
  • クッキー管理: ブラウザ設定で管理可能ですが、一部機能が制限される場合があります。

9. 外部リンク

外部サイト(ポートフォリオ、SNSなど)へのリンクを含む場合があります。外部サイトの内容やプライバシー慣行について責任を負いません。

  • Stripe: 決済(Privacy Policy: https://stripe.com/privacy)。
  • Supabase: データベース/認証(Privacy Policy: https://supabase.com/privacy)。
  • Resend: メール配信(Privacy Policy: https://resend.com/privacy)。
  • OpenAI: AI機能(Privacy Policy: https://openai.com/privacy)。

10. 未成年の利用

MIRRは18歳未満の方を対象としていません。18歳未満の個人情報を意図的に収集しません。

11. 国際的なデータ移転

データは日本およびその他の国で処理される場合があります。適切な安全対策の下で移転します。

12. ポリシーの変更

本ポリシーを更新することがあります。重要な変更はメールまたはプラットフォーム上で通知します。

13. お問い合わせ

本ポリシーやデータ取扱いについてのご質問は、以下よりご連絡ください。

プライバシーチームへ連絡