リソース
プライバシーポリシー
クリエイターの安全で自律的な空間をつくるため、プライバシーを最優先にしています。
本ポリシーは、データの取り扱いを透明かつ尊重ある形で示します。
Last updated: 2025年1月16日
1. はじめに
MIRRはメンバーのプライバシーと創作の自律性を重視します。本ポリシーは、ウェブサイトやサービス(Guild Residenceおよびデジタルプラットフォームを含む)利用時に、情報をどのように収集・利用・共有・保護するかを説明します。
2. 収集する情報
メンバーシップ提供と体験向上のために必要な情報を収集します。
- 個人識別情報: 氏名、メールアドレス、電話番号、SNSアカウント。
- プロフィール情報: 申請時に提供される経歴、ポートフォリオリンク、スキル、関心領域。
- 利用情報: ページ閲覧、機能利用などの操作情報。
- レジデンス情報: 予約日程、希望事項、滞在に必要な本人確認情報。
- 決済情報: Stripeで処理されます(カード情報はStripeが管理し、MIRRは保有しません)。
- MRP情報: 残高、獲得/利用履歴、クエスト進捗、連続更新記録。
- プロジェクト情報: 共創参加、合意ログ、共有アップデート。
- 推薦情報: 他メンバーへの推薦コメント。
- AI生成情報: AI生成プロフィール、インタビュー記事、深掘りコンテンツ。
- 分析情報: プロフィール閲覧、QV、コンテンツエンゲージメント。
3. 利用目的
MIRRの運営と創作活動の支援のために利用します。
- メンバーアカウントとプロフィールの管理。
- 申請の処理と審査。
- 同意に基づくAIプロフィール機能の提供。
- Guild Residence予約と現地サービスの運用。
- コミュニティ連携とプロジェクト機会の提供。
- 重要なお知らせ、イベント、オファーの連絡。
- MRPシステムの運用、付与と管理。
- 共創プロジェクトの運用と合意ログの維持。
- 推薦システムの運用。
- プラットフォーム改善と新機能開発。
- 不正・セキュリティ・規約違反の防止と検知。
4. 情報の共有
個人データの販売は行いません。共有は以下の場合に限ります。
- サービス提供者: ホスティング、決済、メール配信などを担う第三者。例: Stripe(決済)、Resend/SMTP(メール)、Supabase(DB)など。
- コミュニティ内: 協働促進のため、限定的なプロフィール情報(表示名、役割、プロフィール画像、公開済みWorks/Journal/Projects)が表示されます。
- 共創プロジェクト: 参加者間でプロジェクト情報を共有します。
- 推薦: 推薦コメントは対象ユーザーのプロフィールに公開されます。
- 法令遵守: 法令により必要な場合、またはMIRRとメンバーの権利・安全を守るため。
- 事業承継: 合併、買収、資産譲渡等に伴う移転。
5. 保管期間
アカウントが有効な間、データを保持します。
- アカウントが有効な間、個人データを保持します。
- アカウント削除時は、法令上の保存義務(会計記録、法的請求など)を除き削除します。
- MRP、プロジェクト履歴、推薦などコミュニティ関連データは、匿名化した形で保持される場合があります。
- 決済記録は法令に基づき保持します(通常7年)。
6. セキュリティ
不正アクセス、改ざん、漏えい、破壊から守るための技術的・組織的対策を講じます。ただし、インターネット通信は完全に安全ではなく、絶対的な安全性を保証するものではありません。
- データベースはSupabaseで管理され、暗号化とアクセス制御が実装されています。
- 決済情報はStripeが管理し、PCI DSS準拠のセキュリティ基準に従います。
- 認証はNextAuth.jsを利用し、セッション管理とCSRF保護を実装しています。
- 定期的なセキュリティ監査と脆弱性評価を実施します。
7. 利用者の権利
個人データに関する権利があります。
- 閲覧: 保有データのコピーを請求できます。
- 訂正: 不正確な情報の修正を請求できます。
- 削除: 法令上の保存義務を除き、アカウントおよびデータの削除を請求できます。
- データポータビリティ: 構造化された形式でのデータエクスポート。
- 配信停止: マーケティング連絡の配信停止。
- MRP情報: 残高、獲得履歴、利用履歴の閲覧。
- プロフィール公開設定: 公開/非公開の制御。
8. クッキー等の利用
機能提供と体験向上のためにクッキー等を使用します。
- セッション管理: 認証状態を維持するための必須クッキー。
- 設定保存: 言語や表示設定などを保存します。
- 分析: ページ閲覧や機能利用を匿名化して計測します。
- ログイン情報保持: ログイン時に「30日間記憶」を選択した場合、30日間セッションを保持します。
- クッキー管理: ブラウザ設定で管理可能ですが、一部機能が制限される場合があります。
9. 外部リンク
外部サイト(ポートフォリオ、SNSなど)へのリンクを含む場合があります。外部サイトの内容やプライバシー慣行について責任を負いません。
- Stripe: 決済(Privacy Policy: https://stripe.com/privacy)。
- Supabase: データベース/認証(Privacy Policy: https://supabase.com/privacy)。
- Resend: メール配信(Privacy Policy: https://resend.com/privacy)。
- OpenAI: AI機能(Privacy Policy: https://openai.com/privacy)。
10. 未成年の利用
MIRRは18歳未満の方を対象としていません。18歳未満の個人情報を意図的に収集しません。
11. 国際的なデータ移転
データは日本およびその他の国で処理される場合があります。適切な安全対策の下で移転します。
12. ポリシーの変更
本ポリシーを更新することがあります。重要な変更はメールまたはプラットフォーム上で通知します。
13. お問い合わせ
本ポリシーやデータ取扱いについてのご質問は、以下よりご連絡ください。