第1条(事業者情報)
本サービスは以下の事業者が運営しています。
運営事業者: {{運営事業者名}}
所在地: {{所在地}}
連絡先: {{連絡先メールアドレス}}
本サービス独自のプライバシーポリシーに加え、運営事業者が別途定める プライバシーポリシー({{法人プライバシーポリシー URL}}) も併せて適用されます。
第2条(取得する個人情報)
本サービスでは、以下の情報を取得することがあります。
- 管理者アカウント情報: 管理画面の利用者について、 メールアドレス、表示名、パスワードハッシュ
- 自動取得情報: Cookie、IP アドレス、User-Agent、 リファラ、アクセス日時、アクセス URL 等のアクセスログ
- FAQ フィードバック: FAQ の「役に立った / 立たなかった」 評価、任意で送信いただくコメント
第3条(利用目的)
取得した情報は、以下の目的の範囲内で利用します。
- 本サービスの提供・運営および本人認証のため
- 不正アクセス・スパム等の検知および対策のため(レート制限機能を含む)
- サービスの改善、新機能の開発および利用状況の分析のため
- FAQ の品質改善のため
- お問い合わせへの対応のため
第4条(Cookie の利用)
本サービスでは、以下の目的で Cookie を利用しています。
- 認証用 Cookie: 管理画面の認証状態を維持するための HttpOnly Cookie。管理者のみが対象です。
- FAQ フィードバック用 Cookie: 同一ユーザーによる 多重投稿を防止するための署名付き Cookie。個人を特定する情報は含みません。
ブラウザの設定により Cookie を無効化することは可能ですが、 その場合、管理画面へのログインや FAQ フィードバックの送信など、 一部機能が正常に動作しないことがあります。
第4条の2(アフィリエイトリンクとクリック計測)
本サービスは、施設詳細ページにおいて第三者のチケット予約サービス (アソビュー、じゃらん等)へのアフィリエイトリンクを提供しています。 ユーザーがこれらのリンクをクリックした際に、以下の情報を匿名化して サービス運用・マーケティング分析の目的で記録します。
- クリック元の IP アドレスおよび User-Agent を salt 付き SHA-256 ハッシュ化した値(個人を特定できる形では保存しません)
- クリック時の HTTP referrer(HTTP(S) URL のみ、500 バイト上限で切り詰め)
- クリック先の提携サービス(アフィリエイト先 ID)およびクリック日時
生の IP アドレスおよび User-Agent 文字列は DB に保存されず、 上記ハッシュ値は個人特定には使用されません。アフィリエイトリンクには 「広告 / 提携リンク」と表記のうえ rel="sponsored" 属性を 付与し、景品表示法に基づくステマ規制に準拠しています。 提供先のサービス上での情報取り扱いについては、各サービスの プライバシーポリシーをご参照ください。
第5条(第三者提供)
当方は、取得した個人情報を、次のいずれかに該当する場合を除き、 あらかじめ本人の同意を得ることなく第三者に提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、 本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の 定める事務を遂行することに対して協力する必要がある場合
第6条(外部サービスの利用と外国にある第三者への提供)
本サービスは以下の外部サービスを業務委託先として利用しており、 これに伴い取得した個人情報の一部が外国にある第三者に提供される 場合があります(個人情報保護法第28条)。いずれの事業者も 米国に所在しており、同国は日本と同等の水準にあると認められている 個人情報の保護に関する制度を有している国として指定されていません。 当方は、提供先との間で適切な契約を締結するとともに、本条および 第6条の2に定める安全管理措置を講じています。外国にある第三者に 提供される個人情報の項目・移転先国の個人情報保護制度・ 講じている措置の詳細については、下表および各事業者の プライバシーポリシーをご参照ください。
- Cloudflare, Inc.(所在国: 米国) : 画像ファイル(生物・施設の写真等)のストレージとして利用 (Cloudflare R2)。提供される情報は画像データおよび アクセス時の IP アドレス等。当方は提供先と適切な契約を締結し、 安全管理措置を講じています。 プライバシーポリシー: {{Cloudflare プライバシーポリシー URL}}
- Functional Software, Inc. (Sentry)(所在国: 米国) : アプリケーションのエラートラッキングおよび パフォーマンス監視のために利用。提供される情報は エラースタックトレース、アクセス URL、User-Agent、IP アドレス等。 本サービスでは Sentry SDK の PII フィルタ機能により、 送信前に個人を特定しうる情報を可能な限り除外しています。 プライバシーポリシー: {{Sentry プライバシーポリシー URL}}
- Railway Corp.(所在国: 米国) : 本サービスのホスティング基盤として利用。提供される情報は アプリケーションのリクエストログ、データベースに保存された 情報等。当方は提供先と適切な契約を締結し、安全管理措置を 講じています。 プライバシーポリシー: {{Railway プライバシーポリシー URL}}
米国は、個人情報保護に関する包括的な法制度を有しておらず、 事業分野別の個別法および各州法による保護が行われています。 本項目に関する詳細な情報は、個人情報保護委員会が公表する 「外国における個人情報の保護に関する制度等の調査」等を ご参照ください。
第6条の2(安全管理措置)
当方は、取得した個人情報の漏えい、滅失または毀損の防止 その他個人情報の安全管理のために、以下の措置を講じています。
- 組織的安全管理措置: 個人情報取扱責任者を設置し、 個人情報の取扱いに関する規程を整備するとともに、運用状況の 定期的な見直しを行います。
- 人的安全管理措置: 従業者に対して個人情報の 取扱いに関する教育・訓練を実施し、秘密保持に関する誓約書を 取得します。
- 物理的安全管理措置: 個人情報を取り扱う区域 への入退管理およびアクセス権限管理を行い、機器・媒体の 盗難・紛失対策を講じます。
- 技術的安全管理措置: 通信の暗号化(HTTPS)、 アクセスログの取得、不正アクセス対策(Rack::Attack による レート制限を含む)、認証情報のハッシュ化、権限に応じた アクセス制御を実施しています。
第7条(保管期間)
- 管理者アカウント情報: アカウント削除まで
- 監査ログ: 法令および内部統制上の必要性から 5 年間保管します
- FAQ フィードバック: 原則として 3 年間保管します
- アクセスログ: 90 日間保管します
第8条(個人情報の開示・訂正・削除)
ユーザーは、当方が保有する自身の個人情報について、開示、訂正、 追加、削除、利用停止を求めることができます。請求は{{連絡先メールアドレス}} 宛にご連絡ください。本人確認の上、 法令に従い速やかに対応いたします。
第9条(プライバシーポリシーの変更)
本ポリシーの内容は、法令の変更または本サービスの改善に伴い、 予告なく変更することがあります。変更後のポリシーは、本サービス 上に掲示された時点からその効力を生じるものとします。
バージョン: v1.0
制定日: 2026-04-14
最終改定日: 2026-04-14