プライバシーポリシー

最終更新日: 2026年4月18日

Astraia(以下「当社」)は、AI星詠みサービス「Hoshiyomi(星詠み)」(以下「本サービス」)において取得する個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」)を遵守し、以下のとおりプライバシーポリシーを定めます。

1. 収集する個人情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

  • アカウント情報: メールアドレス、ニックネーム、外部認証プロバイダ(Google・Apple・LINE)から取得する識別子およびメールアドレス
  • プロフィール情報: 生年月日、出生時刻、出生地、星座、MBTI等(ユーザーが任意で入力した場合)。占いの性質上これらは本人を特徴づける機微な情報であり、特に慎重に取り扱います。
  • 利用データ: チャット履歴、占い結果、二つ名診断結果、タロット結果
  • 決済情報: 購入履歴、サブスクリプション状態(クレジットカード番号はStripe社が管理し、当社は保持しません)
  • 技術情報: IPアドレス、ブラウザ種別、アクセスログ、Cookie情報

2. 個人情報の利用目的

収集した個人情報は、以下の目的で利用します。

  • 本サービスの提供・運営
  • AI応答の生成(チャット内容をAI APIに送信)
  • ユーザー体験のパーソナライズ(占い結果のカスタマイズ等)
  • 有料サービスの決済処理、認証、メール配信
  • ユーザーからのお問い合わせへの対応
  • サービスの改善・新機能の開発
  • 利用規約違反の調査・対応
  • 法令に基づく対応

3. 個人データの取扱いの委託

当社は、本サービスの提供に必要な範囲で、以下の事業者に個人データの取扱いを委託しています。委託先とは個人情報保護に関する契約を締結し、適切な監督を行います。

エックスサーバー株式会社(日本)

本サービスのアプリケーションおよびデータベース(PostgreSQL)、オブジェクトストレージ(MinIO)を国内のVPS上にセルフホストしています。また、メール配信SMTPもエックスサーバー社のサーバーを利用します。

Anthropic PBC(米国) / Claude API

AI応答を生成するため、ユーザーのチャットメッセージおよび関連するコンテキスト情報をAnthropic社のClaude APIに送信します。送信されたデータはAnthropic社のプライバシーポリシーに従って取り扱われます。

OpenAI, L.L.C.(米国) / OpenAI API

要約生成、一部の応答生成、および品質改善のためのAI処理において、ユーザーの入力内容および関連コンテキストをOpenAI社のAPIに送信する場合があります。

Stripe Payments Japan株式会社(日本) / Stripe, Inc.(米国)

有料サービスの決済処理のため、必要な情報をStripe社に送信します。クレジットカード情報はStripe社のシステム上で安全に処理・保管され、当社のサーバーには保存されません。

Supabase Inc.(米国) / 認証基盤

メール・ソーシャルログイン(Google・Apple・LINE)の認証処理にSupabase Authを利用しています。メールアドレス、認証プロバイダの識別子、ログイン時刻等が送信されます。

Google LLC / Apple Inc. / LINEヤフー株式会社

ユーザーが外部アカウント認証(Google・Apple・LINE)を選択した場合、各社との間で認証情報(識別子、メールアドレス等)が連携されます。連携される情報は各プロバイダの同意画面で明示されます。

上記の委託のほか、法令に基づく場合、人の生命・身体または財産の保護に必要な場合、その他正当な理由がある場合に限り、個人情報を第三者へ提供することがあります。

4. 外国にある第三者への個人データ提供(越境移転)

前項のうち、Anthropic PBC、OpenAI, L.L.C.、Stripe, Inc.、Supabase Inc.、Apple Inc.、Google LLCは米国、LINEヤフー株式会社のうち一部処理は韓国等に所在します。

米国における個人情報保護制度は、分野別の連邦法・州法と各事業者の自主的な準拠プログラムにより構成されており、日本の個人情報保護法に相当する包括的な連邦法はありません。当社は、委託先各社との契約において個人情報保護法第28条に準じた安全管理措置を求めています。

各委託先の所在国の個人情報保護制度および安全管理措置の詳細は、個人情報保護委員会が公表する調査結果(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)または各社のプライバシーポリシーをご参照ください。

5. 安全管理措置

当社は、取得した個人情報の漏えい、滅失または毀損の防止その他の安全管理のため、次の措置を講じています。

  • 組織的安全管理措置: 個人情報取扱責任者の設置、取扱い状況の定期的な点検・見直し。
  • 人的安全管理措置: 個人データを取り扱う従業者・委託先に対する秘密保持の徹底、必要に応じた教育。
  • 物理的安全管理措置: データが保管されるサーバーを施錠・入退室管理が行われるデータセンター(エックスサーバー社運営)に設置。
  • 技術的安全管理措置: 通信のSSL/TLS暗号化、データベースへのアクセス制御、認証情報のハッシュ化、アクセスログの取得と監視。シークレットモードで送信されたメッセージはサーバーに保存されません。

6. Cookieおよびローカルストレージの使用

本サービスでは、以下の目的でCookieおよびローカルストレージを使用します。

  • ログイン状態の維持(認証トークンの保存)
  • ユーザー設定の保持(テーマ、言語設定等)
  • サービス利用状況の分析

ブラウザの設定によりCookieを無効にすることが可能ですが、一部の機能が正常に動作しなくなる場合があります。

7. データの保持期間

  • アカウント情報: アカウント削除時まで保持
  • チャット履歴・占い結果: ユーザーが設定した自動削除期間(24時間/7日/30日)に従い削除。手動での即時削除も可能
  • 決済履歴: 法令に基づき、取引完了から7年間保持
  • アクセスログ: 取得日から最大90日間保持

8. 保有個人データに関するご本人の権利

ご本人は、個人情報保護法第33条〜第39条に基づき、当社が保有する自己の個人データについて、以下の請求を行うことができます。

  • 開示請求(第33条): 保有個人データの開示
  • 訂正・追加・削除請求(第34条): 内容が事実でない場合の訂正等
  • 利用停止・消去請求(第35条): 利用目的外利用・不適正取得等があった場合の利用停止・消去
  • 第三者提供停止請求(第35条): 第三者への提供の停止
  • データポータビリティ: アプリ内のエクスポート機能により、自身のデータを機械読み取り可能な形式で取得可能

これらの請求は、下記のお問い合わせ先宛にメールでご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。当社が定める開示等の手続きに要する手数料は無料です。ただし、法令上許容される範囲で、不正な請求、反復する請求、または合理的範囲を著しく超える請求に対しては、応じかねる場合があります。

なお、当社の対応にご納得いただけない場合は、個人情報保護委員会(https://www.ppc.go.jp/)にご相談いただくことも可能です。

9. 未成年者の利用

本サービスは、16歳未満のお子様を対象としておりません。16歳未満の方が本サービスを利用していることが判明した場合、当社は当該アカウントおよび関連する個人情報を速やかに削除いたします。未成年者が本サービスを利用する場合は、親権者その他の法定代理人の同意を得てください。

10. AI学習利用のオプトアウト

ユーザーは、自己の入力した情報(チャットメッセージ等)を当社のAIモデル改善のために利用されないよう、アカウント設定またはお問い合わせにより申し出ることができます。申出後は、当該ユーザーの新規入力を当社のモデル改善学習に使用しません。

11. プライバシーポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、サービス内通知またはメールにて事前にお知らせいたします。変更後のポリシーは、本ページへの掲載をもって効力を生じます。

12. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ・各種請求は、下記までご連絡ください。

個人情報取扱事業者: Astraia

個人情報保護管理者: 代表者

メール: info@hoshiyomi-app.com

URL: https://www.hoshiyomi-app.com