info-hookah

プライバシーポリシー

最終更新日: 2026-05-15

1. 基本方針

info-hookah(以下「当サービス」)は、利用者の個人情報を適切に取り扱うため、 個人情報保護法その他関連法令を遵守し、本ポリシーを定めます。

2. 取得する情報

  • アカウント情報: メールアドレス、表示名、ハンドル、パスワード(Argon2id でハッシュ化して保存)
  • X (旧 Twitter) 連携時: X 上のユーザー ID、ユーザー名、X に登録されたメールアドレス
  • プロフィール情報: 表示名、自己紹介、アバター画像
  • アクセスログ: クラウドインフラ (Google Cloud, Vercel) によって記録される IP アドレス、 ユーザーエージェント、 アクセス日時等
  • Cookie: セッション維持のための識別子 (HttpOnly Secure SameSite=Lax)
  • 決済情報: 決済は Stripe, Inc. が処理し、当サービスはカード番号等の決済機微情報を保持しません
  • お問い合わせ時にご提供いただく情報

3. 利用目的

  • 当サービスの提供および本人確認
  • 有料コンテンツの販売、 サブスクリプションの開始・更新・解約処理
  • アカウント認証メール、 招待メール、 およびサービス運営上重要な通知の送信
  • 不正利用の防止、 安全性の確保
  • 利用状況の統計分析およびサービス改善
  • 法令に基づく対応

4. 第三者への提供

法令に基づく場合を除き、利用者の同意なく個人情報を第三者に提供しません。 ただし、 以下の業務委託先へはサービス提供のため必要な範囲で情報を取り扱わせます。

  • Stripe, Inc. (米国) — 決済処理
  • Resend, Inc. (米国) — メール配信
  • Google Cloud (米国) — アプリケーションホスティング
  • Vercel Inc. (米国) — フロントエンドホスティング
  • Cloudflare, Inc. (米国) — 画像配信 / CDN
  • Neon, Inc. (シンガポール) — データベース

5. 外国にある第三者への提供

前条の業務委託先のうち、 米国およびシンガポールに所在する事業者へ個人データを提供しています。 各国の個人情報保護制度については、 個人情報保護委員会が公表する 「外国における個人情報の保護に関する制度等の調査」 をご参照ください。 各委託先との間では、 個人情報保護法令の遵守、 安全管理措置の実施、 再委託の制限等を含む契約を締結しています。

6. 安全管理措置

当サービスは、以下の安全管理措置を講じています。

  • 組織的: 個人情報の取扱責任者の設置、 アクセス権限を最小限に限定
  • 人的: 取扱者に対する秘密保持義務の遵守
  • 物理的: クラウドインフラ事業者 (Google Cloud, Neon, Cloudflare) の各種認証 (ISO/IEC 27001, SOC 2 等) を取得した施設での運用
  • 技術的: 通信の TLS 暗号化、 パスワードの Argon2id ハッシュ化、 セッショントークンの HttpOnly Secure Cookie 化、 アクセス制御

7. Cookie 等の利用

セッション維持のため、 Cookie を利用します。 利用者はブラウザの設定により Cookie を拒否できますが、 その場合ログインを伴う一部機能が利用できなくなります。

8. 開示・訂正・削除

利用者は自身の個人情報について、 開示、 訂正、 削除、 利用停止を求めることができます。 アカウント設定画面または下記の連絡先よりお申し出ください。

9. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせ先: hookah@y8a.jp

10. 改定

本ポリシーは、 法令の改正やサービス変更等に応じて改定することがあります。 改定後は本ページにて公表します。