プライバシーポリシー
最終更新日:2026年4月
1. 運営者情報
Otaku Japan(otakutrips.com)は、日本在住の個人開発者が運営するアニメ聖地巡礼の旅行プランニングサービスです。アニメ関連スポットの情報提供およびAIによる旅行プランの提案を行っています。
お問い合わせ先:ko12ma12@icloud.com
2. 収集する情報
2.1 お客様が直接提供する情報
- メールアドレス(APIキー登録時またはお問い合わせ時)
- アニメスポットに投稿されたレビューおよび評価
- お問い合わせフォームから送信されたフィードバック
2.2 自動的に収集される情報
- IPアドレス
- ブラウザの種類およびバージョン
- 閲覧したページおよび操作データ
- セッション識別子(匿名)
- APIリクエストログ(エンドポイント、タイムスタンプ、ステータスコード)
2.3 第三者から取得する情報
- Travelpayouts:アフィリエイトのクリックおよびコンバージョンデータ
- Google Maps:Googleのプライバシーポリシーに準拠した地図操作データ
2.4 収集しない情報
- パスワード(認証はAPIキーで行います)
- クレジットカード番号(決済はすべてStripeが処理します)
- お客様の端末からの正確な位置情報
- ソーシャルメディアのアカウント情報
3. 情報の利用方法
| 利用目的 | 法的根拠(一般データ保護規則 / GDPR) | 法的根拠(個人情報保護法 / APPI) |
|---|---|---|
| サービスの提供および維持 | 契約の履行(第6条1項(b)) | 契約の履行に必要(第18条1項) |
| APIキーの発行および管理 | 契約の履行(第6条1項(b)) | 契約の履行に必要(第18条1項) |
| レート制限の適用および不正利用の防止 | 正当な利益(第6条1項(f)) | 事業者の正当な利益に必要(第18条1項) |
| 集計分析によるサービス改善 | 正当な利益(第6条1項(f)) | 利用目的の公表(第21条) |
| サービスに関する連絡の送信 | 契約の履行(第6条1項(b)) | 契約の履行に必要(第18条1項) |
| アフィリエイトのホテル・旅行リンクの表示 | 正当な利益(第6条1項(f)) | 利用目的の公表(第21条) |
| AIによる旅行プランの提案生成 | 同意/契約の履行(第6条1項(a)(b)) | 同意/契約の履行に必要(第18条1項) |
以下の行為は行いません:
- 個人データの第三者への販売
- ターゲティング広告のためのデータ利用
- 明示的な同意なしのマーケティングメール送信
4. 第三者サービスおよび国際データ移転
お客様のデータを処理する可能性のある以下の第三者サービスを利用しています:
| サービス | 目的 | 所在国 | プライバシーポリシー |
|---|---|---|---|
| Supabase | データベースホスティングおよび認証 | 韓国 | https://supabase.com/privacy |
| Vercel | Webホスティングおよび CDN | 米国 | https://vercel.com/legal/privacy-policy |
| Stripe | 決済処理 | 米国 | https://stripe.com/privacy |
| Anthropic(Claude API) | AIプラン生成 | 米国 | https://www.anthropic.com/privacy |
| Travelpayouts | ホテル・旅行アフィリエイトリンク | EU | https://www.travelpayouts.com/privacy |
| Google Maps | 地図表示および位置データ | 米国 | https://policies.google.com/privacy |
EU/EEA在住のお客様:データがEU/EEA外に移転される場合、欧州委員会が承認した標準契約条項(SCC)、またはサービス提供者の十分性認定に基づき、お客様のデータに対する適切な保護措置を確保しています。
日本在住のお客様:個人情報保護法第28条に基づき、外国にある第三者への個人データの提供にあたっては、適切な措置が講じられていることを確認しています。上記の各国が特定されており、各サービス提供者は個人情報保護法で認められるデータ保護基準を維持しています。
5. Cookieおよびトラッキング
使用するもの
- レート制限および匿名利用状況追跡のためのセッション識別子
- ホテル・旅行リンクにおけるアフィリエイトトラッキングパラメータ(Travelpayouts)
- Google Mapsプラットフォームが必要とするCookie
使用しないもの
- 第三者の広告Cookie
- クロスサイトトラッキングピクセルまたはビーコン
- 永続的なログインCookie(セッションは匿名です)
EU Cookie同意:EU/EEA在住のお客様に対しては、初回訪問時にCookie同意バナーを表示します。ブラウザのCookieを削除するか、当方に連絡することで、いつでも同意を撤回できます。
6. データの保持
| データの種類 | 保持期間 | 削除方法 |
|---|---|---|
| APIキー | ユーザーから削除要求があるまで | メールによる手動リクエスト |
| APIリクエストログ | 90日間 | 自動削除 |
| 生成された旅行プラン | 無期限(共有のため) | メールによる手動リクエスト |
| コミュニティレビュー | 無期限(削除要求がない限り) | メールによる手動リクエスト |
| メールアドレス | ユーザーから削除要求があるまで | メールによる手動リクエスト |
| アフィリエイトクリックログ | 12か月間 | 自動削除 |
7. お客様の権利
7.1 すべてのユーザー
- 個人データへのアクセスの要求
- 不正確なデータの訂正の要求
- データの削除の要求
- データ処理に対する同意のいつでもの撤回
7.2 EU/EEA在住のお客様 — 一般データ保護規則(GDPR)に基づく権利(第15条〜第22条)
- アクセス権(第15条)— 個人データのコピーを取得する権利
- 訂正権(第16条)— 不正確なデータを訂正する権利
- 消去権(第17条)— 削除を要求する権利(「忘れられる権利」)
- 処理の制限権(第18条)— 一定の場合に処理を制限する権利
- データポータビリティ権(第20条)— 構造化された機械可読形式(JSON)でデータを受け取る権利
- 異議申立権(第21条)— 正当な利益に基づく処理に異議を唱える権利
- 自動化された意思決定に服さない権利(第22条)— プロファイリングを含む
- 管轄のデータ保護機関に苦情を申し立てる権利
7.3 日本在住のお客様 — 個人情報保護法(APPI)に基づく権利(第33条〜第35条)
- 開示請求権(第33条)— 保有個人データの開示を請求する権利
- 訂正・追加・削除請求権(第34条)— 不正確なデータの訂正を請求する権利
- 利用停止・消去請求権(第35条)— データが不要になった場合または不正に取得された場合に利用停止または消去を請求する権利
これらの権利を行使するには、ko12ma12@icloud.com までご連絡ください。30日以内に回答いたします。
8. データセキュリティ
- すべてのデータはHTTPS(TLS暗号化)経由で送信されます
- APIキーはSHA-256でハッシュ化されてから保存されます — 生のキーを閲覧することはできません
- SupabaseのRow-Level Security(RLS)ポリシーによりデータアクセスを制限しています
- 環境変数およびサービスロールキーはクライアント側のコードに公開されません
- レート制限により不正利用およびブルートフォース攻撃から保護しています
- データベースへのアクセスはアプリケーション層のみに制限されており、パブリックアクセスはありません
9. データ侵害通知
- EU/EEA在住のお客様:個人データの侵害が発生した場合、GDPR第33条および第34条に従い、72時間以内に関連する監督機関に通知します。侵害がお客様の権利および自由に高いリスクをもたらす可能性がある場合は、お客様にも直接通知します。
- 日本在住のお客様:個人情報保護法に基づき、報告基準を満たすデータ侵害が発生した場合、個人情報保護委員会および影響を受ける方に通知します。
- すべてのユーザー:可能な限り迅速に、当ウェブサイトへの掲載およびメールにより、影響を受けるユーザーに通知します。
10. 児童のプライバシー
当サービスは16歳未満のお子様(米国においては13歳未満)を対象としていません。お子様の個人情報を故意に収集することはありません。万が一、お子様のデータを誤って収集していたことが判明した場合は、直ちにご連絡ください。速やかに削除いたします。
11. Google Mapsプラットフォーム
当サービスはGoogle Mapsプラットフォームを使用しています。Google Maps機能のご利用には、Google利用規約およびGoogleプライバシーポリシーが適用されます。
地図上に表示される位置データは、当データベースに登録されたアニメ関連スポットの情報であり、お客様の端末からの位置情報ではありません。お客様の物理的な位置を追跡したり、端末のGPSへのアクセスを要求したりすることはありません。
12. アフィリエイト開示
当サービスはTravelpayoutsアフィリエイトプログラムに参加しており、その他のアフィリエイトプログラムにも参加する場合があります。当サイト上のホテル、フライト、旅行サービスへのリンクには、アフィリエイトトラッキングパラメータが含まれている場合があります。お客様がこれらのリンクを通じて購入された場合、追加費用なしで当サービスにコミッションが発生することがあります。
アフィリエイト提携は、AIが生成する旅行プランやスポット情報の内容に影響を与えることはありません。
13. 本ポリシーの変更
本プライバシーポリシーは随時更新される場合があります。変更があった場合は、「最終更新日」を更新してこのページに掲載します。重要な変更の場合は、当ウェブサイトに目立つバナーを表示します。変更掲載後のサービスの継続利用は、更新されたポリシーへの同意とみなされます。
14. お問い合わせ
本プライバシーポリシーまたは当サービスのデータ取り扱いについてご質問・ご懸念がありましたら、以下までご連絡ください:
- メール:ko12ma12@icloud.com
- Googleフォーム:https://forms.gle/4kC5qRoyUB2tZZ7J7
すべてのお問い合わせに30日以内に回答いたします。