プライバシーポリシー

制定日: 2026年4月8日

株式会社トキカタ(以下「当社」といいます)は、当社が提供するpote.me上で提供するサービス(以下「本サービス」といいます)におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(個人情報の定義)

本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)第2条第1項に定義される個人情報を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含みます)をいいます。

第2条(収集する情報)

当社は、本サービスの提供にあたり、以下の情報を収集します。

2.1 ユーザーから直接取得する情報

  • メールアドレス
  • 表示名(ディスプレイネーム)
  • プロフィール画像URL

2.2 サービス利用に伴い自動的に生成・取得する情報

  • Firebase UID(ユーザー識別子)
  • 利用履歴(投稿生成履歴、プロジェクト情報、操作ログ)
  • クレジット残高および消費履歴
  • ご利用プラン情報
  • 外部サービス連携情報(Google Drive接続状態、最終接続日時)

2.3 決済に関する情報

クレジットカード情報は当社が直接取得・保管することはありません。決済処理はStripe, Inc.が提供する決済プラットフォームを通じて行われ、カード情報はStripeが管理します。当社はStripeから提供される顧客ID、サブスクリプション情報、決済ステータスのみを保持します。

2.4 アクセス解析に関する情報

  • IPアドレス
  • ブラウザの種類・バージョン
  • 参照元URL
  • ページ閲覧履歴
  • デバイス情報

第3条(利用目的)

当社は、収集した個人情報を以下の目的で利用します。

  1. 本サービスの提供、運営および維持
  2. ユーザーアカウントの作成、認証および管理
  3. 有料プランの決済処理およびサブスクリプション管理
  4. クレジット残高の管理および消費の記録
  5. 利用状況の分析およびサービスの改善
  6. サービスの品質向上、マーケティングおよびプロモーション
  7. 新機能、アップデート、メンテナンス等に関するお知らせの送信
  8. ユーザーからのお問い合わせへの対応
  9. 利用規約に違反する行為への対応
  10. その他上記利用目的に付随する目的

第4条(第三者提供)

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

  1. 業務委託先への提供: 当社は、本サービスの提供に必要な範囲で、以下の外部サービスに個人情報の取扱いを委託しています。
    • Google LLC(Firebase Authentication / Cloud Firestore): ユーザー認証およびデータベースの運用
    • Google LLC(Gemini API): AI画像生成処理
    • Google LLC(Google Analytics 4): アクセス解析
    • Stripe, Inc.: 決済処理
    • Cloudflare, Inc.: Webサイトおよびアプリケーションのホスティング
  2. 法令に基づく場合: 法令に基づき開示が求められた場合
  3. 人の生命・身体・財産の保護: 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
  4. 公衆衛生・児童の健全育成: 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
  5. 国の機関等への協力: 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

第5条(Cookieおよびアナリティクス)

5.1 Cookie の使用

本サービスでは、以下の目的でCookieを使用します。

  • 必須Cookie: ユーザー認証状態の維持、セッション管理に必要なCookieです。これらを無効にすると本サービスを正常にご利用いただけない場合があります。

5.2 Google Analytics 4(GA4)

当社は、本サービスの利用状況を把握し、サービスの改善に役立てるため、Google LLCが提供するGoogle Analytics 4を使用しています。GA4はCookieを使用してユーザーのアクセス情報を収集しますが、個人を特定する情報は含まれません。GA4のデータ収集および処理の仕組みについては、Googleのプライバシーポリシーをご確認ください。

第6条(データの保管・セキュリティ)

当社は、ユーザーの個人情報を適切に管理するため、以下のセキュリティ対策を実施しています。

  • すべての通信はTLS(Transport Layer Security)により暗号化されています
  • データベース(Cloud Firestore)にはFirestore Security Rulesによるアクセス制御を設定しています
  • 管理者アクセスは最小権限の原則に基づき制限しています
  • 決済情報はPCI DSS準拠のStripeプラットフォームで管理されており、当社サーバーにカード情報は保存されません

第7条(ユーザーの権利)

ユーザーは、当社に対して以下の請求を行うことができます。

  1. 開示請求: 当社が保有するユーザーの個人情報の開示を請求することができます
  2. 訂正・追加・削除請求: 個人情報の内容が事実でない場合、訂正、追加または削除を請求することができます
  3. 利用停止・消去請求: 個人情報が利用目的の範囲を超えて取り扱われている場合、または不正に取得されたものである場合、利用の停止または消去を請求することができます
  4. アカウント削除: ユーザーは、本サービスの設定画面またはお問い合わせを通じて、いつでもアカウントの削除を請求することができます。アカウント削除に伴い、当該ユーザーに関連する個人情報は、法令に基づき保存が義務付けられている情報を除き、合理的な期間内に削除されます

第8条(保有個人データの開示等の請求手続)

ユーザーは、当社が保有する個人データについて、開示、訂正、追加、削除、利用停止または消去を請求することができます。請求にあたっては、ご本人確認のため、以下の手続きに従ってください。

  1. 下記お問い合わせ先にメールにて請求内容をご連絡ください
  2. 当社は、ご本人であることを確認するため、ご登録のメールアドレスからの送信をお願いする場合があります
  3. 請求を受領した後、合理的な期間内(原則30日以内)に対応いたします
  4. 法令の定めにより開示等に応じられない場合は、その旨ご連絡いたします

なお、手数料は無料です。

第9条(お問い合わせ先)

本ポリシーに関するお問い合わせは、以下の窓口までご連絡ください。

株式会社トキカタ
個人情報保護に関するお問い合わせ窓口
メールアドレス: pote@tokikata.com

第10条(改定について)

当社は、必要に応じて本ポリシーを改定することがあります。改定した場合は、本サービスのウェブサイト上に掲載することにより通知します。改定後のプライバシーポリシーは、掲載された時点から効力を生じるものとします。

重要な変更を行う場合は、本サービス上での通知またはメールにてユーザーにお知らせします。