プライバシーポリシー

はじめに

Epismo（以下「当社」）は、モバイル／ウェブアプリケーションおよび関連サービス（総称して「本サービス」）の提供にあたり、お客様のプライバシーを最優先事項とし、適用法令・ガイドラインを遵守して個人データを取り扱います。

適用範囲

本ポリシーは、本サービスに関連して当社が行うすべてのデータ処理に適用されます。リンク先など第三者が運営するサービスについては適用されません。

収集する情報

当社が取得する情報と主な例は次のとおりです。なお、センシティブデータ（人種・信条・健康状態など）は、お客様が自発的に送信しない限り収集・処理いたしません。

• お客様が自ら提供する情報: 投稿テキスト、画像・動画・ファイル、アンケート回答、フィードバック、サポートへの問い合わせ内容 など-
• 利用状況情報: 機能利用履歴、クリック／スクロール等のアプリ内イベント、クラッシュログ、パフォーマンス指標 など
• 技術情報: デバイスモデル、OS バージョン、ブラウザ種別、言語設定、IP アドレス、Cookie ID、広告識別子、タイムスタンプ など

利用目的

当社は、以下に限定して個人データを利用し、第三者による広告配信や大規模言語モデル（LLM）の学習用途には一切使用しません。

• サービス提供・維持: ユーザー登録、認証、コンテンツ同期、バックアップ等の基本機能の実装
• サービス品質向上・障害対応: ログ解析や統計分析による障害検知、パフォーマンス最適化
• サービス内パーソナライズ: 閲覧履歴に基づく機能提案など、個人を特定しない形での最適化
• 法令遵守・不正行為の防止: 規約違反調査、セキュリティインシデント対応、法的要請への対応

決済情報

有料機能の決済処理は Stripe, Inc.（PCI-DSS 準拠）に委託しています。当社はクレジットカード番号などの完全な決済データを保持せず、Stripe から送信される取引トークンと決済結果のみを受領します。

外部共有

当社は個人データを販売または賃貸しません。共有は次の場合に限定されます。

• 第三者提供: 法令に基づく要請を除き、本人の同意なく第三者へデータを販売・貸与することはありません。
• 外部委託: クラウドホスティング、分析基盤、カスタマーサポート等を信頼できる事業者に委託し、機密保持契約を締結した上で業務に必要な範囲でのみデータを共有します。

保持期間

当社は、本ポリシー記載の目的を達成するために必要な期間のみデータを保持し、不要となったデータは遅滞なく安全に削除または匿名化します。

セキュリティ対策

当社は、TLS/SSL 通信の暗号化、保存データの暗号化、最小権限のアクセス制御、セキュリティ監視、定期監査など、業界標準の安全対策を実施しています。