プライバシーポリシー — 家系図先生 Pro

最終改定日 (適用開始日): 2026 年 6 月 24 日 (お問い合わせ本文の AI 自動振り分けについての章を追加)。本ポリシーは改定することがあります。軽微な改定 (誤字訂正・表現整理・連絡先の変更等) は本ページに掲載した時点から適用されます。利用者の権利義務に重要な影響を与える改定 (新たな第三者提供経路の追加、取得項目の追加等) は、改定後の規約と効力発生日を 少なくとも 30 日前まで に本ページに掲載し、周知します (利用規約 (本サイトの terms.html) と同じ取り扱いです)。

家系図のデータの扱い

アプリに入力された ご家族の情報 (氏名・続柄・生年月日・本籍・住所など) は、お使いの端末のブラウザの中だけで処理され、当方や第三者のサーバへ 送信されることはありません。郵便番号から住所の自動入力も、日本郵便の郵便番号データをアプリに同梱し、ブラウザ内で処理します。

データはブラウザ内の保存領域 (ローカルストレージ) に保管されます。このうち氏名や生年月日などの個人情報は、保存のときに その端末でしか解読できない方式 (国際標準の暗号方式 AES-256) で暗号化されます。家系図をファイルとして書き出すときも、パスワードを設定すればファイルそのものを暗号化できます。

当方が受け取る情報

家系図のデータの送信は行いません。 現時点の本サービスの仕様として、当方のサーバとの通信が発生するのは、 有料版の利用権 (チケット) の有効性を確認するとき、 有料版のご購入手続きのとき (詳細は後述の「お支払い情報の扱い」)、 有料版で家系図を新しく作るとき (作れる件数の管理のため)、 有料版で使用中の席を確認・解放するとき、 お問い合わせの送信フォームをお使いいただくとき に限られます。これらの通信で送られるのは、 チケット番号、有効化後の 利用証明 (通行証)、端末側で生成した 無作為な識別番号 (家系図 1 件ごと・席 1 つごとの管理用) のような、 処理に必要な最小限の情報 のみで、家系図のデータやご家族の個人情報は 含まれません。チケットを使わない無料版でお使いの場合は、この通信そのものが発生しません。仕様を変更する場合は、本ポリシーを改定の上、事前にご案内します。

チケットの有効化のとき、任意でご入力いただいた 端末の名前 (愛称) を暗号化して当方のサーバに保存します。これは「使用中の端末の一覧」で端末を見分けるためだけに使うもので、お客様が入力欄で確認・編集した文字列のみを暗号化して保存します。端末の情報を自動で集めるものではありません。席を解放すると、その端末の名前も削除されます。

お問い合わせの送信フォームをご利用いただいた場合は、ご記入いただいたお名前・メールアドレス・お問い合わせの種別・本文が当方に届きます。これらはお問い合わせへの対応以外の用途には使用しません。ただし、ご返信の効率化のため、送信フォームで AI 自動振り分けにご同意いただいた場合は、お問い合わせ本文を AI サービス (米国の Anthropic, PBC) に渡す場合があります (詳細は後述の「お問い合わせ本文の AI 自動振り分けについて」)。

ご返信は support@kakeizupro.com から、ご記入いただいた返信先メールアドレス宛にお送りします。お客様の受信環境 (受信メールソフトの設定・お使いの携帯電話のメール受信設定など) によっては、当方からの返信メールが自動的に迷惑メールフォルダに振り分けられる場合があります。送信後 2-3 営業日以内に返信が届かない場合は、まず迷惑メールフォルダをご確認ください。 携帯キャリアメール (@docomo.ne.jp / @ezweb.ne.jp / @au.com / @softbank.ne.jp 等) をご利用の場合は、お手数ですが事前に @kakeizupro.com ドメインからのメールを受信できるよう、お使いの携帯電話のメール受信設定 (ドメイン指定受信・なりすましメール拒否設定の解除等) をご確認ください。ご返信のためにご記入いただいたメールアドレスは、ご返信以外の用途には使用しません。

郵便番号から住所の自動入力では、外部の郵便番号検索 API は使いません。初回利用時にアプリ同梱の郵便番号データを読み込み、ブラウザ内に検索用データとして退避します。氏名・家族関係・本籍・住所全文・家系図ファイルは送信しません。

端末を自動的に識別するための情報 (いわゆる端末の指紋) は採取しません。前述の「端末の名前」は、お客様ご自身が任意で付ける愛称であり、端末を自動的に識別・追跡するものではありません。

アクセスの記録について

上記のとおり、ご家族の情報はそもそも当方サーバに届かない仕組みのため、記録に残りようがありません。一方で、ページを表示する際には、一般的なホームページの配信と同様に、配信基盤の側で 「いつ・どの IP アドレスからページが読み込まれたか」 という技術的なアクセス記録が残ることがあります。ここに お名前・生年月日・続柄などが残ることはありません。

海外の事業者を経由する情報について (個人情報保護法でいう越境移転)

本ウェブサイトの配信は、米国に本拠を置く配信事業者 Cloudflare, Inc. (アメリカ合衆国法人) の通信網を経由して行われます。その結果として、利用者の IP アドレス 等のアクセス記録が、同社の運用する米国所在のサーバに保存されることがあります。これは個人情報保護法 28 条が定める 外国にある第三者への個人データの提供 (越境移転) に該当する可能性があるため、ご案内します。

移転先の国: アメリカ合衆国
当該国の個人情報保護制度の概要: 米国には EU の GDPR や日本の個人情報保護法のような 連邦レベルの包括的な個人情報保護法は存在しません。代わりに、 (a) 連邦取引委員会法 (FTC 法) 第 5 条に基づく不公正・欺瞞的行為の規制、 (b) 業種別法令 (医療の HIPAA、金融の GLBA、児童の COPPA 等)、 (c) 各州法 (カリフォルニア州の CCPA / CPRA、バージニア州の VCDPA 等で、州により権利の範囲が異なる) の組み合わせで保護されます。本人の権利 (開示・訂正・削除・利用停止等) は、州や対象事業者によって認められる範囲が異なります。移転先事業者が一般データ保護規則の十分性認定対象国の事業者ではないため、事業者ごとに個別の安全管理措置 (TLS 暗号化・第三者認証・契約条項) を確認しております。より詳細は 個人情報保護委員会「諸外国・地域の法制度」 (https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/) の調査資料もあわせてご参照ください。
Cloudflare 社の安全管理措置: SOC 2 Type II / ISO 27001 / PCI DSS / ISO 27018 (クラウドにおける個人情報保護) 等の第三者認証を取得しています。ご利用者の情報の処理について、当方が確認している同社の安全管理措置は次のとおりです。
- 通信の暗号化: 利用者の端末と同社サーバ間の通信は TLS で暗号化されます
- アクセス制御: 同社内でも、サービス運営に必要な権限を持つ従業員のみがログ等にアクセスできる仕組みを採用しています
- 保管期間の限定: アクセスログの保管期間は、同社の標準的な運用に基づき、サービス運営上必要な範囲で限定されます (詳細は同社プライバシーポリシー参照)
- 本人の権利: 同社は EU 一般データ保護規則 (GDPR) や米国カリフォルニア州 CCPA / CPRA への対応として、開示・訂正・削除等の権利行使の窓口を設けています
詳細は同社の利用規約・プライバシーポリシー (https://www.cloudflare.com/privacypolicy/) に従います。

あわせて、有料版のお支払い処理は決済サービスの Stripe (日本ではストライプジャパン株式会社、米国に本拠を置く Stripe, Inc. のグループ会社) が、ご購入後のチケット番号のご案内メールの配送はメール配送サービスの Resend (米国法人 Resend, Inc.) が行います。いずれも情報の処理に米国所在のサーバが含まれることがあります。米国の個人情報保護制度の概要は前段のとおりです。両社とも通信を TLS で暗号化するなどの安全管理措置を講じており、 Stripe は PCI DSS Level 1 / SOC 2 Type II / ISO 27001 等の、 Resend も SOC 2 等の第三者認証を取得しています。両社の安全管理措置として、当方が確認している内容は次のとおりです。

Stripe: PCI DSS Level 1 認証によりカード番号等の決済情報を分離して処理し、当方には決済情報の生データが渡らない構造です。通信は TLS で暗号化されます。同社は GDPR / CCPA / CPRA に対応した本人の権利行使窓口を設けています。詳細は https://stripe.com/privacy 参照。
Resend: SOC 2 Type II 認証を取得し、通信は TLS で暗号化されます。当方から渡す情報はメールの本文 (確認用リンク・チケット番号・プラン名・有効期間など) と宛先メールアドレスに限定され、家系図データは含まれません。同社は GDPR / CCPA に対応した本人の権利行使窓口を設けています。詳細は https://resend.com/legal/privacy-policy 参照。

情報の取り扱いの詳細は各社のプライバシーポリシーに従います。

さらに、お問い合わせの送信フォームで AI 自動振り分けにご同意いただいた場合は、お問い合わせの件名 (当方が組み立てる固定文言で、利用者の入力は含みません) と本文を AI サービスの Anthropic, PBC の API (Claude モデル) に送信します。 Anthropic, PBC は米国デラウェア州の公益法人 (Public Benefit Corporation) で、同社の API 基盤は米国所在のサーバで運用されています。米国の個人情報保護制度の概要は前段のとおりです。送信される情報・取り扱い・保管期間・お客様の選択肢の詳細は、後述の「お問い合わせ本文の AI 自動振り分けについて」をご参照ください。同社の安全管理措置として、当方が確認している内容は次のとおりです。

第三者認証: SOC 2 Type II 認証を取得し、セキュリティ・可用性・機密性の管理体制について外部監査を受けています
通信の暗号化: 利用者の端末から経由する当方のサーバと同社 API 間の通信は TLS で暗号化されます
モデル訓練への利用禁止: 同社の商用利用規約 (Commercial Terms of Service) に基づき、 API 経由で送信されたデータは同社の機械学習モデルの訓練・改善に使用されません
保管期間の限定: 不正利用対策・法令対応のため、同社の標準運用として原則 30 日以内に削除されます (詳細は後述の専用章)
本人の権利: 同社は GDPR / CCPA / CPRA への対応として、開示・訂正・削除等の権利行使の窓口を設けています

詳細は同社の Commercial Terms of Service (https://www.anthropic.com/legal/commercial-terms)・ Privacy Center (https://privacy.anthropic.com/) および Trust Center (https://trust.anthropic.com/) をご参照ください。

追跡をしないこと

当方は、利用者の行動を追いかける仕組みを設けていません。

利用行動を記録する解析の仕掛け (トラッキング) を埋め込んでいません
追跡用のクッキー (閲覧者を識別する小さな印) を使っていません
SNS の共有ボタンに付きものの足跡も入れていません
会員登録によって利用者の行動をひも付ける仕組みを設けていません

お支払い情報の扱い

有料版のお支払いの処理は、外部の決済サービス (Stripe) が行います。 当方はクレジットカード番号などの決済情報を受け取らず、保持しません。決済サービスにおける情報の取り扱いは、当該サービスの定めに従います。

ご購入手続きの入口でメールアドレスをお預かりします。入力された確認用のメールアドレスは、 当方のサーバ (Cloudflare D1) には平文で保存されません。購入手続きの本人確認のため、メールアドレスを暗号化したうえで 最長 1 時間 有効な確認用リンクのみに含めてお送りします。リンクの期限を過ぎるか、購入手続きを完了したあとは、サーバ側に残る購入手続きの記録 (個人を特定しない一時データ) を 24 時間以内に削除します。メールアドレスはご購入の確認以外の用途 (販促・統計) には使用しません。

ご購入手続きの確認用リンクのメールと、ご購入後のチケット番号のご案内メールは、メール配送サービス (Resend) を通じてお送りします。このとき Resend に渡るのは、宛先のメールアドレスと、各メールの本文 (確認用リンク・チケット番号・プラン名・有効期間など) に限られます。 家系図のデータが含まれることはありません。

領収書のお受け取りや定期支払いの解約は、 Stripe が提供する購入者ページから行えます。購入者ページでご入力いただくメールアドレスは Stripe が本人確認のために用いるもので、当方のサーバには送られません。

第三者への提供

当方は、次の場合を除き、取得した情報を第三者へ提供しません。

有料版の利用権の有効性確認・購入手続き・購入後のチケット番号のご案内のために、決済サービス (Stripe) およびメール配送サービス (Resend) を利用するとき (前述の各章をご参照ください)
お問い合わせの送信フォームで AI 自動振り分けにご同意いただいた場合に、お問い合わせの件名と本文を AI サービス (米国の Anthropic, PBC) に送信するとき (詳細は後述の「お問い合わせ本文の AI 自動振り分けについて」)
法令に基づく開示の求めなど、正当な理由がある場合

お問い合わせ本文の AI 自動振り分けについて

ご返信の効率化のため、お問い合わせの送信フォームから届いたメールの件名と本文を、 AI サービスに送って お問い合わせの種類の自動判別 と ご返信文案の下書きの作成 に利用する場合があります。この AI 自動振り分けは、 お問い合わせの送信フォームで「同意する」を選んでいただいた場合のみ 実施します。ご同意いただいていない場合 (チェックを入れずに送信された場合や、直接メール support@kakeizupro.com 宛にご連絡いただいた場合) は、お問い合わせ本文を AI サービスに渡さず、全件を運営者が人手で確認します。

AI サービスに送信される情報

お問い合わせの件名 (当方が組み立てる固定文言で、利用者の入力は含みません): 「[家系図先生 Pro] お問い合わせ (質問 / 要望 / 不具合のいずれか)」の形に固定されています
お問い合わせの本文 (お客様が送信フォームの本文欄にご記入いただいた内容)

お名前・メールアドレス・IP アドレス等の 差出人を特定する情報は AI サービスに送りません。お問い合わせ本文中にご自身でお書きいただいた情報 (お名前・連絡先等) は、本文の一部としてそのまま送信されます。機微性の高い情報 (戸籍・住民票・本人確認書類・カード番号・マイナンバー・パスワード・認証コード等) は、そもそも本文にご記入にならないようお願いいたします (送信フォームの注意書きでも繰り返しご案内しています)。

送信先と取り扱い

送信先: Anthropic, PBC (米国デラウェア州の公益法人) が運営する API (Claude モデル)。米国所在のサーバで処理されます。米国の個人情報保護制度の概要および同社の安全管理措置は、前章「海外の事業者を経由する情報について」の Anthropic 段落をご参照ください (本章では重複を避けて要点のみ記載します)。
モデル訓練への利用: Anthropic, PBC の Commercial Terms of Service に基づき、 API 経由で送信されたデータは、同社の機械学習モデルの訓練・改善には使用されません。
保管期間: 不正利用対策・法令対応・サービス品質維持のため、同社の標準的な運用として、送信されたデータは一定期間 (執筆時点の同社の公表では原則 30 日以内) 同社のシステムに保管され、その後削除されます。詳細・最新の取り扱いは Anthropic Commercial Terms of Service および同社の Privacy Center・ Trust Center をご参照ください。

お客様の選択肢 (3 つから自由にお選びいただけます)

AI 自動振り分けに同意して送信する: お問い合わせの送信フォームで AI 同意のチェック欄にチェックを入れて送信してください。 FAQ への自動マッチで、よくあるご質問にはお早めにお返事をお返しできる場合があります。
AI 自動振り分けに同意せず送信する: お問い合わせの送信フォームで AI 同意のチェック欄を未選択のまま送信してください。この場合、お問い合わせ本文は AI サービスに渡されず、全件を運営者が人手で確認します。お返事までに少しお時間をいただく場合があります。
送信フォームを使わず直接メールで連絡する: support@kakeizupro.com 宛に直接メールでご連絡いただいた場合は、 AI 自動振り分けの対象外で、全件人手で対応します。

同意の撤回 / 過去の送信内容の取り消し (個人情報保護法 35 条関連)

これから送信する分の同意撤回: 次回以降の送信時に AI 同意のチェック欄を未選択のまま送信していただければ、そのお問い合わせは AI に渡されません。
過去に AI に同意して送信した分の削除依頼: 当方からの返信メールに対する 返信形式 (Reply) で「過去送信分の AI 振り分けデータの削除を希望」とお書き添えのうえご連絡ください。当方からの返信メールは、ご記入いただいたメールアドレスを宛先としてお送りしているため、そのメールへの返信が当方に届くこと自体で、当該お問い合わせを送信されたご本人であることを実用上確認できます (なりすまし防止)。送信日時の目安が分かれば併せてお書きください (分からない場合はその旨をお伝えいただければ結構です・当方の運営者が照合いたします)。当方は Anthropic, PBC に対し当該データの削除を中継して依頼します。同社の API ログは標準運用で原則 30 日以内に削除される設計ですが、すでに削除済みの場合はその旨をお返事いたします。
個人情報の利用停止・消去・第三者提供の停止 (個人情報保護法 35 条): support@kakeizupro.com 宛にご請求ください。本人確認の方法は、上記「過去送信分の削除依頼」と同様、当方からの返信メールへの返信形式 (Reply) を基本とします。そのメールでのやり取りでは本人確認が困難な場合 (はじめてのご連絡で過去のやり取りがない場合等) は、当方より追加の本人確認手段をご案内します (例: ご請求に係る個人情報の項目・送信日時・お問い合わせの内容の特徴等をご教示いただく)。本人確認のうえ、法令の定めに従って対応いたします。

AI サービスの障害時の取り扱い

AI サービス (Anthropic, PBC の API) に障害が発生した場合や、同社が当方の利用を一時的に制限した場合は、自動振り分け処理を 一時停止し、全件を人手対応に切り替えます (同意していただいていたお問い合わせも、自動的に人手対応へ倒します)。この場合、お返事までに通常よりお時間をいただくことがあります。

なお、 AI による自動判別は完全ではなく、内容の取り違えや、定型回答に偏ったご返信になる場合があります。ご納得いただけない場合は、お手数ですが再度ご連絡ください。運営者が改めて確認のうえお返事いたします。

お問い合わせ

本ポリシーに関するお問い合わせは、下記までお寄せください。

連絡先: support@kakeizupro.com
あわせて利用規約・免責事項・セキュリティの取り組みもご覧ください。