Legal · プライバシーポリシー

プライバシーポリシー

Shoji（@shoji-ui、以下「本サービス」）の運営者である米田海翔（以下「当方」）は、本サービスの提供にあたって取得する個人情報を、個人情報の保護に関する法律（以下「個情法」）その他関連法令を遵守して取り扱います。

最終更新日：2026年4月29日

第 1 条

事業者情報

事業者氏名: 米田海翔
所在地: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F-C
個人情報窓口: privacy@shoji-ui.com
サポート窓口: support@shoji-ui.com

第 2 条

取得する個人情報の項目

当方は、本サービスの提供のために以下の個人情報を取得します。

取得する個人情報の項目
区分	項目	取得方法
購入時情報	メールアドレス、氏名（請求書発行時のみ氏名・所在地を任意取得）	お客様による入力
決済情報	クレジットカード番号、有効期限、セキュリティコード等の決済情報	Stripe Inc. が直接取得・処理。当方のサーバーには保存されません
サービス利用情報	アカウント識別子、購読プラン、ライセンスキー、ダウンロード履歴	自動取得
技術情報	IPアドレス、ユーザーエージェント、リファラ、アクセス日時、参照URL	自動取得（サーバーログ・Cookie）
Cookie 等	セッションCookie、同意状態Cookie、解析用識別子	自動取得（詳細は第 6 条）
サポート対応情報	お問い合わせ内容、メール本文、添付ファイル	お客様による入力
任意情報	GitHub OAuth による公開プロフィール（ユーザー名・アバター等）	お客様の同意のもと将来実装予定

第 3 条

利用目的

当方は、取得した個人情報を以下の目的のために利用します。

本サービスの提供・本人確認・アカウント管理
決済処理（Stripe を介した課金・領収書発行・サブスクリプション更新）
お客様からのお問い合わせ・サポート対応
不正利用・不正アクセスの検知・防止、セキュリティ確保
サービス利用状況の分析・統計化（個人を識別しない形での集計）
本サービスの改善・新機能開発・障害対応
重要なお知らせ（規約改定・障害情報・セキュリティ情報等）の配信
任意のマーケティング情報（新機能・キャンペーン）の配信。配信メール内のリンクからいつでも配信停止できます
法令に基づく対応・公的機関からの正当な要請への対応

第 4 条

第三者提供

当方は、お客様の個人情報を以下の場合を除き、第三者に提供しません。

当方は、お客様の個人情報を販売・貸与しません（"We do not sell or share your personal information."）。

4.1 法令に基づく提供

法令に基づく場合、人の生命・身体・財産の保護のために必要な場合等、個情法第27条第1項各号に該当する場合に限り、本人の同意なく提供することがあります。

4.2 業務委託に伴う提供（外的環境の把握）

本サービスの運営にあたり、以下の事業者に個人情報の取扱いを委託しています。これらの事業者はいずれも日本国外（米国またはアイルランド）に所在し、当該国の制度の下で個人情報を取り扱います。

業務委託先一覧
委託先	所在国	取扱う情報	利用目的	関連制度
Stripe, Inc. / Stripe Payments Europe, Ltd.	米国・アイルランド	決済情報・氏名・メールアドレス	クレジットカード決済処理（PCI DSS Level 1 準拠）	米国: HIPAA・各州プライバシー法（CCPA等）／EU: GDPR
Vercel Inc.	米国	アクセスログ・IP アドレス・User-Agent	ホスティング・コンテンツ配信	米国: 各州プライバシー法（CCPA等）
Cloudflare, Inc.	米国	アクセスログ・IP アドレス・User-Agent	DNS・CDN・DDoS 防御	米国: 各州プライバシー法（CCPA等）
Resend, Inc.	米国	メールアドレス・配信メール本文	サポート返信・取引メール・お知らせ配信	米国: 各州プライバシー法（CCPA等）／GDPR DPA・SOC 2 Type II 完備
Neon, Inc.	米国	ユーザー情報（メールアドレス・ユーザー ID）・ライセンス情報（SKU・購入日・有効状態）	サービスデータベース（PostgreSQL）のホスティング	米国: 各州プライバシー法（CCPA等）／SOC 2 Type II 準拠

上記委託先は、いずれも自社のプライバシーポリシー・データ処理契約（DPA）に基づき、個人情報の安全管理措置を講じています。
EU／英国域からのデータ移転については、各事業者が EU 標準契約条項（Standard Contractual Clauses, 2021/914）またはこれに相当する保護措置を講じていることを確認しています。
個人情報保護委員会の「外国にある第三者への個人データの提供」ガイドラインに従い、各国の個人情報保護制度の概要・各事業者の安全管理措置に関する詳細情報は、privacy@shoji-ui.com宛にご請求いただければ書面または電磁的記録にて遅滞なく提供いたします。

4.3 委託先の監督

当方は、上記委託先との間で個人情報の取扱いに関する契約（DPA 等）または利用規約への合意を通じて、安全管理措置・目的外利用の禁止・再委託の制限・インシデント発生時の通知義務等を定め、必要かつ適切な監督を行います。

第 5 条

安全管理措置

当方は、個人情報の漏えい・滅失・毀損の防止のため、以下の安全管理措置を講じます。

組織的安全管理: 個人情報を取り扱う担当者を当方（米田海翔）に限定
人的安全管理: 個人情報の取扱いに関する内部ルールを整備し遵守
物理的安全管理: 業務用機器のディスク暗号化・パスワードロック
技術的安全管理: 通信の暗号化（HTTPS / TLS 1.2 以上）、サーバー・委託先サービスへの多要素認証、サーバーログ・アクセスログの定期確認、委託先（Stripe・Vercel・Cloudflare・Resend・Neon）が提供する標準セキュリティ機能の活用

万一、個人情報の漏えい等が発生した場合は、個情法第26条に基づき個人情報保護委員会への報告および本人への通知を遅滞なく行います。

第 6 条

Cookie 等の利用

本サービスは、利便性向上およびサービス運営のために以下の Cookie 等の技術を使用します。解析・マーケティング目的の Cookie は、初回アクセス時に表示する Cookie 同意バナーでご利用者の同意を得たうえでのみロードします。

Cookie の種類と用途
区分	用途	同意要否
必須 Cookie	ログイン状態の保持・CSRF 対策・セッション管理	同意不要（サービス提供に不可欠）
機能 Cookie	言語設定・テーマ（light / dark）状態の保存	同意不要
解析 Cookie	サービス利用状況の集計（現状は cookie-less 計測のみ。将来 Vercel Analytics・PostHog 等を導入する場合に同意の上で利用）	同意取得バナーで選択可能（既定はオフ）
マーケティング Cookie	広告効果測定・行動ターゲティング（現状は使用していません）	同意取得バナーで選択可能（既定はオフ）

現時点で当方は、第三者の広告 Cookie・トラッキングピクセル・行動ターゲティング広告を使用していません。 将来、解析・マーケティング目的の Cookie を導入する場合は、本同意バナーで取得したご利用者の選択に基づいてのみロードします。

Cookie の同意設定は、サイトフッター下部の「Cookie 設定」リンクからいつでも変更できます。設定はブラウザの localStorage に保存され、別端末・別ブラウザでは個別に同意取得します。

ブラウザの設定により Cookie 等を無効化することができますが、必須 Cookie を無効化した場合、本サービスの一部機能をご利用いただけなくなる場合があります。

第 7 条

個人情報の保有期間

保有期間一覧
区分	保有期間
アカウント情報・購入履歴	アカウント有効期間中、および解約後 7 年間（電子帳簿保存法・国税通則法に基づく）
決済関連情報	Stripe 側の規程により Stripe が管理。当方は決済識別子のみ保有
サポート対応情報	対応完了から 3 年間
サーバーログ・アクセスログ	取得から最大 90 日間
Cookie	ブラウザに依存（最大有効期限は項目ごとに設定）

保有期間経過後は、合理的な期間内に削除または匿名化します。

第 8 条

開示・訂正・削除等の請求

お客様は、当方の保有する自己の個人情報について、個情法第32条以下に基づき以下の請求を行うことができます。

利用目的の通知
開示（電磁的記録による開示を含む）
訂正・追加・削除
利用停止・消去・第三者提供の停止
第三者提供記録の開示

請求方法および対応

請求受付窓口： privacy@shoji-ui.com
件名：「個人情報開示等請求」と記載
必要事項： お名前・登録メールアドレス・請求の種類・請求の理由
本人確認： 登録メールアドレスへの返信確認、または追加情報の照合により行います
対応期間： 本人確認完了後、3営業日以内に初回応答／14日以内に対応完了を目安とします
手数料： 無料（ただし郵送等の特別な対応を要する場合は実費をご請求することがあります）

請求の一部または全部にお応えできない場合は、その理由をあわせて通知します。

第 9 条

未成年者の取扱い

本サービスは 18 歳未満の方の利用を想定していません。18 歳未満であることが判明した場合、当該アカウントを停止し、取得した個人情報を削除いたします。

18 歳未満の方が本サービスをご利用される場合は、必ず親権者の同意を得たうえでご利用ください。

第 10 条

海外居住者の権利（GDPR・CCPA 関連）

10.1 EU／英国居住者（GDPR）

EU／英国居住者は、GDPR 第15条以下に基づき以下の権利を有します。

GDPR データ主体の権利
権利	根拠条文
アクセス権	GDPR Art. 15
訂正権	GDPR Art. 16
削除権／忘れられる権利	GDPR Art. 17
処理制限権	GDPR Art. 18
データポータビリティ権	GDPR Art. 20
異議申立権	GDPR Art. 21
自動化された意思決定に服しない権利	GDPR Art. 22

これらの権利を行使される場合は、privacy@shoji-ui.comまでご連絡ください。処理の法的根拠（lawful basis）は以下のとおりです。

契約の履行（Art. 6(1)(b)） — アカウント管理・決済・サービス提供
正当な利益（Art. 6(1)(f)） — 不正利用防止・サービス改善
同意（Art. 6(1)(a)） — マーケティングメール・将来導入する任意 Cookie

EU／英国域からの第三国（米国等）への移転は、各委託先が締結する EU 標準契約条項（SCCs, Commission Decision 2021/914）に基づいて行います。

当方は GDPR 第37条に定めるデータ保護責任者（DPO）の選任義務には該当しませんが、個人情報の取扱いに関する責任者を米田海翔と定めています。

10.2 米国カリフォルニア州居住者（CCPA／CPRA）

カリフォルニア州居住者は、CCPA／CPRA に基づき以下の権利を有します。

知る権利（Right to Know）
削除権（Right to Delete）
訂正権（Right to Correct）
販売・共有のオプトアウト権（Right to Opt-Out of Sale or Sharing）

当方は、お客様の個人情報を販売または共有していません（"We do not sell or share your personal information."）。

権利行使は privacy@shoji-ui.comまでご連絡ください。

第 11 条

本ポリシーの改定

当方は、法令の改正・サービス内容の変更等に応じて本ポリシーを改定することがあります。改定にあたっては、改定後の本ポリシーを本ページに掲載し、最終更新日を更新します。

重要な改定（取得項目・利用目的・第三者提供先の追加等）の場合は、本サービス上の通知またはご登録メールアドレスへの送信により事前にお知らせします。

第 12 条

改定履歴

改定履歴
日付	改定内容
2026年4月29日	初版策定

第 13 条

準拠法・管轄

本ポリシーは日本法に準拠して解釈されます。本ポリシーまたは個人情報の取扱いに起因または関連する一切の紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

ただし、消費者契約法その他強行法規に反しない範囲に限ります。

第 14 条

お問い合わせ

個人情報の取扱いに関するお問い合わせ・ご請求は下記の窓口までお願いいたします。

窓口: privacy@shoji-ui.com
事業者氏名: 米田海翔
所在地: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F-C