Lytori

プライバシーポリシー

t-corporation(以下「運営者」)は、旅行プランの作成、保存、共有および 共同編集を行うためのサービス「Lytori(ライトリ)」 (以下「本サービス」)におけるユーザー情報の取扱いについて、 以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

運営者は、個人情報の保護に関する法律その他の関係法令および ガイドラインを遵守し、ユーザー情報を適切に取り扱います。

第1条(定義)

  1. 「個人情報」とは、個人情報の保護に関する法律に定める個人情報をいいます。
  2. 「個人データ」とは、個人情報データベース等を構成する個人情報をいいます。
  3. 「保有個人データ」とは、運営者が開示、訂正、利用停止、 消去その他の権限を有する個人データをいいます。
  4. 「ユーザー」とは、本サービスを利用するすべての方をいいます。
  5. 「登録ユーザー」とは、本サービスにアカウントを登録したユーザーをいいます。
  6. 「ユーザーコンテンツ」とは、ユーザーが本サービスに入力、登録、 保存、アップロードまたは共有する旅行プラン、予定、場所、 メモ、写真、URLその他一切の情報をいいます。
  7. 「共同編集者」とは、旅行プランの作成者から招待を受け、 共同編集プランの編集に参加する登録ユーザーをいいます。
  8. 「外部サービス」とは、Supabase、Vercel、Google Maps Platform、 Apple App Store、Google Play Storeその他本サービスの提供に利用する 第三者のサービスをいいます。

第2条(取得する情報)

運営者は、本サービスの提供に必要な範囲で、 次の情報を取得することがあります。

1. アカウントおよび認証に関する情報

  • ユーザーIDその他のアカウント識別子
  • メールアドレス
  • 表示名その他ユーザーが設定するアカウント情報
  • アカウントの作成日時、更新日時および最終利用日時
  • 認証状態、ログイン履歴および認証に必要な情報
  • メールアドレスの確認状態
  • アカウントの停止、ロック、削除その他の状態に関する情報
  • ログイン失敗回数その他不正ログイン防止に必要な情報

パスワードを利用する認証方式の場合、パスワードは認証基盤上で ハッシュ化その他の安全管理措置が講じられた状態で管理され、 運営者が平文のパスワードを取得または閲覧することはありません。

2. 旅行プランおよびユーザーコンテンツ

  • 旅行プランのタイトル、説明、旅行期間および設定情報
  • 旅行日程、予定、訪問先、時刻、メモおよびURL
  • ユーザーが入力または選択した場所、住所および座標情報
  • 旅行プラン、予定または場所に追加された写真および画像
  • 下書き状態、並び順、テーマカラーその他の表示設定
  • 旅行プランの作成日時および更新日時
  • スクリーンショット生成に必要な旅行プランの表示情報
  • 共有URLその他旅行プランの共有に必要な情報

3. 共同編集に関する情報

  • 共同編集プランの作成者および共同編集者の識別情報
  • 共同編集への招待、参加、退出および削除の履歴
  • 共同編集者の権限および権限変更に関する情報
  • 旅行プランに対して行われた追加、変更および削除の操作情報
  • 招待URL、招待コードその他共同編集の管理に必要な情報
  • 共同編集機能の有効または無効の状態

4. 場所検索および場所情報

  • 場所検索時に入力された検索語
  • ユーザーが選択した施設名、地名、住所およびPlace ID
  • ユーザーが旅行プランに保存した緯度および経度
  • 場所情報と外部地図サービスとの紐付けに必要な情報

運営者は、端末の現在地を利用する機能を別途提供する場合、 ユーザーが端末の権限設定により許可した場合に限り、 当該機能に必要な範囲で現在地情報を取得します。

5. アプリの端末および利用状況に関する情報

  • IPアドレス
  • 端末の種類、機種、OSおよびOSバージョン
  • アプリのバージョン
  • 言語、タイムゾーンその他の利用環境
  • アクセス日時、利用画面、操作内容および利用機能
  • セッション情報および認証トークン
  • エラー、障害、クラッシュおよび診断に関する情報
  • 不正アクセスその他セキュリティ上の事象に関するログ
  • 通信結果、処理結果およびレスポンスコード

6. ウェブサイトのアクセスに関する情報

本サービスのウェブサイト、共有ページ、認証用ページ、 法的文書ページおよびサポートページへアクセスした場合、 Vercelその他のウェブ基盤を通じて次の情報を取得することがあります。

  • IPアドレス
  • ユーザーエージェント
  • ブラウザの種類およびバージョン
  • 端末およびOSに関する情報
  • アクセス日時
  • アクセスしたURL、パス、クエリおよび参照元URL
  • HTTPリクエストおよびレスポンスに関する情報
  • Cookie、セッション情報および認証に必要な情報
  • 通信量、応答時間およびステータスコード
  • ファイアウォール、DDoS対策および不正アクセス検知に関する情報
  • ウェブページ上で発生したエラーおよびサーバーログ

7. Pro機能および購入に関する情報

  • 購入した商品またはプランの識別子
  • 月額または年額プランの契約状況
  • 購入日時、更新日時、有効期限および解約状態
  • 購入元となるプラットフォーム
  • トランザクションID、購入確認情報および復元状態
  • 返金、取消し、支払不能その他購入状態に関する情報

クレジットカード番号、銀行口座情報その他の決済手段そのものは、 AppleまたはGoogleが処理し、運営者は原則として取得または保存しません。

8. 問い合わせおよびサポートに関する情報

  • 氏名、表示名およびメールアドレス
  • 問い合わせ、意見、要望および苦情の内容
  • 本人確認のために提供された情報
  • 運営者との連絡および対応の履歴
  • 不具合調査のためにユーザーが任意に提供した画面情報
  • 不具合調査のためにユーザーが任意に提供したログおよび端末情報

9. 外部サービスから取得する情報

  • AppleまたはGoogleから提供される購入および契約状態に関する情報
  • Supabaseから提供される認証結果およびアカウント識別情報
  • Google Maps Platformから提供される場所、施設および地理情報
  • Vercelから提供されるアクセス、通信、障害およびセキュリティ情報
  • 不正利用防止またはセキュリティ確保のために提供される情報

第3条(情報の取得方法)

運営者は、主に次の方法によりユーザー情報を取得します。

  • ユーザーが本サービスの登録画面、入力画面、設定画面その他の画面に 自ら情報を入力する方法
  • ユーザーが写真、画像その他のファイルをアップロードする方法
  • ユーザーが共同編集への招待、参加、編集その他の操作を行う方法
  • ユーザーが共有URL、認証用URLまたは本サービスのウェブサイトへ アクセスする方法
  • 本サービス、サーバー、認証基盤、データベース、ウェブ基盤 その他のシステムが利用時に自動的に情報を記録する方法
  • Apple、Google、Supabase、Vercelその他の外部サービスから、 本サービスの提供に必要な情報を受領する方法
  • 電子メールその他の方法によりユーザーから問い合わせを受ける方法

第4条(利用目的)

運営者は、取得したユーザー情報を、次の目的のために利用します。

  1. 本サービスの提供、運営、維持および保守のため
  2. アカウント登録、本人認証およびログイン状態の管理のため
  3. 不正ログインの検知、アカウントロックおよび アカウントの安全性確保のため
  4. 旅行プラン、予定、場所、メモ、写真および下書き等を保存し、 表示および編集するため
  5. 旅行プランのスクリーンショット生成および外部共有機能を提供するため
  6. 共有URLを通じて旅行プランをウェブ上に表示するため
  7. 共同編集への招待、参加、権限管理および編集内容の反映を行うため
  8. Google Maps Platformを利用した場所検索および場所情報の表示のため
  9. Pro機能の購入確認、利用権限の付与、更新、復元および 解約状態の管理のため
  10. 問い合わせ、相談、苦情および本人からの請求に対応するため
  11. 重要な通知、サービス変更、障害および セキュリティ情報を連絡するため
  12. 本サービスの利用状況を把握し、品質、操作性および機能を改善するため
  13. 新機能、試験機能および新たなサービスを企画、開発および検証するため
  14. 不具合、障害、クラッシュその他の技術的問題を調査および修正するため
  15. サーバー、データベース、ウェブサイトおよびAPIの稼働状況を 監視するため
  16. 不正アクセス、不正利用、なりすましおよび 規約違反を検知、防止および調査するため
  17. DDoS攻撃、ボットその他本サービスへの攻撃を検知および防止するため
  18. ユーザー、運営者または第三者の権利、財産および安全を保護するため
  19. 利用規約その他のルールを適用し、違反行為に対応するため
  20. 法令、裁判所、行政機関その他公的機関の命令または要請に対応するため
  21. 紛争、請求、訴訟その他の法的手続に対応するため
  22. 個人を識別できない統計情報を作成し、本サービスの分析、改善、 研究および事業上の判断に利用するため
  23. 前各号の利用目的に付随し、または密接に関連する業務を行うため

運営者が、電子メール等により広告または販売促進を目的とする案内を行う場合は、 法令上必要な同意を取得し、または法令で認められる範囲で実施します。

第5条(ユーザーコンテンツに含まれる第三者の情報)

  1. ユーザーコンテンツには、旅行の同行者、家族、友人その他第三者の氏名、 写真、予定、連絡事項その他の個人情報が含まれる場合があります。
  2. ユーザーは、第三者の個人情報を本サービスに登録または共有する場合、 自らの責任において、当該第三者への説明、同意の取得 その他必要な対応を行うものとします。
  3. ユーザーは、旅行プランの作成、管理および共有に必要な範囲を超えて、 第三者の個人情報を登録してはなりません。
  4. 運営者は、本サービスを、次のような高度に機密性の高い情報を 保存することを主な目的として設計していません。
    • マイナンバーその他の公的な個人識別番号
    • クレジットカード番号、暗証番号およびパスワード
    • パスポート、運転免許証その他本人確認書類の画像
    • 医療、健康、障害その他の要配慮個人情報
    • 航空券、宿泊予約等の第三者が使用可能な認証番号
  5. ユーザーは、前項の情報を本サービスに保存する場合、 その必要性および漏えい時のリスクを自ら判断するものとします。

第6条(写真、画像およびEXIF情報)

  1. Proユーザーが本サービスに写真または画像をアップロードした場合、 当該ファイルは本サービスの提供に必要な範囲で、 Supabaseその他の委託先サーバーに保存されます。
  2. アップロードされた写真または画像は、旅行プランの作成者および 当該旅行プランにアクセスする権限を有する共同編集者に 表示される場合があります。
  3. 現在の本サービスは、SNS上の一般公開投稿を目的とするものではありません。 ただし、共有URL、共同編集への招待、スクリーンショット その他ユーザーの操作により、第三者が写真または画像を 閲覧する可能性があります。
  4. 写真または画像には、撮影日時、撮影場所、端末情報その他の EXIF情報が含まれている場合があります。
  5. 運営者が写真ファイルを受信または保存する際、 当該ファイルに残存するEXIF情報も保存対象となる場合があります。
  6. 運営者は、ユーザーに別途明示した場合を除き、 EXIF情報に含まれる位置情報を、広告配信または ユーザーの行動追跡を目的として利用しません。
  7. ユーザーは、写真に含まれる位置情報その他の情報を保存したくない場合、 アップロード前に端末の機能等を利用して当該情報を削除してください。
  8. 写真の登録可能枚数、ファイルサイズ、対応形式その他の上限は、 本サービス内に表示する内容に従います。

第7条(共同編集および共有に伴う情報の開示)

  1. ユーザーが共同編集機能を有効にした場合、 旅行プランおよび当該旅行プランに含まれるユーザーコンテンツは、 共同編集者に表示されます。
  2. 共同編集者には、他の共同編集者の表示名、編集状況、 権限その他共同編集に必要な情報が表示される場合があります。
  3. 共同編集者が旅行プランを編集した場合、 その編集内容および操作の結果は、旅行プランの作成者および 他の共同編集者に表示される場合があります。
  4. 旅行プランの作成者は、共同編集者を追加または削除し、 共同編集機能を停止できます。
  5. ユーザーが招待URLまたは共有URLを第三者に送信した場合、 当該URLを受領した第三者が旅行プランへアクセスできる場合があります。
  6. ユーザーは、招待URLその他アクセスに必要な情報を適切に管理し、 意図しない第三者に開示しないものとします。
  7. スクリーンショットその他本サービス外へ保存または共有された情報は、 運営者の管理対象外となります。

第8条(業務委託およびインフラサービス)

運営者は、本サービスの提供に必要な範囲で、 個人データの取扱いの全部または一部を第三者に委託します。

運営者は、委託先の安全管理体制、契約条件および取扱状況を確認し、 必要な契約を締結した上で、委託先に対して必要かつ適切な監督を行います。

1. Supabase

  • 提供者:Supabase Pte. Ltd.、Supabase, Inc.およびその再委託先
  • 利用目的:データベース、ユーザー認証、ファイル保存、 Edge Functions、アクセス制御、共同編集および 関連するバックエンド処理の提供
  • 取り扱われる可能性のある情報:アカウント情報、 ユーザーコンテンツ、旅行プラン、写真、共同編集情報、 認証情報、購入状態、アクセスログ、操作ログおよび端末情報
  • 主要なデータ保存および処理地域:【要確認:Supabaseの主要リージョン名および国名】
  • Supabaseのサポート、保守、監視、セキュリティ対応 その他のサービス提供に伴い、主要リージョン以外の国または地域で 情報が取り扱われる場合があります。
  • Supabaseは、運営者の指示およびデータ処理に関する契約条件に従い、 本サービスのユーザーデータを処理します。

2. Vercel

  • 提供者:Vercel Inc.およびその再委託先
  • 利用目的:本サービスのウェブサイト、共有ページ、 認証用ページ、法的文書ページおよびサポートページの ホスティング、配信、サーバー処理、CDN、画像最適化、 セキュリティ対策、ログ記録および障害調査
  • 取り扱われる可能性のある情報:IPアドレス、 ユーザーエージェント、アクセス日時、アクセス先URL、 HTTPヘッダー、Cookie、セッション情報、認証情報、 通信結果、エラー情報、ファイアウォール情報および ウェブページの表示に必要な情報
  • Vercel Functionsの主な実行地域:【要確認:Vercel Functionsの実行リージョン名および国名】
  • Vercelは世界各地に分散したCDNおよびネットワークを使用するため、 ユーザーのアクセス元その他の条件に応じて、 日本国外の拠点を経由し、または日本国外で情報が処理される場合があります。
  • Lytoriのモバイルアプリにおける旅行プラン等の 主要な保存先はSupabaseですが、ユーザーがVercel上の共有ページ、 認証ページその他のウェブ機能を利用した場合、 当該ページの表示および処理に必要な情報がVercelを通じて処理されます。
  • Vercelは、運営者の指示およびデータ処理に関する契約条件に従い、 本サービスの顧客データを処理します。

運営者が、分析、障害監視、メール送信、カスタマーサポート、 プッシュ通知その他の外部サービスを新たに導入し、 ユーザー情報の取扱いに重要な変更が生じる場合は、 本ポリシーその他適切な方法により通知または公表します。

第9条(外部サービスによる独自の情報取扱い)

次の外部サービスは、本サービスの提供に関連して、 各サービス提供者が独自に定める規約および プライバシーポリシーに従って情報を取り扱う場合があります。

1. Google Maps PlatformおよびPlaces API

  • 提供者:Google LLCおよびその関連会社
  • 利用目的:場所検索、施設情報、住所、座標および 地図関連情報の取得および表示
  • Googleに送信される可能性のある情報:検索語、IPアドレス、 緯度、経度、端末情報、通信情報および利用状況に関する情報
  • ユーザーがGoogleの検索結果等を選択した場合、 場所情報がGoogleから本サービスへ提供される場合があります。

Googleプライバシーポリシー

2. Apple App Store

  • 提供者:Apple Inc.およびその関連会社
  • 利用目的:Pro機能の購入、更新、解約、 返金および購入状態の確認
  • 取り扱われる情報:商品識別子、購入日時、 トランザクション情報、契約状態、返金および 取消しに関する情報

Appleプライバシーポリシー

3. Google Play Store

  • 提供者:Google LLCおよびその関連会社
  • 利用目的:Pro機能の購入、更新、解約、 返金および購入状態の確認
  • 取り扱われる情報:商品識別子、購入日時、 トランザクション情報、契約状態、返金および 取消しに関する情報

Googleプライバシーポリシー

第10条(個人データの第三者提供)

運営者は、次の場合を除き、あらかじめ本人の同意を得ることなく、 個人データを第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要であり、 本人の同意を得ることが困難である場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために 特に必要であり、本人の同意を得ることが困難である場合
  4. 国の機関、地方公共団体またはその委託を受けた者が 法令上の事務を遂行することに協力する必要があり、 本人の同意を得ることによって当該事務の遂行に 支障を及ぼすおそれがある場合
  5. 裁判所、捜査機関その他の公的機関から、 法令に基づく開示を求められた場合
  6. ユーザーが共同編集、共有その他の機能を利用し、 当該機能の性質上、他のユーザーへの情報提供を 指示または同意した場合
  7. 合併、事業譲渡、会社分割その他の事業承継に伴い、 個人データが承継される場合

個人データの取扱いの委託、事業承継その他 個人情報保護法上第三者提供に該当しない場合は、 本条にいう第三者提供には含まれません。

運営者は、本人の同意なく、個人データを第三者の広告目的で販売しません。

運営者は、ユーザーコンテンツを、生成AIまたは機械学習モデルの 学習目的で第三者に提供しません。

第11条(外国における個人データの取扱い)

  1. 本サービスで取得した個人データは、Supabase、Vercel、Google、 Appleその他の外部サービスの提供地域、データセンター、 CDN拠点または再委託先の所在国において取り扱われる場合があります。
  2. 本サービスにおける主要な処理地域は、次のとおりです。
    • Supabaseの主要リージョン:【要確認:Supabaseの主要リージョン名および国名】
    • Vercel Functionsの主要リージョン:【要確認:Vercel Functionsの実行リージョン名および国名】
    • Vercel CDN:日本を含む世界各地のネットワーク拠点
  3. SupabaseおよびVercelの運営会社、サポート拠点、 クラウド基盤および再委託先は、米国、シンガポール、 欧州その他の国または地域に所在する場合があります。
  4. 運営者は、外国において個人データを取り扱う場合、 適用法令に従い、データ処理契約、契約上の保護措置、 委託先の監督、安全管理措置の確認その他必要な措置を講じます。
  5. 運営者は、外国の委託先および再委託先が所在する国または地域の 個人情報保護制度を把握するよう努め、 当該制度を踏まえて必要かつ適切な安全管理措置を講じます。
  6. 外国の個人情報保護制度、委託先が講じる措置、 再委託先および運営者が講じる措置について、 法令上提供が必要な場合または本人から請求があった場合、 合理的な範囲で情報を提供します。
  7. 外部サービスの再委託先、データセンター、 CDN拠点および取扱地域は、外部サービス提供者の 技術上または事業上の都合により変更される場合があります。
  8. 再委託先および取扱地域に関する最新の情報は、 各外部サービス提供者が公開するDPA、セキュリティ情報、 サブプロセッサー一覧その他の公式情報に基づきます。

第12条(安全管理措置)

運営者は、個人データへの不正アクセス、漏えい、滅失、 毀損、改ざんおよび不正利用を防止するため、 サービスの規模および取り扱う情報の性質に応じて、 必要かつ適切な安全管理措置を講じます。

1. 基本方針および取扱手順

  • 個人情報保護に関する基本方針の策定
  • 取得、利用、保存、削除および事故対応に関する手順の整備
  • 法令および外部サービスの変更に応じた取扱方法の見直し

2. 組織的安全管理措置

  • 個人データを取り扱う責任者および権限の明確化
  • 個人データへのアクセス状況の把握および必要な記録
  • 漏えい等が発生した場合の連絡および対応体制の整備
  • 委託先の選定、契約および必要な監督
  • 外部サービスの利用状況および設定の定期的な確認

3. 人的安全管理措置

  • 個人データへのアクセスを業務上必要な者に限定する措置
  • 秘密保持その他個人データの取扱いに関する義務の設定
  • 個人データの適正な取扱いに関する教育および注意喚起

4. 物理的安全管理措置

  • 個人データを取り扱う端末および媒体の適切な管理
  • 端末、認証情報および管理画面への不正アクセスを防止する措置
  • 個人データを含む機器または媒体の盗難、紛失等を防止する措置

5. 技術的安全管理措置

  • ユーザー認証および権限管理
  • データベースおよびファイルへのアクセス制御
  • Supabase Row Level Securityその他の権限分離措置
  • 通信経路における暗号化
  • 管理権限、APIキー、秘密鍵その他の認証情報の適切な管理
  • 本番環境と開発環境の認証情報の分離
  • 不正アクセスおよび不正ソフトウェアから保護するための措置
  • DDoS対策、ファイアウォールその他ネットワーク保護措置
  • 必要に応じたログ確認、脆弱性対応およびソフトウェア更新
  • アクセス権限の定期的な確認および不要な権限の削除

6. 外的環境の把握

  • 個人データが取り扱われる国または地域の制度の確認
  • SupabaseおよびVercelのDPAおよび安全管理措置の確認
  • 外部サービス提供者の再委託先および取扱地域の確認
  • 外部サービスの重要な変更に応じた取扱いの見直し

ただし、インターネット通信および情報システムの性質上、 セキュリティ上のリスクを完全に排除することを保証するものではありません。

第13条(保存期間)

  1. 運営者は、取得した情報を、利用目的を達成するために必要な期間、 法令上保存が必要な期間または紛争対応等のため 合理的に必要な期間保存します。
  2. アカウント情報は、原則としてアカウントが存続する期間保存します。
  3. 旅行プラン、写真その他のユーザーコンテンツは、 原則として、ユーザーが削除するまで、または アカウントの削除処理が完了するまで保存します。
  4. 共同編集プランに含まれる情報については、 他の共同編集者による利用、権利関係または サービスの整合性を保つため、アカウント削除後も、 ユーザーとの関連付けを削除または匿名化した状態で 保持する場合があります。
  5. Supabase上のアクセスログ、操作ログ、認証ログ、 障害ログおよびセキュリティログは、不正利用防止、 障害調査および安全性確保に必要な期間保存します。
  6. Vercel上のアクセスログ、ランタイムログ、 ファイアウォールログおよび障害情報は、 Vercelの契約プラン、設定およびサービス仕様の範囲内で、 障害調査、不正利用防止および安全性確保に 必要な期間保存される場合があります。
  7. 購入、返金、取引および問い合わせに関する記録は、 会計、税務、消費者対応、紛争対応その他 法令上または業務上必要な期間保存します。
  8. 規約違反、不正利用またはアカウント停止に関する 最小限の記録は、同一人物による不正な再登録の防止、 紛争対応その他正当な目的のため、 必要な期間保存する場合があります。
  9. 削除された情報は、運用中のデータベースから削除された後も、 システムのバックアップ、ログまたは災害復旧用データに、 バックアップの更新周期が完了するまで残存する場合があります。
  10. 運営者は、利用目的の達成に不要となった情報について、 合理的な期間内に削除または匿名化するよう努めます。

第14条(アカウントおよびデータの削除)

  1. 登録ユーザーは、アプリ内のアカウント設定 その他運営者が指定する方法により、 アカウントの削除を申請できます。
  2. 運営者は、不正な削除を防止するため、 アカウント削除時に再認証その他の本人確認を求める場合があります。
  3. アカウント削除後、当該アカウントに紐づく旅行プラン、 写真その他のユーザーデータは、法令上または業務上 保存が必要な情報を除き、削除または匿名化されます。
  4. アカウント削除後は、削除した旅行プラン、 写真その他の情報を原則として復元できません。
  5. 共同編集プランに関する情報は、他のユーザーの権利および 共同編集プランの整合性を維持するため、 削除または匿名化の方法が単独の旅行プランと異なる場合があります。
  6. ユーザーが本サービス外に保存または共有したスクリーンショット、 写真、メッセージその他の複製は、 アカウント削除の対象となりません。
  7. 削除処理が行われた後も、Supabase、Vercelその他の バックアップまたはログに、各サービスの保持期間が 終了するまで情報が残存する場合があります。
  8. アカウント削除のみでは、Apple App Storeまたは Google Play Storeを通じて契約したPro機能の サブスクリプションは自動的に解約されません。
  9. Pro機能を契約しているユーザーは、アカウント削除前に、 AppleまたはGoogleが指定する方法により サブスクリプションを解約してください。

第15条(保有個人データに関する請求)

本人は、運営者が保有する自己の保有個人データについて、 個人情報保護法に基づき、次の請求を行うことができます。

  • 利用目的の通知
  • 保有個人データの開示
  • 第三者提供記録の開示
  • 内容の訂正、追加または削除
  • 利用の停止または消去
  • 第三者への提供の停止
  1. 請求を行う場合は、アプリ内の設定画面または 第20条のお問い合わせ窓口から連絡してください。
  2. 運営者は、請求者が本人であることを確認するため、 登録メールアドレスによる認証、アカウントへのログイン、 本人確認書類の一部その他必要かつ相当な方法による 確認を求めることがあります。
  3. 本人確認に際しては、請求内容に比して 過度な情報の提出を求めないよう配慮します。
  4. 開示方法は、本人が指定した方法が多額の費用を要する場合 その他実施が困難な場合を除き、電磁的記録 その他本人が指定した方法により行います。
  5. 運営者は、本人または第三者の生命、身体、財産 その他の権利利益を害するおそれがある場合、 運営者の業務の適正な実施に著しい支障を及ぼすおそれがある場合、 法令に違反する場合その他法令上認められる場合、 請求の全部または一部に応じないことがあります。
  6. 運営者が請求に応じない場合、 法令上説明を行うことが適切でない場合を除き、 その旨および理由を通知するよう努めます。
  7. 利用目的の通知または開示に多額の費用を要する場合、 運営者は、法令で認められる範囲で、 実費を勘案した合理的な手数料を請求することがあります。

第16条(Cookie、ローカルストレージおよび端末内保存)

本サービスは、認証、設定保存、セキュリティ確保および 利便性向上のため、Cookie、ローカルストレージ、 セキュアストレージその他これらに類する技術を 使用することがあります。

  • ログイン状態およびセッションの維持
  • 認証トークンその他認証に必要な情報の保持
  • 言語、テーマ、表示状態その他ユーザー設定の保存
  • 不正アクセスおよびセキュリティ上の問題の検知
  • 利用状況および不具合の調査
  • 共有ページその他ウェブ機能の正常な表示

Cookieまたはローカルストレージを無効にした場合、 ログイン、認証、設定保存その他本サービスの一部機能を 利用できなくなる場合があります。

運営者が、第三者広告配信または複数のサービスを横断した 行動追跡を目的とする技術を導入する場合は、 法令および各プラットフォームの要件に従い、 必要な説明および同意取得を行います。

第17条(外部送信)

ユーザーが本サービスを利用した場合、 本サービスの提供、セキュリティ確保、場所検索、 認証および購入確認に必要な情報が、 次の外部サービスへ送信される場合があります。

送信先送信される情報利用目的
Supabaseアカウント情報、旅行プラン、写真、共同編集情報、 認証情報、IPアドレス、端末情報、操作ログ認証、データ保存、共同編集、ファイル保存、 API処理、セキュリティ確保
VercelIPアドレス、ユーザーエージェント、アクセスURL、 HTTPヘッダー、Cookie、セッション情報、エラー情報、 ウェブページ表示に必要な情報ウェブサイト配信、共有ページ表示、認証ページ処理、 CDN、セキュリティ対策、障害調査
Google Maps Platform検索語、IPアドレス、緯度、経度、端末情報、 場所検索に必要な情報場所検索、施設情報、住所および座標情報の取得
Apple商品識別子、購入情報、契約状態、 トランザクション情報Pro機能の購入、更新、解約、返金および購入状態の確認
Google Play商品識別子、購入情報、契約状態、 トランザクション情報Pro機能の購入、更新、解約、返金および購入状態の確認

第18条(未成年者の情報)

  1. 13歳未満の方は、本サービスを利用できません。
  2. 18歳未満の方は、親権者その他の法定代理人の同意を得た上で、 本サービスを利用してください。
  3. 運営者は、13歳未満の方から意図的に 個人情報を取得することを目的としていません。
  4. 13歳未満の方の情報が法定代理人の同意なく 取得されたことが判明した場合、運営者は、 本人確認その他必要な確認を行った上で、 当該情報を削除するための合理的な措置を講じます。
  5. 法定代理人は、未成年者の情報の取扱いについて、 第20条のお問い合わせ窓口に連絡できます。

第19条(漏えい等が発生した場合の対応)

  1. 運営者は、個人データの漏えい、滅失、毀損 その他の事故が発生し、またはそのおそれがあることを 認識した場合、事実関係および原因の調査、 被害拡大の防止、影響範囲の特定ならびに 再発防止措置を行います。
  2. 運営者は、Supabase、Vercelその他の委託先から セキュリティ事故に関する通知を受けた場合、 必要な調査および対応を行います。
  3. 個人情報保護法その他の法令により報告または 本人への通知が必要となる場合、運営者は、 個人情報保護委員会への報告および 影響を受ける本人への通知を行います。
  4. 本人への直接通知が困難である場合、 法令で認められる代替措置を講じる場合があります。
  5. セキュリティ上の理由により、調査中の技術的詳細、 脆弱性、認証情報または攻撃手法等を 開示しない場合があります。

第20条(本ポリシーの変更)

  1. 運営者は、法令の改正、本サービスの変更、 外部サービスの変更、安全管理上の必要性 その他合理的な理由により、本ポリシーを変更することがあります。
  2. 本ポリシーを変更する場合、変更後の内容および効力発生日を、 本サービス内への表示、ウェブサイトへの掲載、 電子メールその他適切な方法により通知または公表します。
  3. ユーザーの権利または情報の利用方法に 重大な影響を与える変更を行う場合、 運営者は、合理的な予告期間を設けて通知するよう努めます。
  4. 法令上、本人の同意が必要となる変更については、 運営者は別途必要な方法により同意を取得します。
  5. 変更後の本ポリシーは、 運営者が別途定める効力発生日から適用されます。

第21条(個人情報取扱事業者およびお問い合わせ窓口)

本ポリシー、個人情報の取扱いに関する苦情、 保有個人データの開示、訂正、利用停止、消去 その他の請求については、以下の窓口までお問い合わせください。

個人情報取扱事業者:t-corporation

住所および代表者または運営責任者の氏名: 請求に応じて遅滞なく通知します。

メールアドレス: lytori.official@gmail.com

受付時間:平日10:00~18:00 (土曜日、日曜日、祝日および運営者が定める休業日を除きます。)

お問い合わせ内容、本人確認の状況、調査の必要性等により、 回答まで相当の期間を要する場合があります。

営業、広告、勧誘その他個人情報に関する問い合わせ以外の連絡については、 回答しない場合があります。

制定日:2026年3月24日

最終更新日:2026年6月30日

t-corporation