プライバシーポリシー
GuoXue 国学 · guoxue.app
- Effective:
- 2026-04-24
- Last updated:
- 2026-05-26
本プライバシーポリシー(以下「本ポリシー」)は、恒林日本株式会社(Eaglewood Japan Co., Ltd.、以下「当社」)が運営するウェブサイト guoxue.app およびそのサブドメイン(以下「本サービス」)に適用されます。本ポリシーは、当社が別途公開している iOS アプリ(奇門、八字、紫微、六爻、梅花)には適用されません。これら 5 本の iOS アプリには独自のプライバシーポリシーが存在します。
本サービスをご利用いただくことにより、お客様は本ポリシーに記載された取扱いを読み、理解し、同意したものとみなされます。同意されない場合、本サービスのご利用を中止してください。
1. 基本情報
- 運営事業者:恒林日本株式会社(Eaglewood Japan Co., Ltd.)
- 本店所在地:〒226-0025 神奈川県横浜市緑区十日市場町 872-19
- 設立年月日:2022 年 5 月 12 日
- 資本金:5,000,000 円
- 代表者:佐々木浩
- 適用範囲:guoxue.app ウェブサイトおよび API サブドメイン(api.guoxue.app)
- 法人一般問い合わせ:contact@eaglewoodjp.com
- 本サービス(guoxue.app)問い合わせ:contact@guoxue.app
- プライバシーに関する連絡先:privacy@guoxue.app
2. 収集する情報
2.1 お客様が提供する情報
- アカウント情報:メールアドレス(初回登録時のマジックリンクによるメール確認に必須)。/account 上でパスワードログインを有効にされた場合、別途 PBKDF2-SHA256 ハッシュ(ユーザごとのランダムソルト付き、100,000 回反復)を保存します。平文パスワードは保存せず、復元もできません。パスワードログインを無効にした場合、ハッシュは即座にデータベースから削除されます。
- 利用者入力情報:生年月日時(新暦・旧暦)、出生地、氏名(任意)、性別。命盤を生成するために必要な情報です。
- サブスクリプションおよび決済のメタデータ:Stripe 顧客 ID(`cus_xxx`)、プラン、ステータス、請求書番号。カード番号や CVV には当社は一切触れず、Stripe, Inc. が直接処理します。
- AI 対話履歴:お客様が照会した命盤、AI に対する質問、AI による解読テキスト。結果表示、キャッシュによる重複呼び出しの回避、コスト管理、サービス改善に利用します。
2.2 自動的に収集される情報
- セッション Cookie:`gx_session`(HttpOnly、Secure、SameSite=Lax、スライディング 30 日)。ログイン状態の維持のみに使用し、第三者トラッキングには使用しません。
- アクセスログ:IP アドレス、User Agent、リクエスト時刻、パス、レスポンスステータス。Cloudflare を通じて収集し、30 日間保持(セキュリティおよび不正利用対策目的)。
- ページ閲覧記録(ログインユーザーのみ):ユーザー ID、セッション ID、ページパス(クエリ・ハッシュ除去済み)、訪問時刻、滞在ミリ秒。プロダクト体験の改善とファネル分析に使用します。IP アドレス・User-Agent・端末フィンガープリント・クロスサイト識別子は一切保存しません。削除をご希望の場合は privacy@guoxue.app までご連絡ください。
- 毎日の暦メール配信(ご自身でメールアドレスを登録された場合のみ):メールアドレス、言語設定、配信頻度、購読日時、最終送信日時、配信停止日時、ワンクリック配信停止用トークン。毎日の暦メール送信のみに使用します。各メールには 1 クリック配信停止リンクと RFC 8058 List-Unsubscribe ヘッダを付与します。メールアドレスを第三者に提供することはありません。
当社は広告 Cookie、アクセス解析 Cookie、いかなる第三者トラッキング Cookie も使用しません。Google Analytics、Meta Pixel、TikTok Pixel 等も導入していません。
3. 情報の利用目的
- アカウント認証:ワンタイムのマジックリンクメールの送信。
- 本サービスの提供:一部の排盤演算をサーバ側で実行。お客様が能動的に保存した命盤の保管。
- AI 解読:命盤データとご質問を Anthropic API(Claude AI)に送信し、解読を生成します。お客様の明示的な同意なく、当社は個人を特定しうる命盤データを AI モデルの学習、第三者への提供、または定めた範囲を超える利用には供しません。
- 決済およびサブスクリプション管理:Stripe 経由で決済処理、サブスク状態管理、請求書発行。
- 取引関連メール:Resend 経由でマジックリンク、サブスク変更通知、購入領収書等の必要なメールを送信。非購読者にマーケティングメールは送信しません。
- セキュリティおよび不正利用対策:Cloudflare WAF、レート制限、Bot Fight Mode による防御。
- 法令遵守:会社法、法人税法、消費税法等に基づく取引記録の保存。
- プロファイリングと自動化された意思決定:当社はお客様の個人情報についてプロファイリングを行いません。具体的には、命盤データ、AI 対話履歴、利用行動等に基づき、お客様に対する個人特性分析、行動予測、スコアリング、グループ分け、その他いかなる形態の自動評価も行いません。お客様のデータを、法的効果またはそれに類する重大な影響(信用、雇用、保険、医療等)を生じる決定を含め、いかなる形態の自動化された意思決定にも利用しません。すべての AI 解読は、その回の入力命盤情報のみに基づいて生成され、セッション間・ユーザー間の関連分析は行わず、商用モデルの学習にも用いません。将来サービス形態が変わり、プロファイリングまたは自動化された意思決定の導入が必要となった場合は、事前に電子メールでお知らせし、別途お客様の明示的な同意を取得します。
4. 委託先(Subprocessors)
以下の信頼できる第三者に一部の処理を委託しています。各事業者は自社のプライバシーポリシーおよび当社との契約に従います。
| 委託先 | 用途 | データ所在地 | プライバシーポリシー |
|---|---|---|---|
| Cloudflare, Inc. | Workers / D1 データベース / KV / CDN / WAF | グローバル(主に APAC) | https://www.cloudflare.com/privacypolicy/ |
| Stripe, Inc. | 決済処理 | 米国 | https://stripe.com/privacy |
| Anthropic PBC | AI 解読生成(Claude API) | 米国 | https://www.anthropic.com/legal/privacy |
| Resend | 取引メール配信 | 米国 | https://resend.com/legal/privacy-policy |
5. 保存期間
- アカウントデータ:お客様による削除または解約まで。
- サブスク・決済記録:日本の会社法、法人税法、消費税法等に基づき 7 年間保存。
- 保存された命盤:お客様が削除するまで保持。
- アクセスログ:30 日(Cloudflare のデフォルト)。
- AI キャッシュ:90 日のローリング保持(ハッシュ照合で重複呼び出しを回避)。期限到来時に自動削除。
6. お客様の権利
日本の個人情報保護法(Act on the Protection of Personal Information、以下「APPI」)その他の適用法令に基づき、お客様は次の権利を有します:
- 開示請求権——アカウント設定にて当社が保有する全ての情報を閲覧可能。
- 訂正請求権——アカウント設定にてメールアドレス以外の情報を自身で修正可能。
- 削除請求権——「アカウントを完全に削除」機能により命盤、AI 対話履歴、セッション等を不可逆に消去。法令上保存が必要な決済記録は対象外。
- データポータビリティ——アカウント設定より JSON としてエクスポート可能。
- 同意撤回——いつでも購読解除可能。有料会員は Stripe Customer Portal にていつでもキャンセル可能。
- 苦情申立権——個人情報保護委員会(PPC)または所在地の監督機関に申立可能。
上記権利の行使は、アカウントにログインしてセルフサービスで行うか、privacy@guoxue.app までご連絡ください。当社は原則 30 日以内に回答いたします。
7. Cookie の使用
- 必須 Cookie:`gx_session`——セッショントークン。これがないとログインできません。
- 広告 Cookie、解析 Cookie、第三者トラッキング Cookie は一切使用しません。
- ブラウザ設定で Cookie を無効化した場合、ログインはできなくなります。
8. 国外への移転
- サーバーは主に Cloudflare の APAC 拠点で稼働。
- Anthropic API および Stripe は米国に所在。
- Resend のメール配信基盤は米国に所在。
- 本サービスをご利用いただくことで、サービス提供に必要な国境を越えた移転、および受領先(お客様所在地と同等のデータ保護水準を有しない可能性あり)に同意されたものとみなします。
9. 未成年者の保護
本サービスは、その内容(婚姻・金銭等の成人向けテーマ)の性質上、18 歳以上の成人を対象としています。当社は未成年者の個人情報を故意に収集しません。登録利用者が 18 歳未満であることが判明した場合、速やかに当該アカウントを削除します。
10. 安全管理措置
- 通信の暗号化:サイト全体で TLS 1.3。
- 保存時の暗号化:Cloudflare D1 および KV はストレージ層で暗号化。
- パスワード:ログインは主にワンタイムのマジックリンクで行います。パスワードログインを有効にした場合、PBKDF2-SHA256 ハッシュ(ユーザごとのランダムソルト付き、100,000 回反復)のみを保存します。平文パスワードは保存せず、復元もできません。パスワードを 5 回連続して間違えると 30 分間アカウントがロックされます。
- セッション:HttpOnly + Secure + SameSite=Lax + 30 日スライド有効期限。パスワードを再設定または変更すると、他のすべての端末は強制的にサインアウトされます。
- レート制限:マジックリンクは IP あたり 5 回/分、メールあたり 3 回/時。パスワードログインは IP あたり 10 回/分、メールあたり 20 回/時。AI 呼び出しはユーザあたり 2 回/分。
- コスト上限:ユーザあたり月額原価 $8 のハードキャップ(MTD)を設定し、悪意ある呼び出しによる請求暴走を防止。
業界標準の対策を講じていますが、インターネット伝送に絶対的な安全は存在しません。お客様の権利利益に影響する漏洩が発生した場合、法令に従いお客様および所管当局に通知します。
11. ポリシーの変更
重要な変更は登録済みユーザへメールで通知し、次回ログイン時にバナー表示します。軽微な修正は本ページと「最終更新日」の更新のみで行います。
12. お問い合わせ・苦情申立
- プライバシー関連:privacy@guoxue.app
- 一般問い合わせ:contact@guoxue.app
- 法人事務:contact@eaglewoodjp.com
- 監督機関:個人情報保護委員会(https://www.ppc.go.jp/)
13. 言語の優先順位
本ポリシーは簡体字中国語、繁体字中国語、英語、日本語で公開されます。各言語版の意味は一致することを意図していますが、解釈に齟齬が生じた場合は簡体字中国語版を優先します。