プライバシーポリシー
版: 1.0 最終更新日: 2026年5月12日
本ポリシーは、DBSM(以下「本システム」)における個人情報の取扱いについて定めます。本システムは、個人情報保護法その他関連法令を遵守します。
1. 取得する個人情報
本システムは、ユーザー(スレイブ)から以下の個人情報を取得します。
| 区分 | 項目 |
|---|---|
| 基本情報 | ニックネーム、本名、生年月日、性別、血液型、職業、住所、電話番号、緊急連絡先 |
| 身分証 | 身分証画像(運転免許証、パスポート、社員証、健康保険証、その他)、証明写真(顔写真) |
| 身体情報(要配慮個人情報) | 身長・体重・各部位サイズ、健康状態、既往歴、アレルギー |
| 性的嗜好等(要配慮個人情報) | 嗜好タグ、ハードリミット、ソフトリミット、安全ワード |
| 検査記録 | 身体検査の計測値・状態評価・所見、写真・動画、レポート |
| 心理検査 | 質問紙への回答、自動スコアリング結果、判定型 |
| 契約 | 調教契約文書、電子署名 |
| 日課 | 日課定義、日課報告(テキスト・写真・動画)、レビュー結果 |
| 利用状況 | ログイン履歴、操作監査ログ、IPアドレス、UserAgent |
2. 利用目的
取得した個人情報は、以下の目的のためにのみ利用します。
- 管理者とスレイブの関係管理(契約・検査・日課等の記録)
- アカウント認証およびアクセス制御
- 法令上の義務履行(個人情報保護法に基づく開示・訂正・削除等の対応)
- 監査ログ(不正アクセスの検知、データ変更の追跡)
- 本人の安全管理(緊急連絡先の利用、健康異常時の医療機関受診案内)
利用目的を変更する場合は、本人に通知し、必要な範囲で再同意を求めます。
3. 要配慮個人情報の取扱い
本システムが扱う性的嗜好・身体情報・健康状態は、個人情報保護法上の 要配慮個人情報 に該当します。本システムは、ユーザー(スレイブ)本人からの 明示的な書面または電子的同意 を得た上でのみ、これらの情報を取得・保管・利用します。同意は、ログイン後の同意フローにおいて項目別に取得します。
4. 第三者提供
本システムは、以下の場合を除き、取得した個人情報を第三者に提供しません。
- 本人の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- その他、個人情報保護法第27条第1項に定める例外事由に該当する場合
5. 委託先
本システムは、以下の事業者にデータ処理を委託しています。委託先には個人情報保護に関する義務を遵守させます。
| 委託先 | 業務内容 |
|---|---|
| Google LLC(Google Cloud) | サーバーホスティング、データベース、ストレージ、暗号鍵管理(リージョン: asia-northeast1 Tokyo) |
6. 域外移転
本システムは、ユーザーデータを 日本国内(Tokyo リージョン) に保管します。法令上必要な場合を除き、データを日本国外に移転しません。
7. 保存期間
| 区分 | 保存期間 |
|---|---|
| アクティブなアカウントのデータ | 関係終了まで |
| アーカイブ化されたアカウントのデータ | アーカイブ化日から3年(管理者の設定により変更可能) |
| 監査ログ | 5年 |
| 同意ログ | アカウント削除から5年 |
保存期間経過後、データは 物理削除 (暗号鍵破棄を含む)されます。
8. ユーザーの権利
ユーザーは、本システム上で以下の権利を行使できます。
- 開示請求 — 自己に関する保有個人データの開示。
/sub/data-exportから JSON+PDF 形式で即時ダウンロード可能。 - 訂正請求 — 内容が事実と異なる場合の訂正依頼。
/sub/delete-requestの手続きと同様の請求フォームから送信。 - 利用停止請求 — 利用目的外の取扱いがあった場合の利用停止依頼。
- 削除請求 —
/sub/delete-requestから削除リクエスト送信。管理者承認後、物理削除を実施。
これらの請求は、原則として無償で受け付けます。
9. 安全管理措置
本システムは、個人情報の漏えい、滅失、毀損を防止するため、以下の措置を講じています。
- 通信は HTTPS による暗号化
- 機密性の高い個人情報フィールド(本名、住所、電話、緊急連絡先、身分証番号)は、AES-256-GCM によりアプリケーション層で追加暗号化
- データベースおよびストレージ提供事業者(GCP)による保存時暗号化
- アクセス制御、認証(パスワード + 2要素認証)
- すべての操作の監査ログ記録
- 自動バックアップとリカバリ
10. 漏えい時の対応
個人情報の漏えい等の事案が発生した場合、運営者は速やかに本人および個人情報保護委員会へ通知します。
11. 改定
本ポリシーは、必要に応じて改定します。重要な変更については、ユーザーに再同意を求めます。
12. 問合せ窓口
個人情報の取扱いに関するお問合せは、本システムの管理者へ直接ご連絡ください。
以上