プライバシーポリシー
最終更新日: 2026年4月7日
Serendipity Nippon Travel(以下「当社」)は、日本旅行の旅程作成に特化した AI 旅行プランニングプラットフォームを運営しています。本プライバシーポリシーでは、当社サイトの利用時および当社サービスの利用時に、どのような情報を収集し、どのように利用・開示・保護するかを説明します。
1. 収集する情報
1.1 お客様からご提供いただく情報
- アカウント情報: アカウント作成時のお名前、メールアドレス、パスワード。
- 旅行のご希望: 行き先、日程、予算、食事制限、バリアフリー配慮、その他旅程作成に必要なご要望。
- お問い合わせ情報: お問い合わせフォームやメールで当社に送信されたメッセージ。
- 決済情報: 第三者の決済代行事業者を通じて安全に処理されます。当社サーバーではクレジットカード情報の完全な保存は行いません。
1.2 自動的に収集される情報
- 端末・利用情報: IP アドレス、ブラウザ種別、OS、参照元 URL、閲覧ページ、操作履歴。
- Cookie 等の技術: 詳細は第5条をご確認ください。
2. 情報の利用目的
当社は、収集した情報を以下の目的で利用します。
- お客様ごとの AI 旅行プランを生成するため。
- 日本在住の旅行スペシャリストによる旅程レビューと調整を行うため。
- 決済処理および関連通知を行うため。
- 予約確認や旅程更新などのトランザクションメールを送信するため。
- AI モデルおよびサービス品質を改善するため。
- お問い合わせへの回答およびサポート提供のため。
- 利用傾向を分析し、プロダクト体験を改善するため。
- 法令上の義務に対応するため。
3. AI によるデータ処理
当社プラットフォームでは、旅行提案を生成するために人工知能を利用しています。お客様の旅行条件や入力内容は、個別の旅程を作る目的で AI システムにより処理されます。当社は以下を徹底します。
- AI が生成した旅程は、人間の旅行スペシャリストが確認します。
- お客様の明示的な同意なく、第三者 AI モデルの学習目的で個人データを利用しません。
- AI の提案について、人手のみでの見直しを依頼できます。
4. 第三者サービスおよびデータ処理委託先
当社は、プラットフォーム運営のために以下の第三者サービス提供者(データ処理者)と情報を共有します。各処理者には、目的達成に必要最小限のデータのみを、データ処理契約(DPA)の下で提供します。
| サービス | 受領するデータ | 目的 | 処理場所 |
|---|---|---|---|
| Google Analytics 4 | IP アドレス(匿名化)、閲覧行動、端末情報 | サイト分析と利用状況の把握 | 米国 |
| AI Provider(Anthropic / OpenAI) | 旅行の希望、日程、人数、予算 | AI による旅程生成 | 米国 |
| Resend | 氏名、メールアドレス | トランザクションメール配信 | 米国 |
| Supabase | リードおよび旅行関連データ全般 | データベース保管 | 日本・東京 |
| Stripe | 決済カード情報、請求情報 | 決済処理 | 米国 |
当社は個人データを第三者へ販売しません。共有するデータは、それぞれのサービス提供に必要な範囲に限定されます。
5. Cookie
当社は以下の種類の Cookie を利用します。
Cookie の設定は、Cookie 同意バナーから管理できます。また、ブラウザ側で Cookie を拒否または削除することもできますが、その場合はサイト体験に影響が出る可能性があります。
- 必須 Cookie: セッション管理やセキュリティトークンなど、サイト動作に必要な Cookie。
- 分析 Cookie: Google Analytics 4 などを用い、利用状況を把握するための Cookie。
- 機能 Cookie: 言語やテーマなどの設定を記憶する Cookie。
6. お客様の権利(GDPR)
欧州経済領域(EEA)に所在するお客様は、個人データに関して以下の権利を有します。
これらの権利を行使したい場合は、下記メールアドレスまでご連絡ください。当社は30日以内を目安に対応します。
- アクセス権: 当社が保有するお客様の個人データの写しを請求できます。
- 訂正権: 不正確なデータの訂正を請求できます。
- 消去権: 個人データの削除を請求できます。
- 処理制限権: 個人データの処理方法の制限を請求できます。
- データポータビリティ権: 構造化された機械可読形式でデータを受け取れます。
- 異議申立権: 正当な利益やダイレクトマーケティングに基づく処理に異議を申し立てられます。
- 同意撤回権: 同意に基づく処理について、いつでも同意を撤回できます。
7. 保存期間
当社は、本ポリシーに記載した目的の達成に必要な期間に限り個人データを保持します。ただし、法令によりより長い保存期間が必要な場合はその限りではありません。アカウントデータはアカウント存続期間中および削除後最大3年間保持し、分析データは最大14か月保持します。
8. データセキュリティ
当社は、個人データへの不正アクセス、改ざん、漏えい、破壊を防ぐために、適切な技術的・組織的安全管理措置を講じています。これには通信の暗号化(TLS)、安全なデータベースアクセス制御、定期的なセキュリティ評価が含まれます。
9. 国際的なデータ移転
主要データは日本・東京の Supabase データベースに保存されます。一方で、以下の処理は米国へのデータ移転を伴います。
EEA/EU 居住者向け補足:日本は欧州委員会による十分性認定を受けています。日本から米国への移転については、各事業者との DPA や SCC 等の保護措置により、適切な保護水準を確保します。
日本の個人情報保護法(APPI)上も、各処理者との契約上の措置により、同等水準の保護を確保します。
- AI 旅程生成: 旅行条件は米国ベースの AI 事業者へ送信され、生成後は保持されません。
- メール配信: 氏名およびメールアドレスが通知送信のために送信されます。
- 分析: 匿名化された閲覧データが Google consent mode v2 の下で米国で処理されます。
- 決済処理: 決済データは PCI DSS 準拠のもと米国で処理されます。
10. 子どものプライバシー
当社サービスは16歳未満の方を対象としていません。当社は、子どもから故意に個人データを収集しません。万一そのような情報が収集されたと思われる場合は、直ちにご連絡ください。
11. ポリシーの変更
当社は必要に応じて本ポリシーを更新することがあります。重要な変更がある場合は、本ページ上で最終更新日を改定して告知します。定期的なご確認をお願いします。
12. お問い合わせ
本ポリシーやお客様のデータ保護上の権利行使に関するお問い合わせは、以下までご連絡ください。
- Email: [email protected]
- Service: Serendipity Nippon Travel