プライバシー表記

• メールアドレス（Google サインインで Google から取得し、SHA-256 の先頭 16 桁に丸めた識別子のみサーバ保存。生のメールアドレスはサーバ DB には保存しません）。
• 位置情報（許可した場合のみ。提案の到達可能性検証に使用し、保存はしません）。
• 登録した拠点・最寄り駅・前提・案内本文・評価・除外申告（識別子ごとに保存）。
• アクセスログ（Vercel〔米国の Web ホスティングサービス〕由来）。IP アドレス・User-Agent・アクセス時刻が含まれます。

• 案内本文の生成と表示。
• サービス品質改善のための観測・分析。
• 認証および招待コード照合。
• 不正利用・ブルートフォース攻撃の検出。

電気通信事業法第27条の12に基づき、以下を通知します。

• OpenAI（米国の生成 AI 事業者、ChatGPT 等を提供）：案内本文の生成。前提（最寄り駅・拠点住所〔番地レベルを含む〕・行動傾向）・シーン入力（気分・身体的 NG・予算・移動手段）・履歴サマリ（過去案内とその評価）を送信します。
• Google Maps Platform（米国 Google 社の地図 API）：場所の同定・到達時間計算・地図表示。固有名・拠点座標・現在地座標（位置情報を共有した場合のみ、概略精度）を送信します。
• Google（米国）：OAuth サインイン。Google が保有するアカウントのメールアドレスと sub 識別子を受け取ります。
• Upstash（米国のキー・バリュー型データ保管サービス）：識別子と案内データを保存します。
• Vercel（米国の Web ホスティングサービス）：アクセスログが残ります。

上記第三者提供先はすべて米国に所在します。本サービスを利用する場合、日本国外（米国）にあるサーバーへの個人関連情報の預け入れ（法令上の用語：「移転」。平易には「海外サーバへのデータ送付」）に同意したものとみなします（個人情報保護法第28条）。利用者は本サービスの利用を開始することで、この越境的な預け入れ（移転）に同意します。

保存期間は明示しません。削除請求はお問い合わせフォームから受け付け、受領後、合理的な期間内に個別対応します。事業終了時には削除または匿名化します。

本人は、個人情報保護法第32条以下に基づき、当サービスに対し以下の請求を行うことができます。

• 利用目的の通知請求（第32条）
• 開示請求（第33条）
• 訂正・追加・削除請求（第34条）
• 利用停止・消去請求（第35条第1項・第2項）
• 第三者提供の停止請求（第35条第3項）

請求は お問い合わせフォーム よりお送りください。サインインに使用した Google アカウントのメールアドレスを本文に明記してください（識別子の特定に必要なため）。受領後、合理的な期間内に個別対応します。

• セッション cookie（httpOnly）：サインイン状態の維持に使用。30 日で自動失効。
• 招待済み確認 cookie（httpOnly）：招待コード入力を一度通過したアカウントに付与し、再サインイン時の再入力を省きます。1 年で自動失効。値はメールアドレスの SHA-256 ハッシュです。
• ローカルストレージ：識別子・メールアドレス（表示用）・招待コード・閲覧フラグを保存。サインアウト時に識別子は削除されます。

第三者解析タグ・広告タグは設置していません。