プライバシーポリシー
drei プライバシーポリシー(v2)
最終更新日:2026年3月22日
1. はじめに
drei(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシー(以下「本ポリシー」)は、本サービスにおける個人情報の取得、利用、管理、第三者提供等について定めるものです。
本ポリシーは、drei利用規約と一体をなすものです。本ポリシーに定めのない用語は、利用規約における定義に従います。
2. 運営者情報
- 運営者名:シャニカマテンパロマ(個人運営)
- 所在地:神奈川県
- 連絡先:support@dreiapp.com
3. 取得する個人情報
本サービスは、以下の個人情報を取得します。
3.1 ユーザーが直接提供する情報
- アカウント情報:メールアドレス(大学発行のもの)、パスワード(ハッシュ化して保存)
- プロフィール情報:本名、ニックネーム、大学名、学部、学年、出身地(任意)
- 公開コンテンツ:公開用自己紹介文、質問への回答、SNSリンク
- 非公開コンテンツ:非公開メモ
- コミュニケーション:ダイレクトメッセージ(件名・本文)、友人申請時のメッセージ、仮チャットメッセージ
- フィードバック:バグ報告・機能要望等の送信内容
- 通報内容:他のユーザーに関する通報の内容
3.2 サービス利用に伴い自動的に取得する情報
- アクセスログ:IPアドレス、アクセス日時、閲覧ページ
- 端末情報:ブラウザの種類、OS、画面サイズ
- 操作ログ:友人申請、メッセージ送信、ブロック等の操作履歴
- 認証関連:ログイン日時、セッション情報
3.3 友人関係から生成される情報
- ネットワークデータ:友人関係(つながり)、友人の友人関係(2ホップ先)、ラベル情報(友人・知人・先輩・後輩・同期)
- ブロック関係:ブロックの有無(相手には通知されません)
4. 個人情報の利用目的
運営は、取得した個人情報を以下に定める目的の範囲内でのみ利用し、これらの目的以外には利用しません。利用目的を変更する場合は、変更後の目的が変更前と合理的に関連する範囲内とし、本ポリシーを改定した上でユーザーに通知します。
- 本サービスの提供・運営:アカウント管理、認証、友人関係の管理、マップ表示、メッセージ機能の提供
- ユーザーへの連絡:認証コードの送信、パスワードリセット、サービスに関する重要な通知
- サービスの改善:利用状況の統計分析(個人を特定しない形で実施)、バグの修正、機能改善
- 安全性の確保:不正アクセスの検知・防止、利用規約違反行為への対応、通報への対応
- 法令への対応:法令に基づく開示請求への対応、発信者情報開示請求への対応
- 研究目的でのデータ利用:利用規約第20条に基づき、ユーザーの同意を得た場合に限り、匿名化したデータを学術研究目的で利用
5. 情報の公開範囲
本サービスでは、ユーザー間の関係性に応じて情報の公開範囲が異なります。詳細は利用規約第6条に定めるとおりですが、概要は以下のとおりです。
| 情報 | 本人 | 友人(1ホップ) | 友人の友人(2ホップ) |
|---|---|---|---|
| ニックネーム | ○ | ○ | ○ |
| 本名 | ○ | ○ | × |
| 大学・学部 | ○ | ○ | × |
| 出身地 | ○ | ○ | × |
| 公開用自己紹介 | ○ | ○ | ○ |
| SNSリンク | ○ | 公開設定による | × |
| 質問への回答 | ○ | 公開設定による | 全体公開のみ |
| 非公開メモ | ○ | × | × |
友人申請を承認すると、ユーザーのニックネームおよび公開情報が、承認した友人の友人(2ホップ先)のマップ上に表示されます。
6. 第三者提供
運営は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
6.1 ユーザーの同意がある場合
ユーザー本人の明示的な同意がある場合に限り、第三者に提供することがあります。
6.2 法令に基づく場合
法令に基づく開示請求(発信者情報開示請求、捜査機関からの照会等)があった場合、法令の定めに従い情報を提供することがあります。
6.3 研究目的での利用
利用規約第20条に基づき、ユーザーの同意(オプトイン)を得た上で、適切な匿名化処理を施したデータを外部の研究者・研究機関に提供することがあります。この場合、再識別の禁止を含む利用条件を課した上で提供します。
6.4 サービス提供に必要な業務委託先
本サービスの提供にあたり、以下の第三者サービスに業務の一部を委託しています。委託先には、サービス提供に必要な範囲に限って個人情報が送信されます。運営は、委託先に対し、個人情報の適切な管理を求めています。
| サービス名 | 運営会社 | 利用目的 | 送信されるデータ | サーバー所在地 |
|---|---|---|---|---|
| Supabase | Supabase, Inc. | データベース・認証基盤 | アカウント情報、プロフィール情報、メッセージ、友人関係等の全データ | 米国(AWS) |
| Vercel | Vercel, Inc. | ウェブサイトのホスティング・配信 | IPアドレス、アクセスログ、端末情報 | 米国およびグローバルCDN |
| Resend | Resend, Inc. | メール送信(認証コード・パスワードリセット) | メールアドレス、メール本文(認証コード等) | 米国(AWS) |
各サービスのプライバシーポリシーについては、以下をご参照ください。
- Supabase:https://supabase.com/privacy
- Vercel:https://vercel.com/legal/privacy-policy
- Resend:https://resend.com/legal/privacy-policy
7. 海外への個人情報の移転
本サービスが利用する第三者サービス(第6条4項に記載)のサーバーは、主に米国に所在しています。そのため、ユーザーの個人情報は日本国外に移転・保存されます。
各サービス提供者は、適切なデータ保護措置を講じています。なお、移転先である米国における個人情報保護に関する制度は、日本の個人情報保護法と同等の水準にない場合があります。具体的には、米国には個人情報保護に関する包括的な連邦法がなく、政府機関によるデータアクセスの可能性が日本と異なる場合があります。運営は、各委託先のプライバシーポリシーおよびデータ保護措置を確認した上で利用しています。
8. Cookieおよび類似技術の利用
8.1 利用するCookie
本サービスは、以下の目的でCookieおよびローカルストレージを使用しています。
| 種類 | 目的 | 必須/任意 | 保存期間 |
|---|---|---|---|
| 認証セッションCookie | ログイン状態の維持・認証情報の管理 | 必須 | セッション終了まで(リフレッシュトークンは最大7日間) |
8.2 利用していないもの
本サービスは、以下の技術を利用していません。
- 広告目的のトラッキングCookie
- サードパーティCookie
- アクセス解析ツール(Google Analytics等)
- リターゲティング・行動ターゲティング広告
8.3 Cookieの管理
ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、認証セッションCookieを拒否した場合、本サービスにログインできなくなります。
9. 個人情報の保存と管理
9.1 保存期間
- アカウント存続中:ユーザーの個人情報は、アカウントが存続する期間中保存されます。
- アカウント削除後:アカウント削除時に以下のデータが完全に削除され、復元できません。
- プロフィール情報(本名、ニックネーム、自己紹介等)
- すべての友人関係(つながり)
- 送受信したメッセージの本文
- フィードバック履歴
- 削除後も保存されるもの:
- 法令遵守・不正調査・紛争対応のために必要なログデータ:以下の保存期間に従う
- アクセスログ(IPアドレス、アクセス日時、閲覧ページ):記録日から1年間
- 操作ログ(友人申請、メッセージ送信、ブロック等の操作履歴):記録日から1年間
- メッセージメタデータ(送信日時、送信者・受信者の識別情報):送信日から1年間
- 認証関連(ログイン日時、セッション情報):記録日から1年間
- 上記にかかわらず、通報対応中または紛争対応中のデータは、対応が完了するまで保存を継続する
- 既に匿名化・統計処理されたデータ
- バックアップシステムの性質上、一定期間残存するデータ(積極的に利用することはありません)
- 法令遵守・不正調査・紛争対応のために必要なログデータ:以下の保存期間に従う
9.2 セキュリティ対策
運営は、個人情報の漏洩、滅失、毀損を防止するため、以下のセキュリティ対策を講じています。
- 通信のHTTPS暗号化
- パスワードのハッシュ化保存
- Row Level Security(RLS)によるデータアクセス制御
- 大学メールドメインによるなりすまし防止
- APIキーの環境変数管理
- セキュリティヘッダーの設定
- ログイン試行回数の制限
ただし、インターネット上の通信において完全なセキュリティを保証することはできません。
10. ユーザーの権利
ユーザーは、自己の個人情報について以下の権利を有します。
- アクセス権:自分のプロフィール画面・設定画面から、登録した個人情報を確認できます。
- 訂正権:プロフィール編集画面から、登録情報(ニックネームを除く)を修正できます。
- 削除権:設定画面からアカウントを削除することで、個人情報を削除できます(第9条1項に記載の例外あり)。
- 利用停止権:アカウント削除により、個人情報の利用を停止できます。
- 研究利用同意の撤回:設定画面から、研究目的でのデータ利用への同意をいつでも撤回できます。
- ブロック機能:特定のユーザーをブロックすることで、当該ユーザーからの情報アクセスを制限できます。
上記以外の個人情報に関する請求(開示請求等)は、末尾の連絡先までご連絡ください。
11. 通信の秘密
運営は、電気通信事業法その他の法令に基づき、ユーザーの通信の秘密を尊重します。
運営がメッセージの内容を確認するのは、以下の場合に限ります。
- ユーザーから通報があった場合
- 法令に基づく開示請求があった場合
- セキュリティ上の緊急対応が必要な場合
法令に基づく正当な理由がある場合を除き、運営はユーザーの通信の内容を第三者に開示しません。
12. 未成年者のプライバシー
本サービスは、18歳以上の大学在籍者を対象としています(利用規約第3条)。18歳未満の方の利用が発覚した場合、アカウントを停止し、当該ユーザーの個人情報を速やかに削除します。
13. 本ポリシーの変更
運営は、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを変更することがあります。
重要な変更を行う場合、運営は変更内容を事前にサービス上で告知するよう努めます。変更後のポリシーは、サービス上に掲示した時点で効力を生じます。
14. お問い合わせ
個人情報の取り扱いに関するお問い合わせ、開示請求等は、以下までご連絡ください。
- 連絡先:support@dreiapp.com
- サービス内:フィードバック機能からもお問い合わせいただけます。
運営者名:シャニカマテンパロマ
連絡先:support@dreiapp.com
所在地:神奈川県