B
THE BOAT

プライバシーポリシー

最終更新日: 2026年3月17日

THE BOAT 運営者(以下「当方」)は、本サービスにおける個人情報の取り扱いについて、以下のとおりプライバシーポリシーを定めます。

第1条(収集する情報)

本サービスでは、以下の情報を収集します。

1-1. アカウント情報

情報項目収集方法必須/任意
メールアドレスメール登録時に入力 / SNS認証時にプロバイダから取得必須
表示名ユーザーが設定 / SNS認証時にプロバイダから取得任意
アバター画像URLSNS認証時にプロバイダから取得任意
パスワード(ハッシュ値)メール登録時に入力(bcrypt で不可逆暗号化して保存)メール登録時のみ必須

1-2. 現在保持しない情報

以下の情報は、現時点では収集・保持していません。

  • 本名(氏名)
  • 住所
  • 電話番号

ただし、今後のサービス拡充(本人確認、EC機能、配送機能等)に伴い、これらの情報の収集を開始する場合があります。その際は本ポリシーを改定し、事前に通知のうえ、別途同意を取得します。

1-3. SNS認証で取得する情報

Google、LINE、Apple、X(旧Twitter)によるソーシャルログインを利用した場合、各プロバイダから以下の情報を取得することがあります。

  • プロバイダ上のユーザーID(アカウント連携の識別に使用)
  • メールアドレス
  • 表示名・ユーザー名
  • プロフィール画像URL

SNSのパスワードは一切取得・保存しません。認証はOAuth 2.0プロトコルを通じて各プロバイダ側で行われます。

1-4. 自動的に収集する情報

  • アクセスログ(IPアドレス、アクセス日時、リクエストURL、User-Agent)
  • Cookie(セッション管理、ログイン状態の維持に使用)

第2条(利用目的)

収集した情報は、以下の目的で利用します。

  1. アカウントの作成・認証・管理
  2. 本サービスの提供・運営・改善
  3. 有料プランの決済処理(Stripe経由)
  4. お問い合わせへの対応
  5. 利用規約違反への対応
  6. サービスに関する重要なお知らせの送信
  7. 利用状況の統計・分析(個人を特定しない形で)

第3条(第三者提供)

  1. 当方は、以下の場合を除き、個人情報を第三者に提供しません。
    • ユーザー本人の同意がある場合
    • 法令に基づく場合
    • 人の生命・身体・財産の保護に必要な場合
  2. ただし、以下の外部サービスに対し、サービス提供に必要な範囲で情報を共有します。
    • Stripe(決済処理): メールアドレス、サブスクリプション情報
    • Google / LINE / Apple / X(SNS認証): OAuth認証に必要なトークン情報
    • Google Cloud(情報処理基盤): 釣果情報の分析・整理に利用するAPIサービス。ユーザーの個人情報は送信しません
    • Railway(ホスティング): サーバーログに含まれるアクセス情報

第4条(釣果情報の取り扱いとプライバシー)

  1. 本サービスが取り扱う釣果情報は、各船宿がインターネット上で不特定多数に向けて自発的に公表している事実的データ(日付、魚種名、匹数等)です。
  2. 当方は、釣果情報の取得・整理にあたり、Google が提供するAPI等の外部サービスを利用することがあります。この過程で個人情報を処理することはありません。
  3. 本サービスが公開する釣果情報には、個人を特定できる情報は含まれておりません。

第5条(情報の保管とセキュリティ)

  1. 個人情報はSSL/TLS暗号化通信を通じて送受信されます。
  2. パスワードは bcrypt によるハッシュ化を行い、平文では保存しません。
  3. SNS認証トークンは AES-256-GCM で暗号化して保存します。
  4. クレジットカード情報は当方のサーバーには一切保存されません(Stripeが管理)。
  5. アクセス権限は必要最小限に制限しています。

第6条(データの保持期間)

  1. アカウント情報は、アカウント削除の申請から30日後に完全に削除します。
  2. アクセスログは、最大90日間保持した後に削除します。
  3. 法令に基づき保持が義務付けられている情報は、必要な期間保持します。

第7条(ユーザーの権利)

ユーザーは、自身の個人情報について以下の権利を有します。

  1. 開示請求: 当方が保持するご自身の個人情報の開示を請求できます。
  2. 訂正・削除: アカウント設定画面から、表示名・アバター等の情報をいつでも変更できます。
  3. アカウント削除: アカウント設定画面から削除を申請できます。関連する全てのデータが削除されます。
  4. 同意の撤回: SNS連携の解除は、各プロバイダの設定画面および本サービスのアカウント設定から行えます。

上記の請求は、お問い合わせフォームまたはメールにて受け付けます。本人確認のうえ、合理的な期間内に対応します。

第8条(Cookie の使用)

  1. 本サービスでは、以下の目的で Cookie を使用します。
    • ログインセッションの管理
    • OAuth認証フローにおける状態管理(CSRF防止)
  2. 広告目的の Cookie やサードパーティ Cookie は使用していません。
  3. ブラウザの設定で Cookie を無効にできますが、一部機能(ログイン等)が利用できなくなります。

第9条(外部サービスの利用)

本サービスは、情報の取得・分析・提供の過程で以下の外部サービスを利用しています。各サービスの利用にあたっては、当該サービスのプライバシーポリシーが適用されます。

  • Google Cloud / Gemini API: 公開情報の分析・構造化に利用。ユーザーの個人情報は送信しません
  • Open-Meteo: 気象・海況データの取得に利用。ユーザーの個人情報は送信しません
  • Google Analytics: サイトのアクセス解析に利用。IPアドレスは匿名化されます

第10条(将来的な情報収集の拡大について)

本サービスは今後の機能拡充に伴い、以下のような情報の収集を開始する可能性があります。

  • 電話番号(SMS認証・本人確認の導入時)
  • 氏名・住所(EC機能・配送サービスとの連携時)
  • 位置情報(釣り場周辺情報の提供時)
  • 釣果記録(ユーザーが任意で投稿する情報)

これらの情報収集を開始する際は、以下の手続きを行います。

  1. 本プライバシーポリシーを事前に改定し、変更内容を明示します。
  2. 既存ユーザーに対してサービス内通知またはメールで告知します。
  3. 新たに収集する情報については、利用開始時に別途同意を取得します。
  4. 同意しない場合でも、既存機能の利用に影響はありません。

第11条(未成年者の利用)

16歳未満の方が本サービスを利用する場合は、保護者の同意が必要です。保護者の方は、お子様のアカウント情報について第7条に定める権利を代理行使できます。

第12条(ポリシーの変更)

  1. 当方は、法令の改正やサービス内容の変更に応じて、本ポリシーを変更することがあります。
  2. 重要な変更を行う場合は、本サービス上で事前に通知します。
  3. 変更後に本サービスを利用した場合、変更後のポリシーに同意したものとみなします。

第13条(お問い合わせ)

個人情報の取り扱いに関するお問い合わせは、以下よりご連絡ください。

  • お問い合わせフォーム: /request

制定日: 2026年3月16日 / 改定日: 2026年3月17日