Doula Diary
ログイン無料登録

プライバシーポリシー

最終更新日: 2026年5月20日

当運営は、運営するウェブサービス「Doula Diary」(以下「本サービス」)におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本ポリシーにおいて、「当運営」とは本サービスの運営者を指します。

第1条(個人情報)

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報および容貌、指紋、声紋にかかるデータ、および健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報(個人識別情報)を指します。

第2条(収集する個人情報)

運営者は、本サービスの提供にあたり、以下の情報を収集します。

1. 利用者(ドゥーラ)本人に関する情報

  • メールアドレス
  • パスワード(暗号化して保存)
  • 氏名
  • 屋号
  • 住所
  • 電話番号
  • ホームページURL
  • 銀行口座情報(AES-256-GCMで暗号化して保存、復号鍵は別管理)
  • クレジットカード情報(運営者は直接保持せず、Paddle.com Market Ltd. が販売者として直接管理)
  • プロフィール画像、ロゴ画像

2. 利用者がサービス内に登録するクライアント(利用者のお客様)に関する情報

利用者は、自身の業務に必要な範囲で、本サービスにクライアントの情報を登録することができます。これには以下が含まれる可能性があります。

  • 氏名、フリガナ
  • 連絡先(電話番号、メールアドレス)
  • 住所
  • 出産予定日・出産日
  • 家族情報
  • サポートに関する記録(訪問内容、料金等)
  • 関連書類(契約書、写真等)

これらの情報は、登録者である利用者(ドゥーラ)が、当該クライアント本人の同意を得た上で本サービスに登録するものとし、運営者は当該情報の収集について、利用者を通じて間接的に取得します。

3. 自動的に収集される情報

  • IPアドレス
  • ブラウザの種類、OS情報
  • アクセス日時、操作ログ
  • Cookieにより取得される情報

第3条(個人情報を収集・利用する目的)

運営者が個人情報を収集・利用する目的は、以下のとおりです。

  1. 本サービスの提供・運営のため
  2. 利用者からのお問い合わせに回答するため
  3. 利用者が利用中のサービスの新機能、更新情報、キャンペーン等および運営者が提供する他のサービスの案内のメールを送付するため
  4. メンテナンス、重要なお知らせなど必要に応じたご連絡のため
  5. 利用規約に違反した利用者や、不正・不当な目的でサービスを利用しようとする利用者の特定をし、ご利用をお断りするため
  6. 利用者にご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため
  7. 有料サービスにおいて、利用者に利用料金を請求するため
  8. 上記の利用目的に付随する目的

第4条(個人情報の安全管理)

運営者は、個人情報の漏洩、滅失、毀損の防止その他の個人情報の安全管理のため、以下の措置を講じます。

1. 技術的安全管理措置

  • 通信の暗号化(HTTPS/TLS)
  • データベースの暗号化(AES-256)
  • 銀行口座情報など機微情報の追加暗号化(AES-256-GCM、復号鍵の物理的分離)
  • アクセス制御(Row Level Security による利用者ごとのデータ分離)
  • パスワードのハッシュ化
  • 認証アクセスログの記録

2. 物理的・組織的安全管理措置

  • データセンターは SOC2 Type 2 認証取得済みのインフラ(Supabase / Vercel / Cloudflare)を利用
  • 個人情報へのアクセスは運営者本人のみに限定
  • セキュリティパッチ等の定期的な適用

第5条(個人情報の第三者提供)

運営者は、次に掲げる場合を除いて、あらかじめ利用者の同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して、協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第6条(委託先について)

運営者は、本サービスの運営にあたり、以下の事業者に個人情報の取扱いを委託します。これらの事業者は、契約上、運営者と同等のレベルで個人情報を適切に取り扱う義務を負います。

委託先委託内容所在地
Supabaseデータベース・認証日本(Tokyoリージョン)
Cloudflare R2書類ファイルの保管日本(Asia-Pacificリージョン)
Vercelアプリケーションホスティング米国(CDN経由でグローバル配信)
Paddle.com Market Ltd.販売(Merchant of Record)、決済処理、クレジットカード情報の管理英国・米国(グローバル展開)
Resendメール送信米国
CloudflareDNSおよびメール転送米国(グローバル)

なお、Paddle は Merchant of Record として、本サービスの販売者の地位を引き受けており、利用者の決済情報は Paddle が直接管理します。運営者はクレジットカード情報を取得・保管しません。

第7条(個人情報の国外移転)

委託先のうち、Vercel、Paddle、Resend、Cloudflareは米国・英国に拠点を置いており、これらのサービスを通じて利用者の個人情報が日本国外に移転される場合があります。これらの事業者は、それぞれが採用する適切なセキュリティ基準(SOC2、PCI DSS、GDPR等)に基づいて個人情報を取り扱います。

なお、利用者ご自身および利用者のクライアント(お客様)に関する主要なデータは、Supabase および Cloudflare R2 の日本リージョン(Asia-Pacific)に保管され、国外への移転を最小限に抑えています。

特に Paddle は Merchant of Record として、本サービスの販売者の地位を引き受け、各国の消費者保護法・税法・データ保護法(GDPR、CCPA等)に従って利用者の情報を取り扱います。

第8条(個人情報の保有期間)

運営者は、本サービスの利用に必要な期間中、個人情報を保有します。利用者が本サービスを退会した場合、運営者は退会日から30日間データを保持した後、データを完全に削除します(課金関連の記録は税法等の関連法令で求められる期間保持する場合があります)。

第9条(個人情報の開示)

  1. 運営者は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
    • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 運営者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • その他法令に違反することとなる場合
  2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。

第10条(個人情報の訂正および削除)

  1. 利用者は、運営者の保有する自己の個人情報が誤った情報である場合には、運営者が定める手続きにより、運営者に対して個人情報の訂正、追加または削除(以下「訂正等」)を請求することができます。
  2. 運営者は、利用者から前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行います。
  3. 運営者は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これを利用者に通知します。

第11条(個人情報の利用停止等)

  1. 運営者は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下「利用停止等」)を求められた場合には、遅滞なく必要な調査を行います。
  2. 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
  3. 運営者は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これを利用者に通知します。

第12条(漏えい等の事案発生時の対応)

万が一、個人情報の漏えい、滅失、毀損その他の事案が発生した場合、運営者は速やかに以下の対応を行います。

  1. 事実関係の調査と原因の究明
  2. 影響を受ける利用者への通知
  3. 個人情報保護委員会への報告(法令に基づき必要な場合)
  4. 再発防止策の策定と実施

第13条(Cookieについて)

本サービスでは、利用者の利便性向上のため、Cookieを使用しています。Cookieとは、ウェブサイトを利用したときに、ブラウザとサーバーとの間で送受信した利用履歴や入力内容などを、利用者のコンピュータにファイルとして保存しておく仕組みです。

利用者はブラウザの設定でCookieの受け取りを拒否することができますが、その場合、本サービスの一部機能が正常に動作しない可能性があります。

第14条(プライバシーポリシーの変更)

  1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、利用者に通知することなく、変更することができるものとします。
  2. 運営者が別途定める場合を除いて、変更後のプライバシーポリシーは、本サイトに掲載したときから効力を生じるものとします。

第15条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

決済・課金に関するお問い合わせは、販売者(Merchant of Record)である Paddle のサポート(https://www.paddle.com/support)にもお問い合わせいただけます。

本プライバシーポリシーは、2026年5月20日より施行します。