Co-fitting

プライバシーポリシー

制定日: 2025年2月　最終更新日: 2026年3月

本サービス「Co-fitting」（以下、「当サービス」）の運営者（以下、「運営者」）は、ユーザーの皆様の個人情報の取扱いについて以下のとおり定めます。

1. 取得する情報の種類

当サービスでは、以下の情報を取得します。

• ユーザーが直接入力する情報: ユーザー名、メールアドレス、パスワード（ハッシュ化して保存）、作成したコーヒーレシピの内容（豆量・湯量・抽出手順等）、メモ
• サービス利用に伴い自動取得する情報: ログインIPアドレス（不正アクセス検知のため）、アクセスログ（エラーログ）
• 決済に関する情報: 有料プランご利用時にStripe社が取得する決済情報（クレジットカード情報は当サービスのサーバーには保存されず、Stripe社が管理します）。当サービスが保持するのはStripe顧客IDのみです。

2. 利用目的

取得した情報は、以下の目的のみに利用します。

• アカウントの作成・管理およびログイン認証
• メールアドレス確認、パスワードリセット、メールアドレス変更確認のためのメール送信
• 不正ログイン検知のためのIPアドレスに基づくログイン通知メールの送信
• ユーザーが作成したプリセットレシピおよび共有レシピの保存・管理
• 有料プランの契約・決済処理およびサブスクリプション状態の管理
• サービスの運営・改善に必要なアクセス解析（Google Analytics利用、後述）
• ユーザーからのお問い合わせへの対応
• サービスに関する重要なお知らせの通知

3. Cookie およびローカルストレージの利用

当サービスでは、以下の目的でCookieを使用しています。

• セッション管理用Cookie（sessionid）: ログイン状態を維持するために必要です。サービスの提供に不可欠なCookieであり、無効化するとログイン機能が使用できなくなります。
• セキュリティ用Cookie（csrftoken）: CSRF攻撃を防ぐために必要です。サービスの提供に不可欠なCookieです。
• アクセス解析用Cookie（_ga、_gid 等）: Google Analyticsによるアクセス解析のために使用されます。このCookieはGoogleが設定・管理します。ブラウザの設定から無効にすることができます。

4. 外部サービスへの情報送信について（電気通信事業法に基づく情報提供）

当サービスでは、以下の外部サービスを利用しており、ユーザーの端末から外部サービスのサーバーへ情報が送信されることがあります。

• Google Analytics（Google LLC、米国）
  送信される情報: IPアドレス、Cookie識別子、閲覧したページのURL・タイトル、滞在時間、使用ブラウザ・OS情報等
  利用目的: サービスのアクセス状況の分析・改善
  詳細: Googleプライバシーポリシー
• Google reCAPTCHA（Google LLC、米国）
  送信される情報: IPアドレス、ブラウザ情報、Cookieを含む操作行動情報等
  利用目的: スパムや不正なフォーム送信を防ぐためのボット判定
  詳細: Googleプライバシーポリシー
• Google Fonts（Google LLC、米国）
  送信される情報: IPアドレス、ブラウザ情報
  利用目的: フォントの配信
  詳細: Googleプライバシーポリシー

Google Analyticsのデータ収集を停止したい場合は、Google アナリティクス オプトアウトアドオンをご利用ください。

5. 第三者への提供

当サービスでは、以下の場合を除き、ユーザーの個人情報を本人の同意なく第三者に提供しません。

• ユーザーご本人の同意がある場合
• 法令に基づき開示が求められた場合

なお、以下の業務委託先に個人情報の取扱いを委託することがあります。委託先は適切な安全管理措置を講じた事業者を選定します。

• Stripe, Inc.（米国）: 有料プランの決済処理。メールアドレスおよびStripe顧客IDが委託されます。

6. 個人データの保存先・外国への移転

ユーザーのデータは、主に国内のサーバーに保存されます。ただし、上記「第三者への提供」に記載の委託先（Stripe, Inc.等、米国）への情報送信が発生します。米国はEU一般データ保護規則（GDPR）に基づく十分性認定を受けていませんが、Stripe社はデータ処理の安全性確保に関する規約を設けています。詳細はStripeのプライバシーポリシーをご確認ください。

7. 安全管理措置

当サービスは、個人情報の漏洩・滅失・毀損を防ぐために以下の対策を講じています。

• 通信の暗号化（HTTPS/TLS）
• パスワードのハッシュ化による保存
• CSRF攻撃対策
• 不正ログイン検知のためのログイン通知
• アクセスを必要最小限に限定したシステム管理

8. 保存期間

• アカウント情報（ユーザー名・メールアドレス等）: アカウント有効期間中および退会後30日間保存し、その後完全に削除します。
• レシピデータ: アカウント削除と同時に削除されます。
• エラーログ: 一定期間保存後、削除します。

9. ユーザーの権利

個人情報保護法に基づき、ユーザーは以下の権利を有します。

• 開示の請求: 当サービスが保有するご自身の個人情報の開示を請求できます。
• 訂正・追加・削除の請求: 保有する個人情報の内容が事実と異なる場合、訂正・追加・削除を請求できます。
• 利用停止・消去の請求: 個人情報が利用目的の範囲を超えて利用されている場合、その利用の停止や消去を請求できます。
• 第三者提供の停止の請求: 個人情報が不適切に第三者へ提供されている場合、提供の停止を請求できます。

なお、マイページの「退会手続き」より退会操作を行うことで、アカウントの利用停止（論理削除）を即時実施できます。退会後30日間は猶予期間として保存され、その後完全削除されます。退会後は当サービスのすべての機能が利用できなくなります。

上記の権利の行使その他お問い合わせは、下記「12. お問い合わせ」よりご連絡ください。

10. 未成年の利用

当サービスは、13歳未満のお子様からの個人情報を意図して収集しておりません。13歳未満のお子様のご利用はご遠慮ください。

11. プライバシーポリシーの変更

本ポリシーは、法令の改正やサービスの変更に伴い、必要に応じて改定することがあります。重要な変更を行う場合は、サービス上での通知やメールによりお知らせします。最新のポリシーは本ページに掲載されますので、定期的にご確認ください。

12. お問い合わせ

個人情報の取扱い、開示等の請求に関するお問い合わせは以下までご連絡ください。

• 運営者: 沖田 綾平
• Email: cofitting.service@gmail.com
• お問い合わせフォーム: Google Forms