プライバシーポリシー
最終更新日:2026-04-24(バージョン 2026-04-24)
1. はじめに
hapn(以下「当サービス」)は、旅仲間マッチングサービスです。 運営者は、ユーザーのプライバシーを尊重し、個人情報の適切な保護に努めます。 本プライバシーポリシーは、当サービスが収集する情報の種類・利用目的・第三者提供の条件・ ユーザーの権利について説明します。
2. 収集する情報
当サービスは以下の情報を収集します:
- アカウント情報:メールアドレス(登録時に確認メール送信およびパスワード再発行リンク送信に使用)、ユーザーID(任意設定)、表示名、パスワード(ハッシュ化して保存。平文では保存しません)、生年月日(18歳以上であることの確認のために登録時に取得)。 Googleアカウントでログインした場合は、Googleが提供する表示名を取得します。プロフィール画像は取得・保存せず、サービス内の絵文字アイコンを使用します。
- プロフィール情報:国籍・性別・現在地・使用言語・自己紹介文・絵文字アイコン(アバター)
- 性格特性データ:旅人タイプ診断クイズの回答から算出される 8 軸の性格特性ベクトル (社交性・計画性・興味・ペース・文化志向・探究心 等)と、 そのベクトルから判定される 8 タイプの旅人タイプID。 詳細は第 4 条をご参照ください。
- 利用データ:Hubへの参加・退出履歴、スワイプ行動(参加/スキップ)、掲示板への投稿内容、グループチャットのメッセージ
- 技術情報:IPアドレス、ブラウザの種類、アクセス日時(ログデータ)。 これらは不正利用防止・セキュリティ管理・法執行機関への対応のために保持されます。
3. 情報の利用目的
収集した情報は以下の目的で利用します:
- アカウントの作成・認証・管理
- 旅仲間マッチング機能(Hub発見・相性スコア表示)の提供
- Hubの掲示板・チャット・プラン機能の提供
- 旅人タイプカードの生成とプロフィール上での表示、および Hub 内での旅人タイプ構成・相性サマリの表示
- サービスの改善・新機能の開発
- 不正利用の防止・セキュリティの確保
- 法令上の義務の履行(第7条参照)
4. 性格特性データの取得と利用(プロファイリング)
当サービスは旅人タイプ診断クイズの回答から、社交性・計画性・興味・ペース・文化志向・探究心などを含む8 軸の性格特性ベクトルを算出し、そのベクトルから8 タイプの旅人タイプ(旅人タイプID)を判定します。 これらのデータはプロフィール上の旅人タイプカードとして他のユーザーに公開されるほか、 ユーザー間の相性スコア算出、Hub の旅人タイプ構成・相性サマリの表示、および Hub のパーソナライズ提案に利用されます。
処理の法的根拠(GDPR):同意(第6条第1項(a))。登録時の確認操作をもって同意とします。 同意はいつでも撤回できます。撤回する場合は設定ページよりアカウントを削除するか、第18条よりご連絡ください。 同意の撤回は、撤回前の処理の適法性には影響を与えません。
※ 旧仕様の旅スタイル 5 軸スコア(profiles.travel_style)は 2026 年 5 月以降の新規機能では使用されず、過去互換用としてのみ保持されます。新規にこのデータを表示・活用することはありません。
5. パスワード管理と再発行について
当サービスは登録時にメールアドレスを取得し、パスワードを紛失・忘却した場合は、登録メールアドレス宛にパスワード再発行用のリンクを送付する仕組みを提供します(パスワード再発行画面)。 パスワードおよび登録メールアドレスへのアクセスはユーザー自身の責任で管理してください。 登録メールアドレス自体へのアクセスを失った場合は再発行が不可能となる場合があり、これによるアカウントへのアクセス不能について運営者は責任を負いません。
6. Google Analytics(GA4)によるアクセス解析
当サービスはGoogle Analytics(GA4)を使用してアクセス解析を行っています。 GA4はCookieを通じて以下の匿名データを収集します:
- ページビュー数・セッション数
- 利用デバイス・ブラウザの種類
- おおよその地域情報
- サービス内の行動(ページ遷移等)
収集されたデータはGoogleのプライバシーポリシー(policies.google.com/privacy)に従って処理されます。 ブラウザの設定によりCookieを無効化することで、GA4によるデータ収集をオプトアウトできます。
7. 捜査機関等への情報提供
運営者は、以下のいずれかに該当する場合、ユーザーのIPアドレス・アクセスログ・アカウント情報等を、 事前の通知なく警察その他の法執行機関・行政機関・裁判所に提供することがあります。 ユーザーは本ポリシーへの同意をもって、これらの情報提供にあらかじめ同意したものとみなします。
- 法令に基づく開示請求がある場合
- 刑事事件の捜査に必要と認められる場合
- 人の生命・身体・財産の保護のために緊急の必要がある場合
8. 第三者への提供および委託先一覧
上記第7条に定める場合を除き、運営者はユーザーの個人情報を第三者に提供・販売しません。 当サービスは以下の業務委託先(サブプロセッサー)を利用しており、各社のプライバシーポリシーに従ってデータが処理されます:
| 事業者名 | 所在国 | 処理目的 |
|---|---|---|
| Supabase, Inc. | アメリカ合衆国 | 認証・データベース・ファイルストレージ |
| Google LLC | アメリカ合衆国 | Googleアカウントによるログイン・アクセス解析(GA4) |
9. 国際データ移転
当サービスのデータは上記第8条の業務委託先により、日本国外(主にアメリカ合衆国)で処理されます。 欧州経済領域(EEA)または英国に居住するユーザーに関するデータについては、 欧州委員会が承認した標準契約条項(Standard Contractual Clauses, SCC)に基づいて第三国へ移転されます。
日本の個人情報の保護に関する法律(APPI)に基づく外国にある第三者への提供については、 本ポリシーへの同意をもって当該移転に同意したものとみなします(個人情報保護法第28条)。
10. Cookie・ローカルストレージ
当サービスは以下のカテゴリのCookieおよびローカルストレージを使用します:
| 種類 | 目的 | 同意 |
|---|---|---|
| 必須Cookie | ログイン状態の維持、言語設定の保存、オンボーディング管理 | 不要(サービス提供に必須) |
| 分析Cookie(GA4) | 匿名のアクセス解析(Google Analytics 4) | 要(初回訪問時のバナーで確認) |
必須Cookie以外のCookieは、初回訪問時に表示されるバナーで同意した場合のみ有効になります。 バナーで拒否した場合、またはいつでも設定ページよりGA4のCookieをオプトアウトできます。 必須Cookieを無効にすると一部機能が正常に動作しない場合があります。
11. アバター
ユーザーのアバターには、サービス内で選択する絵文字アイコンを使用します。 Googleアカウントのプロフィール画像は取得・保存しません。 選択した絵文字アイコンはサービス内で他のユーザーに公開されます。
12. データの保存期間
収集したデータの保存期間は以下のとおりです:
| データの種類 | 保存期間 |
|---|---|
| プロフィール・メッセージ・絵文字アイコン | アカウント削除まで(削除処理は申請後最長30日以内) |
| Hub参加履歴(退出後) | 退出後180日 |
| 参加リクエスト(拒否済み) | 拒否後30日 |
| ログイン・アクセスログ | 記録後180日 |
| 通報・違反記録 | 3年 |
| 同意記録・アカウント削除記録 | 法令上の記録として無期限 |
アカウント削除時には、個人を特定する情報(プロフィール・画像・チャット投稿者名など)は速やかに匿名化または削除されます。 ただし、法令上の保存義務がある記録(同意記録・捜査要請への対応記録等)は上記の期間に従って保管されます。
13. ユーザーの権利
GDPRの対象となるユーザー(EEA・英国居住者)は、収集された個人データに関して以下の権利を有します。 設定ページから行えない権利行使については第18条(お問い合わせ)よりご連絡ください。 原則として30日以内に対応いたします。
- アクセス権(第15条):当サービスが保持するデータのコピーを取得する権利。設定ページよりJSONファイルとしてダウンロードできます。
- 訂正権(第16条):不正確・不完全なデータの修正を求める権利。プロフィール設定から直接変更できます。
- 削除権(第17条):特定の条件下でデータの削除を求める権利(忘れられる権利)。設定ページよりアカウント削除が可能で、処理は申請後最長30日以内に完了します。
- 処理制限権(第18条):異議の解決中などにデータ処理の一時停止を求める権利。
- データポータビリティ権(第20条):構造化・機械読み取り可能な形式でデータを受け取る権利。設定ページよりエクスポートできます。
- 異議申立権(第21条):正当な利益に基づく処理に対して異議を申し立てる権利。
- プロファイリングに関する権利(第22条):旅人タイプ診断による 8 軸ベクトルおよび旅人タイプIDは自動処理によって算出されます。これらはサービスの主要機能の一部であり、登録時に同意の上で利用されます。個別の削除を希望する場合はお問い合わせください。
日本のAPPI(個人情報保護法)に基づき、日本在住のユーザーは保有個人データの開示・訂正・追加・削除・利用停止・消去を請求できます(個人情報保護法第33〜35条)。
14. データ侵害の通知
個人データの侵害が発生した場合、GDPR第33条に基づき、運営者は以下の対応を行います:
- 知得後72時間以内に管轄のデータ保護監督機関に通知します(やむを得ない事情がある場合は理由を付した上で遅延通知)
- 高リスクの侵害についてはGDPR第34条に基づき、影響を受けるユーザーに遅延なく通知します
APPIの改正規定に基づく個人情報保護委員会への報告義務についても、所定の期限内に対応します。
15. セキュリティ
当サービスはTLS/SSL暗号化、パスワードのハッシュ化など業界標準のセキュリティ対策を講じています。 ただし、インターネット通信の完全な安全性を保証するものではありません。
16. 年齢制限
当サービスは18歳未満の方を対象としていません。 登録時に生年月日を取得し、18歳以上であることを確認します。 18歳未満の方の個人情報を意図的に収集することはありません。 18歳未満の方の情報収集が判明した場合、速やかに当該アカウントおよび関連データを削除します。
17. ポリシーの変更
本ポリシーは必要に応じて更新されることがあります。変更後のポリシーはバージョン番号とともに本ページに掲示します。
収集するデータの種類の追加・利用目的の変更など、ユーザーに重要な影響を与える変更を行う場合は、 ログイン後のバナーまたはサービス内通知にてお知らせします。 GDPRが要求する「同意」を法的根拠とする処理に関して重要な変更がある場合は、改めて同意を取得します。
18. お問い合わせ・データ管理者
本プライバシーポリシーに関するご質問、データ主体の権利行使(第13条)に関するお問い合わせは、 下記のメールアドレスまでご連絡ください。原則として30日以内に対応いたします。
データ管理者(Data Controller): hapn 運営者(日本)
プライバシー担当: hapn.support@gmail.com
※ 原則として個別回答は行っておりません。ただし、データ主体の権利行使については30日以内に対応いたします。
監督機関への苦情申立権(GDPR第77条):EEA・英国在住のユーザーは、お住まいの国のデータ保護監督機関に対して苦情を申し立てる権利を有します。 まず当サービスへのご連絡をお勧めしますが、直接監督機関に申し立てることも可能です。