みおくりナビ
ログイン

プライバシーポリシー

最終更新日:2026年5月15日

1. はじめに

みおくりナビ(以下「本サービス」)は、ユーザーの個人情報の保護を重要な責務と認識し、 以下のプライバシーポリシーに基づき個人情報を適切に取り扱います。

2. 収集する情報

本サービスでは、以下の情報を収集します。

2-1. ユーザーが提供する情報

  • メールアドレス(アカウント登録時)
  • ヒアリング回答(チェックリスト生成のための状況情報)
  • 決済情報(Stripeを通じて処理。当社はカード情報を保持しません)

2-2. 自動的に収集する情報

  • アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
  • Cookie情報(認証・セッション管理目的)

3. 情報の利用目的

収集した情報は以下の目的でのみ利用します。

  • チェックリストの生成・表示
  • 期限リマインダーの送信
  • アカウント管理・認証
  • サービスの改善・統計分析(個人を特定しない形式)
  • お問い合わせへの対応
  • 重要なサービス変更の通知

4. 情報の第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護に必要な場合

なお、以下のサービスを利用しており、これらのサービスのプライバシーポリシーに基づき 情報が処理される場合があります。

  • Supabase(データベース・認証)
  • Stripe(決済処理)
  • Resend(メール送信)
  • Vercel(ホスティング)

5. 情報の保管・安全管理

ユーザーの情報はTLS(SSL)暗号化通信により送受信され、サーバー上でも以下の措置により保護されます。 不正アクセス、紛失、漏洩等を防止するため、技術的・組織的に適切な安全管理措置を講じています。

  • 通信経路:TLS 1.2 以上による暗号化
  • データベース:保管時の暗号化(at-rest encryption)
  • 認証:ハッシュ化されたパスワード保管(プレーンテキストでは保管しません)
  • アクセス制御:Supabase の Row Level Security(RLS)により、ユーザー本人以外のレコード参照を技術的に遮断
  • 運用:機密情報を扱う操作は最小権限の原則に基づき限定的に運用

6. ととのえナビにおける暗号化

ととのえナビ(月額サブスクリプション機能)で入力いただくエンディングノートの内容 (資産情報・家族構成・希望する葬儀の形・連絡先など、特にセンシティブな情報)は、 前項の一般的な安全管理に加え、以下の追加的な暗号化措置によって保護します。

6-1. 暗号化方式

  • 業界標準の認証付き暗号方式 AES-256-GCM によりサーバ保存時に暗号化します。
  • 暗号化処理には追加認証データ(AAD:Additional Authenticated Data)として ユーザーIDおよびセクション識別子を組み合わせ、データの改ざんも検知できる構造にしています。
  • 暗号化・復号鍵は当社のセキュアな鍵管理機構によって管理され、データベース本体とは分離して保管されます。

6-2. 管理者による平文閲覧の不可性

上記の鍵管理機構の設計により、本サービスの管理者(当社従業員を含む)が、通常の運用において 個別ユーザーのエンディングノート本文を平文で閲覧することはできません。 データベースへの直接アクセス権限を有する者であっても、復号鍵なしには内容を確認できません。

6-3. 復号が行われる例外的なケース

以下の場合は、必要かつ最小限の範囲で復号して内容を確認することがあります:

  • ユーザー本人からの開示請求があった場合
  • 裁判所の命令、捜査関係事項照会その他法令に基づく正当な要請があった場合
  • 不正利用・利用規約違反の調査のため、必要かつ最小限の範囲で確認する場合

6-4. アクセスログ

ととのえナビのエンディングノート本文に対する管理者側のアクセス操作はログに記録され、 内部監査の対象とします。一方、ユーザー本人による通常の閲覧・編集操作については、 プライバシー保護の観点から本文の閲覧履歴自体は記録しません(不正アクセス検知のためのメタデータは保持します)。

6-5. 解約後のデータ取扱い

ととのえナビを解約する際、ユーザーは「90日間保持」または「即時削除」を選択できます。 「即時削除」を選択した場合、エンディングノート本文・暗号鍵を含む全データを削除します。 削除後の復元は技術的に不可能です。詳細は利用規約 第12条 をご確認ください。

6-6. 保証の限界

当社は、上記の暗号化・鍵管理・アクセス制御について善管注意義務をもって運用しますが、 暗号化技術・通信回線・クラウドサービスを含む技術的事項について、絶対的な安全性を保証するものではありません。 ユーザー自身でも、パスワードの管理・利用端末の保護・共有URLの取扱い等に十分ご注意ください。

7. ヒアリング回答データの取り扱い

チェックリスト生成のために入力いただくヒアリング回答(続柄、年金種別、不動産の有無等)は、 チェックリスト生成のためのみに利用されます。 これらの情報は個別の法律判断や第三者への提供に使用されることはありません。

8. Cookieの使用

本サービスでは、認証・セッション管理のためにCookieを使用しています。 ブラウザの設定でCookieを無効にすることができますが、 一部の機能が利用できなくなる場合があります。

9. ユーザーの権利

ユーザーは以下の権利を有します。

  • 個人情報の開示・訂正・削除の請求
  • アカウントの削除(ダッシュボードから実行可能)
  • メール通知の配信停止

上記の請求は、お問い合わせフォーム、またはメール(info@miokurinavi.jp)にてご連絡ください。 個人情報の開示・訂正・削除のご請求については、ご本人確認の上、遅滞なく対応いたします。

10. ポリシーの変更

本ポリシーを変更する場合、変更内容を本サービス上に掲示します。 重要な変更がある場合は、メールで通知いたします。

11. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

メール:info@miokurinavi.jp