プライバシーポリシー

• 会員登録時の電話番号、SMS認証結果、ハンドルネーム、パスワードのハッシュ、任意のメールアドレス。
• ログイン、セッション、パスワードリセット、reCAPTCHA検証、SMS送信、rate limitに必要な技術情報。
• 住所入力、物件条件、診断結果、AI説明、AI個別診断、トークン残高、トークン取引履歴、プラン状態。
• Web決済を開始した場合に、Stripe Checkout、webhook、Customer Portalを通じて取得する決済状態、プラン、顧客ID、購入履歴、請求状態。
• アクセス日時、IPアドレス由来の制限用ハッシュ、User-Agent、エラー情報、利用画面に関する技術情報。

• 会員登録、本人確認、ログイン、パスワードリセット、セッション管理のため。
• 土地診断、AI説明、AI個別診断、トークン消費、利用量表示、履歴表示のため。
• Web決済を開始した場合のプラン付与、返金、請求、Customer Portal、決済不正防止のため。
• SMS送信、reCAPTCHA検証、rate limit、不正利用防止、セキュリティ監査のため。
• 問い合わせ対応、障害調査、品質改善、法令遵守、利用規約違反への対応のため。

本サービスでは、提供機能に応じて以下の外部サービスを利用する場合があります。

• Stripe: Web決済、Checkout、請求、Customer Portal、webhook処理。現在、live決済は接続していません。
• AWS SNS: SMS認証コード、パスワードリセット用SMSコードの送信。現在、本番SMS送信は接続していません。
• Google reCAPTCHA: signup、login、password reset等のbot対策。現在、本番keyは接続していません。
• Google Gemini: AI説明、AI個別診断、URL補完等のAI機能。現在、本番API keyは接続していません。
• 地図、行政、地理空間、周辺施設等の外部データ提供元: 土地診断に必要な公開情報の取得。

AI機能では、診断結果、質問内容、会話要約、選択した条件等をAI providerへ送信する場合があります。APIキー、パスワード、生のSMSコード、Stripe secret、session tokenはAI promptへ含めません。

トークン取引履歴のmetadataには、原則として住所詳細、電話番号、prompt全文、secretを保存しません。

現在、Web決済受付は開始していません。Web決済を開始する場合はStripeを通じて処理し、トチミル運営者はカード番号全体やセキュリティコードを保存しません。決済状態、plan、Stripe customer ID、subscription ID、checkout session ID、webhook event ID等は、権利付与、請求管理、返金対応、監査のため保存する場合があります。

トチミル運営者は、法令に基づく場合、ユーザーの同意がある場合、決済・SMS・reCAPTCHA・AI・インフラ等の委託先に必要な範囲で取り扱わせる場合を除き、個人情報を第三者へ提供しません。

トチミル運営者は、利用目的の達成に必要な期間、法令対応、請求、監査、不正利用防止、障害調査に必要な期間、情報を保存します。退会、削除、開示、訂正等の請求手続きは、問い合わせページで案内します。

• パスワードはArgon2idでハッシュ化し、生パスワードを保存しません。
• SMSコード、password reset token等はハッシュ保存し、有効期限と試行制限を設けます。
• 本番secretはGit、docs、チャットに記載せず、Secrets Manager等で管理する方針です。
• ログにはsecret、password、SMS code、session token、Stripe payload全文、電話番号を出さない運用を前提にします。

本サービスは、ログイン状態の維持、セキュリティ、reCAPTCHA、アクセス解析、決済連携のため、Cookieまたは類似技術を利用する場合があります。広告配信は現在接続していません。

個人情報の取り扱いに関する問い合わせは、問い合わせページから連絡してください。