トレンドXサポート
プライバシーポリシー
トレンドサポート(屋号、以下「事業者」)は、トレンドXサポート(以下「当サービス」)における利用者の個人情報の取扱について、個人情報の保護に関する法律(以下「個人情報保護法」)その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
1. 取得する情報
当サービスは、サービス提供のために以下の情報を取得します。
(1) アカウント登録時に取得する情報
- メールアドレス
- 表示名(Google または Discord アカウントの名前)
- 認証プロバイダ識別子(OAuth サブジェクト ID)
(2) サービス利用時に自動的に取得する情報
- API 呼び出し履歴(エンドポイント、HTTP メソッド、レスポンスステータス、実行時間、消費クレジット)
- クレジット購入・消費履歴
- API キーの発行・失効履歴
- IP アドレス、ユーザーエージェント、アクセス日時
- Cookie 等によって自動的に取得される情報
(3) 決済時に取得する情報
- 決済処理に必要な情報は、決済代行会社(Stripe 等)が直接取得します。当サービスはクレジットカード番号を保持しません。
(4) X (Twitter) の認証情報について
重要: 利用者が X (Twitter) の書き込み系 API(投稿作成、いいね、DM 送信等)を利用する際、X の
auth_token を当サービスに送信する必要がありますが、当サービスはこれを保存しません。リクエスト処理の完了とともに破棄されます。
2. 利用目的
取得した情報は、以下の目的のために利用します。
- 当サービスの提供、運営、保守
- 利用者の認証および本人確認
- クレジットの管理、課金処理、利用料金の請求
- API の利用状況の集計、ダッシュボードでの統計情報の表示
- 不正アクセスの検知、防止、対応
- 利用規約違反の調査・対応
- サービス改善、新機能開発のための分析
- 利用者からのお問い合わせへの対応
- サービス変更、メンテナンス情報、重要なお知らせの通知
- 法令に基づく対応
3. 第三者提供
事業者は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
- 利用者の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要であり、本人の同意を得ることが困難な場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
4. 業務委託
事業者は、サービス提供に必要な範囲で、以下の業務委託先に個人情報の取扱を委託します。委託先に対しては、適切な監督を行います。
| 委託先 | 委託内容 | 所在地 |
|---|---|---|
| Cloudflare, Inc. | サーバホスティング、データベース、CDN、DNS | 米国 |
| Google LLC | 認証(OAuth) | 米国 |
| Discord Inc. | 認証(OAuth) | 米国 |
| Stripe, Inc.(予定) | 決済処理 | 米国 |
※ 米国は、個人情報保護に関する制度が日本と異なる場合があります。各委託先のプライバシーポリシーは各社のウェブサイトをご確認ください。
5. 安全管理措置
事業者は、取得した個人情報の漏洩、滅失、毀損の防止その他の安全管理のために、以下の措置を講じています。
- API キーはハッシュ化(SHA-256)して保存し、平文では保存しません
- セッショントークンは HMAC-SHA256 で署名し、HttpOnly Cookie として送信します
- すべての通信は TLS(HTTPS)で暗号化されています
- 第三者の認証情報(X の auth_token 等)はリクエスト処理後に破棄します
- データベースへのアクセスは事業者および承認された管理者に制限されています
- サーバインフラはセキュリティ認証を取得した事業者(Cloudflare 等)を利用しています
6. 保管期間
事業者は、利用目的の達成に必要な期間、個人情報を保管します。
| データ種別 | 保管期間 |
|---|---|
| アカウント情報 | アカウント削除まで |
| API キー | 失効から 30 日 |
| API 利用ログ | 取得から 12 か月 |
| 課金履歴 | 法令で定める期間(最大 7 年) |
| X の auth_token | 保存しません(リクエスト処理後に即破棄) |
7. 利用者の権利
利用者は、個人情報保護法に基づき、自己の個人情報について以下の請求を行うことができます。
- 開示請求:保有する個人情報の開示
- 訂正・追加・削除請求:内容が事実と異なる場合の訂正等
- 利用停止・消去請求:個人情報保護法の定める要件に該当する場合
- 第三者提供停止請求:個人情報保護法の定める要件に該当する場合
これらの請求は、本ポリシー末尾のお問い合わせ先までご連絡ください。本人確認の上、合理的な期間内に対応いたします。
8. Cookie および類似技術の利用
- 当サービスは、利用者の認証およびサービス改善のために Cookie を利用します。
- 当サービスが使用する主な Cookie:
trendx_session: ログインセッションの維持(7 日間)trendx_oauth_state: OAuth 認証時の CSRF 対策(10 分間)
- 利用者は、ブラウザの設定により Cookie を無効化できますが、無効化した場合、当サービスの一部機能が利用できなくなる可能性があります。
9. アクセス解析
事業者は、サービス改善のためにアクセス解析ツールを利用する場合があります。これらのツールは Cookie を使用してアクセス情報を収集しますが、個人を特定する情報は含まれません。
10. 第三者サービスとの連携
当サービスは、X (Twitter) のデータを取得・操作する機能を提供します。
- 当サービスは X Corp.(旧 Twitter, Inc.)とは一切関係がない独立した第三者のサービスです。
- 利用者が当サービスを通じて X にアクセスする場合、X 自身の利用規約およびプライバシーポリシーが適用されます。
11. 未成年者の利用
当サービスは、原則として 18 歳未満の方の利用を想定しておりません。18 歳未満の方が利用される場合は、保護者の同意のもとで利用してください。
12. プライバシーポリシーの変更
- 事業者は、必要に応じて本ポリシーを変更することができます。
- 変更後のポリシーは、当サービスのウェブサイトに掲載した時点から効力を生じます。
- 重要な変更がある場合、利用者に適切な方法で通知します。
13. お問い合わせ
本ポリシーに関するお問い合わせ、または個人情報に関する権利行使は、以下までお願いいたします。
| 事業者の屋号 | トレンドXサポート |
|---|---|
| 事業者名・所在地・連絡先 | 個人情報保護法に基づく開示・訂正・削除等のご請求があった場合、本人確認の上、遅滞なく対応いたします。 |
| お問い合わせ | 当サービスのウェブサイトのお問い合わせフォームをご利用ください。 |
| 関連リンク | 利用規約 / 特定商取引法に基づく表記 |
2026年5月16日 制定