Yorimi

プライバシーポリシー

最終更新: 2026-05-22

本プライバシーポリシー(以下「本ポリシー」)は、Iwata Masanori(個人事業主、以下「運営」)が「Orumio」ブランドで提供する Yorimi(以下「本サービス」)における、利用者(以下「ユーザー」、ホスト、ゲストおよび紹介先(§1 で定義)を含みます)の個人情報および関連情報の取扱いについて定めるものです。

運営は、日本の個人情報の保護に関する法律(以下「APPI」)を遵守して本サービスを運用します。

1. 適用範囲

本サービスは、ホスト機能とゲスト機能で提供範囲および法令準拠の対象範囲が異なります:

  • ホスト機能(物件運営者向けの登録・課金機能)は、日本国内居住者を主要対象として提供します。EEA・英国・米国 California 等の地域の個人情報保護法令に基づくサービス対応(例:GDPR・CCPA に基づく権利行使の専用窓口、Cookie 同意バナー等)は現時点で提供しておりません。これらの地域の居住者にもご利用自体は可能ですが、当該地域の法令準拠サービスとしては提供されない点をご了承ください。
  • ゲスト機能(ホストから共有 URL を受け取った宿泊客向けの閲覧機能)は、国際的なご利用を想定して提供しております。ゲストの皆様の閲覧時に取得する情報は匿名識別子(PostHog による distinct_id)、IP アドレス、表示品質計測データ(Web Vitals)に限定し、個人を特定する情報の収集や課金は原則として行いません。ただし、ゲストが任意でホストに「体験の相談」を送信する場合に限り、ゲストの同意に基づき、入力された連絡先(メールアドレス・お名前)および相談内容を取得し、当該ホストに取り次ぎます(詳細は §3・§5・§7)。この場合を除き、ゲスト機能における処理は構造的に最小限です。
  • 紹介先向け機能:ホストは、ゲストに渡す案内(滞在リンク)の中で、地域の店舗・人・体験を「紹介カード」として紹介できます。この紹介の対象となる方(以下「紹介先」)について、まずホストが第三者として情報(店名・人名、担当者名、連絡先等)を入力します。紹介先ご本人は、アカウント登録なしの確認ページ(ホストから手渡される確認リンク)で紹介内容を確認し、ゲストへのひとこと・受け入れ条件・通知用メールアドレス等を任意で追加できます(詳細は §3・§5・§7)。

ゲストとしての本サービスの閲覧は 13 歳以上を、ホストとしてのアカウント登録および有料プランの利用は 18 歳以上を対象とします。

2. 運営主体(事業者情報・データ管理者)

本サービスは「Orumio」ブランドで提供されますが、法的事業者は以下の個人事業主です:

  • 事業者:Iwata Masanori(個人事業主)
  • メール:support@yorimi.app
  • 個人情報保護管理者:Iwata Masanori
  • お問い合わせ受付時間:平日 10:00-18:00(日本時間)
  • サービスブランド:Orumio(ブランド名)/ Yorimi(サービス名)
  • データ管理者:上記運営主体が該当します。
  • 住所・電話番号:消費者庁特定商取引法ガイドライン Q17 に基づき、ご請求により遅滞なく書面または電子メールで提供します。ご請求は上記メールアドレスまでご連絡ください。

3. 収集する情報

ホストから取得する情報

  • アカウント情報(メールアドレス、表示名、プロフィール画像、所属地域、自己紹介文 等)
  • 物件情報(物件名、住所、緯度・経度、ウェルカムメッセージ 等)
  • レコメンデーション情報(場所名、カテゴリ、Google Maps の場所識別子、徒歩分、交通手段、写真、紹介文 等)
  • サブスクリプション情報(プラン種別、課金状態、トライアル開始・終了日、Stripe 顧客 ID 等)
  • お問い合わせ・フィードバック内容
  • 操作・エラーログ、サインイン履歴等の技術情報

ゲストから取得する情報(原則として必要最小限)

  • 共有 URL の閲覧イベント(匿名識別子、閲覧ガイド ID、閲覧時刻、参照元 等)
  • 表示品質計測データ(Web Vitals: LCP / FID / CLS / FCP / TTFB / INP)
  • 技術情報(IP アドレス、ブラウザ・デバイス情報、Cookie/SDK 識別子、言語・タイムゾーン 等)
  • 関係シグナル(「また来たい」「共有」等の任意の操作):連絡先を伴わない匿名の端末識別子のみを記録し、ゲスト個人を特定する情報は取得しません
  • 体験の相談(ゲストが任意で送信し、同意した場合に限る):メールアドレス、お名前、相談メッセージ、送信日時、および連投・不正利用防止のための端末識別子

「体験の相談」におけるメールアドレス・お名前・相談内容は、ゲストご自身の入力と明示的な同意(送信前に利用目的を提示)に基づいてのみ取得し、当該の相談先ホストへの取次ぎとホストからの返信のために利用します(§5・§7)。

紹介先に関する情報

  • ホストが入力する情報:店名・人名、担当者名、連絡先メールアドレス(任意)
  • 紹介先ご本人が確認ページで入力する情報:ゲストへのひとこと、受け入れ条件、注意事項、予約の連絡先、通知用メールアドレス(任意)、通知・直接連絡の設定
  • 確認ページの閲覧イベント(匿名識別子、閲覧時刻 等の技術情報)

紹介カードは、紹介先の確認前にも、ホスト名義の紹介として共有 URL を知るゲストに公開されることがあります(ブログ等における公知の店舗情報への言及と同様の位置づけです)。ただし、紹介の種別が「人」(私人)の場合、ご本人の確認が完了するまで当該カードは公開されません。紹介の取り下げをご希望の場合は、確認ページ記載のご案内または §15 の窓口で対応します。

カード番号等の機微な決済情報は決済事業者(Stripe)が直接取得・管理し、運営は保持しません。体験の相談は本サービス上での予約・決済を伴いません。

4. 取得方法

  • ユーザーによる入力・アップロード
  • 利用に伴う自動取得(Cookie/SDK/ログ)
  • 連携サービス(Google Maps Places API 等)からの取得
  • 任意のフィードバック・お問い合わせ

5. 利用目的

  • 本サービスの提供、本人確認、ログイン、コンテンツの保存・表示
  • ホストのサブスクリプション管理(課金、トライアル、プラン変更通知 等)
  • ゲスト向け共有 URL の生成・表示および地図表示
  • 紹介カードの作成・表示(ホストが入力した紹介先の情報、および紹介先ご本人が保存したひとこと・受け入れ条件等のゲストへの表示)、ならびに紹介先による内容確認(確認ページの提供)
  • 紹介先への連絡(ホストの依頼による確認リンクのご案内、および紹介先が同意した場合に限るイベント通知。通知はメール記載のリンクまたは確認ページからいつでも停止できます)
  • ゲストがホストに送信した「体験の相談」の取次ぎ(連絡先・相談内容の当該ホストへの伝達、ホストからの返信対応)、ならびに連投・不正利用の防止
  • お問い合わせ対応、重要なお知らせ等の連絡
  • 品質改善・機能開発(アクセス解析、エラーログ分析、画面操作の仮名化された行動データによる UI 改善。録画ではテキスト・入力内容等をマスクし、個人の特定を目的としません。厳密には「真の匿名」ではなく「仮名化」に該当します)
  • 不正・濫用の防止、セキュリティ確保
  • 法令遵守、権利保護、紛争解決

6. Cookie 等・分析ツールの利用

分析・運用ツール

  • PostHog:ホストのサインイン後および共有 URL の閲覧時に、画面操作の仮名化された行動データおよびイベント計測を行います。テキスト・入力内容はマスクされ、個人の特定を目的としません。person_profiles: 'identified_only' 設定により、未識別のゲストには永続的なプロフィールは作成されません。ブラウザが DNT(Do Not Track)または GPC(Global Privacy Control)シグナルを送信する場合、PostHog は計測を行いません。
  • Sentry:エラー発生時に、エラー内容・スタックトレース・関連するセッション情報を収集し、不具合の修正に利用します。

必須・機能・解析 Cookie

セッション管理、機能提供、品質計測に必要な Cookie を使用します。詳細(Cookie 名・目的・保持期間・分類)はCookie ポリシーをご確認ください。

7. 第三者提供・委託

運営は、目的達成に必要な範囲で第三者への提供・委託を行い、適切な契約・管理を実施します。

  • 体験の相談の取次ぎ(ゲスト → ホスト):ゲストが送信した連絡先(メールアドレス・お名前)および相談内容を、ゲストの明示的な同意に基づき、当該の相談先ホストに提供します。ホストはゲストへの返信のためにこれを利用します。運営はこの取次ぎについて決済・予約の仲介を行いません。
  • 紹介カードの表示(ホスト・紹介先 → ゲスト):ホストが入力した紹介先の情報(店名・予約の連絡先等)および紹介先ご本人が確認ページで保存した内容(ひとこと・受け入れ条件・注意事項)は、共有 URL を知るゲストに表示されます。
  • 言伝ての提示(ゲスト → 紹介先):ゲストが「紹介してほしい」を利用した場合に限り、ゲストの明示的な同意に基づき、ゲストが申告した情報(お名前(任意)・人数・言語・希望内容)を当該の紹介先に提示します。この情報は発行から原則 14 日間で自動的に削除されます。
  • 決済処理:Stripe(カード情報は運営に保存しません)
  • インフラ・配信:Vercel(ホスティング、Vercel Blob によるプロフィール画像保管、Functions)、Neon(PostgreSQL データベース)、Inngest(バックグラウンドジョブ)、Resend(メール配信)
  • 解析:PostHog(仮名化セッションリプレイ、イベント計測)、Sentry(エラートラッキング)
  • 地図・場所情報:Google Maps Platform(Places API、Geocoding API、Maps JavaScript API)
  • 法令対応、事業承継 等

8. 国外移転(APPI 28 条 改正法対応)

サーバーや委託先が日本国外に所在する場合があります。改正 APPI(2022 年施行)に基づき、移転先国名・当該国の個人情報保護制度の有無・講じる措置を以下に明示します。

移転先(事業者)役割所在国同等水準該当措置
Stripe決済処理米国(一部アイルランド)米国 不該当 / EU 該当DPA および SCC
Vercelホスティング・Blob ストレージ・Functions米国(一部エッジは世界各地)不該当DPA および SCC
NeonPostgreSQL データベース米国(us-east-1)不該当DPA および SCC
Inngestバックグラウンドジョブ実行米国不該当DPA および SCC
Resendメール配信米国不該当DPA および SCC
PostHogアクセス解析・セッションリプレイ(仮名化)米国不該当DPA および SCC
Sentryエラートラッキング米国不該当DPA および SCC
Google Maps Platform地図表示・場所情報米国(一部世界各地)不該当DPA および SCC

「同等水準該当」は当該国全体としての個人情報保護制度水準を示すものであり、個別の事業者は各々データ処理契約(DPA)および標準契約条項(SCC)等の措置を講じています。

9. 法的根拠(APPI)

本サービスの個人情報処理の法的根拠は、APPI 17 条以下に基づきます:

  • 利用目的の特定および公表(17 条・21 条):本ポリシー §5 で明示
  • 適正な取得(20 条):ユーザーの同意またはユーザー自身による入力に基づく取得
  • 第三者提供の制限(27 条):本ポリシー §7 に基づく適法な委託・提供
  • 国外移転(28 条):本ポリシー §8 に基づく国名・措置の事前明示

ホスト機能における同意は、サインアップ時の利用規約および本ポリシーへの同意で取得します。同意はいつでも撤回できます(撤回手続きは §15 ユーザーの権利 を参照)。撤回前の処理の適法性には影響しません。

10. 保管期間

目的達成に必要な期間保存し、その後は削除または匿名化します。決済・税務・不正防止の観点から、通常は取引関連データを 7 年間保存し、その後は匿名化等の措置を講じます。法令上の保存義務があるデータはその義務に従います。

ホストがアカウントを削除した場合、関連する物件・レコメンデーション情報は速やかに削除または匿名化します。共有 URL から取得した匿名閲覧イベントは、集計・統計目的に限り保存を継続することがあります。

ゲストが送信した「体験の相談」に関する情報(連絡先・相談内容)および関係シグナル(匿名の端末識別子)は、取次ぎ・不正防止・統計の目的で取得から 90 日間を上限として保存し、その後は削除または匿名化します。

紹介先に関する情報は、対応する紹介カードの掲載期間中保存し、紹介カードまたは紹介先の削除により速やかに削除または匿名化します。ゲストが紹介先に宛てて発行した言伝ての申告情報は、発行から原則 14 日間で削除します。

11. セキュリティ

アクセス制御、通信および保存時の暗号化、監査ログ等の合理的な安全管理措置を講じます。ただし、完全な安全を保証するものではありません。

12. 公開コンテンツ・ホスト生成情報

ホストが本サービスに登録した物件名、住所、レコメンデーション、ウェルカムメッセージ等は、ホスト自身が発行する共有 URL を通じて、当該 URL を知るゲストに公開されます。ホストは、登録するコンテンツについて必要な権利を有していることを表明し、第三者の権利・法令・施設利用規約等に違反しないようにしてください。

13. AI 機能に関する特則

将来、レコメンデーション補助等の AI 機能を提供する場合、入力テキスト・生成出力・関連メタ情報が AI 提供事業者へ送信されることがあります。運営は学習オプトアウト等のプライバシー配慮設定を優先的に採用しますが、提供者の仕様に依存します。機微情報の入力は控えてください。

14. 未成年および年齢条件

  • ゲストとしての本サービスの閲覧は 13 歳以上を対象とします。
  • ホストとしてのアカウント登録および有料プランの契約は 18 歳以上に限定します。
  • 13 歳未満による利用を確認した場合、運営は当該情報の削除等を行います。

15. ユーザーの権利

APPI に基づき、開示・訂正・利用停止・削除等の請求に対応します(法令の例外あり)。請求は support@yorimi.app までご連絡ください。

16. マーケティングの連絡

サービスに関する重要なお知らせは、登録メールアドレス宛にお送りすることがあります。マーケティング目的の連絡は同意またはオプトインに基づき、受信設定はいつでも変更できます。

紹介先へのメールは、ホストの依頼による確認リンクのご案内、および紹介先が同意した場合のイベント通知に限定し、広告宣伝を目的とする内容は含めません。イベント通知は、メール記載のリンクまたは確認ページからいつでも停止できます。

17. 本ポリシーの変更

法令やサービスの変更に応じて本ポリシーを改定する場合があります。重要な変更はサイト掲示またはメールでお知らせし、最新の更新日を本ポリシーの冒頭に表示します。既存のユーザーへの変更通知はメールにより行い、機能の利用制限は行いません。新規にアカウントをご登録いただいた時点、または新規に有料プランをご契約いただいた時点で、改定後の本ポリシーへの同意を取得します。

18. お問い合わせ

  • 事業者:Iwata Masanori(個人事業主)
  • サービスブランド:Orumio
  • メール:support@yorimi.app

19. 関連文書