最終更新日: 2026年2月28日
Roamble(以下「本サービス」)は、運営者が提供するWebアプリケーションです。 運営者は、本サービスをご利用いただくにあたり、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定め、 個人情報の適切な保護に努めます。
第1条 取得する情報
本サービスでは、以下の情報を取得します。
(1) Google アカウント情報(Google OAuth 経由)
- メールアドレス
- 表示名
- プロフィール画像URL
本サービスはGoogleの認証機能(OAuth 2.0)を利用してログインを行います。 Googleアカウントのパスワードは本サービスには送信・保存されません。
(2) 位置情報
- ブラウザの位置情報API(Geolocation API)を通じて取得する現在地の緯度・経度
現在地の緯度・経度は、周辺施設の提案を行うためにのみ使用し、サーバーには保存しません。 提案処理の完了後、サーバー上から即座に破棄されます。
(3) 訪問記録に関する情報
- 訪問した施設のGoogle Place ID・施設名・カテゴリ・所在地
- 訪問した施設の緯度・経度(地図表示用)
- 訪問日時
- ユーザーが入力した評価・メモ
(4) サービス利用に関する情報
- 興味ジャンル(ユーザーが選択した施設ジャンル)
- ゲーミフィケーションデータ(XP、レベル、獲得バッジ、ジャンル習熟度)
- 提案半径の設定値
(5) アクセス解析情報(導入予定)
本サービスでは、サービス改善を目的として、Google Analytics(GA4)の導入を予定しています。 導入後は、以下の情報が自動的に収集されます。
- アクセス元のIPアドレス(匿名化処理済み)
- ブラウザの種類・画面サイズ
- ページ閲覧履歴・滞在時間
- カスタムイベント(提案生成、訪問記録、バッジ獲得などの操作)
これらの情報はGoogleのサーバーに送信されます。 詳細はGoogle プライバシーポリシーをご参照ください。
第2条 利用目的
取得した情報は、以下の目的で利用します。
- ユーザー認証・アカウント管理
- ユーザーの現在地に基づく周辺施設の提案
- 興味ジャンルに基づくパーソナライズされた施設提案
- 訪問履歴の記録・表示(地図表示を含む)
- ゲーミフィケーション機能の提供(XP付与・レベル管理・バッジ付与)
- サービスの改善・分析
- お問い合わせへの対応
第3条 Google ユーザーデータの取扱い
本サービスは、Google API Services User Data Policy(Limited Use requirements を含む)に準拠しています。
- Google から取得するデータは、メールアドレス・表示名・プロフィール画像URL に限定されます
- これらのデータは、本サービスのアカウント認証・プロフィール表示のためにのみ使用します
- Google ユーザーデータを広告目的で使用することはありません
- Google ユーザーデータを第三者に販売・提供することはありません
- Google ユーザーデータへのアクセスは、サービス提供に必要な最小限の範囲に限定しています
第4条 Cookie・ローカルストレージの利用
本サービスでは、以下の目的でブラウザのローカルストレージを使用します。
| 保存データ | 目的 | 必須/任意 |
|---|---|---|
| JWT認証トークン | ログイン状態の維持 | 必須 |
| オンボーディング完了フラグ | 初回設定の管理 | 必須 |
Google Analytics(GA4)導入後は、Googleが設定するCookieも使用されます。 ブラウザの設定でCookieを無効にすることが可能ですが、本サービスの一部機能が利用できなくなる場合があります。
第5条 第三者への提供
運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。
- ユーザー本人の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
ただし、本サービスの提供にあたり、以下の外部サービスを利用しており、 各サービスのプライバシーポリシーに従って情報が処理される場合があります。
- Google(OAuth認証・Places API・Analytics) — プライバシーポリシー
第6条 個人データの保存先
本サービスでは、サービス提供に必要なインフラストラクチャとして、 以下の外国に所在するクラウドサービスを利用しています。 個人情報保護法第28条に基づき、以下のとおり情報提供します。
| サービス | 用途 | 所在国 |
|---|---|---|
| Render | バックエンドサーバー | 米国 |
| TiDB Cloud | データベース | 米国 |
| Upstash | キャッシュ(Redis) | 米国 |
| Cloudflare | フロントエンド配信 | 米国(CDNは世界各地) |
米国には、個人情報の保護に関する包括的な連邦法は存在しませんが、 各サービスの利用規約およびセキュリティ対策に基づき、適切な保護措置が講じられています。
第7条 安全管理措置
運営者は、個人データの漏洩・滅失・毀損を防止するため、以下の措置を講じています。
- 通信の暗号化(HTTPS/TLS)
- 認証トークン(JWT)の有効期限管理・リフレッシュトークンによるセッション管理
- パスワードの非保存(Google OAuth認証のため、パスワードはサービス上に存在しません)
- アクセス制御(データベースへのアクセスは認証済みAPIを通じた間接アクセスに限定)
- レート制限による不正アクセスの防止
第8条 データの保存期間
ユーザーのアカウント情報および関連データは、アカウントが存在する間保持されます。
アカウントを削除した場合、以下のデータはすべて即座にデータベースから完全に削除されます。
- ユーザー情報(メールアドレス・表示名・プロフィール画像URL)
- 訪問記録(施設情報・評価・メモを含む)
- ゲーミフィケーションデータ(XP・レベル・バッジ・ジャンル習熟度)
- 興味ジャンルの設定
第9条 ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を行使することができます。
- 開示請求 — ご自身の個人情報の開示を請求できます
- 訂正・追加・削除 — 個人情報の内容が事実でない場合、訂正等を請求できます
- 利用停止・消去 — 個人情報の利用停止・消去を請求できます
- アカウント削除 — 設定画面からいつでもアカウントを削除できます。削除により全データが完全に消去されます
上記権利の行使をご希望の場合は、末尾のお問い合わせ先までご連絡ください。
第10条 未成年の利用について
本サービスは、13歳未満のお子様を対象としておらず、 13歳未満のお子様から意図的に個人情報を収集することはありません。 13歳未満のお子様が本サービスを利用されていることが判明した場合、 当該アカウントのデータを速やかに削除します。
第11条 プライバシーポリシーの変更
運営者は、必要に応じて本ポリシーを変更することがあります。 重要な変更を行う場合は、本サービス上での通知等の適切な方法でお知らせします。 変更後のプライバシーポリシーは、本ページに掲載したときから効力を生じます。
第12条 お問い合わせ
本ポリシーに関するお問い合わせは、以下の連絡先までお願いいたします。
Roamble 運営者
メール: [email protected]
制定日: 2026年2月28日