プライバシーポリシー
最終更新日:2026年5月31日
1. はじめに
Nestory Arc(以下「本サービス」)は、写真・動画ファイルの安全な納品・共有を目的としたサービスです。 本プライバシーポリシーは、本サービスがお客様の個人情報をどのように収集・利用・保護するかを説明します。 本サービスをご利用いただくことで、本ポリシーに同意したものとみなします。
2. 収集する情報
本サービスは以下の情報を収集します。
- アカウント情報:メールアドレス、表示名(アカウント登録時に取得)
- Google アカウント情報:Google OAuth でログインした場合、Google が提供するプロフィール情報(メールアドレス、表示名)
- アップロードファイル:お客様が本サービスにアップロードした写真・動画・その他ファイル
- 決済関連情報:有料プランへのご登録に際し、Stripe, Inc. の決済システムを通じて決済処理を行います。クレジットカード番号等の決済情報は当サービスのサーバーには保存されず、Stripeが直接管理します。当サービスはStripeが発行する顧客識別子(Customer ID)のみを保持します
- 利用ログ:アクセス日時、IPアドレス、ブラウザ情報(サービス改善・セキュリティ目的)
- セッション情報:ブラウザの localStorage に保存される匿名セッション識別子(共有ページのセレクト機能に使用)
3. 情報の利用目的
- アカウントの作成・管理・認証
- ファイルのアップロード・保管・共有機能の提供
- ウイルス・マルウェアスキャン(外部サービス AttachmentAV を使用)
- 不正利用の検知・防止
- サービスの改善・新機能開発
- 重要なサービス通知の送信
4. 情報の共有
本サービスは以下の場合を除き、お客様の個人情報を第三者に販売・共有しません。
- インフラプロバイダー:クラウドデータベース・認証基盤(Supabase)、高セキュリティファイルストレージ(Cloudflare R2)、ホスティング(Vercel)
- 決済サービス:有料プランの決済処理のため、Stripe, Inc. にメールアドレスおよび顧客識別情報を提供します。Stripeのプライバシーポリシーは stripe.com/jp/privacy をご参照ください
- ウイルススキャンサービス:アップロードファイルの安全確認のため、スキャンエンジン(AttachmentAV)へのファイル送信
- 法的要請:法令に基づく開示要求があった場合
5. データの保管と削除
- アップロードされたファイルは、日本向けデータセンターを持つ高セキュリティのクラウドストレージ(Cloudflare R2)に暗号化して保管されます
- ゴミ箱に移動されたファイルは 7日間保持された後、自動的に完全削除されます
- アカウント削除時は、すべてのファイル・アルバム・個人情報が完全に削除されます
- 共有リンクを通じてファイルを受け取った方のデータ(コメント・セレクト)も同様に削除されます
6. セキュリティ
本サービスは以下のセキュリティ対策を実施しています。
- 全通信の HTTPS 暗号化
- アップロードファイルのウイルス・マルウェアスキャン
- 行レベルセキュリティ(RLS)によるデータアクセス制御
- セキュリティヘッダー(CSP・HSTS・X-Frame-Options 等)の適用
- 感染ファイルの閲覧・ダウンロードブロック
7. Cookie と localStorage
本サービスは以下の目的で Cookie および localStorage を使用します。
- 認証セッション:ログイン状態の維持(認証システムが管理)
- 匿名セッション ID:共有ページでのファイルセレクト機能(アカウント不要)。localStorage に保存され、サーバーに送信されます
広告目的の Cookie は使用していません。
8. お客様の権利
お客様は以下の権利を有します。
- 保有する個人情報の開示・訂正・削除の請求
- アカウント設定からの自己情報の閲覧・変更
- アカウント削除(設定 → アカウント → アカウントを削除)
9. お問い合わせ
本ポリシーに関するご質問・個人情報の開示請求は、以下のメールアドレスまでお問い合わせください。
10. ポリシーの変更
本ポリシーは予告なく変更される場合があります。 重要な変更があった場合は、サービス内での通知またはメールでお知らせします。 変更後も本サービスをご利用いただいた場合、改定後のポリシーに同意したものとみなします。