EON 個人情報取扱方針
施行日: 2026年4月28日
(2026年4月1日 制定 / 2026年4月28日 第1次改定)
보이드앤스릴 (Void and Thrill)(以下「当社」)は、個人情報保護法に従い、利用者の個人情報の保護および権益を保護するため、以下のような取扱方針を定めています。
1. 個人情報の取扱目的
当社は以下の目的のために個人情報を取り扱います。
- 会員登録および管理(メールアドレス、ニックネーム)
- 運命分析サービスの提供(生年月日、出生時間、出生地、性別)
- AIによるパーソナライズド相談(チャット内容)
- 決済およびドッケビ火の管理
- サービス品質の改善およびエラー分析
2. 取り扱う個人情報の項目
- 必須:メールアドレス、ニックネーム、生年月日(新暦/旧暦)、出生時間、出生地、性別
- 自動収集:IPアドレス(SHA-256ハッシュ処理)、接続国、サービス利用記録
- 任意:性的指向、関係性(リーディングのパーソナライズ用)
3. 個人情報の取扱および保有期間
- 会員情報:退会時に即時削除(hard delete)
- 退会会員スナップショット(メールアドレス、ニックネーム — 暗号化):1年後に自動削除
- 決済記録:電子商取引法(韓国)に従い5年間保管
- 運用ログ:7日間保管
4. 個人情報の第三者提供
当社は、利用者の個人情報を原則として外部に提供せず、以下のように限定された目的でのみ提供します。
| 提供先 | 提供目的 | 提供項目 | 国外移転 | 保有期間 |
|---|---|---|---|---|
| Stripe, Inc. | 決済処理 | メールアドレス、決済カード情報 | 米国 | Stripeのポリシーに従う |
| Google LLC (Gemini) | AI運命分析の演算エンジン駆動 | 生年月日・出生時間・出生地・性別、チャット時のニックネーム | 米国・シンガポールなど | 処理後に即時削除 |
| Resend, Inc. | メール認証(OTP) | 受信メールアドレス | 米国 | 送信後に即時削除 |
| Google LLC (Analytics) | サービス利用統計 | 匿名イベント、ハッシュ化されたuserId、IP | 米国 | Googleのポリシーに従う |
- 決済カード情報はStripeが直接収集・処理し、当社は保存しません。
- AIサービスに送信される出生情報は、運命分析の目的でのみ使用され、AIモデルの学習には使用されません。
5. 個人情報取扱の委託
当社は円滑なサービス提供のため、以下のように個人情報の取扱業務を委託しています。以下の受託者は、個人情報保護の機微度順に記載されます。
| 受託者 | 委託業務 | 委託項目 | 国外移転 | 保有期間 |
|---|---|---|---|---|
| Render, Inc. | AI運命分析の演算エンジンホスティング基盤提供 | 生年月日・出生時間・出生地・性別 | 米国 | 演算直後にメモリから消滅(リクエスト本体はサーバーログに記録されない) |
| Supabase, Inc. | 認証およびデータベースホスティング | メールアドレス・ニックネーム・出生情報・チャット内容(AES-256-GCM暗号化保存) | 米国 | 会員退会時に即時削除 |
| Google LLC (Gemini) | AI運命分析 | 生年月日・出生時間・出生地・性別、チャット時のニックネーム | 米国・シンガポールなど | 処理後に即時削除 |
| Google LLC (Analytics) | サービス利用統計の分析(GA4) | 匿名イベント、ハッシュ化されたuserId、IP | 米国 | Googleのポリシーに従う |
| Stripe, Inc. | 決済処理 | メールアドレス、決済カード情報 | 米国 | Stripeのポリシーに従う |
| Cloudflare, Inc. | 画像ストレージ(R2) | ドッケビ画像 | 米国 | 会員退会時に削除 |
| Vercel, Inc. | Webサービスホスティング | HTTPリクエスト・ログ(個人情報最小化) | 米国 | サービスログ保管期間内 |
| Resend, Inc. | メール送信 | 受信メールアドレス | 米国 | 送信後に即時削除 |
| Replicate, Inc. | ドッケビ画像生成 | テキストプロンプト(個人情報を含まない) | 米国 | 処理後に消滅 |
| fal.ai (FAL AI, Inc.) | ドッケビ画像生成 | テキストプロンプト(個人情報を含まない) | 米国 | 処理後に消滅 |
| Upstash, Inc. | Rate Limiting(リクエスト制限) | ハッシュ化された識別子(IPハッシュなど) | 米国・欧州 | 短期キャッシュ(数分以内に消滅) |
- 受託者は、委託された業務の遂行目的以外に個人情報を使用することができず、安全に管理するよう契約に明示しています。
- 当社は受託者を変更または追加する場合、本方針を通じて事前に告知します。
6. 情報主体の権利・義務および行使方法
利用者は個人情報保護法に従い、以下の権利を行使することができます。
- 個人情報の閲覧、訂正、削除、処理停止の要請が可能
- アカウント設定ページから直接修正/削除が可能
- 会員退会時、すべての個人情報を即時削除(hard delete)
- 連絡先:eon.ai.master@gmail.com
7. 個人情報の破棄
- 退会時 auth.users 削除 → CASCADEですべての関連データを即時削除
- 退会会員スナップショット(メールアドレス、ニックネーム — 暗号化):1年後に自動削除
- 破棄方法:電子ファイルは復元不可能な方法で削除
8. 個人情報の安全性確保措置
当社は個人情報保護のため、以下の技術的・管理的措置を講じています。
技術的措置
- 保存区間の暗号化:AES-256-GCM(氏名、生年月日、出生時間、出生地、性別、リーディング結果、会話内容)
- 一方向ハッシュ化:SHA-256(IPアドレス、OTPコード)
- データベースアクセス制御:Supabase Row Level Security (RLS) — 本人のデータのみアクセス可能
- 通信区間の暗号化:TLSv1.3、AES-256-GCM、X25519MLKEM768(耐量子鍵交換)適用。受託者(Renderを含む)通信区間も同水準
- Rate Limiting:悪意あるアクセスの防止
受託者(Render)処理過程における個人情報保護
- AI運命分析の演算エンジンはディスクに出生情報を保存しません(statelessな構造)。
- 演算に使用された出生情報は、処理直後にメモリから消滅します。
- サーバーリクエストログはメタデータ(パス、メソッド、ステータスコード、処理時間)のみを記録し、リクエスト本体(出生情報の原文)はログに記録されません。
- 運用ログは7日後に自動破棄されます。
管理的措置
- 個人情報取扱職員の最小化
- 受託者とのデータ処理契約(Data Processing Agreement)の締結
- 受託者の定期点検
9. 満14歳未満の児童
当社は満14歳未満の児童からは個人情報を収集しません。
会員登録時に満14歳以上であることの確認手続きを経ており、その後満14歳未満であることが確認された場合は、直ちにアカウントを退会処理します。
10. クッキーおよび自動収集装置
- 認証クッキー:ログインセッションの維持(Supabase Auth)
- Google Analytics:サービス利用統計(匿名)
- ローカルストレージ:UI設定の保存(タブ選択など)
11. 個人情報保護責任者
当社は個人情報取扱に関する業務を総括して責任を負い、個人情報の取扱に関する利用者の苦情処理および被害救済などのため、以下のように個人情報保護責任者を指定しています。
| 項目 | 内容 |
|---|---|
| 部署 | EON Operations Team |
| 連絡先 | eon.ai.master@gmail.com |
12. 事業者情報
| 項目 | 内容 |
|---|---|
| 商号 | 보이드앤스릴 (Void and Thrill) |
| 代表者 | Lee Young-Won |
| 事業所所在地 | 34, Nonhyeon-ro 157-gil, Gangnam-gu, Seoul |
| 電話番号 | +82-70-5236-0201 |
| 電子メール | eon.ai.master@gmail.com |
| 事業者登録番号 | 770-12-02769 |
| 通信販売業申告番号 | 申告受理完了、受理待機中(受理後、直ちに本規約に反映) |
13. 権利侵害の救済方法
情報主体は、個人情報侵害による救済を受けるため、以下の機関に紛争解決や相談などを申請することができます。
- 個人情報紛争調整委員会(韓国):国番号なしで 1833-6972(www.kopico.go.kr)
- 個人情報侵害申告センター(韓国):国番号なしで 118(privacy.kisa.or.kr)
- 大検察庁(韓国):国番号なしで 1301(www.spo.go.kr)
- 警察庁(韓国):国番号なしで 182(ecrm.cyber.go.kr)
14. 個人情報取扱方針の変更
- 本方針を変更する場合、変更事由および変更内容を明示し、施行日の7日前までにサービス内で告知します。
- 利用者に不利な変更は、施行日の30日前までに告知します。
- 施行日:2026年4月28日
改定履歴
- 2026-04-01:制定(施行)
- 2026-04-28:第1次改定(電子商取引法(韓国)・個人情報保護法(韓国)の必須記載事項の補完および受託者の透明性強化)
- 事業者情報セクションの新設(第12条)
- 保護責任者体制の整備 — 部署名・連絡先の記載(法 第30条第1項第6号の「部署名+連絡先」選択肢を適用、第11条)
- 受託者表の補完 — 機微度順に再配列(第5条)
- 第三者提供表に国外移転・保有期間を明示(第4条)
- 安全性措置の強化 — TLSv1.3通信暗号化および受託者ログポリシー(第8条)
- 権利侵害救済方法の新設(第13条)
- 改定告知手続きの明確化(第14条)