← ホーム
PRIVACY POLICY

プライバシーポリシー

最終更新日: 2026-04-25
個人情報取扱事業者: てんかぶつにゃん!運営(個人)(運営者情報の詳細は 運営者情報ページ

1. 基本方針

本サイトは、利用者のプライバシー保護を重視し、サーバ側で個人情報を収集・保存しない設計としています。

2. 写真・画像の取り扱い

スキャン機能で利用者が選択した写真・画像は、お使いのブラウザ内でのみ処理(OCR解析)されます。運営者のサーバおよび第三者のサーバへ送信されることはありません。

処理が完了した画像データはメモリから破棄され、運営者側には残りません。

3. 履歴データ(localStorage)

スキャン結果の履歴は、お使いのブラウザの localStorage にのみ保存されます。この情報はサーバに送信されません。

履歴には、OCRで認識されたテキストおよびマッチした添加物識別子のみが含まれ、写真データや個人を特定できる情報は含まれません。

履歴はサイト内の削除ボタン、またはブラウザのデータ削除機能からお客様ご自身で削除できます。

4. アクセス解析

本サイトでは、サイトの利用状況を把握しサービス改善に役立てるため、 Firebase Analytics (Google LLC が提供する Google Analytics 4 ベースのアクセス解析サービス)を利用しています。

収集される情報の例:

  • 閲覧したページの URL・滞在時間
  • 参照元 URL(リファラ)
  • ブラウザ種別・OS・端末種別
  • おおよその地域(国・都道府県レベル。詳細な位置情報は取得しません)
  • 無作為に発行された端末識別子(広告 ID 等は使用しません)

個人を直接特定する情報(氏名・メールアドレス・電話番号等)は収集しません。Google による情報の取扱いの詳細は Google プライバシーポリシー をご参照ください。

Firebase Analytics の計測を停止したい場合は、画面下部の Cookie 同意バナーから「同意しない」を選択するか、ブラウザの DoNotTrack 設定を有効化するか、 Google Analytics オプトアウトアドオン をご利用ください。

Firebase Analytics の計測データは Google による標準の保持期間(既定14ヶ月)に従って保管されます。あわせてホスティング基盤(Cloudflare Pages)が提供するアクセスログ(IP アドレス・User-Agent・参照元等)は、サイト改善およびインシデント調査の目的のみに利用し、Cloudflare の標準保持期間(最大30日)に従って保管されます。

5. Cookie

本サイトは独自の Cookie は使用しませんが、上記の Firebase Analytics が 計測のために _ga_ga_XRC81HL52S 等の Google Analytics 系 Cookie を利用者のブラウザに保存します。これらは利用者の利用状況の集計のみに使用され、個人を直接特定する目的では使用されません。

各 Cookie の保管期間は以下のとおりです(Google Analytics 4 の標準値)。

  • _ga: 利用者識別用クライアント ID。有効期間 2 年
  • _ga_XRC81HL52S: GA4 セッション識別子。有効期間 2 年

Cookie の使用を望まない場合は、画面下部の Cookie 同意バナーから「同意しない」を選択していただくか、ブラウザ設定で Cookie をブロック・削除いただくか、上記のオプトアウト手段をご利用ください。同意状態は localStorage に保存され、いつでも変更できます。同意状態の保存期間は最大 1 年間です。期間を経過した場合は再度同意の確認を行います。

6. 外部サービス

本サイトから公的機関等の外部サイトへリンクしている場合、遷移先のサービスには各サービス独自のプライバシーポリシーが適用されます。リンク先での情報取扱いについて運営者は関与しません。

7. お問い合わせフォームで取得する情報

本サイトの お問い合わせ窓口 は、Google LLC(米国)が提供する Google フォームを利用しています。フォーム送信時、利用者がフォームに入力した情報(お問い合わせ種別・件名・本文・該当ページ URL・任意で返信用メールアドレス)が Google のサーバ(米国)を経由して、運営者の Google アカウントおよび連動する Google スプレッドシートに保存されます。

運営者は取得した情報を以下の目的でのみ利用します。

  • お問い合わせ内容の確認と回答
  • 誤情報の修正・サイト改善
  • 権利侵害申立てへの対応
  • セキュリティ脆弱性報告への対応

ご記入いただいた情報を上記目的の範囲を超えて利用したり、本人の同意なく第三者に提供することはありません。Google による情報の取扱いの詳細は Google プライバシーポリシー をご参照ください。

8. 個人情報の取扱いの委託

本サイトのお問い合わせフォーム機能は、Google LLC(米国)が提供する Google フォーム および Google スプレッドシートを通じて運用しています。利用者がフォーム経由で送信した情報は、運営者の業務上の必要範囲で Google LLC のサービスを利用して処理しており、これは個人情報保護法上の「個人情報の取扱いの委託」に該当しうるものです。

運営者は、委託先である Google LLC の個人情報保護に関する公開ポリシーおよびセキュリティ対策が適切な水準にあるかを確認したうえで利用しており、必要に応じて取扱状況を確認する等、委託先への適切な監督を行います。

9. 越境移転について

本サイトでは以下の場面で利用者の通信・入力情報が Google LLC(米国)のサーバへ送信されます。これらは個人情報保護法第28条にいう「外国にある第三者への提供」に該当しうるものです。

  • Firebase Analytics(全ページ): ページ閲覧情報・ブラウザ種別・端末識別子・おおよその地域情報等が Google LLC のサーバ(米国)に送信され、サイト改善のための集計に利用されます。
  • Google フォーム(お問い合わせ時のみ): フォームを開いて送信した時点で、入力情報が Google のサーバを経由して保存されます。

ウェブフォント(Yusei Magic / Zen Maru Gothic)は本サイトと同一オリジンから配信しており、Google LLC への外部送信は発生しません(PRIV-005 対応でセルフホスト化済)。Firebase Analytics(Cookie / 端末識別子等)に関する越境移転については、画面下部の Cookie 同意バナーから「同意する」を選択した場合にのみ実施します。「同意しない」を選択した場合は Firebase Analytics の初期化自体を行いません。Google フォームについては、お問い合わせ送信時のみ越境移転が発生します。

9-1. 移転先国(米国)の個人情報保護制度の概要

米国には、欧州連合の GDPR や日本の個人情報保護法のような包括的な連邦個人情報保護法は制定されていません。ただし、州レベルの法律(カリフォルニア州 CCPA / CPRA、バージニア州 VCDPA 等)および分野別の連邦法(医療情報の HIPAA、児童情報の COPPA 等)が存在し、特定の領域における個人情報保護を規定しています。

9-2. 移転根拠

Google LLC は、欧州委員会・英国・スイス・米国商務省間の枠組みである EU-US Data Privacy Framework(DPF)、UK Extension および Swiss-US DPF の認証参加事業者です。これにより、Google LLC は移転先での個人情報の取扱いについて継続的に保護措置を講じる義務を負っています。Google LLC の DPF 参加状況は、米国商務省が運営する公式名簿(https://www.dataprivacyframework.gov/list)で確認できます。

本サイトは、当該枠組みに基づく Google LLC の保護措置をもって、個人情報保護法第28条第1項にいう「相当措置の継続的実施」を確保していると認識しています。

9-3. 同意の前提

画面下部の Cookie 同意バナーから「同意する」を選択された場合、上記 9-1 / 9-2 に記載した移転先国の個人情報保護制度の概要および移転根拠を確認したうえでの同意とみなします。同意の撤回は、ブラウザの localStorage から本サイトの同意キー(tnbn-analytics-consent)を削除するか、当該バナーを再表示させることで可能です。

9-4. EU / 英国居住者向けの取扱い(GDPR / UK GDPR)

本サイトは日本を主な利用想定地域としていますが、一般公開しているため EU 経済領域(EEA)または英国の居住者からアクセスされる可能性があります。EU 一般データ保護規則(GDPR)第3条 2項および UK GDPR の域外適用を受ける可能性を踏まえ、当該居住者については本節の取扱いを適用します。

  • 取扱う個人データの範囲: Cookie 同意バナーで「同意する」を選択された場合に限り、Firebase Analytics 経由でクライアント ID・利用状況・端末情報・おおよその地域情報等を取得します。同意しない場合は Firebase Analytics の初期化自体を行いません。お問い合わせフォームの送信時には Google フォーム経由で利用者の入力情報を取得します。
  • 処理の法的根拠(GDPR 第6条1項): 解析 Cookie については (a) 同意(バナーで「同意する」を選択した場合)、お問い合わせ対応については (b) 利用者からの請求への応答のために必要な処理、最低限のサーバアクセスログの保管については (f) 運営者の正当な利益(不正利用調査・サイト改善)に基づきます。
  • データ主体の権利: GDPR 第15〜22条(アクセス権・訂正権・消去権・処理制限の権利・データポータビリティの権利・異議申立ての権利・自動化された決定への対象とならない権利)の行使は、 お問い合わせ窓口 からご請求ください。本人確認のうえ、合理的な期間(GDPR 第12条 3項に従い原則 1 か月以内)に対応します。
  • データ保護責任者(DPO): 本サイトは個人運営の小規模情報サイトであり、GDPR 第37条に定める DPO の選任要件(公的機関・大規模監視・特別カテゴリの大規模処理)に該当しないため、DPO は選任していません。データ保護に関する連絡先はお問い合わせ窓口に一元化しています。
  • 監督機関への申立て: 本サイトの取扱いに関する苦情は、利用者の常居所、勤務地または当該違反の発生地にある EU 加盟国・英国の監督機関へ申立てる権利があります(GDPR 第77条)。

本節は GDPR / UK GDPR の域外適用を受ける可能性に対するリスク評価に基づく文書化です。EEA・英国向けにサービス提供することを意図したターゲティング(言語ローカライズ・通貨表示等)は行っていません。

10. 開示・訂正・利用停止等の請求

本サイトはサーバ側で個人情報を収集・保存しないため、原則として開示・訂正等の対象となるデータは保有していません。ただし、お問い合わせフォームでいただいたメールアドレス・本文等は、お問い合わせ対応の目的で保存することがあります。

当該情報について開示・訂正・追加・削除・利用停止・第三者提供停止のご請求は、 お問い合わせフォーム よりご連絡ください。本人確認のうえ、合理的な期間内(通常 2 週間程度)に回答いたします。

11. 本ポリシーの変更

本プライバシーポリシーは、関連法令の変更や本サイトの機能変更に伴い、予告なく変更されることがあります。変更後は本ページにて最新版を公開します。重要な変更については、本ページの最終更新日を更新することで利用者に告知します。

12. お問い合わせ

本プライバシーポリシーに関するお問い合わせは、 お問い合わせ窓口 までお願いいたします。