プライバシーポリシー

最終更新日: 2026年3月18日

StellaNote 運営者(以下「運営者」といいます。)は、星空撮影スポット共有SNS「StellaNote」(以下「本サービス」といいます。)におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

1. 個人情報取扱事業者

名称: StellaNote 運営者
連絡先: 本サービスのヘルプページに掲載するメールアドレス

2. 取得する個人情報

本サービスでは、以下の個人情報を取得します。

2-1. アカウント情報

  • メールアドレス(認証用)
  • パスワード(ハッシュ化して保存)
  • 表示名、アバター画像等のプロフィール情報

2-2. 投稿に関する情報

  • 写真データ
  • 投稿テキスト(タイトル、説明文、コメント等)
  • 撮影地点の位置情報(元座標および公開座標)
  • タグ、撮影条件、機材情報

2-3. EXIF情報

アップロードされた写真から以下の情報を自動抽出します。

  • 撮影日時
  • カメラ機種、レンズ名
  • 焦点距離、露出時間、ISO感度、F値
  • GPS座標(撮影地点の初期値候補として利用。写真ファイル自体からはEXIF GPSメタデータを削除して配信します)

2-4. アクセス情報

  • IPアドレス
  • アクセスログ(アクセス日時、参照元URL等)
  • ブラウザ種別、OS情報
  • Cookie情報

3. 利用目的

取得した個人情報は、以下の目的で利用します。

  1. 本サービスの提供・運営(写真の表示、撮影スポット情報の共有、フィード配信等)
  2. ユーザー認証およびアカウント管理
  3. 撮影スポット情報の生成・表示・検索
  4. 撮影条件の表示(EXIF情報に基づく)
  5. ユーザー間のコミュニケーション機能の提供(いいね、コメント、フォロー等)
  6. 不正利用の防止およびセキュリティの確保
  7. 利用規約違反の調査および対応
  8. 法令に基づく発信者情報開示請求への対応
  9. お問い合わせへの対応
  10. 本サービスの改善・分析
  11. 重要なお知らせ(規約変更、サービス終了等)の通知

4. 位置情報の取扱い

本サービスでは、撮影地点の位置情報を以下のとおり取り扱います。

4-1. 元座標と公開座標の分離管理

ユーザーが投稿に紐づけた正確な位置情報(元座標)と、サービス上で表示される位置情報(公開座標)を分離して管理します。元座標は適切なアクセス制御の下で管理し、投稿者本人および運営者以外がアクセスすることはできません。

4-2. 匿名投稿レベル2のぼかし処理

匿名投稿レベル2を選択した場合、公開座標には位置精度のぼかし処理が施されます。これにより、他のユーザーに対して正確な撮影位置が表示されることを防ぎます。

4-3. 写真ファイルからのEXIF GPS削除

本サービス上で配信される写真ファイル(画像データ)からは、合理的な範囲でEXIFに含まれるGPSメタデータを削除します。これは、写真をダウンロードした第三者がEXIF経由で位置情報を取得することを防ぐための措置です。なお、ユーザーが投稿に紐づけた撮影地点の座標は、本サービスの核心機能として投稿データに保持・表示されます(匿名投稿レベル2の場合はぼかし処理が適用されます)。

4-4. 位置情報の同意

ユーザーが位置情報を含む投稿を初めて行う際、位置情報の取扱いに関する説明を表示し、同意を取得します。ユーザーは、アカウント設定画面においていつでもこの同意を撤回することができます。

5. EXIF情報の取扱い

写真から自動抽出するEXIF情報の項目と取扱いは以下のとおりです。

項目 公開 用途
撮影日時 撮影条件の表示
カメラ機種 機材情報の共有
レンズ名 機材情報の共有
焦点距離 撮影条件の表示
露出時間 撮影条件の表示
ISO感度 撮影条件の表示
F値 撮影条件の表示
GPS座標 撮影地点の初期値候補(写真EXIFからは削除して配信)

6. 第三者提供および業務委託

6-1. 業務委託先

運営者は、本サービスの運営に必要な範囲で、以下の事業者に個人情報の取扱いを委託しています。

  • Supabase, Inc. — ユーザー認証(Supabase Auth)、データベース(Supabase Postgres)の提供
  • Cloudflare, Inc. — 画像の保存・配信(Cloudflare R2)、CDN、bot対策(Cloudflare Turnstile)

これらの事業者には、業務の遂行に必要な範囲でのみ個人情報を提供しており、個人情報保護法上の「第三者提供」には該当しません。

6-2. 第三者提供

運営者は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

7. Cookieおよび外部送信

本サービスは、以下の目的でCookie、ローカルストレージその他の類似技術を使用します。

7-1. 使用するCookieおよび外部送信先

  • Supabase Auth
    • 目的: ユーザー認証・セッション管理
    • 送信される情報: セッショントークン、認証状態
    • 送信先: Supabase, Inc.
  • Cloudflare Turnstile
    • 目的: bot対策・不正アクセス防止
    • 送信される情報: ブラウザ情報、操作パターン
    • 送信先: Cloudflare, Inc.

7-2. Cookieの管理

ユーザーは、ブラウザの設定によりCookieの受入れを拒否することができます。ただし、Cookieを無効にした場合、本サービスの一部機能(ログイン等)が正常に動作しない場合があります。

8. 安全管理措置

運営者は、個人情報の漏洩、滅失、毀損の防止その他の安全管理のために、以下の措置を講じます。

  • データベースへのアクセス制御の実施
  • 通信の暗号化(HTTPS)
  • パスワードのハッシュ化保存
  • 元座標へのアクセス制限
  • 配信する写真ファイルからのEXIF GPSメタデータの削除
  • 定期的なセキュリティ対策の見直し

9. データの保持期間

  • アカウント情報・投稿コンテンツ: 退会後30日以内に削除します。
  • 発信者情報(IPアドレス、投稿日時等): 投稿日から3年間保持します(法令に基づく開示請求への対応のため)。
  • アクセスログ: 取得から1年間保持した後、削除します。
  • バックアップ: 削除処理後、最大30日間残存する場合があります。

10. 開示・訂正・削除等の請求

ユーザーは、個人情報保護法に基づき、運営者に対して以下の請求を行うことができます。

  1. 保有個人データの利用目的の通知
  2. 保有個人データの開示
  3. 保有個人データの訂正、追加または削除
  4. 保有個人データの利用の停止または消去
  5. 保有個人データの第三者への提供の停止

請求を希望される場合は、本サービスのヘルプページに掲載する連絡先までお問い合わせください。ご本人確認の上、合理的な期間内に対応いたします。

11. 海外ユーザーの権利(GDPR対応)

欧州経済領域(EEA)に居住するユーザーは、EU一般データ保護規則(GDPR)に基づき、以下の権利を有します。

  1. アクセス権: 自己の個人データの開示を請求する権利
  2. 訂正権: 不正確な個人データの訂正を請求する権利
  3. 削除権(忘れられる権利): 個人データの削除を請求する権利
  4. データポータビリティ権: 個人データを構造化された形式で受け取る権利
  5. 処理制限権: 個人データの処理の制限を請求する権利
  6. 異議申立権: 個人データの処理に異議を述べる権利

データ処理の法的根拠

  • 契約の履行: 本サービスの提供に必要な処理(アカウント管理、投稿の表示等)
  • 同意: 位置情報の取得、プロモーション利用
  • 正当な利益: セキュリティの確保、不正利用の防止、サービスの改善
  • 法的義務: 法令に基づく情報の保持・開示

上記の権利の行使を希望される場合は、本サービスのヘルプページに掲載する連絡先までお問い合わせください。本サービスは個人により運営されるため、対応に合理的な期間を要する場合があります。

12. 本ポリシーの変更

運営者は、法令の改正、本サービスの変更その他の事由により、本ポリシーを変更することがあります。変更後のプライバシーポリシーは、本サービスのウェブサイト上に掲示した時点から効力を生じるものとします。重要な変更を行う場合は、本サービス上での通知その他の適切な方法でお知らせします。

附則

本ポリシーは、2026年3月18日から施行します。