訳ありDD（wakeari-dd）プライバシーポリシー

v1.0 — 2026-05-10 制定 / 自己レビュー後（個人情報保護法第17条/第27条第5項第1号/第28条 の構成要件突合済み）に DRAFT v0.1 から昇格。

運営者 nullponull（以下「当社」）は、dd.ai-media.online で提供するサービス「訳ありDD（wakeari-dd）」（以下「本サービス」）における個人情報の取扱いについて、以下のとおり定めます。

1. 取得する個人情報

本サービスは、以下の個人情報を取得することがあります。

1.1 アカウント登録時

• 氏名（ご担当者名）
• 会社名・事務所名
• 業態区分（買取業者・仲介・士業・個人投資家等）
• メールアドレス
• 電話番号（任意）

1.2 利用時

• 入力された物件URL・住所・地番（個人を識別する情報を含まない範囲）
• 入力された前提値（取得想定額・坪単価・契約条件等）
• アクセスログ（IPアドレス・User-Agent・タイムスタンプ）
• Cookieによるセッション識別子

1.3 取得しない個人情報

本サービスは、原則として以下を 取得しません:

• 物件所有者・隣地所有者・借地人等の 個人を識別する氏名・住所・電話番号（公図・登記事項上の地番を超える情報）
• マイナンバー
• クレジットカード番号（決済代行サービス経由で当社サーバーには保存しません）

ユーザーが上記を任意に入力した場合、当社は速やかにマスク処理を行うか、削除します。

2. 利用目的（個人情報保護法第17条 利用目的の特定）

取得した個人情報は、以下の目的でのみ利用します。当社は本目的を超えた取扱いは行いません（個人情報保護法第18条）:

1. 本サービスの提供・本人確認・契約管理: 利用契約の締結、本人確認、アカウント管理、利用状況の確認
2. 利用料金の請求・決済: 利用料金の請求、入金確認、未払対応
3. 製品改善のための統計分析: ユーザーから提供されたフィードバック・利用ログを 個人情報保護法第2条第6項に定める「匿名加工情報」の基準 に従って加工した上で、計算結果の精度向上・前提値校正・新機能企画の目的に統計分析する
4. 重要なお知らせの通知: 障害連絡・規約改定の事前通知（30日前）・サービス停止予告・セキュリティアラート
5. β顧客フィードバックの収集: β契約者のみを対象とし、事前の明示同意を得たうえで、機能要望ヒアリング・利用ログレビュー・週次MTGの実施
6. お問い合わせへの回答: ユーザーからの質問・苦情・要望への対応
7. 法令に基づく対応: 警察・裁判所からの開示請求・税務当局からの請求等への対応

3. 第三者への提供（個人情報保護法第27条）

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません:

1. ユーザーの 明示的な同意 を得た場合（法第27条第1項）
2. 法令に基づく開示請求があった場合（法第27条第1項各号）
3. 業務委託先への提供（法第27条第5項第1号）: 決済代行・サーバーホスティング（Cloudflare・AWS Lightsail）・メール配信等の業務委託先に、利用目的の達成に必要な範囲で提供する場合。当社は業務委託先と 個人情報の取扱いに関する契約（DPA: Data Processing Agreement） を締結し、守秘義務・利用目的限定・再委託管理・安全管理措置・契約終了時の返還または削除を義務付けます。本提供は法第27条第5項第1号の「委託」に該当し、第三者提供には該当しません。
4. 事業承継に伴う提供（法第27条第5項第2号）: 合併・会社分割・事業譲渡等により本サービスの運営者が変更される場合（変更前に少なくとも30日の事前通知）

4. データ保管

4.1 保管場所

• 本サービスのアプリケーションデータは、Cloudflare（米国・東京リージョン）および AWS Lightsail（東京リージョン）に保管されます。
• バックアップは暗号化のうえ同一リージョン内で保持します。

4.2 保管期間

• アカウント情報: 利用契約終了後 2年間 保管後に削除
• アクセスログ: 6ヶ月間 保管後に自動削除
• 計算履歴（匿名化済み）: 統計利用のため無期限保管。ただしユーザーからの削除請求があれば速やかに対応

4.3 セキュリティ対策

• 通信経路の SSL/TLS 暗号化
• パスワードのハッシュ化保存（bcrypt等）
• アクセス権限の最小化原則
• 定期的な脆弱性診断

5. ユーザーの権利（APPI第27条以下）

ユーザーは、以下の権利を有します:

請求方法: メール pokesapo0@gmail.com に「開示請求」「削除請求」等を明記のうえお送りください。本人確認後、原則として 2週間以内 に対応します。

6. Cookie / トラッキング技術

本サービスは、サービスの利便性向上およびアクセス解析のため Cookie を使用します。Cookie の使用を希望しないユーザーは、ブラウザの設定で無効化できます。ただし、無効化により一部機能が利用できなくなる場合があります。

6.1 使用ツール

• セッション管理: 本サービス内の Cookie のみ
• アクセス解析: Cloudflare Web Analytics（個人を識別しない統計のみ、Google Analytics は使用しません）
• マーケティング Cookie: 使用しません

7. 公開データソースの取扱い

本サービスは、法務局登記情報提供サービス・国交省 reinfolib API 等の公開データを利用します。これらのデータには物件所有者の氏名・住所が含まれることがありますが、当社は以下の方針で取り扱います:

1. 当社サーバーには所有者氏名・住所を保存しません（ユーザーへの一時表示のみ）
2. 派生データ（地番別の集計統計等）のみを匿名化処理のうえ保管
3. 各データ提供元の利用規約に従い、再配布は行いません

8. 越境移転（個人情報保護法第28条 外国にある第三者への提供の制限）

本サービスのインフラの一部（Cloudflare Workers / R2）は、グローバルなエッジネットワーク上で稼働するため、データが日本国外の Cloudflare データセンターを経由することがあります。本条はこの越境移転について、個人情報保護法第28条に基づき必要な情報を提供するものです。

8.1 移転先の所在国

主にアメリカ合衆国の Cloudflare 社施設、および世界各地の Cloudflare エッジロケーション（日本を含む）。

8.2 当該国における個人情報の保護に関する制度（法第28条第2項）

• 米国: 連邦レベルの包括的個人情報保護法は存在しないが、HIPAA（医療）・GLBA（金融）等の分野別法、各州法（カリフォルニア州 CCPA/CPRA 等）が適用されます。EU の GDPR と比較すると、本人の権利範囲は限定的な側面があります。
• 個人情報保護委員会公表資料: 「外国にある第三者への個人データの提供に関するガイドライン」を参照ください（https://www.ppc.go.jp/personalinfo/legal/）。

8.3 第三者が講じる個人情報の保護のための措置（法第28条第2項）

Cloudflare は以下の認証・基準への準拠を公表しています:

• ISO 27001 / ISO 27018 / SOC 2 Type II
• GDPR / CCPA への対応
• EU 標準契約条項（SCC）対応
• データの暗号化（保管時 AES-256・通信時 TLS 1.3）

当社は Cloudflare との間で DPA（データ処理契約） を締結し、上記措置の継続的履行を確認します。

8.4 同意の取得

ユーザーは、本ポリシーへの同意により、上記の越境移転（米国 Cloudflare への移転）に同意したものとみなされます。同意を撤回する場合、本サービスの一部機能（特に CDN を経由する画像・PDF配信）が利用できなくなる可能性があります。

8.5 詳細情報

Cloudflare の個人情報取扱いの詳細は、以下を参照してください:

• https://www.cloudflare.com/privacypolicy/
• https://www.cloudflare.com/trust-hub/

9. 改定

本ポリシーは、法令改正・サービス仕様変更等の必要に応じて改定することがあります。重要な変更については、ユーザーに事前通知（30日前を目安）を行います。

10. お問い合わせ・苦情

個人情報の取扱いに関するご質問・ご相談・苦情は、以下までご連絡ください:

• メール: pokesapo0@gmail.com
• 個人情報保護管理責任者: nullponull

苦情に対して当社の対応にご納得いただけない場合、個人情報保護委員会（https://www.ppc.go.jp/）への申立てが可能です。

附則

• 制定日: 2026-05-10
• 最終改定日: 2026-05-10（v1.0 自己レビュー版）

自己レビュー対応履歴（v0.1 → v1.0）