Legal

プライバシーポリシー

vibely における個人情報と関連データの取扱い方針を明確にし、安心してサービスをご利用いただくための内容をまとめています。
最終更新日2026-05-21

本プライバシーポリシーは、学習・コミュニティプラットフォーム「vibely」(以下「本サービス」)における利用者の個人情報および関連データの取扱い方針を定めるものです。

1. 取得する情報

本サービスは、ユーザー登録・利用状況の把握・機能提供のため、以下の情報を取得する場合があります。

  • 氏名 / 表示名
  • メールアドレス
  • プロフィール画像など任意入力情報
  • アクセスログ(IP / ブラウザ情報 / 端末情報 / 参照元など)

2. 利用目的

  • 本サービスの提供・運営・品質向上のため
  • 問い合わせ等への対応のため
  • 不正利用の監視、防止、セキュリティ確保のため
  • 法令や利用規約等で禁止される行為への対応のため
  • 重要なお知らせ・更新情報等の通知のため

3. 第三者提供

法令に基づく場合等を除き、事前の同意なく第三者に個人情報を提供しません。

4. 外部サービスとの連携

Slack、Discord、Chatwork、Google 等の外部サービスと連携する場合、ユーザーが同意した範囲で当該サービスの API を通じて情報を取得・利用します。Google サービスとの連携については、第10条に別途定めます。

5. Cookie / ログ等

利便性向上やトラフィック解析、セキュリティ対策のため Cookie・ローカルストレージ等を利用する場合があります。

6. 情報の管理

取得した情報は、必要かつ最小限のアクセス権管理を行い、適切な安全対策により保護します。

7. 開示・訂正・削除

ご自身の情報の開示・訂正・削除をご希望の場合は、本人確認の上、合理的な範囲で対応いたします。

8. 改定

本ポリシーは適宜見直し・改定される場合があります。重要な変更がある場合は、本サービス上で告知します。

9. お問い合わせ・データ削除請求

個人情報の開示・訂正・利用停止・削除のご請求、および本ポリシーに関するお問い合わせは、support@vibely.site までご連絡ください。本人確認の上、合理的な範囲で対応いたします。

10. Google API サービスとの連携

本サービスは、利用者の明示的な同意に基づき、Google が提供する API(以下「Google API」)と連携する機能(日程調整カレンダー機能等)を提供します。Google API との連携にあたって取得・利用するデータの取扱いについては、本条の定めに従います。

10.1 取得するスコープと利用目的

  • openid / userinfo.email / userinfo.profile — 連携した Google アカウントのメールアドレス、表示名、Google アカウント識別子の取得。連携アカウントの識別と表示に利用します。
  • https://www.googleapis.com/auth/calendar.events — Google カレンダー上の予定の参照および編集。予約確定時のイベント作成、キャンセル時のイベント削除のために利用します。
  • https://www.googleapis.com/auth/calendar.readonly — Google カレンダー上の予定の空き状況の取得。予約ページに表示する利用可能な時間枠の算出のためにのみ利用します。

10.2 Google ユーザーデータの限定的な利用について(Limited Use)

本サービスは、Google API を通じて取得したユーザーデータの利用について、Google API Services User Data Policy(Limited Use 要件を含む)を遵守します。具体的には以下のとおりです。

  • Google API を通じて取得したユーザーデータは、本サービスにおいて利用者が明示的に要求した機能(日程調整・予約管理)を提供および改善する目的でのみ利用します。
  • 取得したデータを広告のターゲティング、転売、または同等の商業目的に利用することはありません。
  • 取得したデータを第三者に転送、開示、または共有することはありません。ただし、(i) ユーザーが明示的に同意した場合、(ii) 法令により要求された場合、(iii) 機能提供のために必要な信頼できる業務委託先(後述)に限り、必要最小限の範囲で取り扱います。
  • Google API を通じて取得したデータを、当社の担当者を含むいかなる人間も閲覧することはありません。ただし、(i) ユーザーが明示的に同意した場合、(ii) セキュリティ上の理由(不正利用調査、悪意ある攻撃の検出)で必要な場合、(iii) システム障害の調査に必要な範囲、(iv) 法令により要求された場合、(v) 連携データを匿名化し集計・統計目的に利用する場合を除きます。
  • 取得したデータを、人工知能(AI)または機械学習モデルの訓練に利用することはありません。

10.3 データの保管と削除

  • Google API への認可情報(アクセストークン、リフレッシュトークン)はデータベースに保管され、TLS で暗号化された通信経路を通じて取り扱われます。アクセスは当社の定めるアクセス権限管理のもとで制限されています。
  • 利用者は本サービスの「カレンダー連携」設定画面からいつでも連携を解除できます。解除した時点で、当該連携に関するアクセストークン、リフレッシュトークン、Google アカウント識別子、メールアドレスは速やかに削除されます。
  • 予約に付随する Google カレンダーのイベントID 等の参照情報は、当該予約のキャンセルまたは本サービスの解約時に削除されます。
  • データ削除請求は、support@vibely.site までご連絡いただいても対応いたします。

10.4 業務委託先(サブプロセッサー)

本サービスの提供のため、以下の第三者サービスを利用します。各サービスにおけるデータの取扱いは、当該サービス事業者のプライバシーポリシーに従います。

  • Google LLC(Google API、認証、メール配信)
  • Supabase, Inc.(データベース、認証基盤)
  • Vercel Inc.(アプリケーションホスティング)
  • Resend, Inc.(メール配信)
  • Stripe, Inc.(決済処理)

11. 未成年者の取扱い

本サービスは原則として満18歳以上の利用を想定しています。未成年者が利用する場合は、保護者の同意のもとで利用するものとします。

12. 国際的なデータ移転

本サービスのインフラの一部は日本国外のサーバーを利用する場合があります。利用者の情報が日本国外に移転される可能性があることをご了承ください。当社は移転先においても、本ポリシーに定める基準と同等の安全管理措置を確保するよう努めます。