プライバシーポリシー

1. 概要

当社は、お客様のプライバシーを真摯に取り扱います。本プライバシーポリシーは、UseONE, LLC（以下「当社」といいます）が、HexAstral、Kindred、Fēng、ならびに関連サテライトアプリにおいて、お客様の個人情報をどのように取得、利用、保管、保護するかを定めるものです。

本ポリシーは、日本の個人情報保護法（APPI）、Apple App Store および Google Play のプライバシー要件、ならびにその他の国際的なデータ保護関連法令に準拠して作成されています。

2. 当社が取得する情報

2.1 お客様からご提供いただく情報 • 出生情報：太陽暦の生年月日、時辰区分、性別、ならびに任意の出生地および座標(八字、紫微、命運、相性、風水などの占断計算に使用します) • 氏名・ニックネーム(任意) • ユーザー名(公開プロフィールに同意された場合に取得 — 第15条参照) • 表示名および任意のアバター画像 • Apple ID 識別子(Apple サインインを利用された場合)または Google アカウント識別子(Google サインインを利用された場合) • メールアドレス(任意。Apple/Google サインイン時に自動的に提供される場合、またはお客様自身が OTP(ワンタイムコード)認証で登録される場合) • 招待・贈与・相性鑑定のためにお客様が入力された送信先メールアドレス • 相性鑑定など、お客様が第三者の代理として入力された当該第三者の出生情報 • お顔または手のひらの写真(HexAstral の人相・手相鑑定機能を利用された場合のみ — 第7条参照) • 風水鑑定の対象となる場所の座標および任意の写真 • 自由記述：夢の内容(Dream Oracle)、占いに関する質問(Coin-Cast)、姓名判断・数秘の入力(Numerology)、出生情報の修正履歴 • 生体情報処理に関する同意記録：人相・手相鑑定に同意された際、同意の日時を記録します(BIPA/GDPR 第9条準拠) • 公開プロフィールの可視性フラグ：どの項目(命書サインネチャー、八字、紫微、基本情報、序文抜粋)を公開するかの設定 • 課金プロダクトをご購入された場合の購入レシートおよび権利状態(RevenueCat を通じて取得)

2.2 自動的に取得される情報 • 端末識別子(IDFV のみ — IDFA は取得せず、広告トラッキングは行いません) • 端末のロケールおよびタイムゾーン • アプリ利用ログ：機能の利用状況、章節の解放状態、デイリーアクティビティ・連続記録(streak)、鑑定の閲覧履歴。鑑定本文のテキストはここには記録されません • プッシュ通知トークン(プッシュ権限を許可された場合)：命運・暦・運勢に関する通知の送信に使用します。プッシュ権限をオフにされた時点で無効化されます • 電話番号のハッシュ値(連絡先マッチング機能で「友人がすでに参加しています」通知に同意された場合のみ)：標準化された E.164 形式の電話番号を端末上で SHA-256 ハッシュ化したうえで、ハッシュ値のみを当社サーバーに送信します。元の電話番号が端末から送出されることはありません • クラッシュレポート(Cloudflare を通じて取得、不具合修正に使用) • IP アドレス(地域判定、不正利用防止、レート制限のために使用。長期保管はいたしません) • ユーザーアカウント単位(匿名利用時は IP 単位)の日次・月次利用カウンター

2.3 アプリ間共通識別子 • Apple ID / Google アカウント識別子(同一プロバイダで複数の UseONE アプリにサインインされた場合、共通の識別子として機能します) • 内部ユーザー ID(HexAstral、Kindred、Fēng、Cycle、Coin-Cast、Dream Oracle、Numerology、Face Oracle、Feng Shui アプリ、ならびに関連サテライト間でアカウントを連携します) • これらの識別子は、アカウント復旧およびアプリ間データ連続性のために使用します(第13条・第14条参照)

2.4 公開プロフィール上のデータ 公開プロフィールに同意された場合、hexastral.com/u/[ユーザー名] のページにおいて、認証なしで以下の情報が閲覧可能となる場合があります：ユーザー名、任意の表示名、任意のアバター画像、登録年度、命書から導かれるアーキタイプ(例：「田園沃土」)、ならびにアプリ内の可視性パネルでお客様が明示的に公開設定された各種命盤項目。公開プロフィールは初期設定では「無効」となっています。詳細は第15条をご参照ください。

2.5 当社が取得しない情報 • 機能上必要な場合(人相・手相鑑定、連絡先マッチング)を除き、写真ライブラリや連絡先へのアクセスを要求しません。要求する場合も、当該機能に必要な範囲のみを処理します • 精密な GPS 位置情報は取得しません(タイムゾーン補正のため都市レベルの情報のみを取得。風水機能の場所の座標はお客様が直接入力されたものです) • アプリ間の広告トラッキングは行いません。当社は広告事業を行っておりません • お客様の個人情報を売買・賃貸することはありません

3. 個人情報の利用目的

お客様の出生情報および関連データは、以下の目的で利用します：

• 主要機能：八字命書、紫微星宮、命運サイクル分析、相性鑑定 • AI 鑑定の生成：パーソナライズされた鑑定文生成のため、出生情報を AI モデル API(Cloudflare Workers AI および提携 LLM プロバイダ)に送信します • サービス改善：算定精度の向上を目的とした、集約・匿名化された分析 • セキュリティ：不正利用防止のための必要な検証

当社は、お客様の出生情報を商業目的で第三者に販売・賃貸・共有することはありません。

4. AI モデルおよび第三者サービス

AI 鑑定機能を提供するため、お客様の出生情報(身元情報は除きます)は、以下の第三者 AI プロバイダに送信されます：

• Cloudflare Workers AI(米国) — 推論処理 • Anthropic / Google Gemini(機能により異なる) — 高度な鑑定文の生成

これらのプロバイダは、自身のプライバシーポリシーに基づきデータを処理します。当社は各プロバイダとデータ処理契約(DPA)を締結しており、お客様のデータをモデル学習その他無断の目的に使用することを禁じています。

分析ツール：PostHog(EU データ常駐構成可能)。匿名の行動データのみを取得します。

5. データの保管およびセキュリティ

• 保管場所：Cloudflare のグローバルエッジネットワーク(最寄りリージョンに保管。既定では APAC リージョン) • 通信：すべてのデータは TLS 1.3 暗号化により伝送 • 保管時：データベースレベルでの暗号化(AES-256) • アクセス制御：厳格な従業員権限階層、最小権限原則 • 保管期間：アカウント削除より 30 日以内に、すべての関連データを永続的に削除します。匿名化された分析データは最大 24 か月保管します

6. お客様の権利

適用法令に基づき、お客様は次の権利を有します：

• 開示請求：当社が保有するお客様の個人情報の開示を求める権利 • 訂正請求：不正確な個人情報の訂正を求める権利 • 削除請求(忘れられる権利)：アカウントデータの削除を求める権利 • データポータビリティ：機械可読形式での命盤データのエクスポート • 同意の撤回：データ処理に対する同意をいつでも撤回する権利

権利を行使される場合は、privacy@hexastral.com までご連絡ください。15 営業日以内にご回答いたします。

7. 人相・手相鑑定機能 — 特別告知

人相・手相鑑定機能は、お客様の写真のアップロードを必要とします。本機能について、以下のとおりご案内します：

• 写真は、解析時のみ AI 視覚モデル(VLM)に一時的に伝送されます • 解析後、写真は当社サーバーから直ちに削除されます。当社が写真を保管することはありません • 解析結果のテキスト記述は、鑑定履歴に保存される場合があります(いつでも削除可能) • 写真がモデル学習に利用されることはありません

以上の取り扱いにご同意いただけない場合は、人相・手相鑑定機能をご利用にならないでください。

8. メールおよび招待通信

メールアドレスの取得方法 • Apple サインイン：Apple は、初回認可時にのみメールアドレス(実アドレスまたはリレーアドレス)を共有します。初回時に取得できなかった場合、その後の再認可時に Apple が再度送信することはありません。当社は初回取得時点で保存し、以降の認可で上書きすることはありません。 • Google サインイン：Google は、サインインのたびにメールアドレスを共有します。当社は初回取得時点で保存し、解除・変更がない限りそのまま保持します。 • 手動の OTP 認証：招待による解放機能(HexAstral fate-app など)を備えるアプリでは、6 桁のワンタイムコードによる認証を通じて、任意のメールアドレスを明示的に登録いただけます。お客様の操作により送信されます。

メールアドレスの利用目的 • アカウント復旧：新しい端末での再連携 • サインイン検証：OTP(6 桁・1 回限り・10 分有効)の送信 • 招待機能：お客様が友人を招待される場合(章節解放招待、鑑定贈与、相性鑑定の招待など)、当社はお客様が入力されたアドレス宛に 1 通のメールを送信します。当該アドレスはその招待を配信するためにのみ使用し、それ以外の目的で保持することはありません。応答がなかった場合、招待は所定の期間(通常 7 日間)で失効し、それ以降は当該アドレスを使用しません。 • 取引上の通知：重要なアカウントイベント(パスワード復旧、アカウント削除の確認など)

配信頻度に関するコミットメント 当社は、マーケティングメールを送信しません。当社が送信するすべてのメールは、(a) お客様の直接操作(サインイン、招待送信、OTP 要求)、または (b) セキュリティ・アカウント管理上のイベントを起点とします。当社はメーリングリストを保有せず、お客様の明示的かつ別個のオプトインなしにメーリングリストに加えることはありません。

メールアドレスの解除 アカウントを削除することなく、いつでも登録メールアドレスを解除いただけます(アプリ内の「マイページ → メール解除」、または privacy@hexastral.com 宛のご連絡)。サーバー側で users.email を NULL に設定します。その後、OTP を通じて別のメールアドレスを登録いただくことも可能です。これは GDPR 第7条(同意撤回の権利)に基づくお客様の権利です。

第三者を通じたメール送信 取引メールは Amazon SES(米国データ常駐)を通じて配信されます。SES は当該アドレスを配信目的のみに処理します。AWS との間で DPA を締結し、その他の目的での利用を禁じています。

9. 未成年者のプライバシー

本サービスは 16 歳未満のお子様を対象としていません。当社は未成年者から意図的に個人情報を取得することはありません。未成年者が本サービスを利用していると思われる場合は、当社までご連絡ください。関連データを直ちに削除いたします。

10. ポリシーの変更

本ポリシーに重要な変更がある場合は、アプリ内モーダルまたはプッシュ通知でお知らせするとともに、本ページ上の「最終更新日」を更新します。更新後も本サービスをご利用いただいた場合、更新後のポリシーに同意されたものとみなされます。

11. お問い合わせ

プライバシーに関するお問い合わせは、以下までご連絡ください：

メール：privacy@hexastral.com

すべてのプライバシーに関するお問い合わせに、15 営業日以内にご回答することをお約束いたします。

12. プロダクトファミリー

UseONE, LLC は、統一されたデータアーキテクチャの下で以下のアプリを提供しています：

旗艦アプリ： • HexAstral — 個人向け命書鑑定(八字、紫微、易経、日次命運) • Kindred — 相性および結縁鑑定 • Fēng — 風水現地鑑定および飛星盤レポート

サテライトアプリ： • Face Oracle、Star Palace、Soul Match、Feng Shui AI、Dream Oracle、Eight Pillars、Coin Cast、Compass

上記のすべてのアプリは、本ポリシーに定める同一のバックエンドインフラ、ユーザーアカウントシステム、ならびにプライバシーの基本原則を共有します。各サテライトアプリは異なる入力(カメラ、夢内容、相性ペア、方位など)を扱う場合があります。具体的な取得内容については、ご利用のアプリに該当する補足をご確認ください。

13. アプリ間アイデンティティ連携

UseONE, LLC が提供するすべてのアプリは、単一のユーザーアカウントシステムを共有しています。当社いずれかのアプリで Apple サインインを行われた場合、お客様の Apple ID は、同一開発者のすべてのアプリでお客様を識別するために使用されます。

仕組み： • 初回起動時、各アプリは匿名のローカルアカウントを作成します • いずれかのアプリで Apple サインインを行われた場合、お客様の Apple ID が当該アカウントに連携されます • その後別のアプリをインストールし、同じ Apple ID でサインインされた場合、当社は同一ユーザーとして認識し、元のアカウントからデータ(鑑定、結縁、現地など)を復元します

この結果： • HexAstral で入力された出生情報は、同じ Apple ID で Kindred、Fēng にサインインされた場合、これらのアプリでも利用可能となる場合があります • Kindred の結縁／相性データ、Fēng の風水レポートは、HexAstral からアクセス可能となる場合があります • 異なる Apple ID を使用するか、別アプリでは匿名のまま(Apple サインインを行わない)にしておくことで、アプリ間データ連携をオプトアウトできます

14. アプリ間データ共有およびポートフォリオメモリ

サテライトアプリ(Coin Cast、Face Oracle、Dream Oracle 等)で生成された鑑定結果は、共有された鑑定履歴(「ポートフォリオ」)に保管される場合があります。サインインされている場合、このポートフォリオは旗艦アプリ間で利用可能となり、より豊かでパーソナライズされた体験を提供します。

具体的には： • サテライトの鑑定結果(例：Coin Cast の易経卦)はユーザー ID と紐付けて保管され、HexAstral の AI チャット機能が文脈的助言のために参照する場合があります • Kindred の相性鑑定および Fēng の風水レポートも、将来的にこの共有ポートフォリオに加わる場合があります • HexAstral の AI チャット機能は、よりパーソナライズされた応答を生成するために、いずれかのアプリの過去の鑑定を参照する場合があります

お客様の制御： • ポートフォリオメモリは初期設定では「無効」です。アプリ間鑑定参照を有効にするには、アプリ設定で明示的にオプトインしていただく必要があります • 個別の鑑定履歴をいつでも削除いただけます • アカウントを削除された場合、すべてのアプリのポートフォリオデータが 30 日以内に削除されます

15. 公開プロフィールおよびオプトイン共有

初期設定では「無効」。公開プロフィール共有は、お客様がアプリ内で明示的に有効化されるまで無効です。いつでも再度無効化できます。

有効化された場合に公開される情報。hexastral.com/u/[お客様のユーザー名] にアクセスした任意の閲覧者は、認証なしで以下を閲覧できます：ユーザー名、任意の表示名、任意のアバター画像、登録年度、命盤から導かれるアーキタイプラベル(例：「田園沃土」)、ならびにアプリ内の可視性パネルでお客様が明示的に公開設定された各種命盤項目。可視性はフィールド単位で制御可能です：命書サインネチャー、八字四柱、紫微宮位、基本情報(表示名／アバター／登録年度)、序文抜粋について、個別に公開・非公開を選択できます。

公開されない情報。出生年月日・時刻・出生地の生データ、メールアドレス、Apple/Google ID、電話番号ハッシュ、内部ユーザー ID、プッシュトークン、生体情報の同意記録、課金レシート、プライベートチャットメッセージの本文、連絡先・写真ライブラリのデータが公開されることはありません。

検索エンジンおよびリンクプレビュー。公開プロフィールページは、検索エンジンによりインデックスされる場合があり、また SNS のリンクプレビューサービス(Twitter、Slack、WhatsApp 等)によってキャッシュされる場合があります。公開プロフィールを無効化された場合、当社サーバーは直ちに当該 URL に対し 404 を返しますが、外部キャッシュは当社の制御外です。プレビューのクリアには通常のキャッシュ TTL(24 時間〜数日)の経過が必要です。

取り消し方法。公開プロフィールを無効化するには、アプリ内の「命盤を公開」スイッチをオフに切り替えてください。ユーザー名そのものを削除(URL スロットを他のユーザーが取得可能な状態にする)するには、アカウント削除(第6条)または privacy@hexastral.com 宛のご連絡をご利用ください。

16. 国際的なデータ移転

お客様のデータは、Cloudflare のグローバルエッジネットワーク上で処理されます。お客様の地域により、データは以下のいずれかまたは複数の地域で保管・処理される場合があります：米国、欧州連合(アイルランド／ドイツ)、英国、シンガポール、日本、オーストラリア。

欧州経済領域(EEA)、英国、スイスから、関連当局より十分性認定を受けていない国への個人データ移転については、欧州委員会の標準契約条項(SCC)または英国の追加条項(UK Addendum)に依拠します。当社は以下の処理委託先と SCC を締結しています：

• Cloudflare, Inc.(米国) — エッジコンピュート、ストレージ、AI 推論 • Anthropic および提携 LLM プロバイダ(米国) — プレミアム鑑定のためのモデル推論 • Google LLC(米国) — 視覚機能(人相・手相・風水)のための Gemini マルチモーダルモデル • Amazon Web Services(米国) — 取引メール配信のための Amazon SES • RevenueCat(米国) — サブスクリプションレシート検証および権利付与

技術的・組織的な安全対策として、伝送時の TLS 1.3、保存時の AES-256 暗号化、厳格な役割ベースアクセス制御、最小権限原則を実装しています。当社は処理委託先およびそのプライバシー姿勢を定期的に見直します。

当社が用いる SCC の写しは、privacy@hexastral.com までご請求いただけます。

17. 個人情報漏えい時の通知

お客様の権利および自由に対するリスクをもたらす可能性のある個人データの漏えいが発生した場合、当社は以下を行います：

• 当社が漏えいを認識した時点から不当に遅滞することなく、可能な限り 72 時間以内に、所管の監督機関に通知します(GDPR 第33条) • 漏えいがお客様の権利および自由に高いリスクをもたらす可能性がある場合は、不当に遅滞することなく、影響を受けるお客様にアプリ内通知および登録メールアドレス宛に通知します(GDPR 第34条) • 漏えいの性質、影響を受けるお客様の区分および概算人数、想定される結果、ならびに当社が講じた、または講じる予定の対策について説明します

当社は、インシデント対応手続を整備し、年次の机上演習を実施しています。担当エンジニア → プライバシー責任者 → CEO への文書化されたエスカレーションチェーンを有し、確認されたすべてのインシデントを内部レジスタに記録し、3 年以上保管しています。

セキュリティ上の脆弱性または侵害が疑われる場合は、security@hexastral.com までご連絡ください。誠実な報告については、48 時間以内に受領をご確認いたします。

サテライトアプリ別の補足

• Face Oracle →
• Star Palace →
• Soul Match →
• Feng Shui AI →
• Dream Oracle →
• Eight Pillars →
• Coin Cast →
• Numerology →
• Compass →
• Cycle →