ストアプライバシーポリシー

最終更新日: 2026年6月9日

irohamo(以下「当方」)は、当方が運営するウェブサイト shamisen.app(以下「本サイト」)および本サイト内の楽譜ストア(以下「本ストア」)におけるユーザー情報の取り扱いについて、本プライバシーポリシー(以下「本ポリシー」)を定めます。

アプリ「ShamiScore」におけるプライバシーポリシーは、アプリプライバシーポリシーをご確認ください。

1. 取得する情報

Google アカウントから取得する情報
- Google アカウント内部識別子(sub)
- メールアドレスおよび確認済みフラグ
- 表示名(name)
- プロフィール画像 URL
これらは、ユーザーが「Google でログイン」を選択した際に、OAuth 2.0 の仕組みを通じて Google から提供されるものです。
購入情報
- 購入した楽譜の識別子(商品スラッグ)
- 購入金額・通貨
- Stripe チェックアウトセッション ID および決済インテント ID
- 購入日時、購入ステータス(支払い済み/返金済み等)
ダウンロードログ
- ダウンロードしたユーザー ID、楽譜の識別子、ファイル種別、日時
- 接続元 IP アドレス、User-Agent ヘッダ
不正利用調査および品質改善のために記録します。
セッション情報
- ログイン状態を維持するためのセッション ID(HttpOnly Cookie)
- サーバー側に保持されるセッションデータ(ユーザー ID 等)
流入元情報(アトリビューション)
- 本サイトへの流入元を把握するため、初回訪問時のキャンペーンパラメータ(utm 等)・参照元サイトのホスト名・着地ページ・時刻を Cookie に保存します(IP アドレスや URL 全体、氏名等は含みません)。マーケティング施策の効果測定にのみ利用します。
お問い合わせ情報 - メールアドレス、お問い合わせ内容など、お客様からご提供いただくもの

2. 取得しない情報

クレジットカード番号、有効期限、セキュリティコード等の決済情報(決済代行サービス Stripe により直接処理されるため、当方は受け取りません)
氏名、住所、電話番号など Google アカウントに紐づかない個人情報(お問い合わせ時にお客様が任意でご提供いただく場合を除く)
連絡先(アドレス帳)、写真、位置情報など、本サービスの提供に必要のない情報

3. 利用目的

取得した情報は、次の目的の範囲内で利用します。

本サイトおよび本ストアの提供および機能の実現
ユーザー認証およびログイン状態の維持
購入処理、購入履歴の管理、購入済みコンテンツの提供
不正利用(不正アクセス、不正ダウンロード、決済の不正利用等)の検知および防止
お問い合わせへの対応
不具合の調査、品質改善、統計情報の作成
法令に基づく対応

当方は、上記の目的を達成するため、必要な範囲で当方の運営担当者がアクセスログ・購入履歴等を閲覧することがあります。

4. 第三者提供および外部サービス

当方は、法令に基づく場合またはお客様の同意がある場合を除き、お客様の情報を第三者に提供しません。ただし、本サービスの提供にあたり、以下の外部サービスを利用しています。

4-1. Google LLC（認証・バックエンド基盤）

本ストアのログインに Google OAuth を利用しています。ログイン時、Google に対しユーザーが認証を行い、当方は Google からプロフィール情報の一部(上記 1)を受領します。

また、本ストアのバックエンド API は Google Cloud(Cloud Run)上で稼働しており、アクセスログ(リクエスト日時・パス・IP アドレス・User-Agent 等)が Google Cloud のログ基盤に記録されます。Google による情報の取り扱いについては、Google プライバシーポリシーをご確認ください。

4-2. Stripe（決済）

本ストアの決済処理は Stripe, Inc. が提供する決済代行サービスを通じて行われます。クレジットカード情報等は当方のサーバーを経由せず、Stripe により直接処理・保管されます。Stripe による情報の取り扱いについては、Stripe プライバシーセンターをご確認ください。

4-3. Cloudflare（フロントエンド・CDN・ファイル保管）

本サイトのフロントエンドは Cloudflare, Inc. の基盤(Workers / CDN)上で配信され、楽譜ファイル(PDF / .shami)は Cloudflare R2(オブジェクトストレージ)に保管されます。あわせて WAF / Bot 対策等の不正アクセス対策に Cloudflare を利用しています。Cloudflare による情報の取り扱いについては、Cloudflare プライバシーポリシーをご確認ください。

4-4. Neon, Inc.（データベース）

ユーザーアカウント情報・購入情報・ダウンロードログ・セッション等は、Neon, Inc. が提供するサーバーレス Postgres データベースに保管されます。Neon による情報の取り扱いについては、Neon プライバシーポリシーをご確認ください。

5. Cookie の利用

本サイトは、ログイン状態の維持および CSRF 対策のために、必要最小限の Cookie(セッション Cookie、OAuth state 等)を使用します。これらの認証関連 Cookie は HttpOnly 属性を付与し、JavaScript からは参照できないよう設定しています。

加えて、流入元の効果測定(上記 1)のための first-party Cookie を使用します。この Cookie にはキャンペーンパラメータ・参照元ホスト・着地ページ・時刻のみを保存し、個人を直接特定する情報(IP アドレス・氏名等)は含みません。

広告配信を目的とした Cookie、第三者(サードパーティ)による行動追跡用の Cookie・解析タグ等は使用していません。

6. アクセス解析・行動追跡

本サイトは、Google・Meta 等の第三者による広告配信・行動追跡を目的とした解析タグを使用していません。

サービス品質の維持およびマーケティング施策の効果測定のため、当方は次の自前の計測のみを行います。

Cloudflare / Google Cloud の基盤側で記録されるリクエスト統計・アクセスログ(リクエスト数、エラー率、IP アドレス、User-Agent 等)
上記 1 の流入元情報(first-party Cookie。utm・参照元ホスト等)の集計

解析の目的または取得範囲を変更する場合は、本ポリシーを改定したうえでお知らせします。

7. データの保存期間

ユーザーアカウント情報・購入情報・ダウンロードログは、当該アカウントが有効である限り保管します。
アカウント削除のご依頼があった場合、購入履歴等を含め、合理的な範囲で削除します。ただし、会計帳簿、税務関係、不正調査、法令上の保存義務がある情報は、必要な期間保管する場合があります。
お問い合わせ情報は、対応完了後、必要な期間が経過した後に適切に削除するよう努めます。

8. 安全管理

当方は、取り扱う情報の漏えい、滅失、毀損を防ぐため、合理的な範囲で安全管理に努めます。具体的には次の対策を講じています。

通信の TLS 暗号化
クレジットカード情報を当方のサーバーで取り扱わない構成
パスワードを保持しない認証(Google OAuth 委任)
セッション Cookie の HttpOnly / Secure 属性付与
データベースアクセスにおける Prepared Statement の使用(SQL インジェクション対策)
非公開オブジェクトストレージ + 認可チェック後のみのファイル配信
Cloudflare の WAF / Bot Management 等による不正アクセス対策

ただし、インターネットを介した情報のやり取りに完全な安全性を保証することはできない点をご了承ください。

9. 開示・訂正・削除・アカウント削除

お客様ご自身の情報について、内容の開示・訂正・削除、またはアカウントの削除をご希望の場合は、下記のお問い合わせ先までご連絡ください。ご本人であることを確認したうえで、合理的な範囲で対応いたします。

10. 未成年者のご利用

未成年の方が本ストアで購入を行う場合は、事前に親権者の同意を得てください。

11. 国外への移転

本サービスで利用する Cloudflare / Google / Stripe / Neon 等の外部サービスは、運用上、日本国外のサーバーで情報を処理する場合があります。各社のプライバシーポリシーに従って適切に取り扱われます。

12. 改定

本ポリシーは、必要に応じて改定することがあります。改定後のポリシーは、本ページに掲載した時点で効力を生じるものとします。重要な変更がある場合は、本サイト上で適切に告知するよう努めます。

13. お問い合わせ

本ポリシーに関するお問い合わせは、下記までご連絡ください。
メール: support@shamisen.app

ストア プライバシーポリシー