Touch Knot

Touch Knot プライバシーポリシー

制定日
2026 年 5 月 4 日
施行日
別途運営者が定める日
最終改定日
2026 年 5 月 4 日

第 1 章 総則

第 1 条(目的および適用)

  1. 本プライバシーポリシー(以下「本ポリシー」)は、Touch Knot の運営者(以下「当方」)が、本サービスの提供に関連して取り扱う利用者の情報について、その取得、利用、保管、第三者への提供、開示等の請求対応、ならびに国境を越える取扱いに関する方針および手続を定めることを目的とします。
  2. 本ポリシーは、本サービスを利用するすべての方(以下「利用者」)に対して適用されます。利用者は、利用規約および本ポリシーの内容に同意したうえで、本サービスを利用するものとします。
  3. 本ポリシーは、個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「個人情報保護法」)、電気通信事業法、特定電気通信による情報の流通によって発生する権利侵害等への対処に関する法律(以下「情報流通プラットフォーム対処法」)その他関連する日本国の法令を遵守することを基本とします。
  4. 本サービスは、日本国内に居住する利用者を主たる対象として提供されます。日本国外から本サービスを利用する場合、当該地域の法令の適用は、利用者自身の責任とします。

第 2 条(用語の定義)

  1. 本ポリシーで用いる主要な用語の意味は、利用規約第 2 条のほか、次のとおりとします。
    1. 「個人情報」 個人情報保護法第 2 条第 1 項に定める個人情報をいいます。
    2. 「保有個人データ」 個人情報保護法第 16 条第 4 項に定める保有個人データをいいます。
    3. 「個人関連情報」 個人情報保護法第 2 条第 7 項に定める個人関連情報をいいます。
    4. 「要配慮個人情報」 個人情報保護法第 2 条第 3 項に定める要配慮個人情報をいいます。
    5. 「Google ID」 Google LLC が提供する Google サインインを通じて、当方が認証時に受領する OpenID Connect の subject identifier(sub クレーム)をいいます。
    6. 「ハンドル」「プロフィール」「ユーザーコンテンツ」「公開プロフィールページ」「外部アカウント連携情報」「ハイライト」 利用規約第 2 条の定義に従います。
    7. 「閲覧者」 本サービスの登録利用者であるか否かを問わず、公開プロフィールページその他本サービスのウェブページを閲覧する者をいいます。
  2. 本ポリシーにおいて単に「情報」と表記するときは、第 4 条に定める当方が取得する情報の総体をいい、個人情報、保有個人データ、個人関連情報、その他利用者または閲覧者に関する一切の情報を含みます。

第 3 条(取得時の通知・公表)

  1. 当方は、個人情報保護法第 21 条に基づき、本ポリシーを本サービス上で常時閲覧可能な場所に掲示する方法により、利用目的を公表します。
  2. 当方は、利用者から書面または電磁的記録により直接情報を取得するときは、本ポリシーへのリンクを当該取得画面に表示し、利用者が本サービスの登録画面において本ポリシーの内容について明示的に同意の意思表示を行ったことをもって、本ポリシーの内容について同意があったものとみなします。
  3. 当方は、本ポリシーを変更し、利用者の権利利益に重要な影響を及ぼす変更を行う場合、第 19 条第 3 項の手続に従い、利用者に対して再度の明示的な同意取得を行います。

第 2 章 取得する情報および利用目的

第 4 条(取得する情報)

当方は、本サービスの提供に必要な範囲で、次の各号の情報を取得します。

  1. 認証に関する情報
    1. Google ID(sub クレーム)。Google ID Token は受領後、署名検証および有効性確認のためにのみ用い、検証後は破棄します。
  2. 利用者がプロフィール登録時に入力する情報
    1. ハンドル
    2. 表示名
    3. 外部アカウント連携情報(プラットフォーム識別子、ハンドル、URL、表示形式の区分)
    4. プロフィール画像(アバター画像)
    5. ハイライトとして登録された URL、および当該 URL の遷移先から取得する Open Graph Protocol その他の公開メタデータに基づくプレビュー情報
  3. 本サービスの利用または公開プロフィールページの閲覧に伴って自動的に取得する情報
    1. 利用者または閲覧者の端末から本サービスのサーバーに送信される IP アドレス、ユーザーエージェント、Referer、リクエスト URL、HTTP メソッド、応答ステータス、応答時間、その他のアクセスログに含まれる技術的情報。これらの情報は、登録利用者でない閲覧者からも、公開プロフィールページその他のウェブページの閲覧時に当然に取得されます。
    2. 認証セッションの維持のために発行する Cookie の値(HMAC 署名付きアクセストークンおよびリフレッシュトークン)

第 5 条(取得しない情報)

  1. 当方は、Google サインインに際し、Google ID Token に含まれる情報のうち、sub クレーム以外の情報(電子メールアドレス、氏名、プロフィール画像 URL、その他の利用者を直接特定し得るクレームを含みます)を当方のサーバーに保存しません。
  2. 当方は、本サービスの利用に関連して、利用者の電話番号、住所、生年月日、銀行口座、クレジットカード情報、位置情報(GPS 等)、健康・医療情報その他の機微な情報を取得しません。
  3. 当方は、利用者がアップロードしたプロフィール画像およびハイライトの og:image に含まれる Exif 等のメタデータを、画像変換処理を通じて除去します。

第 6 条(利用目的)

  1. 当方は、第 4 条で取得した情報を、次の各号に掲げる目的の範囲でのみ利用します。閲覧者から取得した情報については、第 4 号、第 6 号および第 7 号の目的の範囲でのみ利用します。
    1. 利用者の認証および本人特定
    2. 公開プロフィールページの生成、配信および表示
    3. 本サービスの提供、運営、品質改善および機能拡充
    4. 本サービスの利用に関する利用者または閲覧者からのお問い合わせへの対応
    5. 利用規約または本ポリシーに違反する行為の調査、是正および対応
    6. 本サービスの不正利用、システム障害、セキュリティインシデントの調査、検知、防止および対応(IP アドレスを用いたレート制限を含みます)
    7. 法令上の義務の履行(裁判所、警察その他公的機関からの照会への対応、情報流通プラットフォーム対処法に基づく発信者情報開示請求への対応を含みます)
    8. 本ポリシーの改定その他重要な事項に関する利用者への通知
  2. 当方は、前項各号に掲げる目的の範囲を超えて利用者または閲覧者の情報を利用しません。利用目的を変更する場合の手続は、第 19 条の規定に従います。
  3. 当方は、利用者または閲覧者の情報を、広告ターゲティング、第三者へのデータ販売、人工知能・機械学習モデルの学習用途への提供その他第 1 項各号に掲げる目的に含まれない用途で利用しません。

第 7 条(要配慮個人情報の取扱い)

  1. 利用者がプロフィール画像またはハイライトとして登録する情報には、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、身体障害・知的障害・精神障害等、要配慮個人情報に該当しまたは該当するものと推認され得る情報が含まれる場合があります。
  2. 当方は、前項に該当しうる情報について、第 6 条第 1 項各号に定める目的の範囲、特に公開プロフィールページの生成・配信および本サービスの提供の目的の範囲でのみ取り扱います。
  3. 利用者は、自己に関する要配慮個人情報を本サービスに登録する場合、その内容が公開プロフィールページを通じて不特定多数のインターネット利用者に公開されることを十分に了解したうえで、自らの意思に基づき登録するものとし、当該登録行為をもって、個人情報保護法第 20 条第 2 項に基づく取得の同意があったものと取り扱います。当方は、要配慮個人情報の登録に係る画面において、本項の趣旨に関する注意喚起を表示するよう努めます。
  4. 利用者は、自己以外の第三者を識別し得る要配慮個人情報を、当該第三者の同意を得ることなく本サービスに登録してはなりません(利用規約第 10 条第 14 号)。当方は、利用者が本項に違反したことが判明した場合、当該情報を非公開化または削除することがあります。

第 3 章 第三者提供および公開

第 8 条(公開プロフィールページの性質)

  1. 第 4 条第 2 号に定める情報、すなわちハンドル、表示名、外部アカウント連携情報、プロフィール画像およびハイライトに関するプレビュー情報は、/u/{handle} 形式のインターネット上の公開 URL を通じて、すべての閲覧者に対して公開されます。
  2. 公開プロフィールページは、検索エンジンのクローリングおよびインデックス化、SNS 等を通じた共有、第三者によるスクリーンショット保存、リンク共有その他の方法により、不特定多数の者に閲覧、保存および参照される性質を有します。
  3. 利用者は、本サービスの登録および編集に際し、前項に定める公開の性質を理解したうえで、自らの意思に基づき、登録する情報の範囲を決定するものとします。

第 9 条(第三者への提供)

  1. 前条に定める公開プロフィールページを通じた閲覧を除き、当方は、あらかじめ利用者の同意を得ることなく、利用者の個人情報を第三者に提供しません。
  2. 前項にかかわらず、当方は、次の各号のいずれかに該当する場合、利用者の同意を得ずに個人情報を第三者に提供することがあります。
    1. 法令に基づく場合(裁判所からの文書送付嘱託、捜査関係事項照会書、調査関係事項照会その他司法機関または行政機関からの法令に基づく要請への対応を含みます)。
    2. 人の生命、身体または財産の保護のために必要がある場合であって、利用者本人の同意を得ることが困難であるとき。
    3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者本人の同意を得ることが困難であるとき。
    4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    5. 情報流通プラットフォーム対処法その他法令に基づく発信者情報開示請求の要件を満たす請求に応じる場合。
  3. 当方は、保有個人データを匿名加工情報または仮名加工情報として加工し、第三者に提供することは行いません。

第 4 章 外部のクラウドサービス事業者の利用

第 10 条(クラウドサービス事業者の利用)

  1. 当方は、本サービスの提供のため、次に掲げるクラウドサービス事業者を利用しています。当該事業者は、当方との契約および技術的なアクセス制御により、当方の保有する個人データを取り扱わないことを前提として利用しているものであり、個人情報保護法第 27 条第 5 項第 1 号に定める「委託」および同法第 27 条第 1 項に定める「第三者提供」のいずれにも該当しないものとして整理しています(個人情報保護委員会「個人情報の保護に関する法律についてのガイドラインに関するQ&A」Q7-53 参照)。
    • Cloudflare, Inc.(米国):Web サイトおよび API エンドポイントのホスティング、データベース、オブジェクトストレージ、画像変換、Content Delivery Network(CDN)、エッジコンピューティング、アクセスログ管理。
  2. 当方は、Cloudflare, Inc. が公表する標準的なデータ処理に関する契約条項(Customer Data Processing Addendum を含みます)の内容を確認し、同社が当方の指示なく当方の保有する個人データを自己の目的のために使用、分析または開示しないことを契約上確保しています。当方は、当該契約条項の内容および同意の状況を、本サービスの内部記録として保存します。
  3. 当方は、第 1 項に定めるクラウドサービス事業者の利用にあたり、自ら果たすべき安全管理措置として、当該事業者上のリソースに対するアクセス制御の設定、認証用秘密情報の適切な管理その他第 14 条に定める措置を講じます。
  4. 当方は、第 1 項に定める前提(クラウドサービス事業者が当方の保有する個人データを取り扱わないこと)が将来において維持できないと判断した場合、または当該事業者の利用形態に重大な変更が生じた場合、本ポリシーを改定して当該事業者を「委託先」または「外国にある第三者」として再整理し、必要な手続を行います。改定の手続は第 19 条に従います。

第 11 条(クラウドサービス事業者の所在地に関する参考情報)

  1. 前条に定めるクラウドサービス事業者は、アメリカ合衆国に主たる事務所を有しており、当方が当該事業者のサービス上に保管するデータは、同事業者が世界各地に有するサーバーに保存および伝送される可能性があります。
  2. 第 10 条第 1 項に定めるとおり、本ポリシーにおいて、当該事業者は当方の保有する個人データを取り扱わないものとして整理しているため、個人情報保護法第 28 条に定める「外国にある第三者への提供」には該当しないものと整理しています。本条の記載は、利用者の理解を助けるための参考情報として提供するものです。
  3. アメリカ合衆国における個人情報の保護に関する制度の概要を確認したい利用者は、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」のウェブページ(https://www.ppc.go.jp/enforcement/infoprovision/laws/)をご参照ください。

第 12 条(外部送信に関する公表)

  1. 本サービスのウェブページは、利用者または閲覧者の端末から、次の表に掲げる外部の事業者に対して、利用者または閲覧者に関する情報を送信する場合があります。利用者および閲覧者は、本サービスを利用または閲覧することにより、当該送信について理解したうえで利用または閲覧するものとします。
送信先(事業者および接続先)送信される情報送信が発生する局面利用目的
Google LLC(fonts.googleapis.comfonts.gstatic.comIP アドレス、ユーザーエージェント、Referer本サービスのウェブページ閲覧時ウェブフォントの配信
Google LLC(accounts.google.com/gsi/clientIP アドレス、ユーザーエージェント、Referer。利用者がサインイン操作を行うときは、これに加えて Google アカウントの認証に必要な情報。サインインを要するページの閲覧時およびサインイン操作時OpenID Connect 方式による認証機能の提供
  1. 前項各号に掲げる事業者における利用者の情報の取扱いについては、Google プライバシーポリシー(https://policies.google.com/privacy)をご参照ください。
  2. 本サービスは、第 1 項に掲げる送信先以外の第三者の解析事業者、広告事業者、ソーシャルプラグイン提供者、または同種のトラッキング機能を有する事業者に対して、利用者または閲覧者に関する情報を送信しません。

第 5 章 Cookie 等の取扱い

第 13 条(Cookie 等の利用)

  1. 当方は、利用者の認証セッションを維持する目的に限り、HMAC による署名を付したアクセストークンおよびリフレッシュトークンを Cookie として利用者の端末に保存します。
  2. 当方は、第三者によるアクセス解析、行動ターゲティング広告、その他のトラッキング目的の Cookie、ピクセルタグ、ウェブビーコン、ローカルストレージその他の同種の技術を本サービスにおいて利用しません。
  3. 利用者は、ブラウザの設定により Cookie の受領を拒否することができますが、その場合、本サービスのうち認証を要する機能を利用できなくなることがあります。

第 6 章 安全管理および事故対応

第 14 条(安全管理措置)

  1. 当方は、取得した情報の漏えい、滅失、毀損その他の事故を防止するため、個人情報保護法第 23 条および個人情報保護委員会のガイドラインに従い、本サービスの規模および性質に応じた合理的な技術的、組織的、物理的および人的安全管理措置を講じます。第 10 条に定めるクラウドサービス事業者を利用するときは、当方は、自ら果たすべき安全管理措置として、当該事業者との契約条項の同意状況、当該事業者上のリソースに対するアクセス制御の設定その他の実施事項について、合理的な範囲で運用記録を保管します。
  2. 主な技術的安全管理措置の概要は、次のとおりです。これらの措置は、安全管理上の理由から、個別具体的な仕様の詳細は公表しません。
    1. 通信経路の暗号化(HTTPS 強制)
    2. 認証情報の署名検証(HMAC およびデジタル署名)
    3. データベース、オブジェクトストレージ、キーバリューストア等のリソースに対する非公開のアクセス制御
    4. 認証用 ID Token を含む機微な情報の永続保存の禁止(受領後速やかな破棄)
    5. 秘密情報のソースコードリポジトリへのコミット禁止および秘密管理機能を用いた管理
  3. 当方が利用するクラウドサービス事業者の安全管理措置については、各事業者が公表する情報(Cloudflare GDPR Trust Hub 等)をご参照ください。

第 15 条(漏えい等への対応)

  1. 当方は、当方の管理する情報について、漏えい、滅失、毀損その他の事故が発生し、または発生したおそれがあることを認識した場合、個人情報保護法第 26 条および同法施行規則第 7 条の定めに従い、必要な範囲で個人情報保護委員会への報告を行います。
  2. 当方は、前項の事故により利用者の権利利益を害するおそれが大きいと認められる場合、当該利用者本人に対して、個人情報保護法第 26 条第 2 項の定めに従い、合理的な期間内に通知を行います。当該通知は、本サービス上での掲示、利用者が登録した連絡先への通知その他の合理的な方法により行います。
  3. 当方は、事故の発生原因の特定、影響範囲の把握、再発防止策の策定および実施に努めます。

第 7 章 利用者の権利

第 16 条(開示・訂正・利用停止等の請求)

  1. 利用者は、自己の保有個人データについて、個人情報保護法第 33 条から第 39 条までの規定に基づき、当方に対して次の各号に掲げる請求を行うことができます。
    1. 利用目的の通知の請求
    2. 開示の請求(電磁的記録の提供による方法を含みます)
    3. 訂正、追加または削除の請求
    4. 利用の停止または消去の請求
    5. 第三者への提供の停止の請求
  2. 利用者は、本サービスの所定の編集機能を通じて、自己のプロフィール情報を訂正または削除することができます。前項各号に掲げる請求のうち、本サービスの機能で対応できないものは、第 20 条に定めるお問い合わせ窓口を通じて行うものとします。
  3. 当方は、第 1 項各号に掲げる請求に対する手数料を徴収しません。
  4. 当方は、第 1 項各号に掲げる請求に対し、利用者本人または正当な代理人からの請求であることを確認するため、追加の情報の提供を求めることがあります。利用者は、当該確認のために合理的な範囲で協力するものとします。
  5. 当方は、第 1 項各号に掲げる請求の全部または一部に応じることが、法令上当方の義務に反することとなる場合、申請者または第三者の生命、身体または財産を害するおそれがある場合、その他法令により制限される場合、当該請求の全部または一部に応じないことがあります。この場合、当方は、その理由を申請者に対して合理的な範囲で説明するよう努めます。

第 17 条(保有期間および退会後の取扱い)

  1. 当方は、本ポリシーで定める利用目的の達成に必要な期間、利用者の情報を保有します。利用者がプロフィールを能動的に維持している間、ハンドル、プロフィールその他のユーザーコンテンツは保有されます。
  2. 利用者が利用規約第 13 条第 2 項の定めに従い本サービスから退会した場合、当方は、退会後原則として 90 日以内に、当該利用者の保有個人データを削除します。ただし、不正利用の調査、紛争対応、法令上の保管義務の履行その他正当な目的のために必要な範囲で、関連する情報を合理的な期間にわたって保持することがあります。
  3. アクセスログに含まれる技術的情報および個人関連情報については、不正利用防止および本サービスの運営の目的に必要な期間として、原則として取得から 90 日以内に限り保持します。ただし、不正利用または法令上の事由に基づく調査、紛争対応その他正当な目的のために必要な範囲で、関連するログを合理的な期間にわたって保持することがあります。
  4. 第 10 条に定めるクラウドサービス事業者のシステム上のバックアップ、レプリカ、その他の運用上の理由により、当方が削除を実行した後も、当該事業者の管理するシステムに利用者の情報の一部が一時的に残存する場合があります。当方は、当該残存についても、各事業者の標準的な運用に従い、合理的な期間内に消去されるよう取り扱います。

第 8 章 未成年者の取扱い

第 18 条(未成年者の取扱い)

  1. 利用者が未成年者である場合の本サービスの利用条件については、利用規約第 5 条の定めに従います。
  2. 当方は、未成年者の情報を取り扱うにあたり、本ポリシーの定めに加え、利用規約第 5 条に基づく親権者等の同意の取得状況を前提として、特に慎重に取り扱います。
  3. 当方は、本サービスにおいて、利用者の年齢を技術的に検証する手段を有しません。13 歳未満の方が親権者等の同意なく本サービスを利用していることが判明した場合、当方は、当該利用者のプロフィールを非公開化し、当該利用者の保有個人データを削除する措置を講じることがあります。

第 9 章 雑則

第 19 条(本ポリシーの変更)

  1. 当方は、法令の改正、運営体制の変更、本サービスの提供方法の変更その他相当の事由がある場合、本ポリシーを変更することがあります。
  2. 当方は、前項の変更が、すでに取得した個人情報の利用目的の変更を伴わない、表現の整序その他軽微な変更にとどまる場合、変更後の内容、効力発生時期および本ポリシーを変更する旨を本サービス上に掲示する方法により、利用者に対する個別通知に代えるものとします。利用者は、効力発生時期以降に本サービスを利用したときは、変更後の本ポリシーに同意したものとみなされます。
  3. 前項にかかわらず、次の各号に掲げる変更を行う場合、当方は、効力発生時期に先立ち、本サービス上で利用者に対して変更内容および効力発生時期を表示し、利用者から個別の同意を取得したうえで、当該変更を当該利用者に対して適用します。
    1. 取得した情報の利用目的の追加または範囲の拡張
    2. 第 9 条に定める例外を超える新たな第三者提供の開始
    3. 要配慮個人情報の取扱いの開始または範囲の拡張
    4. 第 10 条に定めるクラウドサービス事業者を「委託先」または「外国にある第三者」として再整理する変更
    5. 第 12 条に定める外部送信先の追加であって、利用者のプライバシーへの影響が軽微でないもの
    6. その他利用者の権利利益に重要な影響を及ぼす変更
  4. 法令の規定により利用者の同意を要しない変更を行う場合、または利用者の権利利益を拡張することが明らかな変更を行う場合、前 2 項の定めにかかわらず、当方は、変更後の内容を本サービス上に掲示することのみをもって変更を行うことができます。

第 20 条(お問い合わせ窓口)

  1. 本ポリシーに関するお問い合わせ、第 16 条に基づく開示等の請求、苦情の申出、情報流通プラットフォーム対処法に基づく送信防止措置の申出、その他本サービスにおける情報の取扱いに関する連絡は、下記「運営者表記」に掲載するお問い合わせ窓口宛てに行うものとします。
  2. 当方は、お問い合わせに対して合理的な範囲で対応するよう努めますが、本サービスが個人によって運営されていることに鑑み、すべてのお問い合わせに対する個別の回答、または特定の期間内の回答を保証しません。
  3. 当方は、本人または代理人の確認のため、お問い合わせの内容に応じて、追加の情報の提供を求めることがあります。

第 21 条(言語)

本ポリシーの正文は日本語とします。本ポリシーの翻訳が作成された場合であっても、日本語版と翻訳版との間に解釈上の相違が生じた場合は、日本語版の内容が優先するものとします。

第 22 条(準拠法および合意管轄)

  1. 本ポリシーおよび本ポリシーに関する一切の事項は、日本法を準拠法とします。ただし、利用者が消費者である場合において、その常居所地の消費者保護に関する強行法規が適用されるときは、当該強行法規の適用を妨げるものではありません。
  2. 本ポリシーまたは本ポリシーに関する事項について、当方と利用者との間に紛争が生じた場合、訴額に応じて東京地方裁判所または東京簡易裁判所を、第一審の専属的合意管轄裁判所とします。ただし、利用者が消費者である場合、消費者契約法その他法令により、利用者の住所地を管轄する裁判所において訴えを提起することを妨げません。

附則

  1. 本ポリシーは、2026 年 5 月 4 日に制定し、別途当方が定める日から施行します。
  2. 本ポリシーの施行に伴い、従前の暫定的なプライバシーに関する表示は、その効力を失うものとします。

運営者表記

項目内容
運営者若松俊介
個人情報保護管理者上記運営者と同一
お問い合わせ窓口support@touch-knot.app

個人情報保護法第 32 条第 1 項に基づく個人情報取扱事業者の氏名の公表として、運営者の氏名およびお問い合わせ窓口を上記表に明示しています。本サービスは個人によって無償で運営されているため、運営者の住所、電話番号その他の連絡先情報は、本ウェブサイト上では常時公開しません。これらの情報は、個人情報保護法第 32 条第 2 項に基づく開示請求その他法令に基づく正当な請求があった場合、第 20 条に定めるお問い合わせ窓口を通じてご連絡いただければ、本人確認のうえ、合理的な範囲で個別に開示します。

最終更新日: 2026 年 5 月 4 日