プライバシーポリシー
制定日:2026年5月 最終更新:2026年6月2日
本プライバシーポリシー(以下「本ポリシー」)は、MatchAI(以下「当サービス」)における個人情報の取り扱いについて定めたものです。当サービスをご利用になる前に必ずお読みください。
1. 事業者情報
当サービスは、以下の者が運営しています。
運営者:OFFICE KEI
所在地:〒530-0001 大阪府大阪市北区梅田1丁目2−2 大阪駅前第2ビル12-12
お問い合わせ:
2. 収集する情報と利用目的
当サービスは、以下の情報を収集・利用します。一部のデータは あなたの端末でしか開けない暗号化形式 でサーバーに保存され、運営者でも中身を見ることはできません(後述「あなたの端末でしか開けない暗号化」参照)。
- 認証情報(ハッシュ値):Google または LINE でログインする際に生成される匿名化された識別子。本人確認・セッション管理のために使用します。SNSアカウント名・メールアドレス・電話番号の生の値はサーバーに保存しません。
- AIとの会話内容:趣味・関心・価値観の分析に使用します。会話履歴はお客様の端末(ブラウザ)にのみ保存され、サーバーへは AI へ質問するため一時的に送信されますが、長期保存はしません。
- パーソナリティ分析データ:AIが会話から多角的に推定したあなたの性格傾向。あなたの端末でしか開けない暗号化形式でサーバーに保存され、運営者は中身を見ることができません。マッチングの相性計算もあなたの端末上で行われます。あなたの「正本」は端末内に保管されています。
※「マッチング相手として表示される」ことに同意した場合のみ、相性比較に必要な範囲の情報を別途サーバーに置きます (後述「6-2. マッチング公開設定」)。同意は設定からいつでも撤回できます。
- 興味キーワード集:AIが会話から抽出した興味・スキル・ライフスタイルのキーワード。パーソナリティ分析データと同じく あなたの端末でしか開けない暗号化形式でのみサーバーに保存され、運営者は中身を見ることができません。
- マッチング意図:AIが推定したマッチング目的 (友人探し・学び・ビジネス等) と自由記述。同じく 暗号化形式でのみサーバーに保存。マッチングの絞り込みに使う「目的のカテゴリ」だけは検索用に保存します (具体的な内容は含みません)。
- AI生成サマリ:AI があなたとの会話から書いた人物像の要約。最も詳細な人物描写を含むため 暗号化形式でのみサーバーに保存 され、運営者は中身を見ることができません。
- 興味タグ:マッチングの絞り込み用に集計された粗いタグ情報 (例: 「夜型」「クリエイティブ志向」)。現状は通常形式で保存していますが、将来的により高度な秘匿方式への移行を予定しています。
- 位置情報:ユーザーが明示的に共有した場合のみ取得します。約100m単位に丸めて処理し、精密な位置はサーバーに保存しません。
- セッション情報:ログイン状態の維持に使用します。
- 条件証明データ:年齢・年収範囲などの条件を「満たしているか否か」だけを証明する暗号化された情報。実際の生年月日や年収の数値はサーバーに送信されません。今後さらに高度な数学的証明方式への拡張を予定しています。
- プライバシーアクセスログ:将来的にユーザー本人が「過去にサーバーがどのデータに触れたか」を確認できる枠組みを準備しています (本人開示UIは順次実装)。
- サービス依頼データ:ユーザー間で作成された依頼情報(サービス名・合意金額・支払い方法・実施予定日時・場所・備考等)を保存します。これは取引履歴の記録およびトラブル防止のために使用し、当該依頼の当事者(依頼者と提供者)のみに表示されます。運営者は金銭の授受には一切関与せず、お支払いはユーザー間で直接行われます。
- 対面認証データ:対面案件において、サービス提供側が発行する短時間有効な認証情報と、認証成功時のタイムスタンプを保存します。認証情報そのものは認証完了または期限切れで自動削除されます。認証完了のタイムスタンプは完了処理の正当性確認のために最大3年間保存します。
- 双方向安全性評価:サービス依頼完了後に当事者双方が送信する1〜5段階の評価とコメント(任意・500文字以内)を保存します。これは健全なコミュニティ維持のため、評価対象ユーザーのプロフィールに集計結果として公開されます。
- ログイン履歴:不審ログイン検知のため、ログイン時の以下情報を記録します:
- IPアドレス
- ブラウザ識別情報の照合用変換値(元の User-Agent 文字列は保存しません)
- OS・ブラウザの簡易表現(例:
iPhone / Safari)
- ログイン日時
未知の端末からのログイン検知時には Push 通知でご本人に警告します。本データはセキュリティ目的でのみ使用します。
- セッションの最終アクセス時刻:自動ログアウト判定のために、セッション毎の last_active_at を記録します。一定期間(既定30日・利用者が設定可能)アクセスがない場合、セッションは自動的に無効化されます。
- セキュリティ設定:利用者が設定したセキュリティ関連の設定値(起動時生体認証要求・自動ログアウト日数・不審ログイン通知有効/無効)を保存します。
3. 第三者への提供
当サービスは、以下の場合を除き、収集した情報を第三者に提供しません。
- ご本人の同意がある場合
- 法令に基づき開示が求められる場合
- 人の生命・財産の保護のために必要な場合
4. 外部サービスの利用
当サービスは、機能提供のため信頼できる外部の事業者が提供するサービスを利用しています。各事業者のプライバシーポリシーが適用されます。
- 会話AI (外部の大規模言語モデルサービス):会話の応答生成・パーソナリティ分析に利用します。商用利用契約のもと処理され、AIモデルの再学習データとして利用されることはありません。
- 画像自動判定システム:プロフィール画像・募集投稿画像の不適切コンテンツ検知に利用します。商用利用契約のもと処理されます。
- 外部アカウント認証 (Google / LINE):ログイン認証に利用します。各社のプライバシーポリシーが適用されます。
4-2. 職種・スキルカテゴリの取扱い
本サービスでは多数の職種・スキルカテゴリ(飲食・販売・IT・クリエイティブ・物流・製造・建設・美容・観光・配信・専門士業等)の登録・マッチング情報提供を行っています。これらのカテゴリは「個人間の業務委託・スポット案件・スキル交換」のマッチング情報提供のみを目的としており、雇用契約成立を目的とした職業紹介には該当しません。
有資格職種(美容師・調理師・建築士・士業等)の登録は、当該資格を保有していることを前提とします。資格の真偽は運営者では検証せず、利用者自身の自己申告に基づきます。資格詐称や無資格営業によるトラブルが発生した場合の責任は当事者間にあります。
医療・看護・介護、弁護士業務、税理士業務、不動産売買、ベビーシッター、結婚相談、アダルト系等の法的リスクが高い分野については、当サービスでは取扱いません。
5. 安全管理措置
当サービスは、収集した情報の漏えい・改ざん・不正アクセスを防ぐため、以下の措置を講じています。
- 通信の暗号化 (HTTPS)
- あなたの端末でしか開けない暗号化:パーソナリティ分析データ・興味キーワード等の機微なデータは、お客様の端末内で生成された業界標準準拠の強固な暗号鍵で暗号化された状態でのみサーバーに保存されます。鍵はお客様の端末内にのみ存在し、運営者は保有していません。したがって運営者・データセンタ事業者・第三者は中身を見ることができません。
- マッチング相性はあなたの端末で計算:相性の良さの算出は、お客様の端末上で「あなた自身のパーソナリティ × 候補者の公開情報」を突き合わせて実行します。あなたの性格データをマッチング目的でサーバーに送信することはありません。サーバーは候補ユーザーの一覧情報を返すのみです。
- サーバー側の機微データは揮発式 (取って消す方式):AI が会話から抽出した分析結果は、サーバー側の一時的な保管場所を経由してお客様の端末に渡され、端末側で暗号化されたうえで保存されます。サーバー側に滞留する時間は数秒〜数分です。
- マッチング公開の明示同意制:他のユーザーの候補一覧に登場するためには、お客様自身が設定で公開を許可する必要があります (デフォルト ON、設定で OFF 可)。OFF にすると即座に削除され、他者のマッチング候補に表示されなくなります。
- 通信状態のリアルタイム可視化:画面上部に色付きドットを常時表示し、いまサーバーがあなたのデータをどう扱っているか (緑=通信なし/暗号化、青=目印のみ、橙=送信中) を可視化します。
- 認証情報のハッシュ化保存 (原値は保存しない)
- 条件証明型の暗号プロトコルによる個人属性 (年齢・年収範囲等) の非開示設計
- セッショントークンの定期無効化 (既定30日・利用者が設定変更可能)
- 端末の生体認証システム (指紋・顔認証) による端末ロック機能
- 未知の端末からのログインを検知する不審ログイン検知機能 (Push通知でご本人に警告)
- 接続元情報のハッシュ化保存 (原文は保存しない)
- 日記本文・ダイレクトメッセージ本文の強固な暗号化保存
- 待ち合わせ確認用コードの自動失効 (1時間) と認証完了時の自動削除
5-2. 暗号鍵の取り扱い (重要)
パーソナリティ分析データ・興味キーワード等を復号できる暗号鍵は、お客様の端末内にのみ保存されます。これに伴い、以下にご留意ください。
- ブラウザのデータ消去・端末初期化・別端末への引っ越し時に鍵を失うと、サーバー上の暗号化データは復号不能となります (運営者でも復元できません)。ただし AI と再度会話することでパーソナリティ分析は再構築されますので、致命的な損失ではありません。
- 同じ Google / LINE アカウントで別端末からログインした場合、新端末では鍵が異なるため、これまでの分析結果は復号できません。再度 AI と会話することで蓄積されていきます。
- 複数端末で同じデータを使いたい場合は、設定画面の「鍵バックアップ」機能でパスフレーズで保護されたバックアップファイルを書き出し、別端末でインポートしてください。
6. データの保存期間と削除
収集した情報は、サービス提供に必要な期間保存します。ユーザーはアプリ内の設定画面から以下の操作が可能です。
- 端末内チャット履歴の削除
- パーソナリティ分析データ・関心キーワードの暗号化済みデータの削除 (サーバー側 + 端末内の両方)
- マッチング公開設定の取り下げ (= 候補一覧から消える)
- 暗号鍵の破棄 (= サーバー上の暗号化データは以降復元できなくなる)
- AI学習データ(行動タグ・キーワード等の旧バッチ)の完全削除
- アカウントの退会(退会後はセッション情報・照合用変換値等を削除)
各データの保存期間は以下のとおりです:
- パーソナリティ分析データ・関心キーワードの暗号化済みデータ:退会または利用者からの削除請求があるまで保存します。運営者は内容を閲覧できません。
- マッチング公開設定の情報:利用者が公開を ON にしている期間のみ保存。OFF にすると即座に削除されます。退会時も即削除。
- AI による一時的な観測値:AI 抽出から最大数分間、サーバー上の専用領域に保管。クライアントが取得した時点で即削除されます。
- サービス依頼データ・出会い認証完了時刻・双方向安全性評価:取引履歴の確認とトラブル防止のため最大3年間保存します。退会時は当事者双方の同意の上で削除できますが、片方のみが退会した場合はもう一方の取引履歴保全のため保持されることがあります(個人を特定できる情報は除去します)。
- 対面認証用の情報:発行から短時間で自動失効・削除。認証完了時にも即座に削除されます。
- ログイン履歴:不審ログイン検知の検証用に最大1年間保存します。
- セッション情報:利用者が設定した自動ログアウト日数(既定30日)でサーバー側から自動削除されます。
- 暗号化メッセージ・日記:退会または利用者からの削除請求があるまで保存します。
6-2. マッチング公開設定 (相手の候補一覧に表示されるための仕組み)
他のユーザーのマッチング候補一覧に表示されるためには、相性比較に必要な範囲のパーソナリティ情報を別途サーバーに置く必要があります。これは「サーバーはあなたの性格を知らない」原則の例外で、以下の特性を持ちます。
- デフォルトは「公開 ON」(従来のマッチング体験との互換性のため)。設定からいつでも OFF にできます。
- OFF にすると、サーバーから即座に削除され、他者のマッチング候補に登場しなくなります。
- 公開される情報には、本名・実年齢・実住所などは含まれません。比較に必要な性格傾向の範囲のみです。
- 非公開状態でも、ご自身からマッチング相手を「探す」機能は引き続き利用可能です。
6-3. 事業者アカウント・公開プロフィール(デジタル名刺)
個人アカウントは匿名(本名・連絡先を非公開)で保護されますが、事業者アカウントは宣伝・集客を目的とするため扱いが異なります。
- 事業者は連絡先等を「自ら公開」できます:事業者アカウントに切り替えた利用者は、店名・所在地・営業時間・電話番号・メールアドレス・Webサイト・SNS・店舗写真等を任意で公開できます。これらは利用者自身の意思で公開する事業者情報であり、個人の匿名保護とは別の扱いとなります。
- 公開プロフィールページ(/u/形式のURL):公開設定にしたプロフィールは、ログイン不要で誰でも閲覧でき、検索エンジンにも掲載され得ます。SNSシェアやQRコードでの共有を想定しています。
- 個人アカウントの任意公開:個人も公開プロフィールを有効化できますが、その場合も本名・連絡先は表示されず、ニックネーム・スキル・作品等の匿名情報のみが公開されます。
- いつでも非公開化できます:公開設定は設定からいつでも OFF にでき、OFF にすると公開ページは表示されなくなります(URL自体は変わりません)。
- 公開する情報の範囲は利用者が選択でき、公開した情報の正確性・適法性は当該利用者の責任となります。
7. Cookie・端末内ストレージの利用
- セッションCookie:ログイン状態の維持に使用。HttpOnly / Secure / SameSite=Lax 属性を付与しています。
- 端末内専用領域 (機微データ用):以下の重要なデータの「正本」を端末内にのみ保管します。サーバーには暗号化された写しのみ存在します。
- パーソナリティ分析データ
- 興味キーワード集
- マッチング意図
- AI生成サマリ
端末を初期化したりブラウザのデータを削除すると失われます (運営者でも復元できません)。
- 端末内専用領域 (会話履歴用):AIとの会話履歴の保存に使用。サーバーには送信されません。
- 請求書発行プロフィール:PDF 発行のために本名・住所・適格請求書発行事業者登録番号・銀行口座等をサーバーで保管します。日記本文と同じ強固な暗号 (AES-256-GCM 相当) により暗号化された状態で保存され、データベース単体が万一流出しても本文は読み取れません。複数端末で利用するため鍵はサーバー側で安全に管理され、退会時には自動的に削除されます。
- 端末内ストレージ:以下の情報を保存します (端末固有・サーバーには送信しません):
- 暗号化用の端末鍵 (この鍵がサーバー上の暗号化データを開ける唯一の手段。失うと運営者でも復元不可)
- マッチング公開設定のフラグ
- 各種データ移行完了フラグ
- 生体認証クレデンシャル情報
- 条件証明データ生成用の素材値
これらはログアウト時に (端末鍵・暗号化用素材を除き) 自動的に削除されます。
8. お客様の権利
お客様は、ご自身の個人情報について以下の権利を有します。
- 開示・確認の請求
- 訂正・削除の請求
- 利用停止の請求
これらの請求は、下記よりご連絡ください。
9. 未成年者の利用
当サービスは18歳以上の方を対象としています。18歳未満の方のご利用はお断りしています。
10. プライバシーポリシーの変更
本ポリシーは、法令の改正やサービス内容の変更に応じて改訂することがあります。重要な変更がある場合はアプリ内またはウェブサイトにてお知らせします。
お問い合わせ
個人情報の取り扱いに関するお問い合わせ・開示請求は、以下よりご連絡ください。