プライバシーポリシー

最終更新日: 2026年3月4日

Portl(以下「本サービス」)は、利用者の個人情報の保護を重要視しています。本プライバシーポリシーでは、本サービスが取得する情報、その利用目的、および第三者への提供について説明します。

1. 取得する情報

本サービスでは、Discord OAuth2認証(スコープ: identifyguilds)およびサービス利用を通じて、以下の情報を取得します。

  • Discordアカウント情報 — User ID、ユーザー名、表示名、アバター画像URL。ユーザーの識別およびダッシュボード表示に使用します。
  • Discordサーバー情報 — Guild ID(サーバーID)、サーバー名、サーバーアイコン。Botの管理対象サーバーの識別に使用します。
  • Discord OAuthトークン — Discord APIへのアクセスに使用するアクセストークンおよびリフレッシュトークン。サーバー側のデータベースに保存されます。
  • サーバー設定情報 — 会員ロールID、月額料金、通知設定、価格帯設定など、サロン運営者がBot管理用に設定した情報。
  • サブスクリプション情報 — サロンメンバーの加入状態、契約期間、支払い猶予状態。
  • Stripe関連情報 — Stripe顧客ID、サブスクリプションID、Stripe ConnectアカウントID。決済処理の紐付けに使用します(カード番号等の機密情報はStripe側で管理され、本サービスのサーバーには保存されません)。
  • 分析イベント・監査ログ — サブスクリプションの作成・解約等のイベント履歴。収益分析および運営者向け監査ログに使用します。

※ 本サービスはメールアドレスを取得しません(Discord OAuth2のemailスコープは使用していません)。

なお、本サービスは、サロン運営者(本サービスを利用して有料コミュニティを運営する事業者)とサロンメンバー(サロンに参加する個人)の双方から情報を取得します。サロンメンバーの情報(Discord ユーザーID・サブスクリプション情報)は、サロン運営者による会員管理の遂行、および本サービスの安定運営・収益分析・不正防止の目的で取得します。

2. 利用目的

取得した情報は、以下の目的で利用します。

  • 本サービスの提供・運営(会員管理、Discordロール付与・剥奪、決済処理)
  • ダッシュボードでのサーバー管理機能の提供
  • 収益分析・監査ログの表示
  • カスタマーサポート対応
  • サービスの改善・新機能の開発
  • 利用規約違反の調査・対応
  • サロン運営者向けダッシュボードにおける会員管理機能の提供(サロン運営者が自らの会員情報を管理することを支援するため)
  • 法令に基づく対応および不正・不審行為の調査

3. 第三者提供

本サービスの提供に際し、以下の第三者サービスに対して必要な範囲で情報を共有します。

  • Discord, Inc.(米国) — OAuth2認証、Bot APIによるロール管理・メッセージ送信のため。Discord User ID、サーバー情報等がDiscordのサーバーと通信されます。
  • Stripe, Inc.(米国) — 決済処理(Portlプランの購入およびStripe Connectによるサロン会費の決済代行)のため。
  • Supabase, Inc.(米国) — データベースホスティングのため。上記取得情報がSupabase上のPostgreSQLデータベースに保管されます。
  • Railway Corp.(米国) — バックエンドサーバーのホスティングのため。APIリクエスト時にIPアドレスがサーバーを経由します。
  • Vercel, Inc.(米国) — ダッシュボードおよびランディングページのホスティングのため。
  • Google LLC(米国) — ランディングページでのフォント配信(Google Fonts: Noto Sans JP)のため。フォント取得時に利用者のIPアドレスがGoogleに送信されます。

なお、お問い合わせフォームよりご連絡いただいた場合、入力いただいたDiscord ID・ユーザー名・お問い合わせ内容は、サポート対応のためPortl公式Discordサポートサーバーのチケットチャンネルに記録されます。

上記以外の第三者に対して、法令に基づく場合を除き、利用者の同意なく個人情報を提供することはありません。

■ サロン運営者へのデータ提供について

サロン運営者は、本サービスのダッシュボードを通じて、自らが運営するサロンに加入しているサロンメンバーのDiscord ユーザーID・サブスクリプション状態を閲覧できます。これは本サービスの機能提供の一部であり、サロン運営者は本サービスの利用規約の範囲内でのみ当該情報を利用できます。

■ 外国にある委託先の個人データ保護措置について

上記各委託先のサーバーは主に米国に所在しています。各委託先は以下の枠組みで個人データの保護措置を講じています。Discord・Stripe・Google: EU一般データ保護規則(GDPR)準拠。Supabase・Railway・Vercel: SOC 2または同等のセキュリティ基準準拠。詳細はお問い合わせ先までご連絡ください。

4. Cookieおよびローカルストレージ

本サービスでは、Cookieは使用していません。アクセス解析ツール(Google Analytics等)も使用していません。

ダッシュボード(dash.portl.jp)では、認証トークン(JWT)の保存にブラウザのローカルストレージを使用しています。このトークンはログアウト時に削除されます。

5. 情報の保管・安全管理

  • 取得した情報は、Supabase上のPostgreSQLデータベースに保管されます。データベースへの接続はSSL/TLSで暗号化されています。
  • 認証トークン(JWT)はHS256で署名され、有効期限は7日間に設定されています。
  • 不正アクセス、漏洩、改ざん等を防止するため、適切なセキュリティ対策を実施しています。
  • 個人情報の取扱いを外部事業者に委託する場合、委託先との間で守秘義務・安全管理に関する契約を締結し、委託先における個人情報の安全管理が図られるよう必要かつ適切な監督を行います。

■ データの保持期間

  • 課金・サブスクリプション情報(会員契約履歴・プラン情報)— サービス解約・退会後も、法人税法・消費税法に基づく税務上の保存義務(7年間)が終了するまで保持します。7年経過後に削除します。
  • Discordセッション情報(OAuthトークン)— ログアウト時に即時削除します。ログアウトなしに利用を終了した場合でも、最終ログインから30日後に自動削除されます。
  • Webhookイベント管理データ(処理済みイベントID)— 決済処理の重複防止のための技術的データです。記録から1年後に自動削除されます。
  • 分析イベント(サブスクリプション作成・解約等のイベント履歴)— 記録から3年後に自動削除されます。
  • 監査ログ — プランにより異なります(プラス: 7日間、プロ: 30日間、ビジネス: 90日間)。保持期間経過後のログは順次削除されます。
  • サーバー設定情報 — BotがDiscordサーバーから退出した時点で即時削除されます。

6. 海外への情報移転

本サービスで利用する第三者サービス(Discord、Stripe、Supabase、Railway、Vercel、Google)のサーバーは主に米国に所在しています。そのため、利用者の情報は日本国外に移転・保管される場合があります。各サービスは、それぞれのプライバシーポリシーに従い、適切なデータ保護措置を講じています。

7. データの削除

  • ダッシュボードからのログアウト時に、認証セッション情報は削除されます。
  • BotがDiscordサーバーから除外(キック)された場合、当該サーバーに関連するサブスクリプション情報・サーバー設定・通知設定は自動的に削除されます。
  • 上記以外のデータ削除をご希望の場合は、下記のお問い合わせ先までご連絡ください。合理的な期間内に対応いたします。なお、課金履歴については法人税法上の保存義務(最大7年間)により、即時削除ができない場合があります。その場合は個別にご説明いたします。

8. 利用者の権利

利用者は、以下の権利を有します。

  • 自己の個人情報の開示請求
  • 個人情報の訂正・削除の請求
  • 個人情報の利用停止の請求

これらの請求については、以下のお問い合わせ先までご連絡ください。

9. ポリシーの変更

本ポリシーは、法令の改正やサービス内容の変更に伴い、変更される場合があります。重要な変更を行う場合は、変更の30日前までに本ページまたはダッシュボード上で通知いたします。変更後のポリシーは、通知に記載した発効日をもって効力を生じるものとします。

10. サロンメンバーの方へ

本サービスを通じて有料サロンに参加(/subscribe コマンドを実行)した場合、本サービスのシステム上、以下の情報がPortl(本サービス運営者)のデータベースに記録されます。

  • Discord ユーザーID
  • Stripe 顧客ID・サブスクリプションID(決済処理の追跡に使用)
  • サブスクリプションの状態(有効・解約・支払い猶予中)および期間

これらの情報は、Discordロールの自動付与・剥奪、支払い状態の管理、および本サービスの安定運営のために利用します。サロン運営者は、ダッシュボードを通じて自らのサロンのメンバー情報を閲覧できます。

ご自身の情報の開示・訂正・削除については、第8条「利用者の権利」に記載のお問い合わせ先までご連絡ください。

11. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
メール: contactportldiscord@gmail.com

今すぐ月額課金を自動化する