Cookie ポリシー
最終更新日:2026-05-31
本ページでは、当社が設定するすべての Cookie および類似のストレージ項目、その目的、保存期間を説明します。広告トラッキング Cookie は使用しません。データの販売も行いません。必須ストレージは、サイトが機能するために同意なしで動作します。それ以外は、あなたの同意があった場合のみ動作します。
いつでも設定を変更できます
バナーを再表示して、どのカテゴリーを有効にするかを変更できます。設定はこの端末にローカル保存されます。
当社が保存する情報
| 名称 | カテゴリー | 目的 | 保存期間 | 設定者 |
|---|---|---|---|---|
| next-auth.session-token | 必須 | ページ間でのログイン状態の維持。 | 30日間(更新) | ファーストパーティ |
| next-auth.csrf-token | 必須 | サインイン時のクロスサイトリクエストフォージェリ防止。 | セッション | ファーストパーティ |
| next-auth.callback-url | 必須 | サインイン後のリダイレクト先の記憶。 | セッション | ファーストパーティ |
| __Host-authjs.* | 必須 | HTTPS 上での NextAuth セキュア Cookie。 | セッション / 30日間 | ファーストパーティ |
| Stripe (__stripe_mid, __stripe_sid) | 必須 | 決済時の不正防止。決済ページでのみ設定。 | 1年間 / 30分 | サードパーティ Stripe |
| mindshape_completed_tests_v1 | 必須 | 完了したテストの記録(未ログインでも進捗表示)。localStorage。 | ユーザーが削除するまで | ファーストパーティ |
| mindshape_pending_results | 必須 | サインアップ時の結果保存(リダイレクト中の損失防止)。保存後クリア。localStorage。 | 請求されるまで | ファーストパーティ |
| mindshape_consent_v1 | 必須 | Cookie 設定の記憶。再度バナーを表示しないため。localStorage。 | ユーザーが変更するまで | ファーストパーティ |
| _ga, _ga_* | アクセス解析 | Google Analytics — ユニークビジター識別、ページビュー集計。IP 匿名化。同意した場合のみ設定。 | 13ヶ月 | サードパーティ Google LLC |
委託先(サブプロセッサー)
当社に代わって個人データを処理する事業者の一覧です。各社とデータ処理契約を締結しています。
Vercel Inc.
ウェブホスティング、エッジ配信、サーバーレス関数。
米国・GDPR DPA + SCC 締結済み
Neon Inc.
マネージド Postgres データベース(アカウント情報、保存された診断結果)。
米国 / EU リージョン・GDPR DPA 締結済み
Stripe, Inc.
Mindshape Plus サブスクリプションおよび永久プランの決済処理。
米国・PCI-DSS Level 1、GDPR DPA 締結済み
Google LLC (NextAuth)
Google OAuth によるサインイン(Google を選択した場合のみ)。
米国・Google 標準データ処理条項
Google LLC (Analytics)
集計アクセス解析(Cookie バナーで同意した場合のみ)。
米国・GA4 with IP 匿名化 + Consent Mode v2
Resend Inc.
トランザクションメール送信(アカウント関連通知、使用時のみ)。
米国・GDPR DPA 締結済み
あなたの権利
個人情報保護法・GDPR・CCPA に基づき、データへのアクセス・訂正・エクスポート・削除が可能です。2つの方法があります:
- セルフサービス:/ja/account →「データのダウンロード」で完全エクスポート、または「アカウント削除」ですべて消去できます。
- メール:team@mindshape.io — GDPR が定める通り30日以内に対応します。
何もしない場合
必須ストレージは動作します(これなしではログインできません)。アクセス解析とマーケティングは、明示的に同意するまでオフのままです。Google のサーバーには Consent Mode v2 に基づく Cookie なしの「同意拒否」シグナルのみが送信されます — 識別子なし、プロファイル構築なし。
関連:プライバシーポリシー · 利用規約 · お問い合わせ