コネクト・アス株式会社(以下「当社」といいます)は、「いっぽめ」(以下「本サービス」といいます)において利用者の個人情報を取り扱うにあたり、個人情報の保護に関する法律(個人情報保護法)およびその他の関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
第1条(事業者情報)
1.名称:コネクト・アス株式会社
第2条(取得する個人情報)
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
1. 登録・認証時に取得する情報
1.メールアドレス
2.パスワード(ハッシュ化して保存。平文では保存しません)
3.Googleアカウント情報(Googleログイン利用時:メールアドレス・表示名・プロフィール画像URL)
4.招待トークン(招待リンク経由での登録に使用。有効期限3日)
2. プロフィール設定時に取得する情報
1.ニックネーム(表示名)
2.本名(任意・非公開。内部管理のみに使用)
3.生年月日(年齢確認および年齢表示に使用。18歳未満のご利用防止のため必須)
4.年齢
5.職業
6.趣味・興味
7.自己紹介文(ひとこと)
8.プロフィール写真(メイン1枚+サブ最大2枚)
9.公開設定(公開範囲の選択)
10.利用目的(仕事・趣味・交友など。複数選択・任意)
3. サービス提供者として登録する場合の追加情報
1.店舗名・業種
2.営業時間・住所(任意)
3.メニュー・料金情報(任意)
4.予約リンク・SNSリンク(任意)
5.店舗・スタッフ写真(最大12枚)
4. サービス利用時に自動取得する情報
1.FCM(Firebase Cloud Messaging)デバイストークン(プッシュ通知の送信に使用)
2.IPアドレス(不正アクセス防止・レート制限に使用。ログとして一時保持)
3.つながり関係(QRコードで形成された双方向フォロー情報)
4.メッセージ送受信履歴(テキスト内容・送信日時・送受信者)
5.チェックイン履歴(訪問日・リアクション・対象サービス提供者)
6.紹介・回答履歴(打診内容・回答結果・72時間タイマーの状態)
7.招待トークン発行・使用履歴
8.お問い合わせ・通報内容(種別・カテゴリ・本文・対象ユーザー)
9.退会申請日時(60日猶予期間の管理に使用)
10.通知既読状態
第3条(個人情報の利用目的)
当社は、取得した個人情報を以下の目的で利用します。
1.本サービスの提供・運営・維持・改善
2.本人確認および年齢確認(18歳未満の利用防止)
3.招待制登録フローの管理(招待トークンの検証・発行者の記録)
4.QRコードによるつながり機能の提供
5.メッセージ・トークルーム機能の提供
6.紹介フロー(打診・回答・トークルーム自動生成)の提供
7.チェックイン機能の提供および集計・通知
8.プッシュ通知の送信(新着メッセージ・紹介打診・お知らせ等)
9.サービス提供者の審査・承認・掲載管理
10.不正利用の防止・セキュリティの確保
11.お問い合わせ・通報への対応
12.退会管理(60日猶予・データ削除処理)
13.法令上の義務の履行(捜査機関等からの適法な照会への対応を含む)
14.統計・分析データの作成(個人を特定しない形式に加工したうえで使用)
第4条(第三者への提供)
当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
(1)利用者本人の同意がある場合
(2)法令に基づく場合(裁判所・捜査機関等からの適法な開示請求)
(3)人の生命・身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合
(4)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
(5)事業譲渡等に伴い、事業の継承者に引き継がれる場合
第5条(業務委託・外部サービスへの提供)
当社は、本サービスの提供にあたり、以下の外部サービスを使用しており、これらのサービスに必要な範囲で個人情報を提供または共有します。各サービスのプライバシーポリシーも併せてご確認ください。
Supabase(データベース・認証・ストレージ)
1.提供者:Supabase, Inc.(米国)
2.用途:利用者データ・メッセージ・写真の保存、認証管理、リアルタイム通信
3.データ保存場所:米国(Amazon Web Services)
Firebase / Google(プッシュ通知・認証)
1.提供者:Google LLC(米国)
2.用途:FCMによるプッシュ通知の送信、Googleログイン認証
Vercel(ホスティング・配信)
1.提供者:Vercel Inc.(米国)
2.用途:Webアプリケーションのホスティング・配信
browser-image-compression(画像処理)
1.提供者:オープンソースライブラリ(ローカル処理)
2.用途:プロフィール写真・サービス写真のアップロード時の圧縮・WebP変換
3.外部サーバーへのデータ送信なし(端末内で処理が完結)
第6条(写真・画像データの取り扱い)
1.利用者がアップロードした写真は、Supabase Storageに保存されます。
2.写真は自動的にWebP形式に変換・圧縮(最大1200px・品質85%・上限800KB)されます。
3.プロフィール写真の公開URLは、つながりのある利用者および2次つながりの利用者に表示されます。
4.サービス提供者の写真はサービス一覧・詳細ページに表示されます。
5.アカウント削除時(退会申請から60日猶予期間経過後)に写真データは削除されます。
第7条(Cookie・類似技術)
1.本サービスは、認証セッションの管理のためにCookieを使用します。Supabaseの認証機能により、ログイン状態を維持するためのセッションCookieが設定されます。
2.本サービスは、現時点においてGoogle Analytics等の第三者トラッキングツール・行動ターゲティング広告を使用していません。
3.ブラウザの設定によりCookieを無効化することができますが、その場合、本サービスへのログインができなくなります。
第8条(個人情報の管理・セキュリティ)
当社は、個人情報の漏洩・滅失・毀損を防止するため、以下のセキュリティ措置を講じます。
1.Supabase Row Level Security(RLS)による適切なアクセス制御(利用者は自分のデータのみ操作可能)
2.HTTPS通信による通信の暗号化
3.パスワードのハッシュ化(Supabase Auth管理・平文保存なし)
4.Content Security Policy(CSP)の設定による不正スクリプトの防止
5.APIエンドポイントのレート制限(不正アクセス・スパム防止)
6.サービスロールキー(RLSバイパス権限)のサーバーサイドのみでの管理
7.Vercel Cronジョブの認証(CRON_SECRET による保護)
第9条(個人情報の保存期間)
1.利用者のデータは、アカウントが有効な間保持されます。
2.退会申請後60日間の猶予期間中、データは保持されます。猶予期間経過後にアカウントおよびデータは削除されます。
3.トークルームのメッセージ・データは、最終メッセージから3ヶ月後に非表示となりますが、データ自体は保持されます(法的対応の必要性等から)。
4.お問い合わせ・通報データは、対応完了後も当社が必要と判断する期間保持します。
5.FCMデバイストークンは、利用者がログアウトまたはアカウントを削除した時点で削除されます。
6.法令上の保存義務がある情報については、当該法定期間中保持します。
第10条(個人情報の国際移転)
当社が使用するSupabase(米国)・Firebase(米国)・Vercel(米国)に個人情報が転送・保存されます。これらのサービスは、適切なデータ保護措置(セキュリティ認証・契約上の保護等)を講じています。国際転送に関してご不明な点は、お問い合わせフォームよりご連絡ください。
第11条(利用者の権利)
利用者は、当社が保有する自己の個人情報について、以下の権利を行使することができます。
1.開示:当社が保有する自己の個人情報の開示を請求する権利
2.訂正・追加:個人情報の内容が事実でない場合、訂正または追加を請求する権利
3.削除:個人情報の削除を請求する権利(退会フローにより実現)
4.利用停止:利用目的の範囲を超えた利用の停止を請求する権利
5.第三者提供の停止:第三者への提供の停止を請求する権利
上記の権利行使をご希望の場合は、本サービス内のお問い合わせフォームよりご連絡ください。本人確認のうえ、合理的な期間内に対応します。
第12条(未成年者の個人情報)
1.本サービスは18歳以上を対象としており、18歳未満の方の登録は禁止しています。
2.当社は、18歳未満の方の個人情報を意図的に収集しません。登録時の生年月日入力により18歳未満と判定された場合、登録を拒否します。
3.18歳未満の方が登録していることが判明した場合、当社はアカウントを削除し、収集した個人情報を速やかに削除します。
第13条(プライバシーポリシーの変更)
1.当社は、法令の改正・サービス内容の変更・その他必要に応じて本ポリシーを変更することができます。
2.重要な変更については、本サービス上での通知またはメールにより、変更の効力発生日より前にお知らせします。
3.変更後も本サービスを利用した場合、変更後のポリシーに同意したものとみなします。
第14条(お問い合わせ)
個人情報の取り扱いに関するご意見・ご質問・苦情・開示請求等は、本サービス内のお問い合わせフォームよりご連絡ください。当社は電話による連絡および来訪は一切受け付けておりません。
第15条(分離可能性)
本ポリシーのいずれかの条項またはその一部が、法令等により無効または執行不能と判断された場合であっても、本ポリシーの残りの部分は継続して完全な効力を有するものとします。
附則
2025年1月21日 制定・施行
2026年6月12日 改定