基本方針
当社は、個人情報保護法その他関連法令・ガイドラインを遵守し、個人情報を適正に取得・利用・管理します。当社は、本サービスの提供に必要な範囲を超えて個人情報を取得しません。
取得する個人情報の項目
当社は、本サービスの提供にあたり、以下の情報を取得することがあります。
1. ユーザーから直接提供される情報
- 氏名、メールアドレス、電話番号(任意)
- 請求先情報(決済代行 Stripe を経由)
- お問合せフォームへの入力内容
2. 本サービスの利用に伴い自動取得される情報
- IPアドレス、Cookie、デバイス識別子、ブラウザ情報、OS情報
- 本サービス上の操作ログ・閲覧履歴・スキャン履歴
- 連携した外部プラットフォーム(メルカリ、ヤフオク、Amazon、楽天 等)から取得する 商品・取引データ(API連携または公開情報の範囲内)
利用目的
当社は、取得した個人情報を、以下の目的で利用します。
- 本サービスの提供・運営・改善
- ユーザー認証・本人確認・利用料金の請求・決済
- お問合せ・サポート対応
- 新機能、アップデート、キャンペーン等の通知
- 不正利用の防止、規約違反者への対応
- 統計データの作成(個人を識別できない形式に加工した上で利用)
- その他、ユーザーから事前同意を得た目的
第三者提供の制限
当社は、ユーザーの事前同意を得ずに、個人情報を第三者へ提供しません。ただし、以下の場合はこの限りではありません。
- 法令に基づく場合
- 人の生命・身体・財産の保護のために必要であって、本人の同意を得ることが困難な場合
- 国の機関等に協力する必要がある場合(本人の同意を得ることで業務の遂行に支障を及ぼすおそれがある場合)
業務委託
当社は、利用目的の達成に必要な範囲で、個人情報の取扱いを外部委託することがあります。委託先には、当社と同等の安全管理水準を求め、契約により監督します。
主な委託先(カテゴリ):
- クラウドインフラ:Amazon Web Services(米国)、Google Cloud(米国)
- 決済代行:Stripe Payments Japan K.K.(日本)/ Stripe, Inc.(米国)
- メール配信・分析:SendGrid、Google Analytics 等
- カスタマーサポート:Intercom 等
外国にある第三者への提供
本サービスは、上記委託先のうち、米国その他の外国に所在する事業者を利用する場合があります。これらの国における個人情報保護制度等の参考情報は、個人情報保護委員会の公表資料等に基づき、ユーザーから請求があった場合に提供します。当社は、これらの委託先と SCC(標準契約条項)相当の契約 を締結し、適切な保護措置を講じます。
安全管理措置
当社は、個人情報の漏えい・滅失・毀損を防止するため、以下の安全管理措置を講じます。
組織的安全管理
- 個人情報保護管理責任者の設置と内部統制
- 取扱規程の整備と従業者への教育
技術的安全管理
- 通信の暗号化(TLS 1.2 以上)
- データベースおよびストレージの暗号化(AES-256 / at-rest encryption)
- 役割ベースのアクセス制御(RBAC)と多要素認証
- 侵入検知・脆弱性スキャンの定期実行
物理的安全管理
- ISO/IEC 27001 認証取得済みデータセンタの利用
詳細は セキュリティポリシー をご参照ください。
Cookie・類似技術の利用
本サービスでは、以下の目的で Cookie・類似技術を利用します。
- ログイン状態の維持、セッション管理
- サービス改善のためのアクセス解析(Google Analytics 4)
- 広告配信の最適化(広告事業者によるリターゲティング Cookie 含む)
ユーザーは、ブラウザ設定により Cookie を無効化できます。ただし、無効化により本サービスの一部機能が利用できなくなる場合があります。Google Analytics については、オプトアウトアドオン をご利用いただけます。
開示・訂正・利用停止・削除等の請求
ユーザーは、当社の保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供の停止を請求できます。請求は下記窓口までメールにてご連絡ください。本人確認後、法令に基づき遅滞なく対応します。
本ポリシーの改定/お問合せ
当社は、法令の改正および本サービスの内容変更等に応じ、本ポリシーを改定することがあります。重要な変更がある場合、本サービス上または登録メールアドレスへの通知により周知します。
お問合せ: 株式会社ユニバースプラネットジャパン 個人情報保護管理責任者 / privacy@upjapan.co.jp