OneThings合同会社(以下「当社」といいます)は、マッチングサービス「secondPurpose」(以下「本サービス」といいます)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 個人情報取扱事業者
| 事業者名 | OneThings合同会社 |
|---|---|
| 所在地 | 〒220-0072 神奈川県横浜市西区浅間町1丁目4番3号ウィザードビル402 |
| お問い合わせ | support@secondpurpose.onethings.co.jp |
2. 取得する個人情報
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
2.1 会員が直接提供する情報
| 情報の種類 | 具体的な内容 | 取得のタイミング |
|---|---|---|
| 認証情報 | メールアドレス、パスワード(ハッシュ化して保存) | 会員登録時 |
| 基本情報 | 性別、生年月日 | プロフィール登録時 |
| プロフィール情報 | ニックネーム、居住地域、身長、体型、職業(現在・過去・未来)、年収帯、喫煙・飲酒習慣 | プロフィール登録・編集時 |
| 年齢確認書類 | 運転免許証、パスポート、マイナンバーカード(表面のみ)等の画像 | 年齢確認時 |
| マッチング条件 | 希望スケジュール、希望エリア、希望目的、基本条件、経済力条件、雰囲気条件 | マッチング条件設定時 |
| メッセージ | 約束確定後のフリーメッセージ(200文字以内) | メッセージ送信時 |
| 評価情報 | 約束遵守評価、印象評価、評価コメント | 評価入力時 |
| サポート情報 | 意見箱への投稿内容、違反通報の内容・証拠画像 | 問い合わせ・通報時 |
| 退会情報 | 退会理由 | 退会手続き時 |
2.2 サービス利用に伴い自動的に取得する情報
| 情報の種類 | 具体的な内容 | 目的 |
|---|---|---|
| デバイス情報 | プッシュ通知トークン、デバイスの種類 | プッシュ通知の送信 |
| 通話メタデータ | ちょこみの通話開始日時、終了日時、通話時間 | サービス品質の管理 |
| 監査ログ | サービス内の操作履歴(操作種別、日時) | 不正利用の防止・調査 |
| 発信者情報 | メッセージ送信時のIPアドレス | 法的義務への対応 |
2.3 取得しない情報
当社は、以下の情報を取得しません。
- 顔写真・プロフィール画像(本サービスでは画像によるプロフィール表示を行いません)
- ちょこみの音声・映像データ(録音・録画は行いません)
- 位置情報(GPSデータ等)
- クレジットカード情報(本サービスは現在無料です)
3. 個人情報の利用目的
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供、運営、維持
- 会員の年齢確認
- マッチング処理の実行および結果の提供
- ちょこみ(ビデオ通話・ボイス通話)機能の提供
- 不正利用の防止、検出および対応
- 利用規約に違反する行為への対応
- お問い合わせ、意見箱、違反通報への対応
- 本サービスに関する通知、案内の送付(プッシュ通知を含む)
- 利用状況の分析および統計データの作成(個人を特定しない形で)
- 本サービスの改善および新機能の開発
- 法令に基づく対応
4. 個人情報の第三者提供
当社は、以下の場合を除き、会員の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、会員の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、会員の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、会員の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 外部サービスとの連携
本サービスは、以下の外部サービスを利用しています。各サービスにおける個人情報の取扱いについては、各サービスのプライバシーポリシーをご確認ください。
| サービス名 | 提供元 | 利用目的 | 共有される情報 |
|---|---|---|---|
| Supabase | Supabase Inc. | データベース、認証、リアルタイム通信 | 認証情報、プロフィール情報、サービスデータ |
| Daily.co | Daily Inc. | ちょこみ(ビデオ通話・ボイス通話) | 通話時の音声・映像データ(リアルタイムのみ、録画なし) |
| Expo Push Notifications | Expo | プッシュ通知の送信 | プッシュ通知トークン、通知内容 |
上記の外部サービスのサーバーは、日本国外(米国等)に所在する場合があります。これに伴い、会員の個人情報が日本国外に移転される場合がありますが、当社は、移転先における個人情報の保護について、適切な措置を講じます。
6. データの保持期間と削除
当社は、利用目的の達成に必要な期間に限り、個人情報を保持します。
6.1 通常時の保持期間
当社は、お客様の個人情報を、正当な事業目的のために必要かつ適用法令で認められている限りの期間、保持いたします。保持期間の決定にあたっては、データの性質、収集目的、法令上の保存義務等を考慮いたします。
6.2 退会時のデータ処理
| データの種類 | 退会時の処理 |
|---|---|
| プロフィール情報、マッチング条件 | 退会後、一定期間経過後に自動削除 |
| 年齢確認書類の画像 | 退会後、一定期間経過後に自動削除 |
| メッセージ | 退会後、一定期間経過後に自動削除 |
| 評価データ | 退会後、一定期間経過後に自動削除 |
| 監査ログ、通話メタデータ、発信者情報 | 法令上の保存義務に基づき一定期間保存後に自動削除 |
| 退会記録(退会理由、メールアドレスのハッシュ値) | 再登録防止のため長期保持 |
6.3 自動削除の仕組み
保持の必要がなくなったデータは、定期的な処理により削除されます。
7. 安全管理措置
当社は、個人情報の漏洩、滅失またはき損の防止のため、以下の安全管理措置を講じています。
技術的措置
- パスワードのハッシュ化保存
- Row Level Security(RLS)によるデータベースのアクセス制御
- 通信の暗号化(HTTPS/TLS)
- JWT(JSON Web Token)による認証・認可
- NGワードフィルタリングによる不適切なコンテンツの検出
組織的措置
- 監査ログによる操作履歴の記録
- 違反通報機能による会員相互監視の仕組み
- 定期的なデータ削除バッチによる不要データの自動削除
インシデント対応
個人情報の漏洩、滅失またはき損が発生した場合、またはそのおそれがある場合、当社は速やかに原因を調査し、法令の定めに従い、影響を受ける可能性のある会員への通知および関係機関への報告を行います。
8. 会員の権利
会員は、当社に対し、以下の請求を行うことができます。請求は、当社のお問い合わせ先にて受け付けます。
- 開示請求 — 当社が保有する自己の個人情報の開示を求めること
- 訂正・追加・削除請求 — 個人情報の内容が事実でない場合に、訂正、追加または削除を求めること
- 利用停止・消去請求 — 個人情報が利用目的の範囲を超えて利用されている場合、または不正に取得された場合に、利用停止または消去を求めること
当社は、請求者が本人であることを確認した上で、法令に定める期間内に対応します。ただし、法令上の義務の履行または紛争解決のために必要な場合は、一部の情報の利用停止・消去に応じられないことがあります。
9. Cookie等の使用
本サービスはモバイルアプリケーションとして提供されるため、Cookieは使用しません。ただし、認証トークン等の技術的に必要な情報を端末内に安全に保存します。
10. 18歳未満の方の利用
本サービスは、18歳未満の方(高校生を含む)は利用できません。当社は、18歳未満の方の個人情報を意図的に取得することはありません。18歳未満の方が個人情報を提供されたことが判明した場合、当社は速やかに当該情報を削除します。
11. 本ポリシーの変更
当社は、法令の改正、サービス内容の変更その他の理由により、本ポリシーを変更することがあります。変更後の本ポリシーは、本サービス上での掲示その他当社が適当と判断する方法により会員に通知し、通知後に会員が本サービスを利用した場合、変更後の本ポリシーに同意したものとみなします。
12. お問い合わせ
個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。