プライバシーポリシー
最終更新日:
第1条(個人情報の定義)
本ポリシーにおける「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)に定める個人情報、すなわち生存する個人に関する情報であって、次のいずれかに該当するものをいいます。
- 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
- 個人識別符号(顔認識データ、指紋データ、マイナンバー等)が含まれるもの
本サービス(ナゾクル)は、ユーザーの個人情報を適切に保護することを重要な責務と考え、以下の方針に従って取り扱います。
第2条(収集する情報)
本サービスは、サービスの提供にあたり以下の情報を収集します。
| 情報の種類 | 具体例 | 取得タイミング |
|---|---|---|
| アカウント情報 | メールアドレス、パスワード(ハッシュ化) | 会員登録時 |
| プロフィール情報 | 表示名、自己紹介文、プロフィール画像 | プロフィール設定時 |
| 連絡先情報 | SNSハンドル、連絡用メールアドレス | プロフィール設定時(任意) |
| 利用履歴 | ログイン日時、IPアドレス、ブラウザ情報 | サービス利用時(自動) |
| 募集・応募情報 | 募集内容、応募内容、メッセージ | 募集・応募時 |
| レビュー情報 | 評価スコア、レビュー本文 | レビュー投稿時 |
第3条(利用目的)
収集した個人情報は、以下の目的のために利用します。
- サービスの提供・運営
- ユーザー認証・セキュリティの確保
- マッチング機能の提供
- 不正利用の防止・検知
- サービスの改善・新機能の開発
- 重要な通知・お知らせの配信(サービスの運営に関する通知に限ります)
上記の目的以外で個人情報を利用する場合は、あらかじめユーザーに通知または同意を得るものとします。
本サービスは、広告・マーケティング目的のメールを配信しません。サービスの運営に必要な通知(マッチング結果、レビュー依頼、規約変更等)のみをお送りします。将来的に広告メールの配信を行う場合は、事前にユーザーの同意を取得し、すべてのメールに配信停止(オプトアウト)の手段を設けます。
第4条(Cookie・JWTの使用)
本サービスでは、ユーザー認証にJWT(JSON Web Token)を使用しています。JWTの取り扱いについては以下の通りです。
- JWTはhttpOnly Cookieに保存します。これにより、JavaScriptからのアクセスを防止し、XSS(クロスサイトスクリプティング)攻撃のリスクを低減します。
- 本サービスは、広告・トラッキング目的のCookieは使用しません。
- 認証以外の目的でCookieを使用する場合は、事前にユーザーへ通知します。
第5条(情報の公開範囲と制御)
ユーザーの情報は、以下の公開範囲に基づいて取り扱います。
- 表示名・プロフィール画像・自己紹介文は、サービス上でほかのユーザーに公開されます。
- SNSハンドル・連絡用メールアドレスは、「公開」または「同行者のみ」の設定が可能です。
- メールアドレス(ログイン用)は、ほかのユーザーには非公開です。
- ユーザーは設定画面からいつでも公開範囲を変更できます。
第6条(通信の秘密)
本サービスは、電気通信事業法に基づきユーザー間の通信の秘密を尊重し、以下の方針に従って取り扱います。
- ユーザー間のメッセージ等の通信内容および通信記録は、通信の秘密として保護します。
- 運営が通信内容にアクセスする場合は、サービスの運用・保守、不正利用の防止・検知、法令に基づく対応等、正当な目的に限定します。
- 通信内容へのアクセスは、必要最小限の範囲にとどめ、アクセス権限を持つ担当者を限定します。
- 法令に基づく場合を除き、ユーザーの同意なく通信内容を第三者に開示しません。
第7条(第三者提供・業務委託)
本サービスは、原則としてユーザーの個人情報を第三者に提供しません。ただし、以下のいずれかに該当する場合はこの限りではありません。
- ユーザー本人の同意がある場合
- 法令に基づく場合
- 人の生命・身体・財産の保護に必要な場合
- 公衆衛生の向上または児童の健全な育成の推進に必要な場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
本サービスの運営にあたり、以下のカテゴリの外部事業者にサービスの一部を委託する場合があります。委託先には個人情報の適切な管理を義務付け、必要かつ適切な監督を行います。
- クラウドインフラ・サーバーホスティング事業者
- メール配信サービス事業者
現時点において、広告・トラッキング目的のアクセス解析サービスは利用しておりません。将来的にアクセス解析を導入する場合は、本ポリシーを更新し、必要に応じてユーザーの同意を取得します。
現時点において、個人情報の国外移転(日本国外のサーバーへの保存・処理)は行っておりません。将来的に国外移転を行う場合は、個人情報保護法に基づき、移転先の国・地域における個人情報保護制度の確認、および適切な保護措置を講じたうえで実施し、本ポリシーを更新します。
現時点において、本サービスにおける個人情報の共同利用は行っておりません。将来的に共同利用を行う場合は、本ポリシーを更新し、法令に基づき必要な事項を公表します。
第8条(セキュリティ対策)
本サービスは、個人情報の漏洩・紛失・改ざんを防止するため、以下のセキュリティ対策を実施しています。
- パスワードのハッシュ化(bcrypt)
- 認証トークンのhttpOnly Cookie保存
- CSRF(クロスサイトリクエストフォージェリ)対策
- TLS/SSLによる通信暗号化
- 定期的なセキュリティレビューの実施
ただし、インターネット上での完全なセキュリティを保証するものではありません。
第9条(データ保持期間)
収集した個人情報は、以下の期間を目安に保持・削除します。実際の削除時期は、技術的な事情により多少前後する場合があります。
- アカウント退会後、アカウント情報・プロフィール情報・連絡先情報は原則として30日以内に削除します。
- ただし、不正利用防止の目的で、ログイン履歴(IPアドレス・ログイン日時等)は退会後も最終ログインから1年間を目安に保持した後に削除します。
- 募集・応募情報およびメッセージは、退会後原則として30日以内に削除します。ただし、紛争対応や不正対策の目的で、退会後90日間を目安に匿名化した上で保持する場合があります。
- レビュー情報は、サービスの品質維持のため匿名化した上で保持する場合があります。
- 法令に基づく保存義務がある場合は、その期間保持します。
第10条(ユーザーの権利)
ユーザーは、自己の個人情報に関して以下の権利を行使できます。
- 個人情報の開示請求
- 個人情報の訂正・追加・削除の請求
- 個人情報の利用停止・消去の請求
- 個人情報の第三者提供停止の請求
権利の行使をご希望の場合は、後述のお問い合わせ窓口までご連絡ください。本人確認を行った上で、合理的な期間内に対応します。
第11条(改定手続き)
本サービスは、法令の変更やサービス内容の変更に応じて、本ポリシーを改定できるものとします。
- 重要な変更を行う場合は、サービス上で事前に通知します。
- 改定後もサービスを利用し続けた場合は、改定内容に同意したものとみなします。
改定後のポリシーは、本ページに掲載した時点で効力を生じます。
第12条(お問い合わせ窓口)
個人情報の取り扱いに関するご質問・ご請求は、以下の窓口までお問い合わせください。
- 運営者名称: CrewLinkup運営事務局
- メール: aragame127@gmail.com
お問い合わせの際は、ユーザー名と登録メールアドレスをお知らせください。本人確認のために必要となります。