1. はじめに
横山眞(以下「運営者」といいます。)は、POSレジサービス「FesRegi」(以下「本サービス」といいます。)を提供するにあたり、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令を遵守します。
本プライバシーポリシーは、本サービスにおける個人情報の取得、利用、管理、および開示について定めるものです。本サービスをご利用いただく前に、本ポリシーの内容をご確認ください。
本ポリシーおよび本サービスは、日本国内における利用を前提とします。本サービスおよび本ポリシーは、日本国外のデータ保護法令(GDPR(EU一般データ保護規則)、UK GDPR、CCPA(カリフォルニア州消費者プライバシー法)、PIPL(中華人民共和国個人情報保護法)等を含みますが、これらに限られません。)への適合を保証するものではありません。ユーザーおよび来場者は、日本国内に居住し、本サービスを日本国内において利用するものとし、日本国外からの本サービスへのアクセス・利用は禁止されます(利用規約第1条第2項)。本ポリシーの解釈および適用は、日本法に準拠します。
3. 取得する個人情報
運営者は、本サービスの提供にあたり、以下の個人情報を取得します。
3-1. ユーザーから直接取得する情報
・
氏名(Google アカウントまたは Apple アカウントに登録された名前)
・
メールアドレス(Google アカウントまたは Apple アカウントに登録されたメールアドレス。Apple の「メールを非公開」機能を使用した場合はリレーアドレス)
・
プロフィール画像(Google アカウントまたは Apple アカウントに設定されたアバター画像)
3-2. サービス利用に伴い自動的に取得する情報
・
注文データ(注文番号、注文内容、合計金額、注文日時)
・
商品データ(ユーザーが登録した商品名、価格、在庫情報)
・
アクセス解析ツールから自動取得される情報(画面遷移履歴、操作イベント、ブラウザ Cookie ID、広告識別子ではないランダム識別子、画面サイズ、デバイス言語、おおよその地域情報。詳細は第6条および第15条を参照)
・
アプリの利用状況に関する情報(アプリの起動回数、クラッシュ情報、機能の利用頻度等)
3-3. 第三者から取得する情報
ユーザーが Google アカウントまたは Apple アカウントでログインした際に、当該サービスから以下の情報を取得します。
・
認証トークン(アクセストークン、リフレッシュトークン)
3-4. モバイルオーダー利用者(来場者)から取得する情報
来場者がモバイルオーダー機能を利用する際、運営者は以下の情報を取得します。来場者の氏名、メールアドレス、電話番号等の個人を直接特定できる情報は取得しません。
・
注文内容(商品名、数量、合計金額、注文日時、注文番号)
・
注文受付店舗を識別するためのモバイルオーダーコード(QRコードに埋め込まれた情報)
・
注文状況の追跡に必要なローカルストレージ上の識別情報
これらの情報は、モバイルオーダーの注文受付・状況通知、店舗の運営記録、不正注文の防止のためにのみ利用します。
3-5. 取得しない情報
運営者は、以下の情報を取得しません。
3-6. お問い合わせ時にユーザーから提供される情報および添付ファイル
ユーザーが本サービスのお問い合わせフォームから問い合わせを送信する際に、以下の情報を取得します。
・
送信元のプラットフォーム(iOS / Android / Web)、アプリのバージョン情報
・
ユーザーが任意で添付した画像・PDF・CSV・Excel・JSON 等のファイル(1 メッセージあたり最大 5 ファイル、1 ファイル最大 10MB)
添付ファイルは、お問い合わせ対応の目的に限り運営者が閲覧・保存します。お問い合わせの回答後、または運営者が判断する任意のタイミングで、運営者は添付ファイルを削除することができます。ユーザーは、第三者の権利を侵害する内容、機密情報、要配慮個人情報(人種、信条、社会的身分、病歴、犯罪歴、犯罪被害情報等)、その他法令または公序良俗に反する内容を含む添付ファイルを送信しないでください。
3-7. キャンペーン応募時に取得する情報
運営者が実施するキャンペーン(「FesRegi ありがとうキャンペーン」その他のキャンペーンを含みます。)に応募する際、運営者は応募者から以下の情報を取得します。
・
応募者のユーザーアカウント情報(氏名、メールアドレス、アカウント識別子)
・
応募方法を識別するための情報(フィードバック送信履歴、招待コード入力履歴、Instagram コラボ投稿の報告内容)
・
当選者が賞品の受取方法として「クラスへのお菓子等の直送」を選択した場合: クラスのおおよその人数、避けるべき原材料の指定(任意)、ならびに学校の教職員から提供される情報(教職員の氏名、学校の公式ドメインのメールアドレス、送り先住所(学校の所在地)、宛名情報(学校名・クラス名・受取担当教職員名))。これらは学校の許可の確認および賞品の選定・発送のためにのみ利用し、利用目的の達成後、合理的な期間内に削除します。
これらの情報は、キャンペーンの運営、抽選の実施、当選者への連絡(登録メールアドレス宛の電子メール送信)、賞品の付与(ギフトコードの電子メール送付、または市販の菓子等の学校・クラス宛の直送)、不正応募の検知の目的でのみ利用します。キャンペーンに関する当選通知その他の連絡は、すべて運営者の公式ドメイン(fesregi.app)からの電子メールにより行います。Instagram のダイレクトメッセージ、その他のソーシャルメディア、電話、SMS 等の手段による当選通知は一切行いません。
3-8. 来場者の端末識別情報・注文履歴の削除請求
来場者は、モバイルオーダー機能の利用に伴い本サービスに保存された情報(注文履歴、ローカルストレージ上の端末識別情報、IP アドレス、ユーザーエージェント等)の削除を、本ポリシー末尾のお問い合わせ先(
[email protected])にメールで請求することができます。ご請求にあたっては、以下の情報を本文に記載してください。
・
請求の対象となる注文番号またはモバイルオーダーコード(QR コードに含まれていた M-XXXXX 形式の文字列)
・
注文日時の目安、利用された端末の種類(iPhone / Android / PC ブラウザ等)
本人確認の方法および請求対応にかかる期間(通常 2 週間以内)について、運営者からメールにてご案内します。なお、来場者の注文履歴は、その性質上、店舗(ユーザー)の運営記録としても保持されるため、店舗側のデータからの削除は店舗の同意が必要となる場合があります。
3-9. 文化祭委員会機能の利用時に取得する情報
委員会ユーザーが文化祭委員会機能を利用して学校を新規に作成する際、運営者は以下の情報を取得します。
・
運営者からの案内メールの受信に対する同意の有無およびその同意日時
これらの情報は、文化祭委員会機能の提供、学校単位での運営管理、委員会ユーザーへのご連絡、ならびにご同意をいただいた場合の案内メールの送信(第4-4項)のために利用します。
4. 利用目的
運営者は、取得した個人情報を以下の目的で利用します。
2.
本サービスの機能の提供(POSレジ、注文管理、キッチンモニター、モバイルオーダー、文化祭委員会機能、チケット販売・QR スキャン入場、クーポン、セット割引、プッシュ通知等)
3.
クラス(店舗)へのユーザーの紐付けおよびチームメンバー管理
5.
モバイルオーダー利用者(来場者)の注文受付および注文状況の通知
6.
本サービスに関する重要なお知らせ、規約変更等の通知
10.
本サービスに関するアンケート(フィードバック調査)の依頼、実施および回答内容の集計・分析
11.
アンケート回答内容、ならびに登録された学校名・模擬店名を、第4-1項の定めに従い匿名化したうえで、本サービスの公式サイト、SNS、広告・宣伝・PR資料等のマーケティング目的で公開すること(ご本人がアンケート回答時に明示的に同意した場合に限ります)
12.
本サービスの運用、保守、不具合調査、不正利用調査、利用者サポート、サービス改善、品質向上、データ分析(生成 AI・機械学習モデル等の AI 技術を活用した自動分析を含みます。)、新機能の企画・開発、法令対応のために、運営者が本サービスのデータベース・ファイルストレージ・ログ等に保存された全てのデータをいつでも閲覧・調査・分析すること(詳細は第4-2項)
13.
取得した個人情報を加工して特定の個人を識別できないようにし、かつ当該個人情報を復元することができないようにした「匿名加工情報」を作成し、本サービスの紹介記事・ブログ記事・書籍・動画コンテンツ、業界レポート、市場調査資料、白書、マーケティング・宣伝・PR資料、学術論文等のコンテンツの作成・公表に利用すること(詳細は第4-3項)
14.
前号により作成した匿名加工情報を、有償または無償により第三者(広告代理店、出版社、教育機関、研究機関、ビジネスパートナー等)に提供すること(詳細は第4-3項)
15.
本サービスの品質改善・自動化機能・ユーザー支援機能の開発のための統計分析、機械学習モデルの学習、AI による自動応答・推薦機能の研究開発(個人情報のままで学習に用いる場合は、個人情報保護法上の利用目的の範囲内でのみ行います)
16.
委員会ユーザーがご同意くださった場合に限り、登録された委員会の連絡先メールアドレス宛に、次年度以降の継続利用のご案内、新機能・関連サービスのご案内、活用事例の紹介その他の営業・宣伝・マーケティングを目的とする電子メール(案内メール)を送信すること(詳細は第4-4項)
個人情報そのもの(特定の個人を識別できる状態のもの)の利用については、運営者は、上記の利用目的の範囲内でのみ利用し、ユーザーの同意なく利用目的の範囲を超えて個人情報を利用することはありません。匿名加工情報については、第4-3項に定めるとおり取り扱います。
4-1. アンケート回答および学校名・模擬店名のマーケティング利用
運営者は、ユーザーから取得したアンケート(フィードバック)回答内容、ならびに登録された学校名・模擬店名を、以下のとおり匿名化したうえで、本サービスの公式サイト、SNS、広告・宣伝・PR資料、導入事例紹介ページ等のマーケティング目的で公開する場合があります。本利用は、ユーザーがアンケート回答時に「サイト掲載に同意する」旨のチェックボックス等により明示的に同意した場合に限ります。
(1) 学校名・模擬店名の表記方法
・
原則として、登録された学校名は「都道府県+設置区分(公立/私立/国立)+学校種別(大学/高校/中学/専門学校等)」の形式に変換して表記します(例: 東京都私立大学)。
・
模擬店名はそのまま表記する場合があります(例: 東京都私立大学 たこ焼き屋様)。
・
学校から書面または電子的な方法により実名表記の許諾を得た場合に限り、実際の学校名で表記します。
・
掲載時にユーザー個人の氏名は表示しません(ニックネーム表記の希望があった場合を除きます)。
(2) 同意の任意性
・
サイト掲載への同意は任意であり、同意されない場合でもアンケートに回答すること、および本サービスの利用に何ら支障はありません。
・
同意したアンケート回答が必ず掲載されるわけではありません(運営者の判断により掲載されない場合があります)。
(3) 同意の撤回
・
撤回のご連絡をいただいた場合、運営者は速やかに該当掲載物を削除します(既に印刷物として配布された資料等、技術的に削除が困難なものを除きます)。
(4) 掲載しない内容
・
運営者は、ユーザーまたは第三者の名誉、信用を毀損するおそれのある内容、特定の個人・学校・団体を誹謗中傷する内容を掲載しません。
・
運営者は、ユーザー本人を特定できる情報(氏名、メールアドレス、電話番号等)を掲載しません。
4-2. 運営者によるデータの閲覧範囲
運営者(横山眞および運営者から権限を付与された者)は、本サービスの運用、保守、不具合調査、不正利用調査、利用者サポート、サービス改善、品質向上、データ分析、新機能の企画・開発、法令対応、匿名加工情報の作成その他本ポリシー第4条に定める利用目的の達成のため、本サービスのデータベース、ファイルストレージ、ログ等に保存されたすべてのデータ(以下を含みますが、これらに限られません。)に、いつでもアクセスし、閲覧および分析することができます。
・
ユーザー登録情報(氏名、メールアドレス、プロフィール画像、OAuth識別子、認証トークン等)
・
ユーザーが登録した学校名、模擬店名、ログインコード、クラス情報、商品データ、注文データ、売上データ、在庫情報
・
ユーザーおよび来場者の操作ログ、アクセスログ、IPアドレス、ユーザーエージェント、デバイス情報
・
お問い合わせフォームへの入力内容、件名、カテゴリ、および添付ファイルの全内容
・
アンケート(フィードバック調査)の回答内容(サイト掲載同意の有無を問わずすべての回答)
・
本サービスがアクセス解析・セッション分析ツールから取得した情報(セッションリプレイ、ヒートマップ、画面遷移ログ等)
・
各種サーバーログ、エラーログ、データベースのバックアップ、Socket.io 通信ログ
・
本サービスを通じて運営者に届くすべての通知・アラート・自動収集情報
閲覧および分析は、運営者専用の管理画面経由、データベースへの直接接続、ログ閲覧ツール、生成 AI(大規模言語モデル等)または機械学習モデルを活用した自動分析ツール、データ可視化ツールその他運営上必要な手段により、定期的または随時、いつでも行われます。本項に基づく閲覧・分析は、本ポリシー第4条に定める利用目的の範囲内で行われ、運営者は閲覧した個人情報を当該利用目的を超えて利用しません。
生成 AI・機械学習モデルを活用した分析を行う場合、運営者は、当該 AI モデルの提供事業者の利用規約に従い、ユーザーの個人情報が学習データとして利用されないオプション(オプトアウト機能、エンタープライズ API、データ非保持モード等)を利用するなど、合理的な措置を講じます。
4-3. 匿名加工情報の作成および第三者提供(個人情報保護法第43条以下)
運営者は、取得した個人情報を加工して、特定の個人を識別することができず、かつ、当該個人情報を復元することができないようにした「匿名加工情報」(個人情報保護法第2条第6項に定める情報をいいます。以下同じ。)を作成することがあります。本項の記載は、個人情報保護法第43条第3項および第4項に基づく公表を兼ねます。
(1) 匿名加工情報に含まれる個人に関する情報の項目
・
注文データ(商品カテゴリ、数量、合計金額、注文日時、注文番号、注文ステータス、決済方法の種別)
・
商品データ(商品カテゴリ、価格、在庫モード、加工後の商品名)
・
学校種別(都道府県+設置区分+学校種別の組み合わせまで匿名化)
(2) 個人情報の加工方法
・
氏名、メールアドレス、プロフィール画像、OAuth識別子、認証トークン、IPアドレス、ログインコード、その他の個人を直接識別できる情報は、加工時に完全に削除します。
・
学校名は匿名加工情報には一切含めません。学校から特定の個人や団体への問い合わせ・苦情等を防ぐため、加工時に削除します。
・
模擬店名(店舗名)に学校名、学校種別の固有名、個人名、特定の団体名等の識別情報が含まれる場合、当該模擬店名は「飲食店」「販売店」「物販店」等の一般的な業態を示す名称に変換します。識別情報が含まれない一般的な模擬店名(例:「たこ焼き屋」「焼きそば店」等)はそのまま残す場合があります。
・
商品名に学校名、学校種別の固有名、個人名、特定の団体名等の識別情報が含まれる場合、当該商品名は「焼きそば」「たこ焼き」「ジュース」等の一般的な料理名・商品名に変換します。識別情報が含まれない一般的な商品名はそのまま残す場合があります。
・
個別レコードのうち、特異な値(例: 1日に1件しか発生していない取引等)については、他のレコードと統合し、または当該レコード自体を削除することにより、特定性を排除します。
・
本号の加工方法等情報については、個人情報保護法第43条第2項および同法施行規則第34条に従い、適切な安全管理措置を講じて運営者内部で管理します。
(3) 匿名加工情報の提供方法
・
本サービスの公式サイト、SNS、プレスリリースその他の媒体における統計値・集計値の公表
・
CSV、JSON、Excel 等のファイル形式での第三者への提供(書面または電子的方法による契約に基づきます)
・
API その他のデータ連携手段による第三者への提供
・
出版物、業界レポート、市場調査資料、白書、書籍、動画コンテンツ等への掲載
・
学術論文、研究資料、教材その他の学術的な媒体への掲載
(4) 匿名加工情報の利用目的
・
本サービスおよび文化祭・学園祭の運営に関する紹介記事、ブログ記事、書籍、動画コンテンツその他のコンテンツの作成および公表
・
業界レポート、市場調査資料、白書、統計資料の作成および公表
・
学術研究機関、教育機関等への研究資料としての提供
・
本サービスのマーケティング、宣伝、PR、広告資料の作成および掲載
・
本サービスの第三者ビジネスパートナー(広告代理店、出版社、教育機関、研究機関、関連事業者等)への有償または無償の提供
・
本サービスの品質改善・自動化機能・ユーザー支援機能の開発のための AI(人工知能)モデル・機械学習モデルの学習、当該学習済みモデルの第三者への提供または販売
(5) 安全管理措置
運営者は、個人情報保護法第43条第6項、第45条、第46条の規定に従い、匿名加工情報の取扱いに係る安全管理措置(漏えい防止、加工方法等情報の安全管理)、苦情の処理その他匿名加工情報の適正な取扱いを確保するために必要な措置を講じ、当該措置の内容を本ポリシーにより公表します。
(6) 本人同意との関係
匿名加工情報の作成および第三者提供については、個人情報保護法上、本人の同意は不要とされています。本項は、第4-1項に定める「アンケート回答および学校名・模擬店名のマーケティング利用」(本人の明示同意に基づく実名または匿名化形式での公開)とは別個の枠組みであり、両者は独立して並行的に運用されます。
4-4. 案内メールの送信および配信停止
(1)運営者は、委員会ユーザーが学校の作成時その他の方法により明示的に同意(オプトイン)した場合に限り、登録された委員会の連絡先メールアドレス宛に、次年度以降の本サービスの継続利用のご案内、新機能・関連サービスのご案内、活用事例の紹介その他の営業・宣伝・マーケティングを目的とする電子メール(以下「案内メール」といいます。)を送信します。ご同意は任意であり、ご同意いただかない場合でも本サービスの利用に何ら支障はありません。
(2)運営者は、案内メールの送信について、特定電子メールの送信の適正化等に関する法律(特定電子メール法)を遵守し、あらかじめ受信にご同意くださった方に対してのみ送信します。同意の記録(同意の有無および同意日時)は、法令に基づく証跡として保存します。
(3)委員会ユーザーは、案内メールに記載された配信停止用のリンク、または本ポリシー末尾のお問い合わせ先(
[email protected])へのご連絡により、いつでも案内メールの受信を停止することができます。配信停止のお申し出をいただいた場合、運営者は速やかに案内メールの送信を停止します。
(4)配信停止後も、本サービスの提供・運営に関する重要な連絡(障害情報、メンテナンスの告知、規約・ポリシーの改定の通知、お問い合わせへの返信、キャンペーンの当選通知その他の取引上必要な連絡)は引き続き送信されます。これらは広告・宣伝を目的とするものではなく、本サービスの利用に伴い必要となる連絡です。
5. 第三者への提供
運営者は、以下の場合を除き、ユーザーおよび来場者の個人情報を第三者に提供しません。
2.
法令に基づく場合(裁判所の令状、捜査機関からの照会等)
3.
人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
4.
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
5.
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
運営者は、ユーザーおよび来場者の個人情報を広告目的で第三者に提供することはありません。また、個人情報を販売することはありません。
5-1. 外国にある第三者への提供(個人情報保護法第28条)
運営者は、本サービスの提供に必要な範囲で、以下の外国にある第三者に個人情報を提供することがあります。提供にあたっては、個人情報保護法第28条に基づき、ご本人に対し以下の情報を提供します。
(1) Google LLC(米国)
・
移転される個人情報: メールアドレス、氏名、プロフィール画像、OAuth識別子、認証トークン、IPアドレス、Cookie ID、ランダム生成された解析用識別子(App Instance ID 等)、ユーザーエージェント、画面遷移情報、操作イベント情報、デバイス情報(OS バージョン、画面サイズ、言語設定等)
・
利用目的: (a) ユーザー認証(Google OAuth)、(b) Google Analytics 4 および Firebase Analytics によるアクセス解析・利用状況の把握・サービス改善、(c) Firebase Crashlytics 等によるクラッシュ情報の収集(クラッシュ収集を有効化する場合)
・
移転先国の個人情報保護制度: 個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)をご参照ください。
・
移転先が講じている保護措置: Google LLC は、米国・EU 間のデータプライバシーフレームワーク(DPF)に基づく認証を取得し、適切かつ合理的な措置を継続的に講じています。
(2) Apple Inc.(米国)
・
移転される個人情報: メールアドレス(またはリレーアドレス)、氏名、OAuth 識別子、認証トークン等
・
利用目的: ユーザー認証(Sign in with Apple)
・
移転先国の個人情報保護制度: 上記(1)と同じ参照先をご確認ください。
・
移転先が講じている保護措置: Apple Inc. は、米国・EU 間のデータプライバシーフレームワーク(DPF)に基づく認証を取得し、適切かつ合理的な措置を継続的に講じています。
(3) Cloudflare, Inc.(米国)
・
移転される個人情報: IPアドレス、ユーザーエージェント、リクエスト情報、Cookie 等
・
利用目的: コンテンツ配信ネットワーク(CDN)、不正アクセス防止、DDoS 対策
・
移転先国の個人情報保護制度: 上記(1)と同じ参照先をご確認ください。
・
移転先が講じている保護措置: Cloudflare, Inc. は、米国・EU 間のデータプライバシーフレームワーク(DPF)に基づく認証を取得し、ISO 27001 等の国際的なセキュリティ認証も取得しています。
(4) Microsoft Corporation(米国)
・
移転される個人情報: IPアドレス、ユーザーエージェント、Cookie ID、ランダム生成された解析用識別子、画面遷移情報、操作イベント情報(タップ・スクロール等の座標、入力フィールドへの入力テキストを含む)、デバイス情報(OS バージョン、画面サイズ、言語設定等)、おおよその地域情報、画面録画相当のセッションリプレイ情報(運営者は Clarity の自動マスキング機能を無効化しているため、画面に表示されたテキストおよび入力中のテキストを含みます。詳細は第6-6項)
・
利用目的: Microsoft Clarity によるユーザー行動分析・セッションリプレイ・ヒートマップ生成(サービス改善・UI 改善のため)
・
移転先国の個人情報保護制度: 上記(1)と同じ参照先をご確認ください。
・
移転先が講じている保護措置: Microsoft Corporation は、米国・EU 間のデータプライバシーフレームワーク(DPF)に基づく認証を取得し、ISO/IEC 27001、ISO/IEC 27018、SOC 1/2/3 等の国際的なセキュリティ認証を取得しています。
(5) Zoho Corporation(インド/米国)
・
移転される個人情報: メールアドレス、氏名、メール本文に含まれる情報
・
利用目的: 本サービスから送信する電子メール全般の配信(SMTP メール配信)。具体的には、アンケート招待メール、お知らせメール、お問い合わせへの返信メール、規約・ポリシー改定の通知メール、キャンペーン当選通知メール、その他運営者からの業務連絡メール、ならびに委員会ユーザーが受信にご同意くださった場合の案内メール(次年度以降の継続利用のご案内、新機能・関連サービスのご案内等。第4-4項)を含みます。
・
移転先国: インド共和国およびアメリカ合衆国(Zoho のメールサーバーが所在する国)
・
移転先国の個人情報保護制度: 上記(1)と同じ参照先をご確認ください。
・
移転先が講じている保護措置: Zoho Corporation は、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、SOC 2 Type II 等の国際的なセキュリティ認証を取得し、GDPR 等の関連法令に準拠したデータ処理体制を構築しています。
5-2. 共同利用(学校内での個人データの共同利用)
本サービスは、学校単位での文化祭運営を支援するため、文化祭委員会機能を提供しています。同一の学校に所属する模擬店ユーザー(クラスのスタッフ)と委員会ユーザーは、以下のとおり個人データを共同して利用します。本項の記載は、個人情報保護法第27条第5項第3号に基づく公表事項を兼ねます。
・
共同利用される個人データの項目: 模擬店のユーザー名(氏名)、模擬店名、クラス情報、商品データ、注文データ、売上集計データ、KPI 集計値、来場者の注文データ(来場者個人を直接特定する情報は含みません。)
・
共同利用者の範囲: 同一の学校コードで紐づく文化祭委員会ユーザーおよび当該学校に紐づく模擬店ユーザー
・
共同利用の目的: 学校全体の文化祭運営管理(売上集計、店舗数の把握、進行管理、ダッシュボード表示、店舗運営状況の把握、運営報告等)
ユーザーは、自身が所属するクラスの学校への参加状況をいつでも本サービスの設定画面から確認・変更することができます。学校から脱退した場合、当該脱退の時点以降、当該ユーザーに関する個人データの共同利用は終了します。ただし、脱退前に既に共同利用されていた集計データ・運営記録は、学校側の運営記録としてそのまま残ります。
6. 外部サービスとの連携
6-1. Google アカウント連携
本サービスは、ユーザー認証のために Google OAuth 2.0 を使用します。Google から取得する情報は、メールアドレス、氏名、プロフィール画像に限定されます。
Google から取得した情報は、Google API Services User Data Policy に基づき、以下の制限に従って取り扱います。
・
取得した情報は、本サービスの機能提供のためにのみ使用します
・
取得した情報を広告、マーケティング、ターゲティングの目的で使用しません
・
取得した情報を第三者(広告プラットフォーム、データブローカー等)に提供しません
Google のプライバシーポリシーについては、Google プライバシーポリシー(https://policies.google.com/privacy)をご確認ください。
6-2. Apple アカウント連携
本サービスは、ユーザー認証のために Sign in with Apple を使用します。Apple から取得する情報は、メールアドレス(またはリレーアドレス)、氏名に限定されます。
ユーザーは、Sign in with Apple の「メールを非公開」機能を使用して、実際のメールアドレスを運営者に開示しないことを選択できます。この場合、Apple が生成するリレーアドレスが運営者に提供されます。
Apple のプライバシーポリシーについては、Apple プライバシーポリシー(https://www.apple.com/jp/privacy/)をご確認ください。
6-3. CDN・インフラサービス(Cloudflare)
本サービスは、コンテンツ配信ネットワーク(CDN)として Cloudflare, Inc. の提供するサービスを利用しています。Cloudflare はリクエスト情報(IPアドレス、ユーザーエージェント等)を取得し、不正アクセスの防止、トラフィックの最適化、配信の高速化のために利用します。
詳細については、Cloudflare のプライバシーポリシー(https://www.cloudflare.com/privacypolicy/)をご確認ください。
6-4. メール配信サービス(Zoho)
本サービスは、アンケート招待メール、お知らせメール等の送信のために Zoho Corporation が提供する Zoho Mail のSMTP サービスを利用しています。Zoho は、メール送信に必要な範囲で受信者のメールアドレス、氏名およびメール本文に含まれる情報を取得・処理します。
詳細については、Zoho のプライバシーポリシー(https://www.zoho.com/privacy.html)をご確認ください。
6-5. アクセス解析ツール(Google Analytics 4 / Firebase Analytics)
本サービスは、利用状況の把握、機能改善、不具合の検知のために、Google LLC が提供する Google Analytics 4(GA4)および Firebase Analytics を利用しています。これらのツールは、Cookie、ローカルストレージ、ランダム生成された解析用識別子(App Instance ID)などを用いてユーザーのトラフィック情報(画面遷移、操作イベント、滞在時間等)を収集します。
本サービスは、これらのアクセス解析ツールに対し、氏名、メールアドレス、商品名、店舗名、学校名等の個人を直接特定できる情報を送信しません。送信される情報は、IPアドレス(GA4 では匿名化処理 anonymize_ip が有効化されています)、ランダム識別子、画面遷移情報、操作イベント、デバイス情報に限定されます。
ユーザーは、以下の方法により Google Analytics 4 によるトラッキングを拒否(オプトアウト)することができます。
・
Web版: Google が提供する「Google アナリティクス オプトアウト アドオン」(https://tools.google.com/dlpage/gaoptout)をブラウザにインストールする、またはブラウザの Cookie 設定で third-party Cookie を拒否する
・
iOS アプリ版: 本サービスは広告識別子(IDFA)を取得していないため、iOS 標準の「トラッキングを許可しない」設定によるオプトアウトの対象外です。アプリ内での解析停止をご希望の場合は、本ポリシー末尾のお問い合わせ先(
[email protected])にご連絡ください。
・
すべてのプラットフォーム: ブラウザの Cookie 設定で third-party Cookie を拒否する、またはプライベートブラウジングモードを使用する
Google が収集する情報の取扱いについては、Google プライバシーポリシー(https://policies.google.com/privacy)および「Google のサービスを使用するサイトやアプリから収集した情報の Google による使用」(https://policies.google.com/technologies/partner-sites)をご確認ください。
6-6. セッション分析ツール(Microsoft Clarity)
本サービスは、ユーザーの操作傾向の把握、UI 改善、不具合の再現調査のために、Microsoft Corporation が提供する Microsoft Clarity を利用しています。Clarity は、Cookie およびランダム生成された解析用識別子を用いて、画面遷移、タップ・スクロール、テキスト入力等の操作イベント、および画面の表示状態(セッションリプレイおよびヒートマップ)を収集します。
重要: 本サービスは、Microsoft Clarity の自動マスキング機能を無効化(マスキングモード: Relaxed 相当)した状態で運用しています。これにより、画面上に表示される文字情報(ユーザーが登録したコンテンツや UI 上のテキストを含みます。)、入力フィールドの内容、ボタンやリンクのテキスト等を含むセッションリプレイデータが Microsoft 社に送信されます。
Clarity に送信される可能性のある情報
・
ユーザーが登録した学校名・模擬店名(画面に表示されている部分)
・
ユーザーが登録した商品名・商品カテゴリ名・商品説明
・
お問い合わせフォーム、フィードバックフォーム、商品登録フォーム、店舗設定フォーム、アンケート等に入力中・入力後のテキスト
・
モバイルオーダー注文画面に表示される注文情報、注文番号、合計金額
・
キッチンモニター・履歴画面・在庫管理画面・各種設定画面に表示される情報
・
IPアドレス、ユーザーエージェント、ランダム識別子、デバイス情報、おおよその地域情報
・
タップ・スクロール・マウスカーソルの座標、滞在時間、画面遷移経路
Clarity に送信されない情報
・
パスワード(本サービスは Google および Apple の OAuth 認証のみを利用しており、自社ではパスワードを取得・保持しません)
・
クレジットカード情報、銀行口座情報、その他の決済情報(本サービスは決済の仲介・代行を行わないため、これらの情報を取得しません)
・
住所、電話番号、生年月日、マイナンバー(本サービスは取得しません)
・
運営アカウント(role='admin')でログインしたセッション(Clarity の起動を無効化しています)
・
開発環境(localhost)からのアクセス(Clarity の起動を無効化しています)
オプトアウト方法
・
Web 版: ブラウザの Cookie 設定で third-party Cookie を拒否する、ブラウザの「Do Not Track(DNT)」シグナルを有効化する、またはプライベートブラウジングモードを使用する
・
iOS アプリ版: 本ポリシー末尾のお問い合わせ先(
[email protected])にご連絡ください。なお、iOS アプリでは、運営アカウントとして判定された場合は Clarity SDK の初期化自体が行われません。
Microsoft Clarity が収集する情報の取扱いについては、Microsoft プライバシーステートメント(https://privacy.microsoft.com/ja-jp/privacystatement)および Clarity のプライバシーに関する情報(https://learn.microsoft.com/en-us/clarity/setup-and-installation/clarity-cookie-consent)をご確認ください。
7. 安全管理措置
運営者は、個人情報保護法の規定および同法に関するガイドライン(通則編、令和4年4月改正対応)に基づき、個人情報の漏えい、滅失または毀損の防止その他の安全管理のために、以下の措置を講じています。
7-1. 組織的安全管理措置
・
個人情報へのアクセス権限の限定(運営者および運営者が権限を付与した者に限定)
・
漏えい事案等への対応体制の整備(個人情報保護委員会への報告および本人通知の手順)
7-2. 人的安全管理措置
・
個人情報取扱責任者による継続的な研鑽(個人情報保護法・関連ガイドラインの改正動向の把握、個人情報保護委員会の公表資料の継続的確認)
・
個人情報を取り扱う業務を第三者に委託する場合、秘密保持義務を含む契約を締結し、委託先における取扱状況を適切に管理
7-3. 物理的安全管理措置
・
個人情報を取り扱う運営者の業務用端末(PC・スマートフォン)について、起動パスワードまたは生体認証によるロックを設定
・
端末の盗難・紛失時に備えたリモートワイプ(遠隔データ消去)機能の有効化
・
業務終了後は端末をシャットダウンまたはスクリーンロック
・
個人情報を含む印刷物を取り扱う場合の保管・廃棄ルールの整備
7-4. 技術的安全管理措置
・
ファイアウォールおよび WAF(Web Application Firewall)による不正アクセスの検知・遮断
7-5. 外的環境の把握
本サービスの主たるデータベースおよびアプリケーションサーバーは、Oracle Cloud Infrastructure の日本リージョン(東京)に設置されています。ただし、本ポリシー第5-1項に記載のとおり、本サービスの提供に必要な範囲で、Google LLC(米国)、Apple Inc.(米国)、Cloudflare, Inc.(米国)、Microsoft Corporation(米国)、Zoho Corporation(インド・米国)に個人情報を提供することがあります。
運営者は、これらの外国の個人情報保護に関する制度等を、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)により把握したうえで、各事業者との契約・標準契約条項(SCC)の締結状況、プライバシーマーク・ISO 27001 等の認証取得状況、米国・EU 間データプライバシーフレームワーク(DPF)への参加状況を確認し、安全管理上必要な措置を講じています。
8. データの保存期間
運営者は、利用目的の達成に必要な範囲内で個人情報を保存します。標準的な保存期間は以下のとおりです。
注文・売上データ
アカウントまたはクラスが削除されるまで(ユーザーがデータリセットを実施した場合は当該タイミングで削除されます)
保存期間が経過した個人情報は、速やかに削除または匿名化します。ただし、法令に基づき保存が義務付けられている情報については、当該法令に定める期間保存します。
8-1. 運営者による任意のデータ削除
前項の標準的な保存期間にかかわらず、運営者は、サービス運営上必要と判断した場合(保存容量の制約、データの陳腐化、不正利用対策、運営者の判断によるサービス変更・廃止、サーバー移行、コスト削減、セキュリティ対応、その他の事由を含みますが、これらに限られません。)、ユーザーへの事前の通知なく、保有する個人情報、ユーザーが登録した学校名・模擬店名・商品データ、注文データ、売上データ、アンケート回答、お問い合わせ内容、添付ファイル、各種ログ、データベースのバックアップ等のデータの全部または一部を、任意のタイミングで削除することができます。
本項に基づきデータが削除された場合、これによりユーザーまたは来場者に損害(事業上の損失、データの復旧費用、機会損失等を含みます。)が生じたとしても、運営者の故意または重大な過失による場合を除き、運営者は責任を負いません。データのバックアップが必要な場合は、ユーザー自身が本サービスのエクスポート機能等を用いて事前に保存してください。
9. ユーザーの権利
ユーザーは、個人情報保護法に基づき、運営者が保有する自己の個人情報について、以下の権利を行使することができます。
1.
開示請求: 運営者が保有するユーザーの個人情報の開示を求めること
2.
訂正・追加・削除請求: 個人情報の内容が事実でない場合に訂正、追加または削除を求めること
3.
利用停止・消去請求: 個人情報が利用目的の範囲を超えて利用されている場合、または不正に取得された場合に利用停止または消去を求めること
4.
第三者提供の停止請求: 個人情報が第三者に不正に提供されている場合に停止を求めること
上記の請求を行う場合は、本ポリシー末尾に記載のお問い合わせ先にご連絡ください。ご本人であることを確認した上で、合理的な期間内に対応いたします。
9-1. 開示請求等に関する手数料
運営者は、開示請求・利用停止請求等のご対応に関する手数料は、原則として頂戴しておりません。ただし、書面(郵送)による回答を希望される場合は、郵送費等の実費をご負担いただく場合があります。
9-2. アカウント削除
ユーザーは、本サービスの「設定」>「アカウント情報」>「アカウントを削除」からいつでもアカウントを削除することができます。アカウントを削除した場合、氏名、メールアドレス、プロフィール画像、セッション情報、認証トークン等の個人データは完全に削除されます。
ただし、削除されたユーザーがクラスに所属していた場合、当該クラスの注文履歴・売上データは、店舗運営記録としてクラス側に残ります(個別ユーザーとの紐付けは解除されます)。
Sign in with Apple を利用してアカウントを作成した場合、アカウント削除時に Apple との連携(トークン)も無効化されます。
9-3. 来場者からの削除請求
モバイルオーダー機能の利用者である来場者は、本サービスにアカウントを保有しませんが、本ポリシー第3-8項に定める方法により、注文履歴、ローカルストレージ上の端末識別情報、IP アドレス、ユーザーエージェント等の削除を、
[email protected] 宛の電子メールにて請求することができます。本人確認の方法および請求対応にかかる期間(通常 2 週間以内)について、運営者から返信メールにてご案内します。
9-4. 案内メールの配信停止
委員会ユーザーは、本ポリシー第4-4項に定めるとおり、案内メールの受信をいつでも停止することができます。配信停止は、案内メール内の配信停止リンク、または
[email protected] へのご連絡により行えます。
10. Cookie および類似技術の利用
本サービスは、以下の目的で Cookie、ローカルストレージ、IndexedDB、MMKV(iOS アプリ)等のローカルストレージ技術を使用します。
1.
ユーザー認証の維持(セッション管理 / 必須)
2.
ユーザー設定の保存(カート内容、UI 設定、表示モード等 / 機能性)
3.
アクセス解析(Google Analytics 4 / Firebase Analytics による利用状況の集計 / 解析目的)
4.
セッション分析(Microsoft Clarity によるセッションリプレイおよびヒートマップ生成 / 解析目的)
ユーザーは、ブラウザの設定により Cookie の受け入れを拒否することができますが、その場合、本サービスの一部の機能(ログイン状態の維持、カート保持等)が正常に動作しない場合があります。アクセス解析・セッション分析を目的とした Cookie のオプトアウト方法については、第6-5項および第6-6項をご確認ください。
11. 未成年者のプライバシー
本サービスは、学校の文化祭における利用を想定しており、未成年者(18歳未満の方)もユーザーまたは来場者となることを認識しています。
1.
未成年者が本サービスを利用する場合は、事前に保護者(親権者または後見人)の同意を得た上で利用するものとします。
2.
運営者は、未成年者の個人情報を慎重に取り扱い、利用目的の範囲を超えた利用は行いません。
3.
保護者は、お子さまの個人情報について、開示・訂正・削除を運営者に請求することができます。
4.
保護者の方がお子さまの個人情報の取扱いについてご不明な点がある場合は、本ポリシー末尾のお問い合わせ先にご連絡ください。
12. データの保管場所
本サービスのデータベースおよびアプリケーションサーバーは、Oracle Cloud Infrastructure の日本リージョン(東京)に設置されたサーバーに保管・処理されます。
ただし、以下の処理に伴い、関連するデータが日本国外で処理される場合があります。詳細および移転先の保護措置は本ポリシー第5-1項「外国にある第三者への提供」をご確認ください。
・
Google アカウント / Apple アカウントによる認証処理(米国を含む各社サーバー)
・
Google Analytics 4 / Firebase Analytics によるアクセス解析処理(米国を含む Google 社サーバー)
・
Microsoft Clarity によるセッション分析処理(米国を含む Microsoft 社サーバー)
・
Cloudflare による CDN 配信および不正アクセス防止処理(世界各地のエッジサーバー)
・
Zoho Mail による電子メールの配信処理(インド・米国の Zoho 社サーバー)
14. プライバシーポリシーの変更
1.
運営者は、法令の改正、サービス内容の変更、利用目的の追加・変更その他の必要に応じて、本ポリシーを変更することがあります。
2.
運営者が個人情報の利用目的を変更する場合、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行うものとし、変更後の利用目的を、本サービス内のお知らせ機能、本サービス上の掲示、登録メールアドレスへの送信その他の方法により、ユーザーに通知し、または公表します(個人情報保護法第17条第3項および第21条第3項)。
3.
本ポリシーを変更する場合、運営者は、変更後の本ポリシーの効力発生日を定めたうえで、(a) 本ポリシーを変更する旨、(b) 変更後の本ポリシーの全文、(c) 効力発生日 を、効力発生日までに、本サービス内のお知らせ機能または本サービス上の適切な場所への掲示により事前に周知します。
4.
前項の周知は、軽微な変更(誤字脱字の訂正、リンク先の更新、表現の調整等)の場合は効力発生日の 3 日前までに、その他の変更(利用目的の追加、第三者提供範囲の拡大、データ保存期間の変更等)の場合は効力発生日の 1 週間前までに行うものとします。
5.
ユーザーに重要な影響を及ぼす変更を行う場合、運営者は、前項の周知に加え、登録メールアドレスへの送信その他の方法により、ユーザーに対し個別に通知するよう努めます。
6.
変更後の本ポリシーの効力発生日以降にユーザーが本サービスを利用した場合、ユーザーは変更後の本ポリシーの内容を確認し、これに同意したものとみなされます。
15. 外部送信される利用者情報について(電気通信事業法第27条の12に基づく公表事項)
本サービスは、電気通信事業法第27条の12に基づき、利用者の端末からの外部送信について以下のとおり公表します。本サービスを利用すると、ユーザーの端末から以下の第三者に対し、ユーザーに関する情報の送信が発生します。
15-1. Google LLC(Google Analytics 4 / Firebase Analytics)
送信される情報
IPアドレス、Cookie ID、App Instance ID、画面遷移情報、操作イベント、デバイス情報、ユーザーエージェント
送信目的(運営者)
本サービスの利用状況の把握、機能改善、不具合の検知、コンバージョン分析
送信先利用目的
Google アナリティクス利用規約および Google プライバシーポリシーに定める範囲内での解析サービスの提供
オプトアウト
https://tools.google.com/dlpage/gaoptout または Cookie ブロック設定
15-2. Microsoft Corporation(Microsoft Clarity)
送信先
Microsoft Corporation(アメリカ合衆国)
送信される情報
IPアドレス、Cookie ID、ランダム識別子、画面遷移情報、操作イベント(タップ・スクロール座標、入力テキストを含む)、画面表示情報(セッションリプレイ。マスキング無効化により画面表示テキスト・入力フィールドのテキストを含みます)
送信目的(運営者)
ユーザー操作傾向の把握、UI 改善、不具合の再現調査
送信先利用目的
Microsoft プライバシーステートメントに定める範囲内での解析サービスの提供
15-3. Cloudflare, Inc.(CDN・WAF)
送信先
Cloudflare, Inc.(アメリカ合衆国およびそのグローバル拠点)
送信される情報
IPアドレス、ユーザーエージェント、リクエストヘッダ、Cookie
送信目的(運営者)
コンテンツ配信の高速化、DDoS 対策、不正アクセス防止
送信先利用目的
Cloudflare プライバシーポリシーに定める範囲内での CDN / セキュリティサービスの提供
オプトアウト
本サービスの利用を停止する場合を除き、Cloudflare はインフラのため個別のオプトアウト不可
上記の外部送信情報は、必要に応じて随時更新します。各第三者のプライバシーポリシーは、第6条の各リンク先からご確認ください。本セクションは、改正電気通信事業法(2023年6月16日施行)第27条の12に定める「外部送信に関する利用者への通知・公表」を目的としています。