プライバシーポリシー

本プライバシーポリシー（以下「本ポリシー」）は、みんなの集金（以下「事業者」）が提供する本サービスにおける個人情報等の取扱いを定めるものです。

1. はじめに・適用範囲

• 本ポリシーは、事業者が運営するウェブサイト、アプリケーションおよびこれに付随するすべてのサービスに適用されます。
• 本ポリシーは、日本の個人情報の保護に関する法律（個人情報保護法、以下「APPI」）その他関連法令に準拠します。

2. 取得する情報の種類

事業者は、本サービスの提供にあたり、以下の情報を取得します。

• 連絡先情報: 氏名、メールアドレス等（主催者・参加者・問い合わせ対応に必要な範囲）
• 外部サービス連携により取得する情報: Google、LINE等の第三者が提供するサービス（以下「外部サービス」）のアカウントを利用して本サービスにログインする場合、お客様の同意を得て、当該外部サービスから以下の情報を取得します。
  • 外部サービスのユーザー識別子（LINE UserID、Google ID等）
  • 氏名またはニックネーム
  • メールアドレス
  • プロフィール画像
  • その他、外部サービスのプライバシー設定によりお客様が連携先に開示を認めた情報
• 本人確認関連情報: Stripe Connectの要件に基づき、本人確認・審査に必要となる情報（これらの多くはStripeにより直接取得・管理され、事業者は必要な範囲で結果情報等を参照します）
• 取引・イベント情報: イベント名、開催情報、参加状況、支払金額、支払いステータス、決済ID等のメタデータ
• 技術情報: IPアドレス、ブラウザ情報、OS、デバイス識別子、リファラ、Cookie識別子、ログ（アクセスログ、エラーログ等）
• Cookie等の識別子: 後記「5. クッキー等の利用」に定めるとおり
• なお、事業者はクレジットカード番号・セキュリティコードを自ら保有しません（Stripeに委託）。

3. 取得方法

• ユーザーからの直接取得（フォーム入力、問い合わせ送信等）
• 自動取得（Cookie、類似技術、ログ計測等）
• 第三者からの取得（Stripe等の決済事業者や解析事業者からの通知・Webhook等、外部サービス（ソーシャルログイン）からの情報取得、法令に基づく提供）

4. 利用目的

• 本サービスの提供・維持・改善（イベント・出欠・決済・清算等の機能提供）
• 認証、セキュリティ、レート制限、不正防止、監査ログの管理
• 料金の請求、決済処理、返金対応、問い合わせ対応
• 重要なお知らせ・メンテナンス情報等の通知
• 利用状況の分析、品質向上のための統計作成（個人が特定されない形での集計を含む）
• 法令遵守、権利行使・防御、契約の履行

5. クッキー等の利用

• 事業者は、以下のカテゴリのクッキー等を利用します。
  • 必須クッキー: 認証、セッション維持、CSRF対策、レート制限等に必要
  • 解析クッキー: サイトの利用状況を把握し改善する目的（Google Analytics 4）
• 広告・ターゲティング目的のクッキーは現時点で使用しません。
• 同意・管理: 初回訪問時に解析クッキーの利用について同意の選択肢を提示する場合があります。ユーザーはブラウザ設定によりクッキーを無効化・削除できます。Googleによるオプトアウトツールも利用可能です（下記リンク参照）。

6. 解析ツール（Google Analytics 4）

• 事業者はGoogle Analytics 4（GA4）を用いて利用状況を計測することがあります。GoogleはCookie等を利用して情報を収集し、サイトの利用状況の分析やレポートの作成を行います。
• 事業者はGAの広告機能を有効化していません。収集情報の詳細や取り扱いはGoogleのプライバシーポリシーをご参照ください。
• オプトアウト: ユーザーはGoogle提供のブラウザアドオン等により計測を無効化できます。

7. 第三者提供・委託・外国にある第三者

• 事業者は、以下の業務委託先・連携先に対し、利用目的の達成に必要な範囲で個人情報を提供・共有する場合があります。提供先の所在国は米国等を含む場合があり、APPIに基づき、当該第三者の個人情報保護体制に関する情報は各社の公表資料をご確認ください。
  • Stripe, Inc.（決済処理・KYC/審査）: https://stripe.com/privacy
  • Supabase（BaaS/データベース/RLS）: https://supabase.com/privacy
  • Cloudflare, Inc.（ホスティング/CDN）: https://www.cloudflare.com/privacypolicy
  • Upstash, Inc.（レート制限/キーバリューストア）: https://upstash.com/trust/privacy.pdf
  • Google LLC（ユーザー認証、解析）: https://policies.google.com/privacy
  • LINEヤフー株式会社（ユーザー認証）: https://www.lycorp.co.jp/ja/company/privacypolicy
• 事業者はクレジットカード情報の処理をStripeに委託しており、カード情報は自ら保有しません。
• 法令に基づく提供、公的機関からの照会、権利の保護のために必要な提供を行うことがあります。
• 特定商取引法に基づく開示：主催者の表示対象情報を、請求者に提供する場合（法令に基づく提供）。提供に際しては請求者の正当性を確認し、必要最小限の範囲で開示します。
• 共同利用: 現時点で共同利用は行っていません。

8. 安全管理措置

• 技術的措置: HTTPS/TLSによる暗号化、HTTPOnly/Secure属性を付与したセッションCookie、アクセス制御（原則最小権限）、ログ監査、レート制限、入力バリデーション・サニタイゼーション等
• 組織的措置: 権限管理、内部規程、委託先管理、インシデント対応手順の整備
• 物理的措置: クラウド事業者のデータセンターの物理的セキュリティに依拠

9. 保有期間・削除

• 個人情報は、利用目的の達成に必要な範囲で保有し、不要となったときは遅滞なく削除・匿名化します。ただし、法令により保存が義務付けられる期間はこの限りではありません。
• ログデータやバックアップは、運用・保安上の必要期間保有することがあります。
• クッキーの保存期間は、ブラウザ設定や各クッキーの種類により異なります。

10. 開示・訂正・利用停止等の請求

• ユーザーは、自己の個人情報について、開示、訂正、追加、削除、利用停止等を求めることができます。請求はお問い合わせフォームからお申し出ください。
• ご本人確認のため、追加情報の提供をお願いする場合があります。法令上応じられない場合や、相当な理由により全部または一部をお断りすることがあります。

11. 未成年の個人情報

• 未成年の方が本サービスを利用する場合、保護者の同意を得たうえでご提供ください。

12. ポリシーの改定

• 本ポリシーの内容は、法令改正やサービス変更等に応じて予告なく改定されることがあります。重要な変更は本ページで告知し、効力発生日以降の利用には改定後の内容が適用されます。

制定日: 2025-10-14