PRIVACY POLICY

プライバシーポリシー

株式会社Dfort(以下「当社」といいます。)は、当社が提供するグッズ交換マッチングサービス「推しトレ」(以下「本サービス」といいます。)における、ユーザーの個人情報および個人関連情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、電気通信事業法、その他関連する法令およびガイドラインを遵守し、ユーザーの個人情報を適切に取り扱います。

1条(事業者の氏名または名称、住所および代表者の氏名
  • 事業者名:株式会社Dfort

  • 所在地:東京都墨田区太平1-11-6-2F

  • 代表者:添田 敏男

  • 個人情報保護管理者:添田 敏男

2条(取得する利用者情報

(1) ユーザー登録時に取得する情報

  • メールアドレス

  • 電話番号(電話番号認証のため)

  • ニックネーム

  • パスワード(暗号化したうえで保管します)

  • 居住地域(都道府県等)

  • プロフィール情報(取り扱い発送方法、平均取引日数、梱包方法、自己紹介文等、ユーザーが任意に登録するもの)

  • プロフィール画像(任意)

(2) 本人確認手続において取得する情報

本人確認を希望されたユーザーから、以下の情報を取得します。これらは個人情報保護法上の安全管理措置を特に厳格に行います。

  • 氏名(姓・名、フリガナ)

  • 生年月日

  • 住所

  • 本人確認書類(運転免許証、運転経歴証明書、マイナンバーカードのいずれか)の画像(表面・裏面・厚みのわかる斜め撮影画像)

  • 容貌の撮影画像(自撮り画像)

なお、マイナンバーカードを本人確認書類として利用する場合、当社はカード裏面の個人番号(マイナンバー)部分が表示されないよう、撮影方法をユーザーに案内します。万一、個人番号を含む画像をユーザーが送信された場合、当社は当該情報を本人確認の目的にのみ使用せず、速やかに復元不可能な方法で削除します。

(3) 本サービスの利用に伴い取得する情報

  • 出品グッズに関する情報(商品名、商品画像、新古区分、説明文、カテゴリ、作品・キャラクター情報等)

  • 検索履歴・閲覧履歴

  • 取引履歴(取引日時、取引相手、取引対象、取引ステータス等)

  • チャットメッセージの内容

  • 評価・レビュー

  • 違反報告に関する情報

  • 取引相手とのブロック設定

(4) 端末・通信に関する情報(外部送信規律対象情報を含みます)

  • 端末識別子(広告識別子(IDFA/AAID)、Firebase Installations ID等)

  • 端末情報(OS種別、OSバージョン、端末モデル、言語設定、タイムゾーン等)

  • IPアドレス

  • 通信ログ、アクセスログ

  • アプリ操作ログ(クラッシュレポート、利用機能、利用時間等)

  • Cookieまたはこれに類する技術により収集される情報

(5) 課金時に取得する情報

有料プランをご利用の場合、Apple App StoreまたはGoogle Play Storeを通じて課金処理が行われます。当社は、決済代行事業者を経由して、課金状況および課金トランザクションIDを取得しますが、クレジットカード番号、銀行口座番号等の決済情報そのものは取得・保有しません。

(6) お問い合わせ時に取得する情報

  • お問い合わせ内容、お問い合わせ日時

  • お問い合わせに付随してユーザーが任意に提供される情報

3条(利用者情報の取得方法

当社は、利用者情報を以下の方法により取得します。

  • ユーザーから直接ご提供いただく方法(フォーム入力、画像アップロード等)

  • ユーザーが本サービスを利用することにより自動的に取得される方法

  • 第三者(決済プラットフォーム、認証サービス事業者等)から提供を受ける方法

4条(利用目的

当社は、取得した利用者情報を、以下の目的のために利用します。

  1. 本サービスの提供、運営、維持、改善、新機能の開発のため

  2. ユーザーの本人確認、認証およびアカウント管理のため

  3. ユーザー間のマッチング、検索、取引機能の提供のため

  4. ユーザー間のチャット機能の提供のため

  5. ユーザーへの通知(取引のステータス変更、評価の受領、違反報告への対応結果、本サービスからの重要なお知らせ等)の送信のため

  6. 不正利用、規約違反、不適切なコンテンツの調査、検知、防止、対応のため

  7. 違反報告およびこれに対する対応(コンテンツの削除、警告、アカウント停止等)のため

  8. ユーザー間の紛争解決の支援のため

  9. 利用料金の計算および請求のため

  10. お問い合わせ、ご相談への対応のため

  11. 当社サービスに関する案内、広告、アンケートの送信のため

  12. 本サービスの利用状況の分析、統計データの作成、サービス改善および新サービスの開発のため

  13. 本規約その他当社規程・ガイドラインに違反したユーザーへの対応のため

  14. その他、上記の利用目的に付随する目的のため

5条(本人確認情報の取扱いに関する特則

当社は、本人確認のために取得した本人確認書類の画像、自撮り画像、本人情報(以下「本人確認情報」といいます。)について、本ポリシーに加え、以下のとおり特に厳格な取扱いを行います。

  1. 本人確認情報は、第2条第(2)項に定めた本人確認の目的にのみ利用し、当該目的以外には一切利用しません。

  2. 本人確認情報の画像データは、当社のクラウドストレージのプライベート領域に暗号化のうえ保管します。

  3. 本人確認情報の画像へのアクセスは、当社の管理画面を通じて、本人確認業務に従事する権限を付与された担当者のみに限定します。

  4. 本人確認の承認または却下が完了した本人確認画像は、所定のアーカイブ領域に移動し、ストレージのライフサイクル設定により所定の期間経過後に自動的に削除されます。

  5. 本人確認情報は、原則として第三者に提供しません。ただし、法令に基づく場合、または本ポリシー第7項に定める場合はこの限りではありません。

6条(利用者情報の安全管理措置

当社は、個人情報保護法ガイドラインに基づき、利用者情報の漏えい、滅失または毀損の防止その他利用者情報の安全管理のために、以下のとおり必要かつ適切な措置を講じています。

(1) 基本方針の策定

個人情報の適正な取扱いを確保するための基本方針を策定しています。

(2) 個人情報の取扱いに関する規律の整備

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について規律を整備しています。

(3) 組織的安全管理措置

  • 個人情報の取扱いに関する責任者を設置し、責任の所在を明確化しています。

  • 個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、法令違反を発見した場合の従業者から責任者への報告連絡体制を整備しています。

  • 個人情報の取扱状況について、定期的に自己点検および監査を行います。

(4) 人的安全管理措置

  • 従業者に対して、個人情報の取扱いに関する留意事項を定期的な研修を通じて周知徹底しています。

  • 個人情報の秘密保持に関する事項を就業規則等に記載しています。

(5) 物理的安全管理措置

  • 個人情報を取り扱う区域を限定し、当該区域への入退室の管理および機器・電子媒体・書類等の盗難等の防止のための措置を講じています。

  • 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じています。

(6) 技術的安全管理措置

  • 個人情報を取り扱う情報システムへのアクセス制御、識別および認証を行っています。

  • 外部からの不正アクセス防止のため、ファイアウォール、侵入検知システム、ウイルス対策ソフト等を導入しています。

  • 個人情報の通信および保管にあたり、暗号化等の安全対策を講じています。

  • 不正プログラムの設置、不正なフォーム改ざん等のいわゆるウェブスキミングへの対策として、定期的なシステム監査、改ざん検知、第三者スクリプトの監視等の措置を講じています。

  • 情報システムの稼働状況を記録・分析し、不正アクセス、不正利用等の発生を監視しています。

(7) 外的環境の把握

当社は、利用者情報の保管に外国にあるサーバーまたはクラウドサービスを利用する場合、当該国の個人情報保護に関する制度等を把握したうえで、安全管理のために必要かつ適切な措置を講じています。

利用者情報の保管に利用している主な外国は次のとおりです:[利用するクラウドの地域に応じて記載。例:アメリカ合衆国、日本(リージョン)]。各国の個人情報保護制度の概要については、個人情報保護委員会のウェブサイト(https://www.ppc.go.jp/)をご参照ください。

7条(第三者提供

当社は、利用者情報を、次の場合を除き、あらかじめ本人の同意を得ることなく第三者に提供しません。

  1. 法令に基づく場合

  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

  5. 当該第三者が学術研究機関等であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき

  6. 個人情報保護法その他の法令で認められる場合

8条(利用者情報の取扱いの委託

当社は、利用目的の達成に必要な範囲内において、利用者情報の取扱いの全部または一部を第三者に委託することがあります。委託にあたっては、委託先における利用者情報の安全管理が図られるよう、委託先に対する必要かつ適切な監督を行います。

主な委託先は次のとおりです:

  • クラウドインフラ事業者(サーバー・ストレージの提供)

  • 認証サービス事業者(電話番号認証、SMS送信等)

  • メール配信事業者

  • 解析ツール事業者

  • カスタマーサポートツール事業者

9条(共同利用

当社は、現時点で利用者情報の共同利用を行っていません。共同利用を行う場合は、事前に本ポリシーを改定して告知します。

10条(外国にある第三者への提供

当社は、利用者情報を保管する一部のクラウドサービスにつき、外国に所在するサーバーを利用しています。当社は、個人情報保護法第28条に基づき、外国にある第三者へ個人データを提供する場合、原則としてあらかじめ本人の同意を得るものとします。ただし、当該第三者が、個人情報保護委員会規則で定める基準に適合する体制を整備している場合等、法令により本人同意が不要とされる場合はこの限りではありません。

外国にある第三者に個人データを提供する場合、原則として、当該外国の名称、当該外国における個人情報保護に関する制度の内容、および当該第三者が講じる個人情報の保護のための措置に関する情報をユーザーに提供します。

11条(保有個人データの開示等の請求

ユーザーは、当社の保有する自己の個人データについて、個人情報保護法に基づき、利用目的の通知、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、第三者提供記録の開示を求めることができます。

請求の方法および手続については、本ポリシー第18項記載のお問い合わせ窓口までご連絡ください。当社は、ご本人であることを確認させていただいたうえで、合理的な期間内に対応します。

開示等の請求にあたっては、個人情報保護法施行令で定める手数料をお支払いいただく場合があります。

12条(退会およびデータの削除
  1. ユーザーは、本サービス内(マイページ・設定画面等)からいつでもアカウントを削除(退会)することができます。

  2. アカウント削除後、当社は当該ユーザーに関する個人データを、合理的に必要な範囲で削除または匿名化します。

  3. ただし、以下の情報については、アカウント削除後も一定期間保持する場合があります。

  • 法令により保存が義務づけられている情報

  • 取引相手とのトラブル防止、係争対応、不正利用防止のために必要な情報

  • 統計的に処理された匿名化情報 アカウント削除後の本人確認画像については、第5項に定めるアーカイブ・削除フローに従って速やかに削除されます。

13条(Cookieおよびこれに類する技術の使用

本サービスでは、サービスの提供および改善のため、Cookieまたはこれに類する技術を使用することがあります。これらの技術により取得される情報には、IPアドレス、端末識別子、利用ログ等が含まれます。ユーザーは、ブラウザまたは端末の設定を変更することで、Cookie等の使用を制限することができますが、本サービスの一部機能が利用できなくなる場合があります。

14条(外部送信規律(電気通信事業法第27条の12)に関する公表事項

本サービスでは、ユーザーの利用情報を、ユーザーの端末から第三者の電気通信設備に送信することがあります。送信する情報の内容、送信先および送信先における利用目的は次のとおりです。

送信先

送信される情報

利用目的

Google LLC(Firebase Analytics、Crashlytics 等)

端末識別子、利用ログ、クラッシュ情報、IPアドレス等

アプリ利用状況の分析、品質改善、不具合の検知

Apple Inc.

端末識別子、購入情報、課金情報等

課金処理、レシート検証

Google LLC(Google Play Billing)

端末識別子、購入情報、課金情報等

課金処理、レシート検証

ユーザーは、各事業者のオプトアウト機能または端末の設定を通じて、これらの情報送信を制限することができます。

15条(未成年者の取扱い
  1. 本サービスは、満13歳以上の方を対象としています。13歳未満の方による会員登録および本サービスの利用は認められません。

  2. 満18歳未満の未成年者が本サービスを利用する場合は、必ず親権者その他の法定代理人の同意を得たうえで利用してください。

  3. 13歳未満の方の個人情報を意図せずに取得したことが判明した場合、当社は速やかに当該情報を削除します。

16条(App Tracking Transparency(ATT)について

iOSアプリにおいて、当社は、Apple Inc.が提供するApp Tracking Transparency(ATT)の枠組みに従い、他社のアプリおよびウェブサイトを横断したトラッキングが必要となる場合は、ユーザーに対して所定のシステム表示を通じて事前に許諾を求めます。許諾されない場合、当該トラッキングを行いません。

17条(プライバシーポリシーの改定
  1. 当社は、必要に応じて本ポリシーを改定することがあります。

  2. 重要な変更がある場合は、本サービス内における通知、メール送信、ウェブサイト上での掲示その他適切な方法により事前にユーザーに告知します。

  3. 改定後のプライバシーポリシーは、本サービス内またはウェブサイト上に掲示した時点で効力を生じるものとします。

18条(お問い合わせ窓口

本ポリシーに関するご質問、ご意見、ならびに保有個人データの開示等の請求は、以下までご連絡ください。

なお、個人情報の取扱いに関する苦情は、認定個人情報保護団体または個人情報保護委員会に申し出ることもできます。

  • 個人情報保護委員会

  • 所在地:〒100-0013 東京都千代田区霞が関3-2-1 霞が関コモンゲート西館32階

  • 電話番号:03-6457-9849

  • ウェブサイト:https://www.ppc.go.jp/

19条(附則

本ポリシーは、2026年xx月xx日から施行します。