プライバシーポリシー
株式会社プラチナムコード(以下「当社」)は、当社が運営する「Fanser」(以下「本サービス」)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本ポリシーは個人情報の保護に関する法律(以下「個人情報保護法」)その他関連法令・ガイドラインに準拠します。
1. 事業者情報
| 事業者名 | 株式会社プラチナムコード |
|---|---|
| 所在地 | 〒150-0001 東京都渋谷区神宮前1-2-3 プラチナムコードビル5F |
| 代表者 | 代表取締役 山田 太郎 |
| 個人情報保護管理者 | 個人情報保護管理責任者(問い合わせ先は第13項) |
2. 取得する情報
当社は、本サービスの提供にあたり以下の情報を取得します。
| カテゴリ | 取得する項目 | 取得方法 |
|---|---|---|
| アカウント情報 | メールアドレス、表示名、ユーザー名(ハンドル)、パスワード(ハッシュ化して保存)、プロフィール画像、自己紹介、生年月日 | 登録・利用時の入力 |
| 認証連携情報 | Googleアカウントその他OAuth連携先から開示されるプロフィール情報(氏名、メール、アイコン等) | OAuth連携時 |
| クリエイター本人確認情報 | 運転免許証・パスポート・マイナンバーカード等の公的身分証、顔写真、銀行口座名義・口座番号 | Stripe Connect Expressを通じて取得。当社は照合結果のみを保有 |
| 決済情報 | 取引ID、購入金額、購入日時、決済ステータス、チャージバック記録 | Stripeを経由して取得。カード番号・セキュリティコード等は当社では保有しません |
| 利用情報 | アクセス日時、IPアドレス、リファラ、デバイス情報、OS・ブラウザ、ユーザーエージェント、端末識別子、閲覧履歴、検索履歴、投稿・購入履歴、いいね・コメント・DM履歴 | 利用時の自動取得・Cookie・類似技術 |
| 問い合わせ情報 | お問い合わせフォームから送信された氏名、連絡先、内容 | 問い合わせ時の入力 |
3. 利用目的
当社は、取得した情報を以下の目的の達成に必要な範囲で利用します。
- 本サービスの提供、運営、改善および新機能の開発
- 利用者の認証、本人確認、アカウント管理
- 決済処理、売上計上、振込代行、返金対応、チャージバック処理
- コンテンツの配信、表示制御、アクセス権限の付与
- 本サービスの規約、ガイドラインおよび法令違反の監視・検知・調査・対応
- 不正利用、なりすまし、マネーロンダリング、クレジットカード不正利用の防止
- 利用者からのお問い合わせへの対応
- 重要なお知らせ、規約変更、セキュリティに関する通知の送付
- 新機能・キャンペーンの案内(オプトインに同意した利用者に限る)
- 統計データ・分析用データの作成(個人を特定できない形式に加工したうえで利用)
- その他前各号に付随する目的
4. 第三者提供
当社は、以下のいずれかに該当する場合を除き、あらかじめ利用者本人の同意を得ることなく、個人情報を第三者に提供しません。
- 法令に基づく場合(裁判所の令状、捜査機関からの照会、税務当局からの照会等)
- 人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要であって、本人の同意を得ることが困難である場合
- 国または地方公共団体がその事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
5. 委託先への提供
当社は、本サービスの提供に必要な範囲で、以下の事業者に個人データの取扱いを委託します。委託先との間では、個人情報の適切な取扱いを定めた契約を締結し、必要かつ適切な監督を行います。
| 委託先 | 委託内容 | 主な所在国 |
|---|---|---|
| Stripe Payments Japan株式会社/Stripe, Inc. | 決済処理、本人確認(KYC)、Stripe Connect Express による連結アカウント管理、振込代行 | 日本/米国 |
| Amazon Web Services, Inc. | アプリケーションサーバー、データベース、ファイルストレージ、CDN、ログ保管 | 日本(東京リージョン) |
| Pusher Ltd. | リアルタイム通信(ダイレクトメッセージ、通知) | 米国/英国 |
| Google LLC | OAuth認証、メール配信、アクセス解析(Google Analytics)、reCAPTCHA | 米国 |
| Sentry, Inc. | エラー監視・障害調査(個人を特定しうる情報はマスキング処理のうえ送信) | 米国 |
6. 外国にある第三者への提供
前項の委託先のうち、米国その他の外国に所在する事業者に対して個人データの取扱いを委託する場合があります。各国の個人情報保護に関する制度については、個人情報保護委員会が公表する情報(個人情報保護委員会ウェブサイト)をご参照ください。当社は委託先との間で契約により、日本の個人情報保護法に準じた安全管理措置を講じることを義務付けています。
7. Cookie・類似技術および個人関連情報
当社は、利用者の利便性向上、ログインセッションの維持、不正利用の検知、アクセス解析のために、Cookieおよび類似技術(ローカルストレージ、セッションストレージ等)を使用しています。
ブラウザの設定によりCookieの送受信を拒否することができますが、その場合、ログインが維持できない等、本サービスの一部機能がご利用いただけなくなります。
当社は、Google Analyticsを用いたアクセス解析を行っており、取得される情報はGoogle社のプライバシーポリシー(https://policies.google.com/privacy)に従って取り扱われます。Google Analyticsの利用を無効化したい場合は、Googleが提供するオプトアウト・ツール(https://tools.google.com/dlpage/gaoptout)をご利用ください。
当社は、個人情報保護法第31条に基づき、Cookie等の個人関連情報を第三者に提供する場合において、提供先において個人データとして取得されることが想定されるときは、あらかじめ本人の同意が得られていることを確認します。
8. 安全管理措置
当社は、取得した個人情報の漏えい、滅失、毀損の防止その他個人情報の安全管理のため、以下を含む組織的・人的・物理的・技術的な安全管理措置を講じます。
- 個人情報保護管理者の設置および責任体制の明確化
- 従業員に対する秘密保持契約の締結および定期的な教育
- 個人情報を取り扱う区画への入退室管理、機器の盗難・紛失の防止
- 全通信のTLS 1.2以上による暗号化
- 保存データの暗号化およびパスワードのソルト付きハッシュ化(bcrypt)
- アクセス権限の最小化、操作ログの取得と監査
- 外部からの不正アクセスに対するWAF・IDS等の導入
- 定期的な脆弱性診断およびセキュリティ監査
9. 保存期間
当社は、個人情報を利用目的の達成に必要な期間に限り保有します。ただし、以下の各号に該当する情報は、法令上の保存義務または紛争対応上の必要性のため、定められた期間保管します。
- 取引記録(購入履歴、決済ログ):取引完了日から7年間(法人税法・消費税法に基づく)
- 本人確認記録:取引終了日から7年間(犯罪による収益の移転防止に関する法律に基づく)
- お問い合わせ履歴:対応完了から3年間
退会後は、上記の保存義務対象を除き、本人を特定できる情報を速やかに削除または匿名化します。
10. 未成年者の情報
未成年者が本サービスを利用する場合、親権者その他の法定代理人の同意を得たうえで利用登録するものとします。当社が未成年者からの登録と認識した場合、法定代理人に対する同意確認を求めることがあります。
11. 保有個人データの開示・訂正・利用停止等
利用者は、当社に対し、自己の保有個人データについて、利用目的の通知、開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができます。マイページで変更可能な項目についてはご自身で編集していただけます。
その他の請求は、第13項記載の窓口までご連絡ください。当社は、請求者本人であることを確認したうえで、合理的な期間内に対応します。
利用者は、当社の個人情報の取扱いに関して苦情がある場合、個人情報保護委員会に対して申出を行うことができます(https://www.ppc.go.jp/)。
12. 本ポリシーの改定
当社は、法令の改正、サービス内容の変更その他の理由により、本ポリシーを改定することがあります。改定後の本ポリシーは、本サービス上に掲載した時点から効力を生じます。重要な変更を行う場合は、利用者に対し、本サービス上の通知または登録メールアドレス宛の案内により事前に周知します。
13. お問い合わせ窓口
本ポリシーに関するお問い合わせ、個人情報の開示等請求、その他の個人情報に関するお問い合わせは、以下の窓口までご連絡ください。
| 窓口 | 株式会社プラチナムコード 個人情報保護管理者 |
|---|---|
| 所在地 | 〒150-0001 東京都渋谷区神宮前1-2-3 プラチナムコードビル5F |
| メールアドレス | privacy@fanser.jp |