プライバシーポリシー

Hilgard株式会社 (以下「当社」) は、当社が提供するコミュニケーション SNS サービス「おじトモ」(以下「本サービス」) における利用者の個人情報の取り扱いについて、以下のとおりプライバシーポリシー (以下「本ポリシー」) を定めます。

1. 事業者情報

事業者名

Hilgard株式会社

所在地

〒104-0061 東京都中央区銀座 1-12-4 N&E BLD. 7F

代表者

大森 隆太郎

個人情報保護管理者

当社代表者

お問い合わせ窓口

admin@ojitomo.jp

2. 取得する個人情報の項目

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

• 登録情報: メールアドレス、ハンドル名、プロフィール情報 (自己紹介文等)
• 本人確認情報: 氏名、生年月日、性別、本人確認書類の画像、本人確認書類の番号
• 決済情報: 決済手段の種別、課金・決済の履歴 (クレジットカード番号そのものは当社では保持せず、Stripe 等の決済事業者が管理します)
• 利用情報: IP アドレス、デバイス情報 (OS・端末種別等)、アクセスログ、本サービス内での行動履歴 (投稿・閲覧・操作等)
• コンテンツ情報: 利用者が投稿した内容、ダイレクトメッセージ (以下「DM」) の内容、通報内容

3. 利用目的

当社は、取得した個人情報を以下の目的で利用します。

1. 本サービスの提供・運営・本人認証
2. 利用資格 (35 歳以上の男性を対象とする要件) の確認および本人確認
3. 料金の請求・決済処理および無料トライアルの管理
4. 投稿・DM 等のモデレーション、通報対応、規約違反行為への対応
5. 利用者からのお問い合わせ・サポート対応
6. 本サービスの維持・改善、新機能の開発、統計分析
7. 重要なお知らせ・規約改定等の通知
8. 不正利用・なりすまし・無料トライアルの悪用の検知および防止
9. 法令に基づく対応

4. 本人確認書類の特別な取り扱い

本サービスでは利用資格 (年齢・性別) の確認のため本人確認書類の提出を求めます。これらは要配慮個人情報を含み得るため、特に厳格に取り扱います。

• 本人確認書類の提出時には、利用目的を明示したうえで利用者の明示的な同意を取得します。
• マイナンバーカードの裏面 (個人番号が記載された面) は受領しません。個人番号 (マイナンバー) は取得・保存しません。
• 本人確認 (審査) の完了後、書類の画像データは速やかに物理削除します。
• 書類番号は審査時に確認するために一時的に参照しますが、そのままの形では保存しません。
• 重複登録・無料トライアルの悪用を防止する目的で、書類番号・氏名・生年月日から生成したハッシュ値 (フィンガープリント) のみを保持します。ハッシュ値から元の情報を復元することはできません。
• 生年月日は「35 歳以上か否か」の判定フラグ (年齢区分) としてのみ保持し、生年月日そのものは退会時に削除します。

5. 第三者提供

当社は、以下の場合を除き、あらかじめ利用者の同意を得ることなく個人情報を第三者に提供しません。

1. 法令に基づく場合
2. 人の生命・身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合
3. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合

6. 業務委託先

当社は、利用目的の達成に必要な範囲で、個人情報の取り扱いを以下の事業者に委託する場合があります。委託にあたっては、適切な監督を行います。

Supabase Inc.

データベース・ストレージ等のインフラ提供

Stripe, Inc.

Web 経由の決済処理

Apple Inc.

iOS アプリ経由の決済処理 (App Store)

Google LLC

Android アプリ経由の決済処理 (Google Play)

RevenueCat, Inc.

サブスクリプション課金状態の管理

PostHog, Inc.

サービス改善のための利用状況の分析

メール送信事業者

通知・認証メール等の送信

プッシュ通知事業者

アプリのプッシュ通知の配信

7. 個人情報の海外移転

上記委託先のうち Supabase・Stripe・RevenueCat・PostHog 等の一部のサービスは、米国その他の外国にサーバーを設置している場合があります。これらのサービスの利用に伴い、利用者の個人情報が外国に移転・保管されることがあります。当社は、個人情報保護法に基づき、移転先国の制度や委託先における安全管理措置等について必要な確認・対応を行います。

8. 個人情報の保存期間

当社は、利用目的の達成に必要な期間、個人情報を保存します。退会後の主な取り扱いは以下のとおりです。

メールアドレス・ハンドル名

退会と同時に匿名化

本人確認書類の画像

退会と同時に物理削除 (審査完了後は通常それ以前に削除)

氏名・生年月日 (本人確認情報)

退会と同時に削除 (年齢区分フラグを除く)

フィンガープリント (ハッシュ値)

再登録の試行があった日から 3 年、または最後の利用から 5 年のいずれか長い期間

決済・課金履歴

法定保存義務に従い 7 年間 (利用者特定情報は匿名化)

公開投稿・公開コメント

会話文脈の保持のため、退会から 1 年後に削除 (送信者名は順次「退会したユーザー」に置換)

9. ダイレクトメッセージ (DM) の取り扱い

DM は 1 対 1 の通信ですが、健全なコミュニティ運営とモデレーションの要件のため、当社は DM に対するエンドツーエンド暗号化を採用していません。通報があった場合等、必要な範囲で運営が DM の内容を確認することがあります。この取り扱いについては利用規約においても定めます。

10. 安全管理措置

当社は、個人情報の漏えい・滅失・毀損の防止その他の安全管理のため、以下を含む技術的・組織的措置を講じます。

• 通信の暗号化 (TLS) およびデータベースアクセスの権限制御
• 本人確認書類の画像の早期削除・最小限の保持
• アクセスログの記録と不正アクセスの監視
• 取扱担当者の限定と監督

11. クッキー等および外部送信について

Web 版 (https://ojitomo.jp) では、ログイン状態の維持やサービス改善のためにクッキーおよび類似技術を使用する場合があります。利用者はブラウザの設定によりクッキーの利用を制限できますが、その場合本サービスの一部機能が利用できないことがあります。電気通信事業法の外部送信規律に基づき、利用者情報を外部に送信する場合はその内容を本ポリシーまたは別途の一覧にて公表します。

12. 開示・訂正・利用停止・削除等の請求

利用者は、当社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供の停止等を請求できます。請求は前記お問い合わせ窓口 (admin@ojitomo.jp) にて受け付けます。本人確認のうえ、法令に従い対応します。利用者は本サービス内の機能を通じて自己のデータのエクスポートを請求することもできます。

13. 本ポリシーの改定

当社は、法令の改正・サービス内容の変更等に伴い、本ポリシーを変更する場合があります。重要な変更については、本サービス内のお知らせまたはご登録のメールアドレス宛にて事前にお知らせします。

14. お問い合わせ窓口

本サービスの個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

• Hilgard株式会社
• メールアドレス: admin@ojitomo.jp