0101基本方針
株式会社KANOPY(以下 「当社」)は、ゴルフコミュニティサービス 「ROUNDIE(ラウンディー)」(以下 「本サービス」)の提供にあたり、ユーザーの個人情報を適切に取り扱うことが、当社の社会的責務であると考えています。
当社は、個人情報の保護に関する法律(個人情報保護法)、その他関連法令・ガイドラインを遵守し、本プライバシーポリシー(以下 「本ポリシー」)に従って個人情報を取り扱います。
0202取得する情報
当社は、本サービスの提供のため、以下の情報を取得します。
2.1 ユーザーが提供する情報
| 区分 | 項目 |
|---|---|
| 必須 | メールアドレス、ハンドルネーム、パスワード(暗号化保存) |
| 任意 | 都道府県(エリア)、ゴルフ開始年、自己紹介、アバター画像 |
| 投稿コンテンツ | ラウンドのスコア、写真、動画、コメント、Kudos 履歴、コンペ参加履歴、同伴者として入力された氏名・ユーザー(同伴者本人の同意のうえ入力していただくもの) |
| 決済情報 | App Store / Google Play 経由のサブスクリプション状態(当社は決済カード情報を取得・保持しません) |
2.2 自動的に取得する情報
- IP アドレス、デバイスの種類、OS バージョン、アプリのバージョン
- アクセスログ、利用日時、機能の利用状況
- クラッシュレポート、エラーログ(アプリの品質改善のため)
- Cookie・類似技術を通じて取得する識別子(詳細は第6条)
2.3 取得しない情報
当社は、以下の情報を取得しません。
- 位置情報の常時取得(GPS の継続的なバックグラウンド取得は行いません)
- 連絡先・電話帳・カレンダー・写真ライブラリへの無断アクセス(投稿のために必要な場合のみ、ユーザーの明示的な許可のもと取得)
- マイクへのアクセス(本サービスでは音声録音機能を提供しません)
0303利用目的
当社は、取得した個人情報を以下の目的のために利用します。
- 本サービスの提供・運営・維持
- ユーザー認証、アカウント管理、本人確認
- サブスクリプションの提供・課金管理
- ユーザーサポート、お問い合わせへの対応
- 本サービスの改善、新機能の開発、品質向上のための分析
- 不正利用の防止、本規約違反の調査・対応
- サービスに関するお知らせ、メンテナンス情報、重要な変更の通知
- ユーザーの同意を得たうえでの、新機能・キャンペーン等のご案内
- 統計的に処理した、個人を特定できない情報の作成・利用・公表
- その他、上記に付随する目的
当社は、上記の利用目的を超えて個人情報を利用する場合、事前にユーザーの同意を得るものとします。
0404第三者提供
当社は、以下のいずれかに該当する場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- 法令に基づく場合(裁判所、警察等の公的機関からの正式な要請)
- 人の生命、身体または財産の保護のために必要であり、ユーザーの同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
- 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合
- 事業の承継(合併、会社分割、事業譲渡等)に伴って個人情報が承継される場合(ただしユーザーには事前に通知します)
0505業務委託
当社は、本サービスの提供にあたり、業務の一部を信頼できる第三者(業務委託先)に委託することがあります。委託先には、個人情報を適切に取り扱うよう契約により義務づけ、当社が監督します。
主な業務委託先は以下のとおりです。
| 委託先 | 役割 | 所在 |
|---|---|---|
| Supabase Inc. | データベース・認証基盤・ストレージ | 東京(ap-northeast-1 リージョン) |
| Cloudflare, Inc. | Webサイト配信・セキュリティ | 米国 |
| Apple Inc. | iOS アプリ配信・App Store 決済 | 米国 |
| Google LLC | Android アプリ配信・Google Play 決済 | 米国 |
| RevenueCat, Inc. | アプリ内課金・サブスクリプションの状態管理(購入状態・エンタイトルメントの処理。ユーザー UUID を app_user_id として送信) | 米国 |
| Expo(650 Industries, Inc.) | アプリ配信(OTA アップデート)・プッシュ通知配信 | 米国 |
| Google LLC(Google Analytics) | サイト利用状況の統計的把握(GA4 measurement ID: G-T8YSVSPZ7E) | 米国 |
| Microsoft Corporation(Clarity) | UX 改善のためのセッション分析(Clarity project ID: w8acp9qnxk) | 米国 |
業務委託先は、当社との契約および各社のプライバシーポリシーに従って個人情報を取り扱います。
0606Cookie・トラッキング技術
本サービスでは、利用状況の分析、ユーザー体験の改善、認証状態の維持等のため、Cookie および類似技術(ローカルストレージ、デバイス識別子等)を使用します。
6.1 使用する目的
- ログイン状態の維持
- ユーザー設定の保存(言語、表示モード等)
- 本サービスの利用状況の統計的把握・改善
- クラッシュレポート・エラー解析
6.2 第三者ツールの利用
本サービスは、利用状況の分析や品質改善のために、以下のような業界標準の解析ツールを利用します。これらのツールは、個人を直接特定する情報は取得せず、統計的に処理された情報のみを当社に提供します。
- Google Analytics 4(measurement ID:
G-T8YSVSPZ7E)— ページビュー、訪問者数、参照元等の統計的把握 - Microsoft Clarity(project ID:
w8acp9qnxk)— セッション再生・ヒートマップによる UX 改善 - Sentry — クラッシュレポート・エラー解析
- 各 OS(iOS / Android)の標準分析機能
このうち Google Analytics・Microsoft Clarity および Cookie・類似技術は、当社 Web サイト(roundie.app 等)においてのみ使用しており、iOS/Android アプリ内では使用していません。アプリ内のデータ取得はクラッシュ解析(Sentry)および利用状況の自社分析に限られ、広告識別子(IDFA)の取得やクロスアプリ・トラッキングは一切行いません。
これら第三者ツールの取扱い詳細は、Cookie ポリシーもあわせてご確認ください。
6.3 無効化
ブラウザの設定や OS のプライバシー設定により、Cookie・トラッキング機能を制限することができます。ただし、これにより本サービスの一部機能が利用できなくなる場合があります。
0707個人情報の国外移転
第5条記載の業務委託先のうち、本サービスの主要なユーザーデータベース・認証基盤・ストレージである Supabase は東京(ap-northeast-1)リージョン で運用されており、サインアップ・ラウンド記録・コンペ等の中核データは日本国内のサーバーで処理・保管されます。一方、Cloudflare(配信・セキュリティ)、Apple(App Store)、Google(Play Store / GA4)、RevenueCat(課金・サブスク状態管理)、Expo(アプリ配信・プッシュ通知)、Microsoft(Clarity)等の業務委託先は主に米国に拠点を置いており、配信・決済・解析に関するデータは米国を含む海外のサーバーで処理・保管されることがあります。
当社は、個人情報保護法その他関連法令に従い、移転先国における個人情報保護制度や移転先が講じる安全管理措置について確認したうえで、適切な保護水準を維持します。詳細な移転先国情報は、お問い合わせいただければ開示します。
0808保有期間
当社は、利用目的の達成に必要な期間に限り個人情報を保有します。具体的な保有期間は以下のとおりです。
| 情報の区分 | 保有期間 |
|---|---|
| アカウント情報 | ユーザーがアカウントを削除するまで |
| 投稿コンテンツ | ユーザーが投稿または該当データを削除するまで |
| アクセスログ | 取得から原則 12 か月 |
| クラッシュレポート | 取得から原則 6 か月 |
| 決済関連の記録 | 法令で定める期間(例: 税法上 7 年) |
長期間(最終ログインから24か月以上)にわたり本サービスの利用がないアカウントは、ユーザーに事前通知のうえ、削除する場合があります。
0909ユーザーの権利
ユーザーは、当社が保有するご自身の個人情報について、次の権利を有します。
9.1 開示・訂正・利用停止・削除請求
- 開示請求: 当社が保有するユーザー本人の個人情報の開示を求める権利
- 訂正・追加・削除請求: 個人情報の内容が事実と異なる場合の訂正等を求める権利
- 利用停止・消去請求: 個人情報の利用停止または消去を求める権利
- 第三者提供の停止請求: 第三者提供の停止を求める権利
9.2 アカウント削除
ユーザーは、本サービスのアカウント設定画面から、いつでもご自身のアカウントを削除できます。削除すると、アカウントに紐づく投稿コンテンツ、Kudos、コンペ参加履歴等はすべて削除されます。削除後の復旧はできませんのでご注意ください。
9.3 データのエクスポート
ご自身が登録・投稿したデータを JSON または CSV 形式でエクスポートする機能は、現在開発中です。提供を開始する際には、本ポリシーで告知します。それまでの間は、本ポリシー末尾の連絡先までご請求いただければ、本人確認のうえ、保有データを合理的な期間内に開示します。
9.4 請求方法
上記の権利を行使したい場合、または個人情報の取り扱いに関するお問い合わせは、本ポリシー末尾の連絡先までご連絡ください。本人確認のうえ、合理的な期間内に対応します。
1010安全管理措置
当社は、個人情報の漏洩、滅失、毀損の防止、その他個人情報の安全管理のために、以下を含む適切な措置を講じます。
- 組織的安全管理: 個人情報保護管理者の設置、社内規程の整備、定期的な研修
- 技術的安全管理: パスワードの暗号化保存、通信の TLS 暗号化、アクセス権限の最小化、不正アクセス検知
- 物理的安全管理: サーバー設備の物理的セキュリティ(業務委託先の設備による)
- 人的安全管理: 従業員に対する秘密保持義務、退職後を含む情報管理
1111子どもの利用
本サービスは、13歳未満の方はご利用いただけません。当社は、13歳未満の子どもから故意に個人情報を取得することはありません。
13歳以上18歳未満の方が本サービスを利用される場合は、必ず保護者または法定代理人の同意を得たうえでご利用ください。保護者の方は、お子様の利用状況を適宜ご確認いただくことを推奨します。
EU 居住の方が本サービスを利用される場合、GDPR 第 8 条に基づき、16 歳未満の子どもについては保護者または法定代理人の同意が必要です(加盟国により 13 歳まで引き下げ可能)。当社は、対象年齢のユーザーから本サービス利用にあたり同意の確認を取り、保護者からの削除要請には遅滞なく対応します。
万一、13歳未満のお子様の個人情報を取得していることが判明した場合、当社は速やかに削除します。お子様の個人情報が登録されていると思われる場合、または保護者として削除を希望される場合は、お問い合わせ窓口までご連絡ください。
1212海外ユーザーへの追加情報
本サービスは EN/KO 言語にも対応しており、EU・米国・韓国等の海外居住ユーザーに利用される可能性があります。以下は、各地域の主要な個人情報保護法に基づく当社の対応です。
12.1 EU ユーザー(GDPR 対応)
- 法的根拠: GDPR 第 6 条 (1)(a) 同意 / 第 6 条 (1)(b) 契約履行 / 第 6 条 (1)(f) 正当な利益
- データ主体の権利: アクセス権(第 15 条)、訂正権(第 16 条)、削除権・忘れられる権利(第 17 条)、処理制限権(第 18 条)、データポータビリティ権(第 20 条)、異議申立権(第 21 条)
- 削除請求への対応期限: 受領後 30 日以内(GDPR 第 12 条 (3))
- データ保護責任者(DPO)連絡先: [email protected]
- EU 域外移転: Supabase 東京(ap-northeast-1)リージョンが主要処理拠点(域外移転にあたり、十分性決定および Standard Contractual Clauses (SCC) を必要に応じて適用)
- 監督機関への申立て: 居住国の個人情報保護監督機関(例: アイルランド DPC、ドイツ BfDI 等)への異議申立てが可能
12.2 米国カリフォルニア州ユーザー(CCPA / CPRA 対応)
- データ主体の権利: 取得・利用情報の開示請求権、削除請求権、訂正請求権、データ販売・共有の opt-out 権
- データ販売・共有: 当社は個人情報を金銭的・非金銭的対価で第三者に販売・共有することはありません
- 連絡先: [email protected]
- 監督機関: California Privacy Protection Agency (CPPA)
12.3 韓国ユーザー(개인정보 보호법 / Personal Information Protection Act 対応)
- 個人情報処理方針: 本ポリシーの規定に準じます
- 개인정보 보호책임자(個人情報保護責任者): 株式会社 KANOPY 代表取締役 柴 和成
- 連絡先: [email protected]
- 監督機関: 개인정보보호위원회 (Personal Information Protection Commission, PIPC) — https://www.pipc.go.kr/
1313苦情の申出先
本ポリシーに関する苦情、ご意見、個人情報の取り扱いに関するお問い合わせは、以下の窓口で受け付けます(個人情報保護法第 40 条に基づく対応窓口)。
| 窓口 | 株式会社 KANOPY 個人情報保護担当 |
|---|---|
| メールアドレス | [email protected] |
| 受付時間 | 平日 10:00-18:00(土日祝日除く) |
| 回答期限 | 受領後 14 日以内(合理的な調査が必要な場合は、その旨を 14 日以内に通知のうえ、可能な限り速やかに回答) |
当社が解決できない場合、または当社の対応に不満がある場合は、個人情報保護委員会へご相談いただけます。
| 機関名 | 個人情報保護委員会 |
|---|---|
| Web サイト | https://www.ppc.go.jp/ |
| 個人情報保護法相談ダイヤル | 03-6457-9849(受付時間: 平日 9:30-17:30) |
1414本ポリシーの改定・お問い合わせ
14.1 本ポリシーの改定
当社は、法令の変更、本サービスの内容変更、その他必要に応じて本ポリシーを改定することがあります。重要な改定の場合、効力発生日前に本サービスのアプリ内、Webサイト、メール等でお知らせします。
14.2 お問い合わせ窓口・個人情報保護管理者
| 事業者名 | 株式会社KANOPY(KANOPY Inc.) |
|---|---|
| 所在地 | 東京都 |
| 代表者 | 柴 和成(Kazushige Shiba) |
| 個人情報保護管理者 | 代表取締役 柴 和成 |
| お問い合わせ | [email protected] |
改定履歴
- 制定(初版)
- 第 11 条(子どもの利用)に GDPR 第 8 条対応を追加。第 12 条(海外ユーザーへの追加情報: GDPR/CCPA/PIPA)および第 13 条(苦情の申出先: 個人情報保護法第 40 条対応)を新設。
- RevenueCat・Expo を業務委託先に追加。取得する情報(任意項目)を実装に整合(都道府県・ゴルフ開始年・自己紹介・アバターに限定)。投稿コンテンツに同伴者情報を明記。データエクスポート機能を「開発中」と明確化。