プライバシーポリシー
Lab-ry Works(以下「当方」)は、「りみさんと日本酒」(以下「本サービス」)の提供にあたり、ユーザーの個人情報を適切に取り扱うことが社会的責務であると認識し、本プライバシーポリシー(以下「本ポリシー」)を定めます。
1. 取得する個人情報
本サービスでは、以下の個人情報を取得します。
| 項目 | 取得方法 | 備考 |
|---|---|---|
| メールアドレス | ユーザー登録時の入力 | ログインIDとして使用 |
| パスワード | ユーザー登録時の入力 | 暗号学的ハッシュ化して保存。平文では保管しません |
| 飲み歩き記録(写真・銘柄・味の評価・メモ等) | ユーザーによる投稿 | 写真からは位置情報・撮影端末情報(EXIF)を削除して保存します |
| 学習進捗・模試結果 | ユーザーの操作 | 学習レベル達成日・模試の得点等 |
| 20歳以上確認の同意 | ユーザー登録時のチェック | 同意日時を記録 |
| ログイン日時・最終ログイン日時 | ログイン時に自動取得 | 不正アクセス検知のため |
| IPアドレス・User-Agent等の技術情報 | サーバーログ等 | 不正アクセス調査・障害対応のためのみ取得・利用 |
2. 利用目的
取得した個人情報は、以下の目的で利用します。
- 本サービスの提供・運営・改善
- ユーザーの認証・本人確認・パスワード再設定
- 重要な通知(パスワード変更・メールアドレス変更通知等)の送信
- 不正アクセス・規約違反行為の調査・対応
- 本サービスの利用状況の集計・分析(個人を特定しない統計情報として)
- 当方からの問い合わせ・連絡対応
3. 第三者提供
当方は、以下の場合を除き、取得した個人情報を第三者に提供しません。
- ユーザー本人の同意がある場合
- 法令に基づく開示請求・捜査機関等からの正当な要請を受けた場合
- 人の生命・身体・財産の保護のために必要な場合で、本人の同意を得ることが困難なとき
4. 業務委託先・外部送信される情報
本サービスの提供にあたり、以下の外部サービスを利用しています。これらのサービス事業者には、それぞれのプライバシーポリシーに基づき、業務遂行に必要な範囲で個人情報を取り扱わせる場合があります。また、電気通信事業法第27条の12に基づき、ユーザーの端末から外部の事業者へ送信される情報の項目・送信先・利用目的を以下に明示します。
| サービス・送信先 | 用途 | 送信・取扱情報 |
|---|---|---|
| heteml (GMOペパボ株式会社/日本国内) | Webアプリケーション・データベース・写真等のホスティング | 本サービスに保存される全データ(メールアドレス・パスワードハッシュ・飲み歩き記録・写真・学習進捗・アクセスログ等) |
| Resend (Resend, Inc./東京リージョン) | パスワード再設定・メールアドレス変更通知・退会通知等のシステムメール送信 | 送信先メールアドレス、メール本文(氏名等は本サービスから送信しません) |
| Google Tag Manager (Google LLC/米国) | 本サービスの利用状況の計測・改善のためのタグ管理 | ページURL、リファラ、IPアドレス、User-Agent、Cookie識別子(広告目的の利用はしていません) |
| Google Fonts (Google LLC/米国) | Webフォント「Noto Sans JP」の配信 | ページ表示時にIPアドレス、User-Agent |
| OpenStreetMap (OpenStreetMap Foundation/英国) | 酒蔵マップの地図タイル配信 | 地図表示時にIPアドレス、User-Agent、表示中の地図領域 |
米国・英国への情報移転については、当該国・地域における個人情報保護に関する制度が日本と異なる場合があります。利用者は本サービスを利用することにより、当該移転に同意したものとします。
5. データの保管場所
取得した個人情報は、日本国内の heteml データセンターに保管します。
6. ユーザーの権利
ユーザーは、自身の個人情報について以下の権利を有します。
- 閲覧:マイページ・記録一覧から自身のデータを確認できます。
- 訂正:設定画面からメールアドレス・パスワードを変更できます。各記録は編集できます。
- 削除(退会):設定画面から退会できます。退会後、アカウントは論理削除され、概ね1年経過後に物理削除されます(運営判断)。
- その他の開示・削除請求:上記のセルフサービスで対応できない事項は、本ポリシー末尾の連絡先までお問い合わせください。本人確認を行ったうえで対応します。
7. 退会時のデータ取り扱い
- 退会後、アカウントは「論理削除」状態となり、ログインできなくなります。
- これまでの飲み歩き記録(「みんなに共有」設定が「公開」のもの)は、「みんなの飲み歩き」に残り続ける場合があります(完全匿名のため特定はできません)。
- 当該記録を含むすべてのデータを完全に消去したい場合は、退会前または退会後に本ポリシー末尾の連絡先までお問い合わせください。
- 論理削除されたメールアドレスは、別人が新規アカウント登録の際に使用できる場合があります。
8. Cookieの利用
- 本サービスでは、ログイン状態を維持するため、当方が発行するセッションCookieを利用します。本Cookieはユーザー認証以外の目的(広告配信等)には使用しません。
- 本サービスは Google Tag Manager(以下「GTM」)を利用しており、GTMが利用状況計測のためのCookieを設定する場合があります。GTM経由で取得される情報の項目および利用目的は前項「4. 業務委託先・外部送信される情報」に記載のとおりです。
- ブラウザの設定によりCookieの受け取りを拒否することができますが、その場合ログイン機能等の一部が利用できなくなることがあります。
- 本サービスでは現時点でユーザーの行動を個別に追跡する広告配信ツール(リターゲティング広告等)は導入していません。将来導入する場合は本ポリシーを改定し、サービス内で告知します。
9. セキュリティ
当方は、個人情報の漏洩・滅失・毀損を防止するため、以下の安全管理措置を講じます。
- すべての通信は HTTPS(暗号化通信)で行います。
- パスワードは bcrypt 等の安全なアルゴリズムでハッシュ化して保存し、平文では保存しません。
- 管理画面へのアクセスは BASIC 認証+アプリログインの二段保護を行います。
- ログイン失敗時のアカウント・ロックアウト機構を備えています。
- サーバーへの不要なアクセスは Apache 設定で遮断します。
10. 未成年者の個人情報
本サービスは20歳以上のみを対象としており、未成年者の個人情報を意図的に取得することはありません。誤って未成年者のアカウントが作成されたことが判明した場合、当該アカウントは速やかに削除します。
11. 本ポリシーの変更
当方は、必要に応じて本ポリシーを改定することがあります。重要な変更がある場合はサービス内またはメールで通知します。
12. 事業者情報・お問い合わせ窓口
本ポリシーに関するお問い合わせ・保有個人データの開示・訂正・利用停止等のご請求は下記までお願いします。本人確認を行ったうえで、合理的な期間内に対応いたします。
| 事業者名 | Lab-ry Works |
|---|---|
| 事業主 | 山下 理美 |
| 所在地 | 〒170-0013 東京都豊島区東池袋5-7-3 東池袋五丁目ビル2F |
| 連絡先 | info@lab-ry-works.com |