プライバシーポリシー

株式会社ideaccept（以下、「当社」といいます。）は、ユーザーが安心して「Fillit」アプリおよび関連ウェブサービス（以下、「本サービス」といいます。）をご利用いただけるよう、ユーザーのプライバシー保護を最重要課題と考えています。本プライバシーポリシー（以下、「本ポリシー」）は、当社がどのような情報を収集し、どのように利用・管理・共有するかについて定めるものです。

本ポリシーは、本サービスの利用規約とあわせて適用され、用語の定義やその他のルールは利用規約で定める内容に準拠します。ユーザーは、本サービスを利用する前に、利用規約および本ポリシーをご確認・同意いただく必要があります。

第1条（適用範囲）

1. 本ポリシーは、本サービスに関連して当社が収集、利用、管理するすべてのユーザー情報に適用されます。
2. 当社が提携する第三者（広告パートナー、マーケティング企業、外部決済サービス等）のサービスや外部サイトへのリンク先では、各事業者のプライバシーポリシーが適用されます。当社はこれら第三者のプライバシー保護について責任を負いません。
3. 別途、個別サービスにプライバシーポリシーや利用規約等（以下「個別規約」といいます）を設ける場合は、本ポリシーに加えて個別規約も適用されます。本ポリシーと個別規約が矛盾する場合は、個別規約が優先します。

第2条（収集する情報の種類と方法）

当社は、本サービスの提供および改善、ユーザー体験向上、マーケティング、セキュリティ確保などのため、以下の情報を幅広く収集する場合があります。

1. ユーザーが直接提供する情報

   • 基本情報：氏名、メールアドレス、電話番号、性別、生年月日、住所など
   • プロフィール情報：ユーザー名、アイコン画像、自己紹介、メッセージ、ソーシャルメディア連携情報など
   • 支払情報：クレジットカード情報、デビットカード情報、銀行口座情報、請求先住所など（有料サービスやEC機能等を利用する場合に取得）
   • 問い合わせ情報：サポート窓口への問い合わせ内容、メールアドレス、電話番号、OS情報など
   • アドレス帳情報：ユーザーの端末に保存されている連絡先の電話番号やメールアドレス
   • キャンペーン/懸賞応募/アンケート情報：氏名、住所、電話番号、生年月日、性別などアンケート回答やプレゼント発送のための情報

2. ユーザー投稿コンテンツ

   • 写真、文章、動画、音声、画像、コメント、レビューなど、本サービス上でユーザーが投稿またはアップロードするあらゆるコンテンツ

3. 自動的に収集される情報

   • デバイス情報：IPアドレス、OS、ブラウザ、端末機種、広告ID（IDFA/GAID等）、アクセス日時、リファラ情報、Cookie、セッション情報、位置情報など
   • 行動ログ：閲覧履歴、いいね、フォロー、ほしい物リスト追加、シェア、アイテムの購入履歴、通常の商品リンク及びアフィリエイトリンクのクリック状況、ランキングの利用状況、インストール・アンインストール情報、その他本サービス上の操作データ
   • ログ情報：通信に関するメタデータ、エラーログ（ツールで取得するクラッシュ情報）、アプリクラッシュ情報、広告の閲覧やクリックなどの動作記録

4. 外部連携や第三者から取得する情報

   • SNS連携情報：ユーザーがSNSアカウントを利用して当社サービスにログインする場合、SNS運営者から提供されるユーザー情報（ID、プロフィール画像、友達リスト等）
   • パートナー企業や広告主等からの提供情報：パブリックDMP事業者、不正検知サービスプロバイダ、アフィリエイトプラットフォームなどから取得するCookie識別子、閲覧・購買履歴、趣味嗜好、統計データなど
   • 他社API連携：ユーザーが当社サービスと外部サービスのアカウントを連携した場合に取得する情報

第3条（利用目的）

当社は、取得した情報を以下の目的で幅広く利用します。

1. 本サービスの提供・運営

   • ユーザー認証、アカウント登録・管理、投稿機能、ランキング表示、EC連携やアフィリエイト機能等の提供
   • バグ修正、エラー解析、トラブルシューティング、問い合わせ対応など

2. サービス改善・パーソナライズ

   • ユーザーの嗜好や行動データに基づくアイテムレコメンド、フォロワー提案、UI改善、新機能開発
   • AI・機械学習モデルのトレーニングや最適化（個人が特定できない形で実施する場合を含む）

3. 広告・マーケティング・アフィリエイト

   • アフィリエイトやブランドタイアップ商品の最適な紹介、広告配信のパーソナライズ
   • ユーザーへのキャンペーンやイベント情報の提供、メールマガジン配信、SNS連携広告
   • ステルスマーケティング等の防止策の実施と広告投稿の監視

4. 分析・統計・研究開発

   • 個人が特定されない形での統計データの作成、ビジネスインサイトの提供
   • ユーザーの購買傾向分析や新規ビジネスモデルの研究開発

5. セキュリティ・不正防止

   • 規約違反や不正・違法行為の検知および対応、ユーザーアカウント保護
   • システムの安全維持、詐欺やハッキングの防止策

6. 本人確認や法令遵守

   • 決済や出品（フリマ機能等）に伴う本人確認、年齢確認
   • 法令や規制に基づく記録保管、税務対応、捜査機関からの要請対応

7. その他任意の同意を得た目的

   • 個別にユーザーへ明示し、同意を得た範囲での利用（例：特定SNSへの自動投稿、特定イベントやコラボ企画への連携など）

第4条（第三者提供・売却・M&A時のデータ移転等）

1. 当社は、以下の場合を除き、ユーザー情報を第三者（広告パートナーや他社サービス等を含む）に提供しません。ただし、個人情報保護法やGDPR等の法令で認められる場合を除きます。

   1. ユーザー本人の同意がある場合
   2. 統計データなど、個人が特定できない形での提供（広告パートナー、マーケティング会社等）
   3. 法令に基づく開示要請があった場合
   4. 人の生命、身体または財産の保護のため必要な場合で、本人同意を得ることが困難な場合
   5. 国・地方公共団体の事務に協力する必要がある場合
   6. 事業譲渡や合併その他の事由で事業承継がなされる場合
   7. その他、個人情報保護法等が許容する場合

2. 業務委託

   1. 当社は、ユーザー情報の取扱いの全部または一部を、当社基準で適切と判断した委託先（システム開発、データ解析、クラウドホスティングなど）に委託する場合があります。
   2. 委託先に対しては、守秘義務やセキュリティ対策等を契約で義務付け、適切に監督します。

3. 海外移転

   1. 本サービスは、海外のサーバやクラウドインフラを利用する場合があります。適用されるデータ保護法（GDPR等）に基づき、十分な保護措置を講じたうえでユーザー情報を海外へ転送します。

4. 共同利用

   1. 当社が共同で事業を行う場合、ユーザー情報を特定のビジネスパートナーと共同利用することがあります。この場合、共同利用する旨、範囲、利用目的、管理責任者等を別途公表します。

5. データ売却・提供の拡張的可能性
   当社は、ユーザーにより充実したサービス・新規ビジネス創出・マネタイズ手段の確保等を目的として、ユーザー情報を第三者に対して販売またはライセンス提供することを検討・実施する場合があります。

• 売却・ライセンス提供する情報の範囲
  • 個人を特定しない形での提供を原則とします（以下「匿名化データ」「統計データ」など）。
  • 匿名化または仮名化の具体例：
    • 氏名・メールアドレス・電話番号：削除またはハッシュ化
    • 住所：都道府県レベル等、特定の詳細住所は除外
    • 性別・年齢層：集計または範囲化（例：20代など）
    • 購入履歴や行動履歴：ユーザーIDや個人直結のIDを除き、IDをランダム化または匿名化した形で分析
  • 必要に応じて、ユーザーの同意を追加で取得する場合があります。
• 個人情報の販売に関わる同意とオプトアウト
  • 当社は法律上必要な場合、ユーザーの事前同意またはオプトアウトの手段を提供します。
  • ユーザーがプライバシー設定でオプトアウトした場合、当社は法律が許容しない限り個人データの販売を行いません。

1. M&Aや事業売却時の取り扱い
   当社は、将来的にアプリ事業のM&A、資産譲渡、または一部データのみを得たい第三者へのライセンスなどを行う可能性があります。

• M&Aや事業譲渡の対象にユーザー情報が含まれる場合、ユーザー情報は当該譲受人に移転される可能性があります。
• 移転される情報の範囲：ユーザーが提供している基本情報、購入履歴、行動ログなど必要と判断する一切のデータを含み得ます。

1. 匿名化・仮名化の基準
   当社がユーザー情報を第三者へ提供または売却する際、「個人を特定できない形」における匿名化・仮名化とは以下のレベルを目安とします。

   1. 直接識別子（氏名、メールアドレス、電話番号、個人を特定しうるIDなど）を削除・マスキング・ハッシュ化
   2. 位置情報：区市町村より詳細な住所は削除し、都道府県レベル、あるいは緯度経度を大まかな格子サイズ（例：10km四方）で切り捨て
   3. 性別・年齢：例えば年齢を10歳区切り、性別は1/0化や「不明」を含む3区分化など
   4. 購買履歴や行動ログ：ユーザーIDをランダムIDに置換またはハッシュ化し、個別のユーザーを突合できないよう措置
   5. さらに再識別リスクがある情報（ユニークな組合せで個人を類推できる場合）は集計化・頻度を絞るなど再識別防止措置を講じる。

2. 上記のポリシーとユーザーのコントロール

• ユーザーは、プライバシー設定やオプトアウト機能を通じて、個人データ販売や広告用データの共有を制限できる場合があります。
• ただし、法令が許容する範囲で個別の同意なく第三者提供を行う場合があり、その場合は当社は必要な監督・セキュリティ措置を遵守します。

第5条（Cookie等の利用）

1. Cookie・類似技術の使用

   • 当社は、サービス品質向上、広告効果測定、分析、ログイン状態の維持等の目的でCookieやWebビーコンなどの類似技術を使用します。
   • ユーザーはブラウザ設定等でCookieを無効化できますが、一部機能が利用できなくなる場合があります。

2. 外部モジュール・アクセス解析

   • Google Analytics、Firebase Analytics、BugSnag等の外部解析ツールを導入し、クラッシュ情報や行動ログを収集・分析する場合があります。当社は、これらツールが提供する情報取り扱いポリシーに準拠して、解析結果を利用します。

第6条（セキュリティとデータ保持期間）

1. セキュリティ対策
   当社は、ユーザー情報への不正アクセスや漏えい等を防ぐため、以下のような措置を講じます。

   • データの暗号化通信（SSL/TLS）
   • アクセス権限管理、パスワードの安全保管、侵入検知システム
   • 定期的な脆弱性診断、セキュリティ研修

2. データ保持期間

   • 当社は、利用目的達成に必要な期間に限り、または法令等で定められた保管期間の範囲内で情報を保持します。
   • 保持期間終了後、または不要と判断した情報は適切に廃棄・削除します。

第7条（ユーザーの権利）

1. 個人情報へのアクセス・訂正・削除

   • ユーザーは、当社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止等を請求できます。
   • 具体的な請求手続きは、本ポリシー末尾に記載の「お問い合わせ先」までご連絡ください。
   • 開示等の請求時に当社が指定する手数料が発生します。

2. 同意の撤回・制限・異議

   • 位置情報やダイレクトマーケティング等、特定の処理に関して、ユーザーは同意を撤回できます。
   • 欧州経済領域（EEA）や英国在住者などGDPR適用下のユーザーには追加的権利（データポータビリティ、処理制限、異議申立など）があります。

3. ステルスマーケティングや広告投稿に関するルール

   • ユーザーがスポンサー契約やアフィリエイトリンクを用いて宣伝を行う場合、広告やPRである旨を明示し、当社が定めるガイドラインを遵守してください。
   • 違反が判明した場合、投稿削除やアカウント停止等の措置を取る場合があります。

第8条（未成年者の利用）

1. ユーザーが未成年者（国や地域の法令で定める年齢未満）である場合、親権者の同意を得たうえで本サービスを利用してください。
2. 親権者の同意なく未成年者が利用していることが判明した場合、当社はアカウント停止や削除等の措置を講じる場合があります。
3. 特定の機能（購入や支払など）について追加の年齢制限を設ける場合があります。

第9条（本ポリシーの改定）

1. 当社は、本ポリシーの全部または一部を改定する場合があります。改定を行う際には、改定内容と施行時期を本サービス上または当社ウェブサイトで告知します。
2. 重大な変更がある場合、ユーザーに対して個別の通知や追加の同意取得を行う場合があります。
3. ユーザーが改定後の本ポリシーに同意しない場合、本サービスの利用を停止し、アカウント削除手続きを行ってください。

第10条（お問い合わせ）

本ポリシーおよびユーザー情報の取り扱いについてご不明な点や、開示・訂正・削除等のご要望、苦情・ご相談は、以下の窓口までご連絡ください。

株式会社ideaccept（Fillit運営事務局）
住所：〒150-0001 東京都渋谷区神宮前六丁目２３番４号 桑野ビル２階
E-mail：contact@ideaccept.com