プライバシーポリシー
最終更新日:2025年5月12日
本プライバシーポリシー(以下「本ポリシー」といいます)は、Gappy(仮称)(以下「当社」といいます)が提供する以下のサービス(総称して「本サービス」といいます)における、利用者(以下「ユーザー」といいます)の個人情報の取扱い方針を定めるものです。
- ウェブサイト: https://official.gappy.jp/ および関連サブドメイン
- LINE 公式アカウント「Gappy」※開発中
- WhatsApp ボット「Gappy Travel Concierge」※開発中
- 今後提供されるスマートフォンアプリその他関連サービス
1. 事業者情報
| 事業者名 | 株式会社 Gappy(※仮称・法人登記予定) |
|---|---|
| 代表者 | 代表取締役 浅野充輝 |
| 所在地 | 〒150-0043 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F |
| 個人情報保護管理責任者 | 最高技術責任者 片山雄太 |
| お問い合わせ窓口 | E‑mail: mitsuki@gappy.jp |
2. 適用範囲
本ポリシーは、本サービスの利用に際して当社が取得・利用するすべての個人情報に適用されます。ユーザーが外部リンクを経由して第三者サイトを利用する場合、当該第三者サイトのプライバシーポリシーは本ポリシーの適用範囲外となります。
3. 取得する個人情報
当社は、本サービスの提供に必要な範囲で、以下の種別の個人情報を取得します。
- ユーザーが入力する情報:氏名、ニックネーム、メールアドレス、電話番号、パスワード、会社名、担当者名、問い合わせ内容 など
- 外部サービス連携を通じて取得する情報:LINE UID、WhatsApp 電話番号、SNS プロフィール画像 URL など
- サービス利用に伴い生成・記録される情報:予約履歴、クイズ回答結果(旅行動機スコア)、アクティビティ閲覧履歴、IP アドレス、Cookie・広告識別子、ブラウザ情報、端末情報、アクセスログ など
- 決済情報(将来導入時):決済代行会社が管理するカード情報等のトークン、支払状況 など
- 位置情報(任意機能を有効にした場合):GPS 位置情報、近接ビーコン情報 など
4. 個人情報の取得方法
当社は、以下の方法により個人情報を取得します。
- ユーザーからの直接入力(Web フォーム・ボット入力欄・アンケート等)
- LINE Messaging API、WhatsApp Cloud API 等の外部サービスからの連携
- 利用端末・ブラウザから自動的に送信される情報の受領(Cookie、アクセスログ等)
- 決済代行会社や配送事業者等、業務委託先からの提供
5. 利用目的
当社は、取得した個人情報を以下の目的のために利用します。
| 目的 | 法的根拠(GDPR 該当時) |
|---|---|
| 本サービスの提供・本人確認・予約管理 | 契約履行 |
| レコメンドクイズ生成・結果提示 | 契約履行/正当利益 |
| 問い合わせ対応・サポート | 契約履行/正当利益 |
| 本サービスの改善・機能開発・統計分析 | 正当利益 |
| 不正行為・セキュリティ対策 | 正当利益/法令遵守 |
| 法令・規約違反への対応 | 法令遵守 |
| メールマガジン・プッシュ通知等のマーケティング | 同意 |
| 決済処理・会計監査 | 契約履行/法令遵守 |
6. 法的根拠および同意取得
日本国内ユーザーについては個人情報保護法(APPI)、EU 等域内のユーザーについては GDPR を準拠法として適用し、上記利用目的に応じた合法的根拠を示します。マーケティング目的や機微なデータの取得時には、事前に明示的同意を取得します。
7. 第三者提供および委託
当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく個人情報を第三者に提供しません。
- データ処理・保守運用を委託する事業者(Supabase, AWS, Vercel, Cloudflare 等)への委託
- 決済処理を行う決済代行会社への情報提供
- 法令に基づく開示要請を受けた場合
- 人の生命・身体・財産の保護に必要で本人同意取得が困難な場合
委託先との間では、適切な機密保持契約および安全管理措置を講じます。
8. 海外移転
当社は、クラウドサービス事業者のサーバーが所在する国(米国・シンガポール等)へ個人情報を移転する場合があります。移転先では十分な個人情報保護を確保するために、SCC(Standard Contractual Clauses)を締結する等、法令に定める措置を講じます。
9. 個人情報の管理
当社は、個人情報の漏えい、滅失または毀損の防止その他の安全管理のため、以下の措置を実施します。
- TLS による通信暗号化
- アクセス権限の最小化と二要素認証
- 暗号化ストレージ・バックアップ
- アクセスログの監査と侵入検知
- 従業員・委託先への定期的なセキュリティ教育
10. 保管期間および削除
| データ種別 | 保管期間 |
|---|---|
| 予約・会計記録 | 法定保存期間(原則 5 年) |
| クイズ回答・行動ログ | 退会後 2 年、または速やかに統計化・匿名化 |
| 問い合わせ内容 | 対応完了後 1 年 |
保管期間経過後、当社は遅滞なく消去または匿名化します。
11. Cookie・トラッキング技術の使用
当社は、セッション管理、利用状況分析および広告配信のために Cookie、ローカルストレージ、広告識別子等を使用します。ユーザーはブラウザ設定やデバイス設定により拒否または削除が可能ですが、一部機能が利用できなくなる場合があります。
12. ユーザーの権利
ユーザーは、個人情報保護法および GDPR 等に基づき、自己の個人情報について以下の権利を有します。
- 開示・閲覧
- 訂正・更新
- 利用停止・削除
- 第三者提供停止
- (GDPR 圏)データポータビリティ、処理の制限、異議申立て
請求手続きの詳細は、お問い合わせ窓口までご連絡ください。本人確認のために所定の手続きをお願いする場合があります。
13. 未成年の個人情報
13 歳未満の子どもが本サービスを利用する場合は、保護者の同意を得た上で登録してください。保護者の同意が確認できない場合、当社は登録を削除することがあります。
14. プライバシーポリシーの変更
本ポリシーの内容を変更する場合、当社は本サービス上での掲示またはユーザーへの個別通知により周知します。重要な変更については、合理的な期間をもって告知し、必要に応じて再度同意を取得します。
15. お問い合わせ窓口
本ポリシーに関するご質問、開示請求その他のお問い合わせは、以下の窓口までご連絡ください。
株式会社 Gappy 個人情報相談窓口(担当:片山雄太)
E‑mail: mitsuki@gappy.jp
(受付時間:平日 10:00〜18:00 / 土日祝・年末年始を除く)
本ポリシーは 2025 年 5 月 12 日から適用されます。