1. はじめに
[運営者名](以下「当社」)は、「Pitchside」および関連ウェブサイト(以下「本サービス」)の提供にあたり、ユーザーおよび登録される選手の個人情報保護を最重要事項として位置づけています。
2. 取得する情報
2.1 ユーザー自身の情報
| 情報の種類 | 取得方法 | 必須/任意 |
|---|---|---|
| メールアドレス | 会員登録時 | 必須 |
| パスワード(ハッシュ化) | 会員登録時 | 必須 |
| 課金情報(Stripe管理、カード番号は保持せず) | 有料プラン申込時 | 任意 |
| 利用ログ・端末情報・クラッシュレポート | 自動取得 | 自動 |
2.2 選手に関する情報(ユーザーが登録)
⚠️ 本アプリはU-12以下の未成年者の個人情報を含む場合があります。
| 情報の種類 | 対象プラン | 備考 |
|---|---|---|
| 選手名(ニックネーム可) | Entry以上 | 保護者同意が必要 |
| 背番号・ポジション | Entry以上 | 保護者同意が必要 |
| 試合出場記録・プレーデータ | Entry以上 | 保護者同意が必要 |
| 選手写真 | Pro以上 | 保護者の明示的な同意が必要 |
3. 未成年者の個人情報に関する特別な方針
3.1 保護者同意の必要性
本アプリに未成年選手の個人情報を登録するユーザーは、事前に当該選手の保護者(親権者)から同意を得ていることを確認した上で登録を行うものとします。当社は保護者からの求めに応じ、開示・訂正・削除・利用停止に対応します。
3.2 当社の対応
- 当社は選手データを、広告・マーケティング等のビジネス目的には一切使用しません。
- 選手データはユーザーのアカウントに紐づき、ユーザー本人以外からはアクセスできません(RLS 実装済み)。
- ユーザーがアカウントを削除した場合、紐づく選手データもすべて削除されます。
3.3 写真データの管理
- 選手写真は非公開のプライベートストレージに保存されます。
- 写真へのアクセスは有効期限付きの署名付きURLを用い、永続的な公開URLは発行されません。
- ストレージパスにはユーザーIDが含まれ、他ユーザーからの推測・アクセスを防止します。
4. 情報の利用目的
- 本サービスの提供・機能の実現。
- ユーザーサポート・お問い合わせへの対応。
- サービスの改善・新機能の開発(匿名化・統計化した上で利用)。
- 不正利用・利用規約違反の調査・対応。
- 料金請求・決済処理。
- 法令に基づく開示要請への対応。
5. 情報の第三者提供および委託
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザー本人の同意がある場合。
- 法令に基づく開示要請がある場合。
- 人の生命・身体・財産の保護のために必要で、本人の同意取得が困難な場合。
- サービス提供に必要な範囲で、下記の委託先に取扱いを委託する場合。
利用する主な外部サービス(委託先)
| サービス | 用途 | プライバシーポリシー |
|---|---|---|
| Supabase | 認証・データベース・ストレージ | https://supabase.com/privacy |
| Stripe | 決済処理 | https://stripe.com/jp/privacy |
| Expo | アプリ配信・ビルド | https://expo.dev/privacy |
6. 個人データの外国における取扱い(越境移転)
上記の委託先には、日本国外(米国等)にサーバーまたは事業拠点を置く事業者が含まれます。これによりユーザーおよび選手の個人データが外国において保管・処理される場合があります。当社はこれらの委託先が適切な安全管理措置を講じていることを確認した上で利用します。
7. データの保管とセキュリティ
7.1 技術的対策
- 通信の暗号化:すべての通信はTLS(HTTPS)で暗号化されます。
- DBセキュリティ:Row Level Security(RLS)により、ユーザーは自分のデータのみにアクセスできます。
- 写真の非公開保存:選手写真はプライベートストレージに保管され、公開URLは存在しません。
- 認証:認証基盤(JWT)および端末側の生体認証等を活用します。
7.2 保管期間
- アカウントが存在する限り、登録データは保持されます。
- アカウント削除後は速やかにデータを削除します(バックアップからの完全削除には最大30日)。
- 法令により保存が義務付けられる情報は法定期間保持します。
7.3 漏えい等が発生した場合
個人データの漏えい・滅失・毀損等が発生し、または発生のおそれがある場合、当社は法令に従い、個人情報保護委員会への報告および本人(保護者を含む)への通知等、必要な措置を講じます。
8. ユーザー・保護者の権利
- 開示請求、2. 訂正・削除請求、3. 利用停止請求、4. データのエクスポート(対応可能な範囲で)。ご請求は下記「10. お問い合わせ」まで。
9. Cookie・トラッキング・解析
本アプリは現時点でCookieやトラッキング技術を広告目的には使用していません。サービス改善のための匿名利用統計(クラッシュレポート等)を取得する場合があります。
10. お問い合わせ・苦情・開示請求
当社の対応にご納得いただけない場合は、個人情報保護委員会(https://www.ppc.go.jp/)へ相談できます。
- 個人情報保護管理責任者:[氏名]
- 運営者名:[運営者名]
- メールアドレス:[メールアドレス]
- 所在地:[所在地]
11. プライバシーポリシーの変更
本ポリシーを変更する場合は、アプリ内または登録メールアドレスへ事前に通知します。重要な変更の場合は再度の同意確認を行う場合があります。
12. 準拠法
本ポリシーは、日本の個人情報の保護に関する法律(個人情報保護法)その他関係法令に基づき策定されています。
本ポリシーは日本語を正文とします。