株式会社Unlace(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。
1. 個人情報の定義
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義される個人情報を意味するものとします。
2. 個人情報の利用目的
(1) 当社が提供する「Unlace」(以下「本サービス」といいます。)の提供のため
(2) 本サービスにおける本人確認、認証、セキュリティ確保のため
(3) 本サービスにおける不正行為の検知、調査、予防、対応のため
(4) 本サービスにおけるキャンペーン等の実施のため
(5) ユーザーの本サービスの利用の状況等に関する情報を調査、統計、分析して当社の事業(本サービスに限られません。)の開発、改良、向上に役立てるため
(6) 本サービスにおけるメンテナンス、不具合対応のため
(7) 本サービスに関する通知、連絡のため
(8) 当社又は第三者の商品やサービスをご案内(宣伝広告)するため
(9) 情報収集モジュールや広告配信ツール等を利用して広告配信、広告効果測定を行うため
(10) お問い合わせ対応、サポート提供のため
(11) その他、別途当社が通知又は公表する利用目的のため
3. 個人情報の収集方法等
当社は、本サービスの提供にあたり、本サービスのユーザーから、以下の情報を、以下の方法により収集します。
(1) 収集する情報
① 名前、プロフィール写真、その他のアカウント登録情報
② 本サービスの利用履歴(ユーザーが本サービスを利用して送信する内容を含みます。)
③ IPアドレス、広告ID、携帯端末の情報及び設定
④ 銀行口座番号、クレジットカード番号
⑤ お問合せに関する情報(ユーザーから本サービスに関するお問い合わせをいただく場合、お問合せの内容、氏名、住所、電話番号、メールアドレス、その他本人確認のため当社が必要と判断する情報を取得します。)
⑥ 景品等の発送情報(本サービスのキャンペーン等でユーザーに景品等を発送する場合、当社は、氏名、住所、電話番号、メールアドレス、その他景品等の発送に必要な情報を取得します。)
(2) 収集方法
① 本サービス上でユーザーが入力する方法
② 本サービスをユーザーが利用した際に収集する方法
③ 当社の提携先(情報提供元、広告主、広告配信先などを含みます。)から提供を受ける方法
4. 個人情報利用目的の変更
当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。
5. 個人情報利用
5.1 当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
5.2 当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。
6. 個人情報の適正な取得
6.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
6.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。
(1) 第5.1項第1号から第4号までのいずれかに該当する場合
(2) 学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。)
(3) 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(4) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(5) 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第8.1項各号のいずれかに該当するとき
6.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。但し、当該第三者による当該個人情報の提供が第5.1項各号のいずれかに該当する場合又は第8.1項各号のいずれかに該当する場合を除きます。
(1) 当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名
(2) 当該第三者による当該個人情報の取得の経緯
7. 個人情報の安全管理
当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。当社の保有個人データに関する具体的な安全管理措置の内容は、以下のとおりです。なお、安全管理措置の内容のうち外的環境の把握については、本人の求めに応じて遅滞なく回答を行います。
| 基本方針の策定 | 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針として、本プライバシーポリシーを策定 |
| 個人データの取扱いに係る規律の整備 | 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定 |
| 組織的安全管理措置 | 1) 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備 2) 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施 |
| 人的安全管理措置 | 1) 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施 2) 個人データについての秘密保持に関する事項を就業規則に記載 |
| 物理的安全管理措置 | 1) 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施 2) 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施 |
| 技術的安全管理措置 | 1) アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定 2) 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入 |
8. 漏洩時の報告等
当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。
9. 第三者提供
9.1 当社は、第5.1項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
(1) 利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
(2) 合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3) 個人情報保護法の定めに基づき共同利用する場合
9.2 第9.1項の定めにかかわらず、当社は、第5.1項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
9.3 第9.2項に基づき外国にある第三者への提供につき本人の同意を得る場合、以下の事項について本人に情報を提供するものとします。但し、第1号の事項が特定できない場合、第1号及び第2号の事項に代えて、第1号の事項が特定できない旨及びその理由、並びに当該事項に代わる本人に参考となるべき情報があれば当該情報を提供するものとします。
(1) 当該外国の名称
(2) 当該外国における個人情報の保護に関する制度に関する情報
(3) 当該第三者が講じる個人情報の保護のための措置に関する情報(当該情報を提供できない場合は、その旨及びその理由)
9.4 当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成及び保存を行います。
9.5 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第30条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
10. 個人情報の開示
10.1 当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり500円)を頂戴しておりますので、あらかじめ御了承ください。
10.2 前項の定めは、本人が識別される個人情報にかかる、第9.4項に基づき作成した第三者への提供にかかる記録及び第9.5項に基づき作成した第三者からの提供にかかる記録について準用するものとします。但し、手数料に関する定めを除きます
11. 個人情報の訂正等
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
12. 個人情報の利用停止等
当社は、本人から、(1)本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により利用されているという理由により、又は本人の個人情報が偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、(2)個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合、又は(3)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護法第26条第1項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
13. Cookie(クッキー)その他の技術の利用
当社のサービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。
14. 利用者情報の外部送信について
当社では、Cookie及びこれに類する技術を利用して、ユーザーに関する情報(利用者情報)を収集し、外部事業者に送信しています。外部事業者の名称、外部事業者に送信される利用者情報の内容、送信される情報の利用目的については、以下をご確認ください。
| 外部事業者の名称 | 外部事業者に送信される利用者情報の内容 | 送信される情報の利用目的 |
| Meta Platforms, Inc.(facebook) | ・クライアントID ・サイト利用者の当社ウェブサイトでの行動履歴 ・サイト利用者の当社ウェブサイトの閲覧履歴 ・サイト利用者の属性情報 ・サイト利用者の位置情報 | Metaにおいて、サイト利用者に関する情報を分析し、インターネット上に当該サイト利用者に適した当社の広告を配信するために利用します。また、Metaではこれらの情報を、当社以外から収集した利用者情報と突合・分析し、当社以外の事業者の広告の最適化にも利用する場合があります。 |
| Google LLC.(Google広告) | ・クライアントID ・サイト利用者の当社ウェブサイトでの行動履歴 ・サイト利用者の当社ウェブサイトの閲覧履歴 ・サイト利用者の属性情報 ・サイト利用者の位置情報 | Googleにおいて、サイト利用者に関する情報を分析し、インターネット上に当該サイト利用者に適した当社の広告を配信するために利用します。また、Googleではこれらの情報を、当社以外から収集した利用者情報と突合・分析し、当社以外の事業者の広告の最適化にも利用する場合があります。 |
| Google LLC.(Googleアナリティクス) | ・クライアントID ・IPアドレス ・閲覧ページURL ・リファラー ・デバイスタイプ ・オペレーティングシステム ・ブラウザタイプ ・利用言語 ・画像解像度 | 当社は、ウェブサイトのパフォーマンスを分析し、改善に役立てるため、サイト利用者に関する情報を収集し、Googleへ送信します。Googleでは、送信された情報を分析、統計化し、ウェブサイトのパフォーマンスに関するレポートを当社に提供します。また、Googleでは、これらの情報をGoogle独自のサービス・プロダクトの改善を目的として利用する場合があります。 |
| Google LLC.(firebase) | ・Unlace利用時に入力したメールアドレス ・Unlace利用時に登録したパスワード ・IPアドレス | 当社は、アカウント登録やログインのために当該情報を利用します。またfirebaseでは、送信された情報を元に、認証処理を提供します。また、Googleでは、これらの情報をGoogle独自のサービス・プロダクトの改善を目的として利用する場合があります。 |
| Google LLC.(Google Cloud Platform) | ・サービス利用の中で、当社で保存されているデータ | 当社は、Google Cloud Platform上で、Unlaceのサーバーを構築しております。また、Googleでは、これらの情報をGoogle独自のサービス・プロダクトの改善を目的として利用する場合があります |
| FAN Communications, Inc.(A8.net) | ・クライアントID ・サイト利用者の当社ウェブサイトでの行動履歴 | 当社は、サイト利用者に関する情報を分析し、インターネット上に当該サイト利用者に適した当社の広告を配信するために利用します。 |
| AppsFlyer | ・クライアントID ・IPアドレス ・閲覧ページURL ・リファラー ・デバイスタイプ ・オペレーティングシステム ・ブラウザタイプ ・利用言語 ・画像解像度 | 当社は、サイト利用者に関する情報を分析し、インターネット上に当該サイト利用者に適した当社の広告を配信するために利用します。 |
| Mixpanel | ・クライアントID ・IPアドレス ・閲覧ページURL ・リファラー ・デバイスタイプ ・オペレーティングシステム ・ブラウザタイプ ・利用言語 ・画像解像度 | 当社は、サイト利用者に関する情報を分析し、プロダクトの改善を目的として利用します |
| Microsoft Corporation(Clarity) | ・クライアントID ・IPアドレス ・閲覧ページURL ・リファラー ・デバイスタイプ ・オペレーティングシステム ・ブラウザタイプ ・利用言語 ・画像解像度 | 当社は、ウェブサイトのパフォーマンスを分析し、改善に役立てるため、サイト利用者に関する情報を収集し、Microsoftへ送信します。Microsoftでは、送信された情報を分析、統計化し、ウェブサイトのパフォーマンスに関するレポートを当社に提供します。また、Microsoftでは、これらの情報をMicrosoft独自のサービス・プロダクトの改善を目的として利用する場合があります。 |
| Cloudinary | ・送信画像 | 画像を高速に配信するために利用しています。Cloudinaryは、送信画像を高速に配信する機能を提供しています。 |
| SendGrid | ・メールアドレス ・メール開封履歴 | サービス内でのメールの送信のために利用しています。SendGridは、送信された情報を元に、メール送信を行います。 |
| OpenAI | ・Unlaceサービス内入力文章 | Unlaceのカウンセリング質の向上するために利用しています。OpenAIは、送信された情報を元に、言語モデルから適切な回答を提供します。 |
| Sentry.io | ・クライアントID ・IPアドレス ・閲覧ページURL ・リファラー ・デバイスタイプ ・オペレーティングシステム ・サービス利用履歴 ・入力文章 | サービスのエラー検知のために利用しています。Sentry.ioは送信されたデータから、エラーを検知・分析する機能を提供しています。 |
| Stripe | ・クライアントID ・IPアドレス ・オペレーティングシステム ・クレジットカード情報 ・Unlaceの利用履歴 | 当社では決済処理を行うために利用しています。Stripeは送信された情報を元に決済処理を提供しています。 |
| Stream.io | ・クライアントID ・IPアドレス ・オペレーティングシステム ・Unlaceのカウンセリング情報 | 当社ではカウンセリングや運営とのメッセージのやりとりをするために利用しています。Stream.ioでは、送信された情報を元に、相互にチャットができるサービスを提供しています。 |
| Agora | ・クライアントID ・IPアドレス ・デバイス情報 ・オペレーティングシステム ・ビデオ情報 | 当社ではビデオカウンセリングをするために利用しています。Agoraは、送信された情報を元に、カウンセリングで行うビデオ通話を提供しています。 |
15. お問い合わせ
開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記のメールアドレス又はこちらの問い合わせフォームまでお願い致します。
〒150-0002
東京都渋谷区渋谷3-9-10 渋谷アサヒビル 6F
株式会社Unlace
代表取締役 前田 康太
E-mail :support@unlace.net
16. 継続的改善
当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。
以上
2020年11月16日 制定・施工
2020年12月25日 改定・適用
2021年05月14日 改定・適用
2022年03月31日 改定・適用
2023年05月17日 改定・適用