プライバシーポリシー
最終更新日: 2026年4月2日
第1条(はじめに)
本プライバシーポリシーは、Arigato(以下「当方」)がArigatoアプリケーション(以下「本アプリ」)のご利用に際して、お客様の個人情報をどのように収集、利用、保存、共有、保護するかについて説明するものです。当方はお客様のプライバシーの保護とデータの適切な管理に努め、日本の個人情報保護法(APPI)および適用される場合はEU一般データ保護規則(GDPR)に準拠してデータを取り扱います。
第2条(データ管理者)
お客様の個人データの管理者はArigatoの運営者です。データに関するご質問やご要望は、以下までご連絡ください:djcxr956@gmail.com
第3条(収集する情報)
3.1 お客様が提供する情報
| データ | 目的 | 法的根拠 |
|---|
| 氏名、メールアドレス | アカウントの作成および認証 | 契約の履行 |
| プロフィール写真 | アプリ内でのユーザー識別 | 契約の履行 |
| 話せる言語 | 適切なユーザーとのマッチング | 契約の履行 |
| チャットメッセージおよび写真 | マッチングしたユーザー間のコミュニケーション | 契約の履行 |
| レビューおよび評価 | 信頼性・安全性システム | 正当な利益 |
| 決済情報(Stripe経由) | 支払いおよび送金の処理 | 契約の履行 |
3.2 自動的に収集される情報
| データ | 目的 | 法的根拠 |
|---|
| 端末の位置情報(GPS) | 近くのリクエスト表示、ナビゲーション、マッチング | 同意 |
| 端末情報(機種、OSバージョン) | アプリの機能提供、バグ修正、クラッシュレポート | 正当な利益 |
| プッシュ通知トークン | リクエストおよびメッセージに関する通知の送信 | 同意 |
| アプリ利用データ | 分析およびサービス改善 | 正当な利益 |
| クラッシュログおよび診断データ | Firebase Crashlyticsによるバグの特定・修正 | 正当な利益 |
3.3 収集しない情報
- クレジットカード番号、銀行口座情報、その他の機密金融データの完全な情報は収集・保存しません。すべての決済データはStripeにより直接処理されます。
- 生体認証データ、政府発行の身分証明番号、健康情報は収集しません。
- 本アプリ内でCookieやWebトラッキング技術を使用しません。
第4条(処理の法的根拠 - GDPR)
欧州経済領域(EEA)にいるユーザーについて、当方は以下の法的根拠に基づき個人データを処理します:
- 契約の履行:お客様とのサービス契約を履行するために必要な処理(例:アカウント管理、マッチング、決済)。
- 同意:お客様の明示的な同意に基づく処理(例:位置情報の共有、プッシュ通知)。同意はいつでも撤回できます。
- 正当な利益:お客様の権利と利益とバランスを取った上で、当方の正当な事業上の利益のために必要な処理(例:不正防止、サービス改善、安全性)。
- 法的義務:適用法令の遵守のために必要な処理(例:金融規制、法執行機関の要請)。
第5条(情報の利用目的)
- マッチング:位置情報と言語の設定に基づいて、旅行者と近くのヘルパーを繋ぐため。
- ナビゲーション:Meet Upヘルプ中にリアルタイムの位置共有とルート案内を提供するため(お客様の明示的な同意がある場合のみ)。
- コミュニケーション:マッチングしたユーザー間のチャットおよび自動翻訳を可能にするため。
- 決済:Stripeを通じてトラベラーからヘルパーへの支払いを処理するため。
- 安全性:通報の調査、利用規約の執行、不正行為の検知、安全なコミュニティの維持のため。
- 改善:集計された非個人データのみを使用して、利用パターンを分析しアプリを改善するため。
- クラッシュレポート:Firebase Crashlyticsを使用して技術的な問題を特定・修正するため。
- 通知:ヘルプリクエスト、メッセージ、重要なアカウント情報に関する更新をお送りするため。
第6条(位置情報)
位置情報は本アプリの中核的な機能です:
- ヘルプリクエスト:近くのヘルパーが確認できるよう、リクエストにお客様のおおよその位置情報が添付されます。リクエスト送信前に、おおよその位置情報の共有について同意を求めます。
- アクティビティヒートマップ:お客様のおおよその位置情報(約1km精度に丸められたもの)が、ヘルパーに表示される集約型アクティビティヒートマップの一部として表示される場合があります。このヒートマップはグロー効果を使用して旅行者の活動が多いエリアを示すもので、正確な位置、個人の身元、または個別の位置を特定するものではありません。
- リアルタイム位置共有:Meet Upヘルプ中、リアルタイムの位置情報はマッチングした相手にのみ共有されます。これには明示的なオプトイン同意が必要であり、いつでも停止できます。
- 保存:リアルタイム位置データは一時的なものであり、セッション終了時または共有停止時にサーバーから削除されます。
- バックグラウンド追跡:本アプリを積極的に使用していない時に位置情報を追跡することはありません。バックグラウンドでの位置情報のアクセスは行いません。
- 同意の撤回:端末の設定からいつでも位置情報の許可を取り消すことができます。ただし、位置情報へのアクセスなしでは一部の機能が利用できない場合があります。
第7条(自動翻訳)
チャットメッセージは自動翻訳のためにGoogle Cloud Translation APIに送信される場合があります。メッセージは翻訳目的でのみ処理され、翻訳の提供に必要な範囲を超えて翻訳サービスに保存されることはありません。翻訳リクエストは暗号化された接続を通じて行われます。
第8条(決済)
本アプリはStripeを利用して決済処理を行います。お支払いまたは出金アカウントの設定時:
- 決済情報(クレジットカード情報、銀行口座)はPCI DSSに準拠してStripeが直接収集・処理します。当方のサーバーにお客様の完全な決済情報を保存することはありません。
- Stripeは本人確認および不正防止のために、Stripe独自のプライバシーポリシーに従い追加情報を収集する場合があります。
- 完了したヘルプセッションから10%のプラットフォーム手数料が差し引かれます。残額はヘルパーのStripe Connectアカウントに送金されます。
- 当方は会計および紛争解決のために必要な最小限の取引記録(取引ID、金額、日付、ステータス)のみを保存します。
- 詳細はStripeのプライバシーポリシーをご確認ください。
第9条(データの共有)
当方はお客様の個人情報を第三者に販売、賃貸、または取引することはありません。以下の限られた場合にのみデータを共有します:
- マッチングしたユーザーとの共有:お客様の名前、プロフィール写真、話せる言語、および(同意がある場合)リアルタイムの位置情報は、ヘルプセッション中にマッチングした相手に表示されます。
- サービスプロバイダー:当方に代わりデータを処理する以下の第三者サービスを利用しています:
| プロバイダー | サービス | 処理されるデータ |
|---|
| Firebase(Google) | 認証、データ保存、プッシュ通知 | アカウントデータ、メッセージ、デバイストークン |
| Firebase Crashlytics(Google) | クラッシュレポートおよび診断 | 端末情報、クラッシュログ |
| Google Cloud Translation | チャットメッセージの翻訳 | メッセージテキスト(保存なし) |
| Stadia Maps | 地図表示およびルーティング | 位置座標(地図レンダリング用) |
| Stripe | 決済処理 | 決済および本人確認データ |
- 法的要件:法律、裁判所命令、または政府当局により要求された場合、またはユーザーもしくは公衆の安全、権利、財産を保護するために必要な場合に情報を開示する場合があります。
- 事業譲渡:合併、買収、または資産売却が行われた場合、お客様のデータは取得企業に移転される可能性があります。そのような移転および本プライバシーポリシーの変更についてお知らせします。
第10条(国際データ移転)
お客様のデータは、お客様の居住国以外の国(GoogleおよびStripeのサーバーが所在するアメリカ合衆国、および当方が運営する日本を含む)に移転され、処理される場合があります。国際的なデータ移転に際して:
- 日本は欧州委員会によりEU-日本十分性認定に基づく十分なデータ保護水準を提供する国として認められています。
- アメリカ合衆国への移転について、当方のサービスプロバイダー(Google、Stripe)は標準契約条項(SCC)およびデータ処理契約を含む適切な保護措置を維持しています。
- 当方はすべての国際データ移転が適用されるデータ保護法に準拠することを保証します。
第11条(データの保存とセキュリティ)
- お客様のデータは複数のリージョンにデータセンターを持つFirebase(Google Cloud)のサーバーに保存されます。
- 以下を含む業界標準のセキュリティ対策を実施しています:
- 転送中(TLS/SSL)および保存時のデータ暗号化
- 認可されたユーザーのみにデータアクセスを制限するFirebaseセキュリティルール
- プロフィール写真に対するFirebase Storageのアクセス制御
- セキュリティプラクティスおよび設定の定期的な見直し
- お客様のデータの保護に努めていますが、電子的な保存または送信の方法は100%安全ではありません。絶対的なセキュリティを保証することはできません。
第12条(データの保持期間)
- アカウントデータ:アカウントが有効な期間中保持されます。アカウント削除要求後30日以内に削除されます(法令により必要な場合を除く)。
- チャットメッセージ:ヘルプセッションの期間中および紛争解決のため終了後最大90日間保持されます。
- リアルタイム位置データ:セッション終了時または共有停止時に直ちに削除されます。
- レビュー:レビュー投稿者とレビュー対象者の両方のアカウントが存在する限り保持されます。
- 取引記録:日本の税法および商法の要件に基づき最大7年間保持されます。
- クラッシュログ:デバッグ目的で最大90日間保持されます。
- お客様はいつでもアカウントおよび関連データの削除を要求できます(第13条を参照)。
第13条(お客様の権利)
お客様の所在地に応じて、個人データに関して以下の権利を有する場合があります:
13.1 すべてのユーザー
- アクセス:当方が保有するお客様の個人データのコピーを要求する権利。
- 訂正:不正確または不完全なデータの訂正を要求する権利。
- 削除:アカウントおよび関連データの削除を要求する権利。
- 同意の撤回:端末の設定またはアプリを通じていつでも位置情報共有やプッシュ通知の同意を撤回する権利。
- データポータビリティ:構造化された、一般的に使用される、機械で読み取り可能な形式でデータを要求する権利。
13.2 EEA/UKユーザーの追加的権利(GDPR)
- 処理の制限:特定の状況において個人データの処理の制限を要求する権利。
- 異議申立:正当な利益に基づく処理に異議を唱える権利。
- 自動化された意思決定:当方はお客様に法的効果を生じさせる自動処理のみに基づく意思決定を行いません。
- 監督機関:お客様の地元のデータ保護監督機関に苦情を申し立てる権利。
13.3 日本のユーザーの追加的権利(個人情報保護法)
- 個人情報保護法に基づき、個人情報の開示、訂正、利用停止、または削除を要求する権利を有します。
- 当方は法令に従い、合理的な期間内にAPPIに基づく要求に対応します。
上記の権利を行使するには、以下までご連絡ください:djcxr956@gmail.com。30日以内にご要求に対応します。
第14条(未成年者のプライバシー)
本アプリは18歳未満のユーザーを対象としていません。当方は18歳未満の子供から意図的に個人情報を収集することはありません。18歳未満の子供の個人データを収集したことが判明した場合、速やかに当該情報を削除する措置を講じます。18歳未満の子供が個人情報を提供したと思われる場合は、直ちにご連絡ください。
第15条(データ侵害の通知)
お客様の権利と自由にリスクをもたらすデータ侵害が発生した場合、当方は:
- 不当な遅延なく、かつ侵害を認識してから72時間以内に影響を受けたユーザーに通知します(GDPRにより要求される場合)。
- 適用法令の要求に従い、関連するデータ保護当局に通知します。
- 侵害の性質、影響を受けたデータ、および対処するために講じた措置に関する情報を提供します。
第16条(ローカルストレージ)
本アプリは以下の目的で端末にデータをローカルに保存する場合があります:
- 認証トークン:セッション間でサインイン状態を維持するため。
- マップタイルキャッシュ:地図の読み込みパフォーマンスを向上させ、データ使用量を削減するため。
- アプリ設定:言語および通知の設定を記憶するため。
ローカルデータは、本アプリのアンインストールまたは端末の設定からアプリデータをクリアすることで削除できます。
第17条(ポリシーの変更)
- 本プライバシーポリシーは随時更新される場合があります。ページ上部の「最終更新日」は変更に応じて改訂されます。
- 重要な変更については、変更が効力を生じる少なくとも14日前に本アプリを通じてお知らせします。
- 変更後も本アプリを継続して利用することにより、更新されたポリシーに同意したものとみなされます。
- 変更に同意いただけない場合は、本アプリの利用を中止し、データの削除を要求してください。
第18条(お問い合わせ)
本プライバシーポリシーに関するご質問、データに関する権利の行使、またはプライバシーに関する懸念の報告については、以下までご連絡ください:djcxr956@gmail.com
すべての正当なご要求に30日以内に対応するよう努めます。場合によっては、ご要求の処理前にお客様の本人確認が必要となることがあります。