Rep
プライバシーポリシー
(個人情報保護方針)
株式会社GARO(以下「当社」といいます)は、当社が提供するビジネスコミュニティプラットフォーム「Rep」(以下「本サービス」といいます)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 個人情報の定義
本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)第2条第1項に定める個人情報を指します。具体的には、生存する個人に関する情報であって、氏名、生年月日、その他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。
2. 収集する個人情報
当社は、本サービスの提供にあたり、以下の個人情報を収集します。
2.1 ユーザーが直接提供する情報
| 情報の種類 |
具体的な内容 |
収集目的 |
| 氏名 |
姓、名 |
本人確認、アカウント管理 |
| 電話番号 |
携帯電話番号 |
本人確認、アカウント認証 |
| 生年月日 |
年月日 |
年齢確認(18歳以上であることの確認) |
| プロフィール画像 |
顔写真等 |
プロフィール表示 |
| 自己紹介文 |
自由記述 |
プロフィール表示 |
| 企業情報 |
企業名、法人番号、役職、在籍期間 |
ビジネスプロフィールの表示・認証 |
2.2 本サービスの利用に伴い自動的に収集される情報
| 情報の種類 |
具体的な内容 |
収集目的 |
| デバイス情報 |
デバイスID、OS種別・バージョン、アプリバージョン |
サービス提供、セキュリティ対策 |
| 利用履歴 |
アクセス日時、閲覧ページ、操作履歴 |
サービス改善、不正利用防止 |
| 位置情報 |
IPアドレスから推定される概略的な位置情報 |
セキュリティ対策 |
| 通信ログ |
APIリクエスト履歴 |
サービス提供、障害対応 |
2.3 ユーザーが生成するコンテンツ
- 投稿(タイムライン投稿、掲示板投稿、フォーラム投稿)
- コメント、リアクション
- ダイレクトメッセージ
- 添付画像
- 下書きコンテンツ(未投稿の下書き)
2.4 サービス利用に関する情報
| 情報の種類 |
具体的な内容 |
収集目的 |
| 招待情報 |
招待コード、招待履歴、被招待者情報 |
招待機能の提供、不正利用防止 |
| ブロック・ミュート情報 |
ブロック・ミュートしたユーザー一覧 |
ユーザー間トラブル防止機能の提供 |
| 通知設定 |
プッシュ通知設定、通知履歴 |
通知機能の提供 |
| 決済情報 |
購入履歴、サブスクリプション状況 |
有料サービスの提供(※) |
※クレジットカード番号等の決済手段情報は、当社では保持せず、決済代行会社(Stripe社)にて管理されます。
3. 個人情報の利用目的
当社は、収集した個人情報を以下の目的で利用します。
3.1 本サービスの提供・運営
- ユーザーアカウントの作成・管理・認証
- 本サービスの各機能の提供(投稿、メッセージング、通知等)
- ユーザー間のコミュニケーション機能の提供
- 有料サービス・サブスクリプションの提供・課金処理
- 招待機能の提供・招待枠の管理
3.2 サービスの改善・開発
- 機能の利用頻度分析による本サービスの品質向上
- ユーザビリティ改善のためのUI/UX分析
- 新機能・新サービスの企画・開発
- 利用状況の統計処理(個人を特定できない形式に匿名加工したうえで実施)
3.3 安全性の確保
- 不正アクセス・不正利用の検知・防止
- 利用規約違反行為の調査・対応
- 通報への対応・モデレーション
- セキュリティインシデントへの対応
3.4 コミュニケーション
- 本サービスに関する重要なお知らせの送信
- お問い合わせへの対応
- 本サービスに関連する情報の提供(ユーザーの同意がある場合)
3.5 法令遵守・権利保護
- 法令に基づく対応(捜査機関からの照会対応等)
- 訴訟対応、債権回収その他当社の権利・財産の保護
4. 個人情報の第三者提供
当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
4.1 法令に基づく場合
- 法令に基づき開示が求められた場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
4.2 業務委託の場合
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を委託することがあります。その場合、委託先に対して適切な監督を行います。
4.3 事業承継の場合
合併、会社分割、事業譲渡その他の事由により事業が承継される場合、当該事業承継に伴って個人情報を承継先に提供することがあります。
5. 外部サービスとの連携
5.1 クラウドサービス
| サービス名 |
提供会社 |
利用目的 |
| Firebase Authentication |
Google LLC(米国) |
ユーザー認証 |
| Cloud Firestore |
Google LLC(米国) |
リアルタイムメッセージング |
| Firebase Cloud Messaging |
Google LLC(米国) |
プッシュ通知配信 |
| Firebase Analytics |
Google LLC(米国) |
利用状況分析 |
| Firebase Crashlytics |
Google LLC(米国) |
アプリ障害分析 |
| Cloudflare R2 |
Cloudflare, Inc.(米国) |
ファイルストレージ |
5.2 決済サービス
| サービス名 |
提供会社 |
利用目的 |
| Stripe |
Stripe, Inc.(米国) |
決済処理・サブスクリプション管理 |
※決済に関する情報(クレジットカード番号等)は当社では保持せず、Stripe社にて安全に管理されます。
5.3 外国にある第三者への提供について【重要】
当社が利用する外部サービスの一部は、米国に所在する事業者が運営しており、ユーザーの個人情報は米国のサーバーに保存される場合があります。
米国における個人情報保護制度について
米国には、日本の個人情報保護法と同等の包括的な個人情報保護法制はありませんが、分野別の法規制(金融、医療等)およびFTC(連邦取引委員会)による執行が行われています。詳細は個人情報保護委員会のウェブサイトをご参照ください。
各事業者が講じている保護措置
- Google LLC: EU-US Data Privacy Frameworkに基づく認証を取得、SOC 2/3認証取得
- Stripe, Inc.: PCI DSS Level 1準拠、SOC 2 Type II認証取得
- Cloudflare, Inc.: ISO 27001認証取得、SOC 2 Type II認証取得
5.4 各外部サービスのプライバシーポリシー
各外部サービスにおける個人情報の取扱いについては、各社のプライバシーポリシーをご確認ください。
6. ダイレクトメッセージの取扱い
- 当社は、ユーザー間のダイレクトメッセージ(DM)の内容を原則として閲覧しません。
- ただし、以下の場合に限り、通報対象のメッセージを確認することがあります。
- ユーザーから当該メッセージについて通報があった場合
- 法令に基づく開示請求があった場合
- 犯罪行為の防止または捜査協力のために必要な場合
- 前項の場合、電気通信事業法その他関連法令を遵守して対応します。
- ユーザーが退会した場合、当該ユーザーが送信したDMは受信者側のメッセージ履歴に残りますが、送信者名は「退会済みユーザー」と表示されます。
7. 個人情報の保管・保護
7.1 安全管理措置
当社は、個人情報の漏えい、滅失またはき損を防止するため、以下の安全管理措置を講じています。
組織的安全管理措置
- 個人情報保護管理責任者の設置
- 個人情報取扱いに関する規程の整備・運用
- 取扱状況の記録・定期的な点検・監査の実施
- 漏えい等事案に対応する体制の整備
人的安全管理措置
- 従業員への教育・研修の定期実施
- 秘密保持義務を含む雇用契約・就業規則の整備
物理的安全管理措置
- サーバー等の物理的なセキュリティ対策(施錠管理、入退室管理)
- 機器・電子媒体等の盗難防止措置
技術的安全管理措置
- 通信の暗号化(HTTPS/TLS 1.2以上)
- アクセス権限の管理・アクセス記録の保存
- 認証情報の安全な保管(ハッシュ化、暗号化ストレージの使用)
- 不正アクセス検知・防止システム(WAF、IDS/IPS)の導入
- 定期的な脆弱性診断の実施
7.2 保管期間
個人情報は、以下の期間保管します。
| データ種別 |
保管期間 |
根拠・理由 |
| アカウント情報 |
退会後30日間 |
誤退会時の復旧対応 |
| プロフィール情報 |
退会後30日間 |
誤退会時の復旧対応 |
| 決済履歴・請求情報 |
7年間 |
電子帳簿保存法、法人税法 |
| 通報・違反対応記録 |
3年間 |
法的リスク対応 |
| 本人確認記録 |
法令に定める期間 |
犯罪収益移転防止法(該当する場合) |
| 利用統計データ |
匿名化のうえ保持 |
サービス改善・統計目的 |
8. 退会時のデータ取扱い
8.1 即時削除されるデータ
退会手続き完了後、以下のデータは即時に削除されます。
- 認証情報(ログイン認証トークン、セッション情報)
- 下書きコンテンツ(未投稿の下書き)
- 通知設定・通知履歴
- ブロック・ミュートリスト
8.2 一定期間保持後に削除されるデータ
以下のデータは、退会手続き完了日から30日間保持された後、完全に削除されます。
- プロフィール情報(氏名、自己紹介、プロフィール画像)
- アカウント情報(ユーザーID、登録情報)
8.3 投稿コンテンツの取扱い
- ユーザーが退会した場合、当該ユーザーが投稿したコンテンツ(タイムライン投稿、掲示板投稿、コメント等)は、投稿者名を「退会済みユーザー」に変更したうえで、引き続き表示されます。
- 投稿コンテンツの完全削除を希望する場合は、退会前にユーザー自身で各投稿を削除してください。
- リアクション(絵文字)は、匿名化されて集計結果のみ残ります。
8.4 匿名加工情報
当社は、サービス改善・統計目的のため、個人情報を個人を特定できない形に匿名加工した「匿名加工情報」を作成・利用することがあります。匿名加工情報には、ユーザーID、氏名、連絡先等の個人を識別できる情報は含まれません。
9. 要配慮個人情報の取扱い
- 当社は、要配慮個人情報(人種、信条、社会的身分、病歴、犯罪歴、犯罪により害を被った事実等)を意図的に収集することはありません。
- プロフィール画像のアップロードにあたっては、要配慮個人情報が推知される情報(特定の宗教施設での写真、医療機関での写真等)を含めないようご注意ください。
- 万が一、要配慮個人情報が含まれるコンテンツが投稿された場合、当社は当該コンテンツを削除することがあります。
10. ユーザーの権利
ユーザーは、当社に対して以下の権利を有します。
10.1 開示請求
当社が保有する自己の個人情報の開示を請求することができます。
10.2 訂正・追加・削除請求
自己の個人情報の内容が事実でない場合、訂正、追加または削除を請求することができます。
10.3 利用停止・消去請求
自己の個人情報が、利用目的の達成に必要な範囲を超えて取り扱われている場合、または不正の手段により取得されたものである場合、利用の停止または消去を請求することができます。
10.4 第三者提供の停止請求
自己の個人情報が本人の同意なく第三者に提供されている場合、第三者提供の停止を請求することができます。
10.5 権利行使の手続き
請求方法
本ポリシー末尾に記載のお問い合わせ窓口まで、メールにてご連絡ください。所定の請求書をお送りいたします。
本人確認
運転免許証、マイナンバーカード(表面のみ)、パスポート等の公的身分証明書のコピーをご提出いただきます。
手数料
- 開示請求: 1件あたり1,000円(税込)
- 訂正・削除・利用停止請求: 無料
回答期限
請求受領後、原則として2週間以内に回答いたします。調査に時間を要する場合は、その旨をご連絡いたします。
回答方法
電子メールまたは書面郵送(ご希望に応じます)
11. Cookie(クッキー)の使用
11.1 Cookieとは
Cookieとは、ウェブサイトを閲覧した際に、ブラウザに保存される小さなテキストファイルです。
11.2 使用するCookieの種類
| 種類 |
目的 |
説明 |
| 必須Cookie |
サービス提供 |
ログイン状態の維持等、サービス提供に不可欠なCookie。無効化するとサービスが正常に動作しません。 |
| 分析Cookie |
利用状況分析 |
Firebase Analyticsによる利用状況の分析に使用。個人を特定するものではありません。 |
11.3 Cookieの管理
ブラウザの設定により、Cookieを無効化または削除することができます。ただし、必須Cookieを無効化した場合、本サービスの一部機能が利用できなくなる場合があります。
主要ブラウザのCookie設定方法:
- Chrome: 設定 → プライバシーとセキュリティ → Cookie
- Safari: 環境設定 → プライバシー
- Firefox: 設定 → プライバシーとセキュリティ
12. 18歳未満の方の利用について
- 本サービスは、18歳以上の方を対象としています。18歳未満の方は本サービスをご利用いただけません。
- 万が一、18歳未満の方から個人情報を収集したことが判明した場合、当該アカウントを停止し、収集した個人情報は速やかに削除いたします。
- 18歳未満の方が本サービスを利用している可能性にお気づきの場合は、お問い合わせ窓口までご連絡ください。
13. 本ポリシーの変更
- 当社は、法令の変更、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
- 変更後の本ポリシーは、本サービス内での掲示その他当社が適切と判断する方法により通知した時点から効力を生じるものとします。
- 重要な変更がある場合は、変更の効力発生日の14日前までに、本サービス内でのお知らせ、プッシュ通知、またはメール等により、事前に通知いたします。
14. 言語
本ポリシーは日本語で作成されます。日本語版と他言語版との間に矛盾または相違がある場合、日本語版が優先します。
15. 個人情報保護法に基づく公表事項
15.1 個人情報取扱事業者
| 項目 |
内容 |
| 事業者名称 |
株式会社GARO |
| 所在地 |
〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F−C |
| 代表者 |
代表取締役 中野 達哉 |
15.2 個人情報保護管理責任者
連絡先: 下記お問い合わせ窓口に同じ
16. お問い合わせ窓口
本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、以下の窓口までお願いいたします。
株式会社GARO 個人情報お問い合わせ窓口
メールアドレス: privacy@garo.co.jp
受付時間: 平日 10:00〜18:00(土日祝日、年末年始を除く)
改定履歴
| バージョン |
改定日 |
改定内容 |
| 1.0 |
2025/12/25 |
初版制定 |