プライバシーポリシー
制定日: 2026年5月3日
D-oneApp(個人事業主 後藤 大智)(以下「当方」といいます)は、ヘアアイロンレンタルサービス「Ironé」(以下「本サービス」といいます)の運営にあたり、利用者のプライバシーを尊重し、個人情報の保護に関する法律その他の関連法令を遵守し、以下のとおり個人情報を取り扱います。
第1条(取得する情報)
当方は、本サービスの提供にあたり以下の情報を取得します。
(1) 認証情報: Firebase 匿名認証によって自動発行される利用者識別 ID(UID)
(2) 利用履歴: 利用したスポットの場所コード、利用日時、利用料金、決済方法、決済結果、発行パスワードおよびその有効期限、利用ステータス、返却処理の完了日時
(3) 返却写真: 終了処理時に本アプリから撮影・アップロードされる、ヘアアイロンの返却状態を確認するための画像(被写体はヘアアイロン本体を想定。利用者の身体・所持品等が写り込んだ場合、当該情報は返却確認以外の目的で使用しません)
(4) アンケート回答: ヘアアイロン本体に表示されるディスプレイ番号、および任意の自由記述
(5) 決済情報: 決済代行事業者から提供される決済結果情報(決済 ID、金額、ステータス等)。クレジットカード番号、有効期限、セキュリティコードは当方では取得せず、決済代行事業者がそのセキュリティ基準に従って保有します。
(6) 端末情報・ログ: 本サービスの安定運用、不正利用防止、品質向上のため、Firebase 等のサービスを通じて取得するアクセスログ、クラッシュレポート等
第2条(利用目的)
当方は、取得した情報を以下の目的で利用します。
(1) 本サービスの提供(決済処理、パスワード発行、利用状況の管理、返却処理の確認)
(2) 不正利用の防止、トラブル発生時の調査および対応
(3) 機器の故障対応、利用品質の維持・向上
(4) 利用者からのお問い合わせへの対応
(5) 統計情報の作成(個人を識別できない形式に加工した上で利用します)
(6) 法令に基づく対応
第3条(第三者提供)
1. 当方は、利用者の同意なく取得した個人情報を第三者に提供しません。ただし、以下のいずれかに該当する場合はこの限りではありません。
(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
2. 個人情報の取扱いの一部または全部を業務委託する場合、当方は委託先に対し必要かつ適切な監督を行います。なお、第4条に定める外部サービスの利用に伴う情報の送信は、本サービスの提供のために必要な業務委託として位置付けられ、当該委託先への提供は本条にいう「第三者提供」には該当しません。
第4条(業務委託先・利用する外部サービス)
1. 本サービスは、以下の外部サービスを利用しており、各サービスの利用に伴い必要な範囲で利用者の情報が当該サービス提供者に送信されます。各サービス提供者の情報の取扱いは、それぞれが公表するプライバシーポリシーに従います。
(1) Google LLC(米国)/Google Cloud Japan合同会社(日本):Firebase Authentication、Cloud Firestore、Cloud Functions、Cloud Storage の提供
(2) Stripe Payments Japan株式会社(日本。親会社 Stripe, Inc. は米国):クレジットカード決済の処理
(3) PayPay株式会社(日本):PayPay決済の処理
2. 当方は、本サービスを Google Cloud Platform の `asia-northeast1`(東京リージョン)上で運用していますが、Firebase および関連サービスの仕様上、運用・保守・障害対応等の目的で米国その他 Google が指定する国・地域に所在する Google LLC のグループ会社のサーバへ、利用者の情報の一部が送信・保管される場合があります。
第5条(外国にある第三者への提供)
1. 前条に定める外部サービスのうち、Google LLC(米国)および Stripe, Inc.(米国)は、個人情報の保護に関する法律第28条に定める「外国にある第三者」に該当します。
2. 当方は、これらの外国にある第三者に対し、本サービスの提供および前条に定める範囲で、利用者の個人データを提供します。当該第三者は、それぞれが公表するプライバシーポリシーに従って個人情報を取り扱います。
3. 当該第三者の所在国における個人情報保護に関する制度については、個人情報保護委員会のウェブサイト(外国にある第三者への個人データの提供について)に掲載されている情報をご参照ください。
4. 利用者は、本ポリシーに同意の上で本サービスをご利用いただくことにより、本条に定める外国にある第三者への個人データの提供に同意したものとみなされます。
第6条(保存期間)
当方は、取得した情報を以下の期間にわたり保存します。
(1) 認証情報および利用履歴(決済記録を含む):取引完了の日から原則として7年間(所得税法・電子帳簿保存法等に基づく帳簿書類保存義務の期間)
(2) 返却写真:返却処理の完了から1年間を目安とし、運用上不要となった時点で削除します。
(3) アクセスログ・クラッシュレポート:取得から1年間を目安に削除または匿名化します。
(4) その他の情報:利用目的の達成に必要な範囲内で保存し、不要となり次第、合理的な期間内に削除または匿名化処理を行います。
第7条(安全管理措置)
当方は、取得した情報の漏えい、滅失または毀損を防止するため、以下の安全管理措置を講じます。
(1) 組織的安全管理措置:個人情報の取扱責任者を定め、取扱いに関する内部規程を整備し、漏えい等の事案発生時の対応体制を確立します。
(2) 人的安全管理措置:個人情報の取扱いに従事する者に対し、守秘義務および適切な取扱いについての教育を行います。
(3) 物理的安全管理措置:個人情報を取り扱う端末・媒体について、盗難・紛失等を防止するための措置を講じます。
(4) 技術的安全管理措置:通信経路の暗号化(TLS)、アクセス権限の最小化、アクセスログの監視、Firebase Security Rules 等によるサーバ側アクセス制御を実施します。
(5) 個人データの漏えい、滅失または毀損が発生した場合、当方は速やかに事実関係を調査し、法令に従い個人情報保護委員会への報告および本人への通知を行います。
第8条(開示・訂正・削除等の請求)
1. 利用者は、当方の保有する自己に関する個人情報について、開示、訂正、追加、削除、利用停止または第三者提供の停止を請求することができます。
2. 請求は、第11条のお問い合わせ窓口宛にメールにてお願いします。請求の際は、本サービスの利用者識別 ID(UID)その他当方が本人確認のために必要と判断する事項のご提供をお願いする場合があります。
3. 請求への対応は無料で行いますが、書面による回答を希望される等、特別な対応を要する場合には実費をご負担いただくことがあります。
4. 当方は、請求を受け付けた後、合理的な期間内(原則として2週間以内)に対応の可否および結果を通知します。ただし、法令上当方が保存義務を負う情報については、当該保存期間が満了するまで削除等に応じられないことがあります。
第9条(Cookieおよび類似技術)
本サービスは、利用者の利便性向上およびサービスの改善のため、Cookie および類似の技術(識別子、ローカルストレージ等)を使用することがあります。これらの技術により取得される情報には、個人を直接識別する情報は含まれません。
第10条(未成年者の利用)
未成年者が本サービスを利用する場合は、親権者その他の法定代理人の同意を得た上でご利用ください。
第11条(お問い合わせ窓口)
本ポリシーに関するお問い合わせ、開示・訂正等の請求は以下までお願いします。
D-oneApp(個人事業主 後藤 大智)
info@d-oneapp.com
第12条(改定)
当方は、法令の改正、本サービスの内容変更その他の必要に応じて、本ポリシーを変更することができます。変更後の内容は本アプリ内に掲示した時点から効力を生じます。利用者の権利義務に重大な影響を及ぼす変更を行う場合は、効力発生時期の相当期間前までに本アプリ内で周知します。
附則
本ポリシーは 2026年5月3日 に制定。