| 事業者名称 | 合同会社MTD |
|---|---|
| 所在地 | 東京都新宿区西新宿三丁目3番13号西新宿水間ビル2F |
| 代表者 | 松田高幸 |
| 個人情報保護管理者 | 松田高幸 |
| 連絡先 | support@korehoshi.com |
合同会社MTD(以下「当社」といいます。)は、「コレホシ(Korehoshi)」(以下「本サービス」といいます。)の運営にあたり、ユーザーの皆さま(以下「ユーザー」といいます。)の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
本ポリシーにおいて、次の各用語は以下の意味を有します。
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
| 情報の種類 | 具体的な項目 | 取得方法 |
|---|---|---|
| アカウント情報(メール・パスワード登録) | メールアドレス、パスワード(ハッシュ化して保存)、電話番号 | アカウント登録時にユーザーが入力 |
| アカウント情報(Apple Sign-In) | メールアドレス(プライベートリレーアドレスの場合あり)、氏名(初回連携時のみ、ユーザーが共有を許可した場合)、Apple ID識別子(sub) | 「Appleで続ける」によりログインした際、Apple Inc. から提供を受けて取得 |
| アカウント情報(Google Sign-In) | メールアドレス、Googleアカウント識別子(sub)、表示名・プロフィール画像URL(Googleアカウントに設定されている場合) | 「Googleで続ける」によりログインした際、Google LLC から提供を受けて取得 |
| 本人確認情報 | 電話番号(SMS認証) | アカウント登録または本人確認時にユーザーが入力 |
| プロフィール情報 | ユーザー名(ニックネーム)、プロフィール画像、自己紹介文 | ユーザーが任意で設定 |
| 年齢確認情報 | 生年月日(18歳以上であることの確認に使用) | アカウント登録時にユーザーが入力 |
| 配送先情報 | 郵便番号、都道府県、市区町村、番地・建物名、電話番号、配送先名称 | 住所登録時にユーザーが入力 |
| 取引関連情報 | ほしい投稿内容、オファー内容、チャットメッセージ、取引履歴 | サービス利用に伴い取得 |
※ Apple Sign-In におけるメールアドレスは、ユーザーが「メールを非公開」を選択した場合、Appleが発行するプライベートリレーアドレス(@privaterelay.appleid.com)となります。当社はこれを通常のメールアドレスと同様に取り扱います。
※ Apple Sign-In における氏名(fullName)は、Apple の仕様上、初回ログイン時にユーザーが共有を許可した場合にのみ取得可能です。
| 情報の種類 | 具体的な項目 | 取得方法 |
|---|---|---|
| 振込情報(買い手) | 振込金額、振込照合コード(K-XXXXXXX 形式)、振込期限、振込報告日時、振込報告フラグ | 取引成立時にシステムが自動生成し、Firestoreの取引ドキュメントに保存 |
| 払出先口座情報(売り手) | 金融機関名・コード、支店名・コード、口座種別、口座番号、口座名義(カナ) | 売り手が設定画面から任意で登録。Firestoreのusersドキュメントに保存 |
| 払出記録 | 払出金額、払出完了日時、払出確認管理者ID | 払出処理時に当社が記録 |
| 情報の種類 | 具体的な項目 | 取得目的 |
|---|---|---|
| デバイス情報 | デバイスID、OS種別・バージョン | シングルデバイスセッション管理 |
| プッシュ通知トークン | Firebase Cloud Messaging(FCM)トークン | プッシュ通知の送信 |
| セッション情報 | セッションID、ログインデバイス情報 | ログインデバイス管理・不正アクセス防止 |
| ログ情報 | アクセスログ、エラーログ、操作ログ | サービスの安定運用・障害対応・不正利用の検知 |
| セキュリティイベント情報 | ログイン試行履歴、ログイン失敗回数、IPアドレス、アカウントロック状態、レート制限カウンタ | 不正アクセス・ブルートフォース攻撃の検知・防止、アカウントロック機能の運用 |
当社は、以下の情報を収集しません。
当社は、取得した個人情報を以下の利用目的の範囲内で利用します(個人情報保護法第17条)。
| 番号 | 利用目的 | 対象となる個人情報 |
|---|---|---|
| 1 | 本サービスの提供、運営および維持管理 | アカウント情報、プロフィール情報、取引関連情報 |
| 2 | ユーザーの本人確認および年齢確認(18歳未満の利用防止) | アカウント情報(電話番号によるSMS認証)、生年月日 |
| 3 | 不正利用の検知、防止および対応 | アカウント情報、セッション情報、デバイス情報、ログ情報 |
| 4 | 銀行振込エスクローの管理(入金確認、振込照合コードの発行・照合、売り手への払出処理) | 振込情報、払出先口座情報、払出記録 |
| 5 | 商品の配送手配および配送先の管理 | 配送先情報 |
| 6 | プッシュ通知の送信(取引の進捗、新着オファー、メッセージ受信等の通知) | FCMトークン、デバイス情報 |
| 7 | ユーザーからのお問い合わせおよびカスタマーサポートへの対応 | アカウント情報、取引関連情報 |
| 8 | サービスの改善、新機能の開発および利用状況の分析 | ログ情報(統計化・匿名化した上で利用) |
| 9 | 利用規約違反行為への対応(警告、利用停止等) | アカウント情報、取引関連情報、ログ情報 |
| 10 | 法令に基づく対応(裁判所の命令、捜査機関からの照会等) | 必要最小限の範囲で該当する個人情報 |
| 11 | 本サービスに関する重要なお知らせの通知(規約変更、メンテナンス等) | アカウント情報(メールアドレス)、FCMトークン |
当社は、上記の利用目的を変更する場合、変更後の利用目的が変更前の利用目的と関連性を有すると合理的に認められる範囲において行い、変更後の利用目的をユーザーに通知または公表します(個人情報保護法第17条第2項)。
当社は、以下の場合を除き、ユーザーの個人データを第三者に提供しません(個人情報保護法第27条)。
当社は、ユーザーの事前の同意を得た場合に限り、個人データを第三者に提供することがあります。
以下の事業者に対し、利用目的の達成に必要な範囲で個人データの取扱いを委託します。これらの委託は個人情報保護法第27条第5項第1号に基づき、第三者提供には該当しません。ただし、当社は委託先に対し、個人情報保護法第25条に基づく適切な監督を行います。
| 委託先 / 提供先 | 所在国 | 業務内容・提供目的 | 提供するデータ |
|---|---|---|---|
| Google LLC(Firebase) | アメリカ合衆国 | インフラ基盤(Firebase Authentication・Cloud Firestore・Firebase Storage・FCM・Cloud Functions・Cloud Run) | サービス運営に必要なデータ全般 |
| Google LLC(Google Sign-In) | アメリカ合衆国 | ユーザーが「Googleで続ける」を選択した際の認証連携 | Googleアカウント認証情報(メールアドレス、Googleアカウント識別子) |
| Apple Inc.(Sign in with Apple) | アメリカ合衆国 | ユーザーが「Appleで続ける」を選択した際の認証連携 | Apple ID認証情報(メールアドレス、ユーザーが共有を許可した場合の氏名、Apple ID識別子) |
上記委託先はアメリカ合衆国に所在するため、個人情報保護法第28条に基づき、以下の事項をお知らせします。
個人情報保護法第27条第1項各号に該当する場合、ユーザーの同意なく個人データを提供することがあります。
本サービスのアプリは、Apple Inc.(App Store)およびGoogle LLC(Google Play Store)を通じて配信されます。これらのプラットフォーム運営者は、それぞれのプライバシーポリシーに基づき、アプリのダウンロード・購入等に関する情報を独自に取得・管理しています。当該情報の取扱いについては、各プラットフォーム運営者のプライバシーポリシーをご確認ください。
当社は、利用目的の達成に必要な範囲で個人データの取扱いを外部に委託する場合、以下の措置を講じます(個人情報保護法第25条)。
本サービスのWebアプリにおいて、以下の目的でCookieおよびこれに類似する技術を使用します。
| 種類 | 目的 | 保存期間 |
|---|---|---|
| 必須Cookie(セッションCookie) | ユーザー認証状態の維持、セッション管理 | ブラウザを閉じるまで、またはセッション有効期間中 |
| 機能Cookie | ユーザーの設定・選好の保存 | 最大1年間 |
当社は、以下の技術を本サービスにおいて使用しません。
ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、必須Cookieを無効にした場合、本サービスの一部の機能をご利用いただけなくなる場合があります。
iOSアプリおよびAndroidアプリにおいては、Firebase Authenticationによるトークンベースの認証を使用しており、ブラウザCookieは使用しません。プッシュ通知の送信のためにFCMトークンを取得しますが、これは第3条に定めるとおりです。
当社は、利用目的の達成に必要な期間に限り個人データを保存し、当該期間経過後または利用目的が達成された場合は、遅滞なく当該個人データを削除または匿名化します。
| 情報の種類 | 保存期間 | 根拠 |
|---|---|---|
| アカウント情報 | アカウント存続期間中。退会後30日以内に削除 | サービス提供に必要な期間 |
| プロフィール情報・生年月日 | アカウント存続期間中。退会後30日以内に削除 | サービス提供に必要な期間 |
| 配送先情報 | アカウント存続期間中。退会後に削除(物理削除は退会から5年後) | サービス提供・取引記録に必要な期間 |
| 取引関連情報(取引履歴) | 取引完了後5年間 | 特定商取引法に基づく記録保存義務および民法上の債権消滅時効 |
| チャットメッセージ | アカウント存続期間中。退会後30日以内に削除(ただし紛争対応に必要な場合を除く) | サービス提供・紛争解決に必要な期間 |
| 振込情報・払出記録 | 取引完了後5年間 | 特定商取引法・民法上の債権消滅時効・AML(マネーロンダリング対策)に基づく記録保存義務 |
| ログ情報 | 取得から1年間 | サービス運用・障害対応に必要な期間 |
| FCMトークン | アカウント存続期間中。退会時に削除 | プッシュ通知の送信に必要な期間 |
| セッション情報 | セッション終了後90日間 | 不正アクセス調査に必要な期間 |
| セキュリティイベント情報(ログイン失敗履歴、IPブロックリスト等) | 短期ロック情報は最大24時間。重大な不正検知ログは1年間 | 不正アクセス防止・調査に必要な期間 |
当社は、個人データの漏えい、滅失、毀損の防止その他の安全管理のために、以下の措置を講じます(個人情報保護法第23条)。
当社は、個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態が発生し、個人の権利利益を害するおそれが大きい場合には、個人情報保護法第26条に基づき、個人情報保護委員会への報告および本人への通知を速やかに行います。
ユーザーは、当社が保有する自己の保有個人データについて、以下の権利を行使することができます。各請求の手続きおよび手数料については、第12条に定める問い合わせ窓口までご連絡ください。
ユーザーは、当社に対し、自己の保有個人データの利用目的の通知を求めることができます。
ユーザーは、当社に対し、自己の保有個人データの開示を請求することができます。開示は、ユーザーが指定した方法(電磁的記録の提供を含みます。)により行います。ただし、当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合は、書面の交付その他適切な方法により行います。
ユーザーは、自己の保有個人データの内容が事実でないときは、当社に対し、当該保有個人データの訂正、追加または削除を請求することができます。
ユーザーは、以下の場合に、当社に対し、自己の保有個人データの利用の停止または消去を請求することができます。
ユーザーは、当社が個人情報保護法第27条第1項の規定に違反して個人データを第三者に提供している場合等に、当該個人データの第三者への提供の停止を請求することができます。
ユーザーは、本サービスのアプリ内の設定画面から、いつでもアカウントの削除を請求することができます。アカウントの削除が完了した場合、当社は第8条に定める保存期間の経過後に、当該ユーザーの個人データを削除します。ただし、法令に基づき保存が義務付けられている情報および進行中の取引に関する情報については、当該義務の履行または取引の完了に必要な期間、保存を継続します。
個人情報の取扱いに関するお問い合わせ、苦情、各種請求は、以下の窓口までご連絡ください。
| 担当 | 合同会社MTD 個人情報お問い合わせ窓口 |
|---|---|
| メールアドレス | support@korehoshi.com |
| 受付時間 | 平日 10:00 - 18:00(土日祝日・年末年始を除く) |
| 回答方法 | 原則としてメールにて回答いたします |
認定個人情報保護団体の名称および苦情の解決の申出先については、現時点では該当する認定個人情報保護団体に加入しておりません。
本ポリシーの解釈は日本法に準拠し、本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
本ポリシーは、2026年6月1日改定版を同日から施行します。
(前回改定: 2026年5月11日)