プライバシーポリシー
CNHOLIC(以下「当社」)は、Timingleサービス(以下「本サービス」)をご利用いただく お客様(以下「ユーザー」)の個人情報を、韓国「個人情報保護法」および関連法令に従って 適法かつ安全に取り扱います。本ポリシーは、本サービス利用時に適用されます。
適用法令について: 当社は韓国に所在する事業者であり、本サービスは韓国法を遵守して運営されます。日本にお住まいのユーザーが本サービスを利用される場合も、本ポリシーが適用されます。
1. 個人情報の利用目的
当社は以下の目的のために個人情報を取り扱います。利用目的を変更する場合は、別途同意を得るなど必要な措置を講じます。
- 会員登録および管理: 本人確認、会員資格の維持、不正利用防止
- サービス提供: 約束(イベント)の作成・編集・削除、参加者間のチャット、通知配信
- カスタマーサポート: お問い合わせ対応、本人確認、処理結果の通知
- 有料サービス提供: サブスクリプション決済、返金、決済履歴の管理
- マーケティング・広告活用: 新規サービス開発、パーソナライズ(個別同意の場合のみ)
2. 収集する個人情報の項目
a. 会員登録時(必須)
- メールアドレス、表示名(ニックネーム)、プロフィール画像(任意)、Google OAuth識別子
b. サービス利用過程で生成・収集される情報
- 約束(イベント)データ: 名称、日時、場所(住所・座標)、参加者リスト、メモ
- チャットメッセージ: テキスト、添付ファイル(画像・ファイル)、送受信時刻、既読情報
- 友達関係情報、出席/ノーショー履歴、信頼スコア
- 電話番号(任意。「友達検索」に同意した場合、SHA-256ハッシュ化のうえ保存)
c. 自動収集される情報
- 端末情報: 機種、OSバージョン、アプリバージョン、広告識別子(IDFA/GAID — オプトイン時のみ)
- 利用ログ: アクセス日時、IPアドレス、プッシュトークン(FCM)、エラーログ
- Cookie(Web決済ページのみ): セッション維持目的
d. 決済関連情報
- 決済識別子(Stripe Customer ID、Apple Transaction ID、Google Purchase Token)、サブスクリプション状態、決済日時、金額
- ※ クレジットカード番号やCVCなどの決済資格情報は当社が直接保管せず、決済代行業者(Stripe、Apple、Google)がPCI-DSS基準に従って取り扱います。
3. 個人情報の保有期間
当社は法令に定められた保管期間、またはユーザーから同意を得た範囲内で個人情報を保有・利用します。
| 区分 | 保管期間 | 根拠 |
|---|---|---|
| 会員情報(アカウント・プロフィール) | 退会まで(退会後は速やかに削除) | ユーザー同意 |
| 約束・チャットコンテンツ | 退会または約束削除まで | サービス提供目的 |
| 電子商取引の決済・契約記録 | 5年 | 韓国「電子商取引等における消費者保護法」 |
| 消費者の苦情・紛争処理記録 | 3年 | 同法 |
| アクセスログ(IP等) | 3か月 | 韓国「通信秘密保護法」 |
| 不正利用記録 | 1年 | 不正利用防止(ユーザー同意) |
4. 個人情報の第三者提供
当社はユーザーの同意または法令に基づく場合に限り、以下の第三者に個人情報を提供します。
| 提供先 | 提供目的 | 提供項目 | 保管期間 |
|---|---|---|---|
| Google LLC | OAuth認証、カレンダー双方向同期(同意時) | メール、Google ID、カレンダーイベント(同意時) | 連携解除まで |
| Apple Inc. | Sign in with Apple(将来導入予定) | Apple ID、メール | 退会まで |
| Stripe, Inc. | Webサブスクリプション決済処理 | メール、決済情報 | 関連法令に従う |
| Apple Inc. / Google LLC | アプリ内課金処理 | プラットフォーム識別子、購入トークン | 関連法令に従う |
| Functional Software, Inc. (Sentry) | エラー追跡・安定性向上 | 匿名化されたエラー情報、端末情報 | 90日 |
5. 個人情報処理の委託
当社は本サービスの円滑な運営のため、以下の業務を委託しています。
| 受託者 | 委託業務 | 所在地 |
|---|---|---|
| Hetzner Online GmbH | サーバーホスティング(アプリケーション・DB) | ドイツ / 韓国リージョン |
| Cloudflare, Inc. | CDN、添付ファイル保存(R2)、DDoS対策 | グローバル |
| CoolSMS (NHN Cloud) | SMS認証配信 | 大韓民国 |
| Google LLC (Firebase Cloud Messaging) | プッシュ通知配信 | グローバル |
当社は委託契約において、委託目的以外の利用禁止、技術的・管理的保護措置、再委託制限などを文書で明示し、受託者の管理を行っています。
6. ユーザーの権利および行使方法
ユーザーは当社に対し、いつでも以下の権利を行使することができます。
- 個人情報の開示請求
- 誤りがある場合の訂正請求
- 削除請求(法令で保管が義務付けられている場合を除く)
- 処理停止の請求
- 同意の撤回
権利の行使は、アプリ内の 設定 → アカウント → 退会 メニューから直接行うか、 timingle0101@gmail.com までメールでご連絡ください。当社は遅滞なく、原則として10営業日以内に対応いたします。
7. 個人情報の削除手順および方法
- 手順: 削除事由が発生した個人情報を選定し、個人情報保護責任者の承認を経て削除します。
- 方法: 電子ファイルは復元不可能な技術的方法(セキュア消去、ディスク暗号化キーの破棄など)で永久に削除します。紙媒体は裁断または焼却します。
8. 安全管理措置
当社は韓国「個人情報保護法」第29条に基づき、以下の管理的・技術的・物理的措置を実施しています。
- 管理的措置: 内部管理計画の策定・実施、定期的な従業員教育
- 技術的措置: 個人情報処理システムへのアクセス権限管理、アクセス制御、固有識別情報の暗号化、セキュリティソフトの導入
- 物理的措置: サーバー室・資料保管室へのアクセス制御
- 通信経路の暗号化: クライアント↔サーバー間の通信は TLS 1.2 以上のHTTPSで保護
- 保存時の暗号化: パスワードはbcryptによる一方向ハッシュ、機微識別子はAES-256で暗号化
9. Cookieの利用
モバイルアプリではCookieを使用しません。Web決済ページ(Stripe Checkout)に限り、決済セッション維持のための必須Cookieを使用します。ブラウザ設定でCookieを無効にできますが、決済機能の利用が制限される場合があります。
10. 個人情報保護責任者
- 氏名
- Shin Jung, Kim(김신정)
- 役職
- 代表者
- 連絡先
- timingle0101@gmail.com /
11. 権利侵害の救済方法
韓国国内のユーザーは、以下の機関に紛争解決や相談を申し立てることができます。
- 個人情報紛争調停委員会: 1833-6972 (www.kopico.go.kr)
- 個人情報侵害申告センター(KISA): 118 (privacy.kisa.or.kr)
- 大検察庁サイバー捜査課: 1301
- 警察庁サイバー捜査局: 182
日本にお住まいのユーザーは、まず timingle0101@gmail.com まで直接ご連絡ください。
12. ポリシーの変更
本ポリシーは法令およびサービス変更に応じて改定する場合があります。重要な変更は、施行日の7日前(ユーザーに不利な変更の場合は30日前)までに、アプリ内通知またはメールでお知らせします。最新版は https://timingle.app/ja/privacy.html でご確認いただけます。
本ポリシーに関するお問い合わせは timingle0101@gmail.com までお願いいたします。