1. 基本方針
株式会社Chubby(以下「当社」といいます。)は、オンラインオリパプラットフォーム「ガチャベース」(URL: https://gacha-base.com、以下「本サービス」といいます。)の運営にあたり、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他関連法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、適切な取扱いおよび保護に努めます。
2. 収集する個人情報
当社は、本サービスの提供にあたり、以下の個人情報を収集します。
2-1. 購入者から収集する情報
| 情報の種類 | 詳細・目的 |
|---|---|
| 氏名 | アカウント登録・本人確認に使用 |
| メールアドレス | ログイン認証・通知・お問い合わせ対応に使用 |
| パスワード | bcryptによりハッシュ化して保存(平文での保存は行いません) |
| 配送先住所 | 当選カード配送時に使用 |
| 電話番号 | 配送時の連絡先として使用 |
2-2. 出店者から追加で収集する情報
| 情報の種類 | 詳細・目的 |
|---|---|
| 銀行口座情報 | 銀行名、支店名、口座種別、口座番号、口座名義(売上振込に使用) |
| 古物商許可証情報 | 許可番号、許可公安委員会名(出店者資格の確認に使用) |
2-3. 自動的に収集する情報
| 情報の種類 | 詳細・目的 |
|---|---|
| IPアドレス | 不正アクセス防止・セキュリティ対策に使用 |
| User-Agent | ブラウザ・OS情報(サービス改善・不正検知に使用) |
| アクセスログ | アクセス日時、閲覧ページ等 |
| 操作ログ(監査ログ) | ポイント購入、エントリー、抽選結果、配送選択等の全操作履歴(不正防止・トラブル対応に使用) |
2-4. 決済情報について
クレジットカード情報(カード番号、有効期限、セキュリティコード等)は、決済代行サービスStripe, Inc.が直接処理します。当社のサーバーにはカード情報は一切送信・保存されません。Stripeのプライバシーポリシーについては、Stripe プライバシーポリシーをご確認ください。
3. 利用目的
当社は、収集した個人情報を以下の目的で利用します。
- 本サービスの提供、運営および改善
- ユーザー認証およびアカウント管理
- ポイントの購入・管理に係る決済処理
- 当選カードの配送手配
- 出店者への売上振込処理
- お問い合わせ・カスタマーサポート対応
- 不正利用の防止、検出および対応
- サービスの利用状況の分析・統計(個人を特定しない形での統計処理を含みます。)
- 本規約違反等への対応
- 法令に基づく対応(捜査機関への協力等)
- 重要なお知らせ、規約変更等の通知
4. 第三者への提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合(裁判所の命令、捜査機関からの照会等)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
- 以下に定める業務委託先に対し、利用目的の達成に必要な範囲で個人情報の取扱いを委託する場合
利用する外部サービス(業務委託先)
| サービス名 | 用途 | 所在地/リージョン |
|---|---|---|
| Stripe, Inc. | クレジットカード決済処理 | 米国(PCI DSS準拠) |
| Supabase, Inc. | データベースホスティング | 東京リージョン(ap-northeast-1) |
| Vercel, Inc. | Webアプリケーションホスティング | 東京エッジ |
| Cloudinary Ltd. | 画像ファイルの保存・配信 | 米国 |
| Resend, Inc. | トランザクションメール配信 | 米国 |
| Google LLC(Google Analytics) | アクセス解析(IPアドレス匿名化設定済み) | 米国 |
※ 上記の外部サービスに対する個人情報の提供は、個人情報保護法第27条第5項第1号に基づく業務委託に該当し、第三者提供には当たりません。各サービスのプライバシーポリシーも併せてご確認ください。
5. Cookieの使用
- 本サービスでは、以下の目的でCookieおよびこれに類する技術を使用しています。
- セッション管理Cookie: ログイン状態の維持に必要(必須Cookie)
- 分析Cookie: Google Analyticsによるアクセス解析(ユーザーの同意に基づく)
- 必須Cookieを無効にした場合、本サービスの一部機能が正常に動作しない場合があります。
- 分析Cookieは、ブラウザの設定またはCookie同意バナーにより無効にすることができます。
6. データの保持期間
| データの種類 | 保持期間 |
|---|---|
| アカウント情報 | アカウント存続中 + 退会後30日間 |
| 取引履歴(ポイント購入、抽選結果等) | 法令で定められた期間(最低5年間) |
| 監査ログ(操作履歴、IPアドレス等) | 記録日から3年間 |
| アクセスログ | 記録日から1年間 |
| 銀行口座情報(出店者) | アカウント存続中 + 全振込完了後30日間 |
※ 法令により保持が義務付けられている情報については、上記の期間にかかわらず法令に定める期間保持します。保持期間経過後は、合理的な期間内に安全な方法でデータを削除・廃棄します。
7. ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を有します。
- 開示請求権: 当社が保有するご自身の個人情報の開示を請求する権利
- 訂正等請求権: 個人情報の内容が事実と異なる場合に訂正、追加、削除を求める権利
- 利用停止等請求権: 個人情報が利用目的の範囲を超えて利用されている場合等に利用停止または消去を求める権利
- 第三者提供停止請求権: 個人情報の第三者への提供の停止を求める権利
- 退会による削除: 本サービスの退会機能により、アカウントおよび関連する個人情報の削除を申請する権利
上記の権利行使をご希望の場合は、下記のお問い合わせ先までご連絡ください。本人確認の上、法令に定める期間内に対応いたします。なお、個人情報保護法その他の法令に基づき、開示等を拒否する場合があります。その場合は、理由を付してその旨を通知いたします。
8. 安全管理措置
当社は、個人情報の漏洩、滅失、毀損等を防止するため、以下の安全管理措置を講じています。
- 通信の暗号化: SSL/TLS暗号化通信により、データの送受信を保護
- パスワードのハッシュ化: bcryptアルゴリズムによりパスワードをハッシュ化して保存(平文での保存は行いません)
- アクセス制御: 個人情報へのアクセスは、業務上必要な最小限の権限を持つ担当者に限定
- 監査ログ: 全操作の記録による不正アクセスの検知・追跡
- 決済情報の非保持: クレジットカード情報はStripeが直接処理し、当社サーバーには保存しません
ただし、インターネット上の通信およびコンピュータシステムについて、完全な安全性を保証することはできません。万一、個人情報の漏洩等が発生した場合は、速やかにユーザーへの通知および個人情報保護委員会への報告等、法令に定める対応を行います。
9. 本ポリシーの改定
- 当社は、法令の改正、サービス内容の変更その他の事由により、必要に応じて本ポリシーを改定することがあります。
- 重要な変更を行う場合は、本サービス上での掲示、メール送信その他適切な方法によりユーザーに通知します。
- 改定後のプライバシーポリシーは、本サービス上への掲示をもって効力を生じるものとします。
10. お問い合わせ
個人情報取扱事業者: 株式会社Chubby
メールアドレス: info@gacha-base.com
個人情報の取扱いに関するお問い合わせ、開示等の請求は、上記メールアドレスまたはサービス内のお問い合わせフォームよりご連絡ください。
制定日: 2026年3月16日 / 最終改定日: 2026年3月17日