プライバシーポリシー

最終更新日:
施行日:
運営者:株式会社SurFront(以下「当社」といいます)
所在地:東京都中央区日本橋室町1丁目11番12号日本橋水野ビル7階

1. 総則(適用範囲)

本プライバシーポリシー(以下「本ポリシー」)は、当社が提供する「UMIMAP」(以下「本サービス」)において、ユーザーの個人情報その他の情報の取扱いについて定めるものです。本サービスの利用には、本ポリシーおよび利用規約が適用されます。

2. 定義

  • 個人情報:生存する個人に関する情報で、氏名、メールアドレス、その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合して識別できるものを含む)。
  • 個人関連情報:Cookie等の識別子、位置情報、端末情報、アクセスログなど、個人情報に該当しないが個人に関連する情報。
  • 統計情報:特定の個人を識別できないように加工した集計データ。

3. 取得する情報

  • アカウント情報:メールアドレス、表示名、外部IDプロバイダ識別子(例:Google)等。
  • お問い合わせ情報:氏名、連絡先、問い合わせ内容。
  • 決済関連情報:有料プランの決済に関する情報(カード番号等の機微情報は決済代行事業者でのみ処理され、当社は保持しません)。
  • 端末・技術情報:IPアドレス、ブラウザ種類、OS、リファラ、言語設定、画面サイズ、端末識別子(ハッシュ化されたものを含む)。
  • Cookie等の識別子:サービス提供・認証・不正防止・利便性向上のためのCookie、ローカルストレージ、セッションストレージ。
  • アクセスログ:アクセス日時、閲覧ページ、クリック・検索等の操作イベント、エラー情報。
  • 位置情報:ユーザーが端末で許可した場合に限り、現在地取得・近傍検索等のための位置情報(精度は端末設定に依存)。
  • ユーザーコンテンツ:ユーザーが本サービスに投稿・保存・送信する情報(メモ、座標等を含む場合があります)。

4. 情報の取得方法

  • ユーザーがフォーム等に入力・送信する方法
  • CookieやSDK、JavaScriptを用いた自動取得
  • 外部サービス連携(認証、決済、地図プラットフォーム等)に伴う取得

5. 利用目的

  • 本サービスの提供・維持・品質改善(地図表示、検索、機能提供、UI最適化)
  • 認証、セッション管理、回数制限の適正な運用、不正利用の検知・防止
  • ユーザーサポート、問い合わせ対応、重要なお知らせの配信
  • 課金・決済・契約管理、請求・領収処理
  • 統計的な利用状況の把握、機能改善のための分析
  • 法令遵守、紛争対応、権利保護

6. 法令上の根拠

当社は、個人情報保護法その他の関連法令に従い、ユーザーの同意、本サービスの提供に必要な範囲、法令に基づく場合等の根拠により情報を取扱います。

7. 外部送信・第三者提供・委託

  • 委託:当社は、システム運用、決済、メール配信、分析等を第三者に委託する場合があります。この場合、適切な委託先管理を行います。
  • 第三者提供:法令に基づく場合、生命・財産の保護に必要な場合、統合・事業譲渡等の手続に伴う場合を除き、本人の同意なく第三者に提供しません。
  • 外部送信:地図プラットフォーム、認証基盤、決済、アクセス解析等の機能実装のため、Cookieや端末情報等が各事業者へ送信されることがあります。

8. 連携する第三者サービス(例)

本サービスは、次の種類の外部サービスに依存する場合があります(導入の有無・範囲は時点により異なります)。各サービスのデータ取扱いは、それぞれの事業者のポリシーに従います。

  • 地図プラットフォーム(例:Google Maps 等)
  • 認証基盤(例:外部IDプロバイダ、メールOTP)
  • 決済代行事業者
  • アクセス解析・エラーモニタリング
  • クラウドインフラ・ストレージ

9. Cookie等の利用

  • 必須Cookie:認証、負荷分散、セキュリティのために必要です。
  • 機能Cookie:設定の保存、利便性向上のために使用することがあります。
  • 分析Cookie:サービス改善のために匿名化・集計ベースで利用状況を把握することがあります。

ブラウザ設定によりCookieの受入れを拒否できますが、本サービスの一部機能が動作しない場合があります。Do Not Track信号には、一般的な業界標準が確立されていないため、現時点では対応していません。

10. 位置情報の取扱い

位置情報は、ユーザーが端末で許可した場合に限り取得します。利用目的は、近傍の情報表示、不正防止、利便性向上等です。保存の要否・期間は機能に応じて最小限とし、継続保存が不要な場合は端末内処理または短期保持とします。

11. 安全管理措置

当社は、組織的・人的・物理的・技術的安全管理措置(アクセス制御、最小権限、暗号化、監査ログ、委託先管理、社内規程整備・教育等)を講じ、個人データの漏えい、滅失又は毀損の防止及び是正に努めます。

12. 共同利用

現時点で共同利用は実施していません。共同利用を開始する場合は、利用目的、項目、共同利用者の範囲、管理者の氏名・名称等を本ポリシーに追記し公表します。

13. 海外移転

当社が利用するクラウドサービス等の所在により、個人データが国外へ移転されることがあります。その場合、法令に従い必要な措置を講じ、同意が必要な場合には適切に取得します。

14. 保存期間

  • アカウント情報:退会・削除の申請があった後、法令上必要な期間を除き速やかに削除します。
  • アクセスログ・分析データ:セキュリティ監査・改善目的で必要な最小期間(例:最大13か月程度)保持します。
  • 決済関連記録:会計・税務上必要な期間保持します。

15. 未成年の利用

未成年のユーザーは、親権者等の法定代理人の同意のもとで本サービスを利用してください。

16. 開示等の請求(保有個人データ)

ユーザーは、当社が保有する個人データについて、開示、訂正・追加・削除、利用停止、第三者提供の停止等を請求できます。手続の流れ:

  1. 下記「お問い合わせ窓口」へ、請求内容と本人確認に必要な情報(登録メールアドレス等)をご連絡ください。
  2. 当社所定の方法で本人確認後、法令に基づき合理的な期間内に対応します。
  3. 請求内容により、手数料または実費をご負担いただく場合があります。

17. ポリシーの改定

当社は、本ポリシーを随時改定できます。重要な変更を行う場合は、合理的な周知期間を設けます。改定後に本サービスを利用した場合、改定に同意したものとみなします。

18. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、開示等の請求は、次の窓口までお願いします。

付記(参考)

本サービスに表示される区域・規制等の情報は参考用であり、現地判断・最新の告示や標識、関係者の指示を必ずご確認ください(詳細は利用規約をご参照ください)。