法務情報へ戻る
LEGAL

プライバシーポリシー

Tekipa(テキパ)プライバシーポリシー

最終更新日:2026年2月26日

施行日:2026年2月26日

1. はじめに

RYNK(以下「当社」といいます。)は、スマートフォンアプリケーション「Tekipa」(以下「本アプリ」といいます。)および関連するすべてのサービス(以下「本サービス」といいます。)において、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令を遵守し、以下のプライバシーポリシー(以下「本ポリシー」といいます。)に従って個人情報を適切に取り扱います。

2. 個人情報取扱事業者の情報

  • 事業者名(商号): RYNK(商業登記簿に記載)
  • 所在地: 〒069-0813 北海道江別市美原671-7
  • メールアドレス: info@tekipa.net

3. 取得する個人情報の種類

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

3.1 ユーザーが直接提供する情報

  • アカウント情報: メールアドレス、パスワード(ハッシュ化して保存)、ニックネーム、プロフィール画像
  • 大学情報: 大学名、学部、学科、学年、大学メールアドレス
  • 本人確認情報: OTP認証に使用する大学メールアドレス
  • 決済関連情報: Stripe Connectアカウント情報(出品者の場合)
  • 出品情報: 商品名、価格、商品説明、商品画像、ISBN
  • コミュニケーション情報: チャットメッセージ、取引に関する連絡内容
  • レビュー情報: 授業レビュー、取引評価
  • 時間割情報: 授業名、担当教員名、教室、出欠記録

3.2 自動的に取得する情報

  • デバイス情報: デバイスの種類、OS、アプリバージョン
  • 利用ログ: アクセス日時、利用した機能、エラーログ
  • FCMトークン: プッシュ通知の配信に必要なFirebase Cloud Messagingトークン
  • クラッシュ情報: アプリのクラッシュに関する技術的情報(Firebase Crashlytics)

3.3 第三者から取得する情報

  • ソーシャルログイン情報: Google Sign-InまたはApple Sign-Inを利用した場合に、当該サービスから提供される公開プロフィール情報(表示名、メールアドレス等)

4. 個人情報の利用目的

当社は、取得した個人情報を以下の目的で利用します。

  1. 本サービスの提供・運営: ユーザー認証、プロフィール管理、商品の出品・購入処理、チャット機能の提供、取引管理、時間割管理、シラバス検索、授業レビュー、サークル・イベント情報の提供
  2. 決済処理: Stripe Connect を通じた商品代金の決済処理、手数料の徴収、売上金の送金、返金処理
  3. 本人確認・セキュリティ: 大学メールアドレスによるOTP認証、不正アクセスの検知・防止、アカウントのセキュリティ保持
  4. 通知: 取引に関する通知、プッシュ通知(FCM)、時間割リマインダー、お知らせの配信
  5. サービス改善: 利用状況の分析、サービスの品質向上、新機能の開発
  6. カスタマーサポート: お問い合わせへの対応、トラブルシューティング
  7. 安全性の確保: 利用規約違反の調査、不正利用の防止、紛争解決
  8. 法令遵守: 法令に基づく対応(裁判所の命令、行政機関からの要請等)

5. 個人情報の第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

5.1 ユーザーの同意がある場合

ユーザーが事前に同意した場合に限り、第三者に個人情報を提供することがあります。

5.2 業務委託先への提供

当社は、利用目的の達成に必要な範囲で、以下の業務委託先に個人情報を提供します。当社は、委託先に対して個人情報の安全管理に関する適切な監督を行います。

委託先所在国提供するデータ目的
Google LLC(Firebase)アメリカ合衆国アカウント情報、利用ログ、FCMトークン、クラッシュ情報認証基盤、データベース、プッシュ通知、クラッシュ分析
Stripe, Inc.アメリカ合衆国決済関連情報、メールアドレス決済処理、売上金送金
Apple Inc.アメリカ合衆国ログイン情報Apple Sign-In認証

5.3 法令に基づく場合

法令に基づく場合、人の生命・身体・財産の保護に必要な場合、公衆衛生の向上・児童の健全な育成に必要な場合、国・地方公共団体への協力が必要な場合には、ユーザーの同意なく個人情報を提供する場合があります。

6. 外国にある第三者への個人データの提供

当社は、本サービスの提供にあたり、以下の外国にある第三者に個人データを提供します(個人情報保護法第28条)。

6.1 アメリカ合衆国への提供

提供先: Google LLC(Firebase)、Stripe, Inc.、Apple Inc.

アメリカ合衆国の個人情報保護制度の概要:

アメリカ合衆国には、日本の個人情報保護法に相当する包括的な連邦レベルの個人データ保護法は存在しません。ただし、分野別の法律(Health Insurance Portability and Accountability Act、Children's Online Privacy Protection Act等)や、州レベルの法律(California Consumer Privacy Act等)が存在します。また、連邦取引委員会(FTC)が不公正または欺瞞的なビジネス慣行を規制しています。

提供先における個人情報の保護措置:

  • Google LLC:Google Cloud のデータ処理に関する追加条項(CDPA)に基づき、適切な安全管理措置を講じています。SOC 2 Type II、ISO 27001等の認証を取得しています。
  • Stripe, Inc.:PCI DSS Level 1認証を取得し、金融データの厳格な保護措置を講じています。Stripe のデータ処理契約(DPA)に基づき、適切なデータ保護を行っています。
  • Apple Inc.:Apple の Privacy Policy に基づき、ユーザーデータの保護措置を講じています。

ユーザーは、本サービスの利用登録(本規約およびプライバシーポリシーへの同意)をもって、上記の外国にある第三者への個人データの提供に同意するものとします。

7. 安全管理措置

当社は、取得した個人情報の漏えい、滅失またはき損の防止その他の安全管理のために、以下の措置を講じます。

7.1 組織的安全管理措置

  • 個人情報の取扱いに関する責任者の設置
  • 個人情報の取扱い状況の定期的な点検

7.2 技術的安全管理措置

  • Firebase Authentication によるアクセス制御
  • Firestore Security Rules によるデータアクセスの制限
  • 通信の暗号化(TLS/SSL)
  • Firebase App Check による不正アクセス防止
  • パスワードのハッシュ化保存
  • Firebase Crashlytics を用いた異常検知

7.3 物理的安全管理措置

  • クラウドサービス(Google Cloud Platform)の利用による物理的セキュリティの確保
  • 開発環境におけるアクセス制限

8. 個人情報の保存期間

当社は、個人情報を利用目的の達成に必要な期間保存し、当該期間の経過後または利用目的の達成後は、遅滞なく個人情報を削除または匿名化します。

データの種類保存期間
アカウント情報アカウント削除後30日間(復元期間経過後に削除)
取引情報・チャット履歴取引完了後3年間(法令上の保存義務に準ずる)
決済関連情報取引完了後7年間(税法上の保存義務に準ずる)
利用ログ・クラッシュ情報取得後1年間
OTP認証情報認証完了後即時削除

9. ユーザーの権利

ユーザーは、個人情報保護法に基づき、当社に対して以下の請求を行うことができます。

  1. 利用目的の通知の請求: 当社がどのような目的で個人情報を利用しているかの通知を請求できます。
  2. 開示の請求: 当社が保有するユーザーの個人データの開示を請求できます。
  3. 訂正・追加・削除の請求: 個人データの内容が事実でない場合、訂正、追加または削除を請求できます。
  4. 利用停止・消去の請求: 個人情報が利用目的の範囲を超えて取り扱われている場合、または不正に取得された場合、利用停止または消去を請求できます。
  5. 第三者提供の停止の請求: 個人データが不正に第三者に提供されている場合、提供の停止を請求できます。

上記請求の手続は、第14条記載の窓口または問い合わせフォームからご連絡ください。本人確認の上、合理的な期間内に対応いたします。開示請求に対しては手数料をいただく場合があります。

10. アカウント削除時のデータの取扱い

  1. ユーザーがアカウントを削除した場合、当社は合理的な期間(30日間の復元期間)経過後に、個人情報を削除または匿名化します。
  2. ただし、以下の情報については、法令上の義務を履行するために必要な期間、保持する場合があります。
  • 取引記録(商法第19条に基づく帳簿保存:10年間)
  • 決済関連記録(所得税法・消費税法に基づく帳簿保存:7年間)
  1. 取引に関連するチャットメッセージは、取引相手のユーザーの利益保護のため、匿名化の上で保持する場合があります。

11. Cookie・同種技術の使用

本アプリはネイティブアプリケーションであるため、Cookieは使用しません。ただし、以下の同種技術を使用します。

  • SharedPreferences / UserDefaults: アプリの設定情報(EULA同意状態、初回起動フラグ等)をデバイスにローカル保存
  • Firebase SDK: 認証トークン、FCMトークンのローカル保存

詳細については、「外部送信規律に関する公表」をご参照ください。

12. 個人情報の漏えい等の報告

当社は、個人情報の漏えい、滅失、き損その他の個人情報の安全の確保に係る事態(以下「漏えい等」といいます。)が発生した場合、以下の対応を行います。

  1. 漏えい等の事実関係の調査および被害拡大の防止措置
  2. 影響を受けるユーザーへの速やかな通知
  3. 個人情報保護委員会への報告(個人情報保護法第26条に基づき、以下の場合に該当するとき)
  • 要配慮個人情報が含まれる漏えい等
  • 不正アクセスによる漏えい等
  • 1,000人超の個人データの漏えい等
  • 財産的被害が生じるおそれがある漏えい等
  1. 速報:事態を知った日から3〜5日以内
  2. 確報:事態を知った日から30日以内(不正アクセスの場合は60日以内)

13. 本ポリシーの変更

当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更する場合があります。変更後のプライバシーポリシーは、本アプリ内で通知した時点から効力を生じるものとします。重要な変更がある場合には、プッシュ通知またはメールにより事前にユーザーに通知します。

14. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、苦情、および第9条に基づく各種請求は、以下の窓口までご連絡ください。

  • 事業者名(商号): RYNK
  • 個人情報に関する問い合わせ窓口: info@tekipa.net
  • 対応時間: 平日 10:00〜18:00(土日祝日・年末年始を除く)

以上