プライバシーポリシー
2026年3月14日
1. 個人データの管理者
Truekuは、規則(EU) 2016/679(RGPD)の意味におけるあなたの個人データの管理者です。
データ保護に関するご質問は、担当者までお問い合わせください: [email protected]
2. 収集するデータと目的
サービス提供に必要なデータのみを収集します:
| データ | 目的 | 法的根拠(RGPD Art. 6) |
|---|---|---|
| 表示名、ユーザー名、メールアドレス、パスワード(bcryptハッシュ) | アカウントの作成と管理 | Art. 6.1.b — 契約の履行 |
| アバター、自己紹介、都市、国 | 公開プロフィールの充実 | Art. 6.1.b |
| 配送データ(氏名、住所、郵便番号、電話番号) | 現物交換の促進;双方が明示的に同意した場合のみ相手方と共有 | Art. 6.1.b / Art. 6.1.a(二重同意) |
| アイテムのおおよその位置情報 | 検索結果での距離表示 | Art. 6.1.a(GPS)/ Art. 6.1.b(掲載都市) |
| チャットメッセージ | 交換中の当事者間のコミュニケーション | Art. 6.1.b |
| 評価と紛争 | プラットフォームの信頼性確保 | Art. 6.1.b / Art. 6.1.f — 正当な利益 |
| Google OAuthトークン | Googleでのログイン | Art. 6.1.b |
| IPアドレス、アクセスログ | セキュリティと不正防止 | Art. 6.1.f — 正当な利益 |
| 匿名の分析データ(Vercel Analytics) | プラットフォームパフォーマンスの向上 | Art. 6.1.a — 同意(クッキーバナー) |
| マーケティング同意 | オプションの商業的コミュニケーションの送信 | Art. 6.1.a — 明示的な同意 |
3. データの保存期間
- アカウントデータ: アカウントが有効な間、および退会後3年間(法的責任の可能性)。
- チャットメッセージ: 交換完了から2年間。
- 配送データ: 交換完了後90日で自動削除。
- セキュリティログ: 12ヶ月。
- 請求データ(該当する場合): 10年間(各管轄区域で適用される税務義務)。
4. 受信者とデータ処理業者
Truekuは以下のプロバイダをデータ処理業者として利用しています。すべてのプロバイダは、欧州委員会が承認した標準契約条項(CCE/UE)(決定2021/914)の対象であり、第三国への国際的なデータ移転についてRGPDが要求する水準と同等の保護を保証します。
| プロバイダ | サービス | 国 / 保証 |
|---|---|---|
| Railway Inc. | サーバーおよびデータベースホスティング | 米国 — CCE/UE |
| Vercel Inc. | ウェブサイトホスティング | 米国 — CCE/UE |
| Cloudflare Inc. | CDNおよび画像ストレージ(R2) | 米国 — CCE/UE |
| Resend Inc. | トランザクションメール送信 | 米国 — CCE/UE |
| Google LLC | OAuth認証 | 米国 — CCE/UE |
| Sentry Inc. | エラー監視 | 米国 — CCE/UE |
お客様のデータを商業目的で第三者に販売または提供することはありません。
5. あなたの権利
RGPDに基づき、あなたは以下の権利を有します:
- アクセス権: 当社が保有するあなたのデータを確認する。
- 訂正権: 不正確または不完全なデータを修正する。
- 削除権(「忘れられる権利」): あなたのデータの削除を要求する。
- データポータビリティ権: 構造化された機械可読形式でデータを受け取る。
- 異議申立権: 正当な利益に基づく処理に異議を申し立てる。
- 制限権: 処理の一時的な制限を要求する。
- 同意の撤回: いつでも、遡及効なく撤回できる。
メールで [email protected] にお名前、アカウントのメールアドレス、行使したい権利を明記の上ご連絡ください。最大 30日.
当社の回答にご満足いただけない場合、お住まいの国の管轄監督機関に申し立てをすることができます。EU機関の完全なディレクトリは 欧州データ保護委員会(EDPB).
6. 未成年者
Truekuは16歳未満の方を対象としていません。未成年者のデータを意図的に収集することはありません。この要件を満たさないアカウントを発見した場合、直ちに削除します。
保護者または法定後見人として、お子様がTruekuにアカウントを持っていると思われる場合は、以下にご連絡ください: [email protected].
7. セキュリティ
お客様のデータを保護するために適切な技術的・組織的措置を講じています:転送時の暗号化(TLS 1.3)、bcryptによるパスワード保存、二要素認証(任意の2FA)、ロールベースのアクセス制御、アクセス監査。
お客様の権利と自由にリスクをもたらすセキュリティ侵害が発生した場合、72時間以内に管轄監督機関に通知し、不当な遅延なくお客様にもお知らせします。
8. このポリシーの変更
このポリシーに重要な変更を行う場合、少なくとも15日前にメールとプラットフォーム上の通知でお知らせします。更新版は常にこのページでご確認いただけます。
9. サービス交換における個人データ
交換に対面でのサービス提供が含まれる場合、当事者はプラットフォームの明示的な同意システムを通じて連絡先情報(氏名、都市、電話またはメールアドレス)を共有します。これらのデータは、その他の配送データと同じ法的根拠で処理されます:GDPR 第6条(1)(b)(契約の履行)および第6条(1)(a)(双方の明示的な同意)。
遠隔サービスの場合、交換には Trueku 外部のコミュニケーションツール(ビデオ通話、電子メールなど)の使用が伴うことがあります。Trueku はそれらの通信へのアクセスや制御を持たず、プラットフォーム外で交換されるデータを処理しません。
サービスの文脈で当事者間で共有されたデータは、本ポリシーの第3条に定める保管期間に従って削除されます。