個人情報保護方針
施行日 : 2025年7月17日
最終改定日 : 2025年7月17日 (制定 : 2025年7月17日)
ゲタ株式会社 (以下「当社」)は、「個人情報保護法」および関係法令を遵守し、利用者の個人情報を安全に保護するため、本個人情報保護方針 (以下「本方針」)を以下のとおり策定・公表します。
第1条 (目的)
本方針は、当社が提供するすべてのサービス (ウェブ・モバイルを含む、以下「サービス」)において、実際に収集・利用する最小限の個人情報の収集・利用・保管・廃棄および利用者の権利行使手続きを定めることを目的とします。
第2条 (定義)
- 「個人情報」とは、生存する個人に関する情報であって、その情報単独、または他の情報と容易に照合することにより特定の個人を識別できるものをいいます。
- 「処理」とは、個人情報の収集、生成、記録、保存、保有、加工、編集、検索、出力、訂正、復旧、利用、提供、公開、廃棄など、個人情報に対して行う一切の行為をいいます。
- その他の用語は、関係法令およびサービス利用規約に従います。
第3条 (個人情報の取扱い原則)
- 当社は、個人情報を最小限かつ適法かつ公正に取り扱います。
- 当社は、処理目的を達成するために必要な期間を超えて個人情報を保有・利用しません。
- 当社は、法令の定め又は利用者の同意がある場合を除き、個人情報を第三者に提供・委託しません。但し、法令に基づく捜査機関からの適法な要請等の場合はこの限りではありません。
第4条 (本方針の公表および変更)
- 本方針は、ホームページ・モバイルアプリのトップページまたはリンクページに常時掲示します。
- 方針を改定する場合、施行日の7日前 (利用者の権利に重大な影響を与える場合は30日前)から、ホームページのお知らせ、ポップアップ、電子メール等により事前に通知します。
第5条 (収集する個人情報の項目・目的・保有期間)
区分 | 処理目的 | 収集項目 | 保有期間 |
|---|---|---|---|
| 会員登録 | サービス利用契約の締結および本人確認 | メールアドレス、パスワード、氏名 (任意) | 退会後30日以内に廃棄 |
| サービス利用・コンテンツ保管 | サービス提供、ユーザーコンテンツの保存、サービス品質向上・統計 | サービスID、ユーザー入力 (変数・プロンプト・アップロードファイル)、生成結果、クッキー、接続IP、ブラウザ・OS情報 | 退会後30日以内に仮名化し3年間保管後廃棄 |
| ソーシャルログイン (任意) | 簡易認証 | プラットフォームアカウントID、メールアドレス、氏名、プロフィール画像 (Google、Kakao、Naver、Facebook等) | 同意撤回または退会時に即時廃棄 |
| 不正登録防止 | 重複アカウント・規約違反の検出 | サービス利用履歴、クッキー、接続IP、端末情報、退会アカウント識別用ハッシュ値 (メール・電話番号の暗号化) | 退会後1年 |
| マーケティング・イベント (任意) | 新サービス・イベント案内 | 電話番号 | 同意撤回または退会時に即時廃棄 |
収集方法
会員登録画面、お問い合わせ、 自動収集装置 (クッキー・ログ等)
第6条 (第三者提供)
なし。 (法令・捜査機関の要請または同意の場合のみ提供し、事前に項目・目的・期間を通知)
第7条 (委託および国外移転)
委託先 | 国・サーバー所在地 | 委託業務 | 移転データ | 移転時期・方法 | 保有期間 |
|---|---|---|---|---|---|
| Amazon Web Services, Inc. | 米国・シンガポール等の複数リージョン | クラウドインフラ運用および保管 | 会員DB、ログ | TLS暗号化によるリアルタイム転送、DRバックアップ | 契約終了または退会後30日 (S3バージョンおよびスナップショットは30±3日以内に自動削除後、暗号化廃棄) (aws-korea-privacy@amazon.com) |
| OpenAI LLC | 米国 | コンテンツ生成・モデル推論 | ユーザー入力 (プロンプト)、セッションID (仮名化) | API呼び出し時のTLS暗号化転送 | 情報量、性質、リスク、OpenAIの処理目的、法的要件に応じて変動 (privacy@openai.com) |
| Anthropic PBC | 米国 | コンテンツ生成・モデル推論 | ユーザー入力 (プロンプト)、セッションID (仮名化) | API呼び出し時のTLS暗号化転送 | ユーザー要請により30日以内に自動削除 (privacy@anthropic.com) |
| Leonardo Interactive Pty Ltd | 米国 | コンテンツ生成・モデル推論 | ユーザー入力 (プロンプト)、セッションID (仮名化) | API呼び出し時のTLS暗号化転送 | 情報量、性質、リスク、処理目的、関連法令に基づき設定 |
※ Google Analytics (米国)にIP・クッキーID・トラフィック情報を送信し、初回バナー同意後2年間保管。拒否時はマイページ>クッキー設定で管理可能。
第8条 (利用者権利の行使)
- 閲覧・訂正・削除・処理停止・同意撤回の申請は、メール (bloomingtales.customer@get-a.io)または「〒… 309号室ゲタ株式会社 データ保護担当者宛」へ郵送で行い、10営業日以内に回答
- 閲覧、訂正、削除、処理停止、同意撤回が可能
- 反復的・過度な請求または他者の権利侵害のおそれがある場合は制限する場合あり
第9条 (クッキー管理)
- 必須クッキー (セッション)/分析クッキー (Analytics) : 初回バナー同意後に設定。拒否時は統計機能が制限されます。
- 同意・撤回履歴は2年間安全に保存後廃棄
第10条 (保有および廃棄)
- 利用者の個人情報は、保有期間経過、目的達成、または利用者の削除・退会要請時に速やかに廃棄します。
- ただし、サービス改善・統計目的のため、利用者入力および生成結果を仮名化 (ハッシュ化・識別子削除)し3年間保管することがあり、再特定不可でAIモデル学習・品質向上目的にのみ使用します。
- 電子ファイルは復元不可方式で削除し、紙媒体は裁断または焼却します。
第11条 (アクセスログの保管)
IP・ログイン記録 : 6か月 (1日あたり利用者1万人未満の場合3か月)。監査ログ : 13か月。
第12条 (休眠アカウントポリシー)
1年未利用の場合、休眠アカウントに移行して別途保管、30日前にメール通知、4年後廃棄。
第13条 (漏えい通知)
24時間以内にKISAへ報告、48時間以内に利用者へ通知。
第14条 (安全管理措置)
暗号化 (SHA-256)、最小権限、WAF、2要素認証、年1回の教育・点検。
第15条 (責任者)
区分 | 氏名 | 連絡先 | メール |
|---|---|---|---|
| CPO | 朴 成默 | 010-8920-3726 | sungmook.park@get-a.io |
第16条 (事業者情報)
法人番号 | 所在地 | 代表者 |
|---|---|---|
| 732-81-02860 | 〒... 309号室 ゲタ株式会社 (경기도 성남시 분당구 성남대로 43번길 10, 하나EZタワー) | 朴 成默 |
第17条 (附則)
本方針は2025年7月17日より施行し、機能追加時には直ちに改定・公表します。