プライバシーポリシー
制定日: 2026年4月8日
最終更新日: 2026年4月8日
紀尾井町デジタルパートナーズ株式会社(以下「当社」といいます。)は、当社が提供する位置情報ベースSNSアプリケーション「Ruct」(以下「本サービス」といいます。)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1. 事業者情報
| 事業者名 | 紀尾井町デジタルパートナーズ株式会社(KIOI DIGITAL PARTNERS, INC.) |
| 所在地 | 東京都千代田区二番町9-3 |
| 代表者 | 代表取締役社長 難波 智宏 |
| 個人情報保護管理者 | 難波 智宏 |
| お問い合わせ先 | [email protected] |
2. 収集する情報
2.1 ユーザーが提供する情報
当社は、本サービスの提供にあたり、以下の情報をユーザーから直接取得します。
| 情報の種類 | 詳細 | 必須/任意 |
|---|---|---|
| メールアドレス | アカウント作成・認証に使用 | 必須 |
| パスワード | アカウント認証に使用(ハッシュ化して保存) | 必須 |
| ユーザー名(表示名) | プロフィールに表示される名前 | 必須 |
| ユーザーID | アカウントを識別する一意の文字列 | 必須 |
| 生年月日 | 年齢確認(13歳以上であることの確認)に使用 | 必須 |
| 電話番号 | アカウントの本人確認手段として使用 | 任意 |
| プロフィール情報 | 自己紹介文、アバター画像、ヘッダー画像 | 任意 |
| 投稿コンテンツ | テキスト、画像、動画 | 利用時 |
| コメント | 投稿へのコメント | 利用時 |
| ダイレクトメッセージ | 他のユーザーへのメッセージ、添付画像・動画 | 利用時 |
| 通報内容 | 通報理由、詳細説明 | 利用時 |
2.2 自動的に収集される情報
本サービスの利用に伴い、以下の情報が自動的に収集されます。
(1) 位置情報
本サービスは、その中核機能として精密な位置情報(GPS座標)を収集します。
- 収集タイミング: 投稿作成時、近隣投稿の検索時、地図表示時
- 位置監視: 「近くの投稿通知」機能を有効にしている場合、アプリがフォアグラウンドで起動している間、位置情報を定期的に取得します(バックグラウンドでの位置情報取得は行いません)
- 精度: 高精度(GPS)
- 逆ジオコーディング: 投稿時にGPS座標を基に場所名(市区町村レベル)を取得するため、外部の地図サービスにGPS座標を送信します
位置情報に関する重要事項: 投稿に紐付けられた位置情報は、当該投稿が作成された場所の近くにいる他のユーザーに閲覧される可能性があります。また、地図上にマーカーとして表示されます。投稿パターンから行動範囲が推測される可能性がありますので、ご自身の判断で投稿場所をお選びください。
(2) デバイス情報
ログイン時に以下のデバイス情報を収集します。
- デバイス名・モデル名
- デバイスの種類(スマートフォン、タブレット等)
- オペレーティングシステムの名称・バージョン
- アプリのバージョン
(3) IPアドレス
ログイン、サインアップ、ログアウト時にIPアドレスを記録します。
(4) プッシュ通知トークン
プッシュ通知の送信のため、端末固有の通知トークンを取得・保存します。
(5) 利用状況に関する情報
- いいね、リラクト(リポスト)、ブックマーク等のインタラクション記録
- フォロー・フォロワー関係
- 通知の既読状態
- メッセージの既読状態
2.3 今後収集が予定される情報
当社は、サービス改善のため、将来的に以下の情報を収集する場合があります。導入時には本ポリシーを更新し、ユーザーに通知します。
- アプリ内行動分析データ(分析ツールの導入による)
- 広告識別子(広告SDKの導入による)
3. 情報の利用目的
当社は、収集した情報を以下の目的で利用します。
- 本サービスの提供・運営: アカウントの作成・認証、投稿の作成・表示・管理、位置情報に基づく近隣投稿の表示、ダイレクトメッセージの送受信、フォロー・通知等のソーシャル機能の提供
- 年齢確認: 13歳以上であることの確認(生年月日の利用)
- プッシュ通知の送信: いいね、コメント、フォロー、メッセージ、近くの投稿に関する通知の配信
- セキュリティの確保: 不正アクセスの検出・防止、ログイン履歴の管理、アカウントの保護
- 利用規約の執行: 通報への対応、利用規約違反の調査、不正利用の防止
- サービスの改善: 利用状況の分析、機能改善のための統計データの作成
- お問い合わせ対応: ユーザーからのお問い合わせへの回答、サポートの提供
- 法令に基づく対応: 法令上の義務の履行、行政機関・司法機関からの要請への対応
4. 情報の第三者提供
4.1 原則
当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
4.2 業務委託先
当社は、本サービスの提供に必要な範囲で、以下の業務委託先に個人情報の取扱いを委託しています。当社は、委託先に対し、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。
| 委託先 | 所在国 | 利用目的 | 提供される情報 |
|---|---|---|---|
| Supabase, Inc. | アメリカ合衆国 | データベース・認証基盤・ファイルストレージの提供 | アカウント情報、投稿データ、位置情報、メッセージ、メディアファイル等、本サービスの全データ |
| Expo (650 Industries, Inc.) | アメリカ合衆国 | プッシュ通知の配信、位置情報の逆ジオコーディング | プッシュ通知トークン、GPS座標(逆ジオコーディング時) |
| Resend, Inc. | アメリカ合衆国 | 通報に関する管理者向けメール通知の送信 | 通報情報(通報者ID、対象情報、通報理由) |
4.3 匿名加工情報の作成・提供
当社は、本サービスの利用により得られたデータを基に、特定の個人を識別できないよう適切な加工を施した匿名加工情報を作成し、第三者に提供する場合があります。
- 匿名加工情報の作成にあたっては、個人情報保護法に定める基準に従い、適切な加工を行います
- 匿名加工情報に含まれる情報の項目および提供先については、個人情報保護委員会規則に従い公表します
- 匿名加工情報の提供先に対し、当該情報が匿名加工情報である旨を明示します
5. 外国にある第三者への提供
5.1 データの保管場所
本サービスのデータは、Supabase, Inc.が提供するクラウドサーバー(所在地: インド・ムンバイ、AWSアジア太平洋リージョン(ap-south-1))に保管されます。
5.2 外国の個人情報保護制度
インド
インドは2023年にデジタル個人データ保護法(Digital Personal Data Protection Act, 2023、DPDPA)を制定しており、個人データの収集・処理・保管に関する包括的な規制を設けています。同法は、データ主体の同意に基づくデータ処理、データ主体の権利(アクセス権、訂正権、削除権等)、およびデータ処理者の義務を定めています。
アメリカ合衆国
アメリカ合衆国には、連邦レベルの包括的な個人情報保護法はありませんが、業界別・州別の法規制(カリフォルニア州消費者プライバシー法(CCPA/CPRA)等)が存在します。
5.3 委託先の安全管理措置
当社は、上記の業務委託先との間で、個人情報の適切な取扱いに関する契約を締結し、以下の措置が講じられていることを確認しています。
- 通信の暗号化(TLS)
- アクセス制御の実施
- SOC 2等のセキュリティ認証の取得
6. 情報の保管とセキュリティ
6.1 保管期間
| 情報の種類 | 保管期間 |
|---|---|
| アカウント情報 | アカウント存続期間中。削除申請後30日間保持した後に完全削除 |
| 投稿データ(テキスト、画像、動画、位置情報) | 無期限(ユーザーが削除するまで) |
| ダイレクトメッセージ | アカウント存続期間中 |
| ログイン履歴(デバイス情報、IPアドレス含む) | 取得から6か月 |
| 通報データ | 取得から6か月 |
| プッシュ通知トークン | アカウント存続期間中 |
6.2 セキュリティ対策
当社は、個人情報の漏えい、滅失またはき損の防止のため、以下の安全管理措置を講じています。
- 通信の暗号化: ユーザーの端末とサーバー間の通信はTLS(Transport Layer Security)により暗号化されています
- パスワードの保護: パスワードはハッシュ化された状態で保存され、当社を含む何者もパスワードの原文にアクセスできません
- アクセス制御: データベースに対してRow Level Security(行レベルセキュリティ)を適用し、ユーザーは自身のデータにのみアクセスできます
- エンドツーエンド暗号化(E2E暗号化): シークレットチャット機能では、X25519鍵交換プロトコルおよびNaCl box暗号化を使用したエンドツーエンド暗号化を実施しています(詳細は第7条をご覧ください)
- セッション管理: 認証トークンは端末のセキュアストレージに保存されます
- ログイン監視: ログイン履歴を記録し、不正アクセスの検出に活用しています
6.3 漏えい等が発生した場合の対応
個人データの漏えい、滅失、き損等が発生した場合、当社は速やかに事実関係を調査し、個人情報保護委員会への報告およびご本人への通知を、個人情報保護法に基づき適切に行います。
7. エンドツーエンド暗号化について
7.1 暗号化の対象
本サービスのシークレットチャット機能で送受信されるメッセージの内容は、エンドツーエンド暗号化(E2E暗号化)により保護されます。
暗号化の対象となるもの:
- シークレットチャットのメッセージ本文
暗号化の対象とならないもの:
- 通常チャットのメッセージ(サーバー上に保存されます)
- 投稿、コメント、プロフィール情報
- メッセージのメタデータ(送信日時、送信者、受信者)
7.2 暗号化鍵の管理
- 暗号化鍵はユーザーの端末上で生成されます
- 秘密鍵は原則として端末のセキュアストレージにのみ保存され、当社のサーバーには送信されません
- 鍵のバックアップ機能: ユーザーが任意でパスフレーズを設定した場合、秘密鍵をパスフレーズで暗号化した上で当社のサーバーに保存します。この機能は端末の紛失・機種変更時の復元を目的としています
- 暗号化鍵を紛失し、かつバックアップを作成していない場合、シークレットチャットの過去のメッセージを復元することはできません
7.3 事業者によるアクセス
シークレットチャットのメッセージ内容は、E2E暗号化により保護されており、当社がメッセージの平文にアクセスすることは通常できません。
ただし、鍵のバックアップ機能を利用した場合、パスフレーズで暗号化された秘密鍵が当社のサーバーに保存されます。当社はパスフレーズを保有しないため通常は復号できませんが、パスフレーズの強度によっては理論的に復号される可能性を完全に排除することはできません。より高い秘匿性を求める場合は、鍵のバックアップ機能を使用しないことを推奨します。
メッセージのメタデータ(通信の存在、日時、当事者の情報)については、当社が保有しており、法令に基づく適法な要請(裁判所の令状、捜査関係事項照会等)に対して提供する場合があります。
8. 位置情報について
8.1 位置情報の利用
本サービスは、位置情報ベースのSNSとして、以下の目的でユーザーの位置情報を利用します。
- 投稿への位置情報の紐付け: 投稿作成時にGPS座標を取得し、投稿データに紐付けて保存します
- 近隣投稿の表示: ユーザーの現在地を基に、近くで作成された投稿を距離フィルター(30m/100m/500m/2km)に応じて表示します
- 場所名の表示: GPS座標を基に逆ジオコーディングを行い、市区町村レベルの場所名を投稿に表示します(投稿から30日経過後は場所名は非表示になります)
- 地図表示: 投稿の位置を地図上にマーカーとして表示します
- 近くの投稿通知: 設定で有効にした場合、近くに投稿があることをプッシュ通知でお知らせします
8.2 位置情報の収集方法
- フォアグラウンド取得のみ: 位置情報はアプリが画面上で起動している間のみ取得されます。バックグラウンドでの位置情報取得は行いません
- 通知のための位置監視: 「近くの投稿通知」を有効にしている場合、フォアグラウンドで定期的に位置情報を取得します。この機能は設定画面からいつでも無効化できます
8.3 位置情報に関するリスク
- 投稿に紐付けられた位置情報により、特定の場所(自宅、勤務先等)への訪問が第三者に知られる可能性があります
- 継続的な投稿パターンから、行動範囲が推測される可能性があります
- 場所名は市区町村レベルまでの表示としていますが、GPS座標はより詳細な位置を示します
当社は、プライバシーの観点から、ユーザーご自身が投稿場所を慎重に選択されることを推奨します。
9. 未成年者の利用について
9.1 年齢制限
本サービスは、13歳以上のユーザーを対象としています。13歳未満の方はアカウントを作成することができません。当社は、サインアップ時に生年月日を確認し、13歳未満の方のアカウント作成をお断りしています。
9.2 保護者の方へ
13歳以上18歳未満の未成年者が本サービスを利用する場合、保護者の方は以下の点にご留意ください。
- 本サービスは位置情報を活用したSNSであり、投稿に位置情報が紐付けられます
- お子様の投稿パターンから行動範囲が推測される可能性があります
- プライバシー設定(鍵アカウント機能)の利用を推奨します
- ダイレクトメッセージ機能により、他のユーザーとの個別のやり取りが可能です
未成年者の個人情報の取扱いについてご不明な点がございましたら、お問い合わせ先までご連絡ください。
9.3 13歳未満の情報の取扱い
13歳未満の方が虚偽の生年月日でアカウントを作成したことが判明した場合、当社は当該アカウントを速やかに停止・削除し、収集した個人情報を遅滞なく削除します。
10. ユーザーの権利
10.1 個人情報保護法に基づく権利
ユーザーは、個人情報保護法に基づき、当社が保有する自己の個人情報について、以下の権利を有します。
- 利用目的の通知を求める権利: 当社が保有する個人情報の利用目的の通知を請求できます
- 開示を求める権利: 当社が保有する個人情報の開示を請求できます
- 訂正・追加・削除を求める権利: 個人情報の内容が事実でない場合、訂正・追加・削除を請求できます
- 利用停止・消去を求める権利: 個人情報が利用目的の範囲を超えて取り扱われている場合等に、利用の停止・消去を請求できます
- 第三者提供の停止を求める権利: 個人情報が不正に第三者に提供されている場合、提供の停止を請求できます
上記の請求を行う場合は、本人確認の上、お問い合わせ先([email protected])までご連絡ください。
10.2 アプリ内で行える操作
ユーザーは、アプリ内で以下の操作を直接行うことができます。
- プロフィール情報の編集・削除: ユーザー名、自己紹介、アバター画像、ヘッダー画像の変更
- 投稿の削除: 自身の投稿の削除
- メッセージの削除: 自身が送信したメッセージの削除
- プライバシー設定の変更: 鍵アカウント(非公開)への切り替え
- 通知設定の変更: 各種通知のオン/オフ切り替え
- ブロック・ミュート: 特定のユーザーのブロックまたはミュート
- アカウントの削除: 設定画面からアカウントの削除を申請できます。削除申請後30日間はアカウントを復元可能です。30日経過後、アカウントおよび関連するすべてのデータが完全に削除されます
11. Cookie・トラッキング技術について
本サービスは、現在、Cookieおよびトラッキング技術を使用していません。
将来的に広告配信や利用状況の分析のためにこれらの技術を導入する場合は、本ポリシーを更新し、ユーザーに事前に通知するとともに、必要に応じて同意を取得します。
12. 法執行機関への対応
当社は、法令に基づく適法な要請(裁判所の令状、捜査関係事項照会等)があった場合、ユーザーの個人情報を法執行機関に提供することがあります。
エンドツーエンド暗号化が適用されたシークレットチャットのメッセージ内容については、当社は原則として復号するための鍵を保有していないため、メッセージの平文を提供することはできません。ただし、ユーザーが鍵のバックアップ機能を利用している場合、パスフレーズで暗号化された秘密鍵を保有しています(詳細は第7条をご覧ください)。
13. プライバシーポリシーの変更
当社は、法令の改正、サービス内容の変更、その他必要に応じて、本ポリシーを変更することがあります。
重要な変更を行う場合は、アプリ内通知またはその他の適切な方法により、変更内容および変更後のポリシーをユーザーに通知します。変更後のプライバシーポリシーは、通知に定める日付から効力を生じるものとします。
14. お問い合わせ先
個人情報の取扱いに関するお問い合わせ、苦情、ご相談は、以下の窓口までご連絡ください。
紀尾井町デジタルパートナーズ株式会社
個人情報保護管理者: 難波 智宏
メール: [email protected]
所在地: 東京都千代田区二番町9-3
15. 施行日
本ポリシーは、2026年4月8日から施行します。
以上