レトマ

プライバシーポリシー

基本方針

合同会社コンフィデンス(以下「当社」といいます。)は、当社が運営するインターネットサービス「レトマ|レトロ蚤の市オンラインマーケット」(以下「本サービス」または「レトマ」といいます。)において、ユーザーの個人情報を適切に取り扱うことを重要な責務の一つと位置づけています。

当社は、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)、個人情報保護委員会のガイドライン、その他の関連法令および指針を遵守し、適正かつ安全に個人情報を取り扱うとともに、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

本ポリシーは、本サービスの利用規約の一部を構成するものであり、本サービスの利用規約と一体として解釈されるものとします。
ユーザーは、本サービスを利用することにより、本ポリシーの内容に同意したものとみなされます。

第1条(適用範囲)

  1. 本ポリシーは、出品者、購入者、閲覧者その他本サービスを利用するすべての方(以下「ユーザー」といいます。)に適用されます。

  2. 当社が定める利用規約その他の規程に個人情報の取扱いに関する定めがあり、本ポリシーと異なる場合には、個人情報の取扱いに関する限り、本ポリシーの定めが優先して適用されます。

  3. 当社は、18歳未満の方および高校在学中の方による本サービスの登録・出品・購入等の取引機能の利用を認めておりません。
    ただし、コンテンツ閲覧など登録を伴わない利用はこの限りではありません。
    該当する利用者に関する個人情報が、登録・取引機能の利用に関連して取得されたことが判明した場合には、法令および本ポリシーに従い、適切な措置(削除等)を講じます。
    ただし、法令上・安全確保上必要な範囲で保持する場合があります。

第2条(取得する情報)

当社は、ユーザーが本サービスを利用する際(会員登録時、購入手続時、出品手続時、本人確認手続時、ならびに本サービスの閲覧・利用に伴い自動取得される場合を含みます。)、以下の情報を取得します。

  1. 氏名、住所、電話番号、アカウント情報
     メールアドレスおよびパスワード等含むアカウント情報、ニックネームその他の登録情報

  2. クレジットカード情報
     決済サービスである Stripe Payments Japan株式会社が提供する「Stripe Connect(Express)」を通じて処理される情報であり、当社はクレジットカード番号その他のセンシティブな情報を直接取得または保存しません。
     これらの情報は、Stripeのシステム上でのみ取得・管理・処理されます。

  3. 銀行口座情報
     出品者への売上金送金および入金リクエスト処理に使用される情報

  4. 本人確認書類に記載された情報
     運転免許証、個人番号カード(マイナンバーカード)、パスポート、その他当社が指定する本人確認書類に記載された情報
     当社は、本人確認(KYC)、不正利用防止、マネーロンダリング対策、および必要に応じた制裁リスト照合等を目的として、本人確認書類に記載された氏名、生年月日、住所、顔写真その他本人確認に必要な情報を、必要かつ最小限の範囲で取得および照合することがあります。
     これらの本人確認手続は、当社が利用する決済事業者または本人確認サービス提供者(Stripe等)を通じて行われる場合があります。
     なお、当社は、個人番号カード(マイナンバーカード)を本人確認書類として利用する場合であっても、個人番号(マイナンバー)そのものを取得、記録、保存または利用することはありません。

  5. SNSアカウント情報
    (1) 外部サービス連携(Instagram等)を行う場合
      外部サービスが当社に提供するユーザー識別情報、公開プロフィール情報、ユーザーID等
    (2) ユーザーが任意でSNSリンクを登録・掲載する場合
      ユーザーが入力したSNSアカウント名、URLその他関連情報
    ※当社が自社の公式SNSアカウントを掲載または案内する場合、その情報は本項にいう「取得情報」には含まれません。

  6. Cookie等による端末識別情報
     Cookie、アクセスログ、端末情報その他これらに類する技術により取得される情報であり、本サービスの動作補助、セキュリティ確保、アクセス解析その他の目的で利用されます。
     これらの情報の取扱いの詳細については、第8条(Cookie・アクセス情報の取扱い)に定めます。

  7. 本サービス内の利用記録
     操作履歴、アクセス日時、IPアドレス、利用環境等の記録

  8. 技術情報
     前各号に付随して自動的に送信される端末・ブラウザの種類、通信エラー、参照URLその他の技術情報であり、不正防止、セキュリティ強化およびサービス改善のために利用されます。

第3条(利用目的)

当社は、前条で取得した情報を、次の目的で利用します。

  1. 本サービスの登録、本人確認(KYC)、ユーザー認証およびアカウント管理のため

  2. 商品取引、決済処理、売上金の送金(入金リクエストを含む)その他関連サービスを提供するため

  3. 出品者(販売者〔Merchant of Record〕)および購入者間の連絡、サポート対応、連絡支援、事実確認に必要な情報整理その他の合理的な範囲での対応のため(当社は売買契約の当事者または販売者ではありません。)

  4. 取引の履行(商品の発送、連絡、問い合わせ対応等)に必要な範囲で、取引に必要な情報に限り、購入者の氏名、住所、連絡先その他の取引関連情報を、当該取引の出品者に対して本サービス上で表示するため(当該取引の履行に必要な範囲に限ります)

  5. 不正利用、なりすまし、マネーロンダリング、制裁違反その他の不適切行為の検知および防止、ならびにセキュリティ向上のため

  6. 利用状況の分析、機能改善、利便性の向上およびサービス品質の改善のため

  7. お問い合わせ、苦情、紛争等への対応ならびに法令または行政機関・決済事業者からの要請に基づく対応のため

  8. 本サービスに関する重要なお知らせ、規約・ポリシーの改定、運営上必要な通知を行うため

  9. 出品者向け有料プランその他当社が提供する役務の提供、管理、料金請求、サポート対応および関連する連絡のため

第4条(データの保持期間)

当社は、取得した個人情報を、利用目的の達成に必要な期間に限り保持します。
利用目的が達成され、かつ保存の必要がなくなった場合には、当社が定める削除ポリシーに従い、適切かつ安全な方法により削除または匿名化します。
ただし、決済、本人確認(KYC)、取引記録、会計記録その他法令上または運用上保存が必要な情報については、法令、監督官庁の指針、決済事業者(Stripe等)の要請に基づき、一定期間保存する場合があります(例:7年〜10年程度)。
法令により保存期間が個別に定められている情報については、当該法令に定める保存期間の満了まで保持します。
「削除ポリシー」とは、当社が保有する個人情報について、保存期間経過後または利用目的達成後に削除または匿名化を行うための、当社の内部基準(時期・方法・安全管理措置および例外を含みます。)をいいます。

第5条(第三者提供)

当社は、次の場合を除き、個人情報を第三者に提供しません。

  1. ユーザー本人の同意がある場合。

  2. 法令に基づく場合。

  3. 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合。

  4. 取引、決済処理、売上金の送金(入金リクエストを含みます)、チャージバック対応その他関連業務の遂行に必要な範囲で、法令上「第三者提供」に該当する形で、次の第三者に個人情報を提供する場合。(当社が決済事業者等と独立した役割分担のもと連携する場合を含みます。)
    (1) 決済事業者(Stripe Payments Japan株式会社等)
    (決済処理、本人確認(KYC)、不正防止、チャージバック対応、入金リクエスト管理等のため)
    (2) 配送事業者
    (商品の発送、返品、配送事故対応等のため)
    (3) 本人確認サービス提供者
    (身分証確認、制裁リスト照合等のため)

  5. 犯罪収益移転防止法、資金決済に関する法律、古物営業法その他の関連法令に基づき、監督官庁、警察、裁判所または決済事業者(Stripe等)から開示要請を受けた場合。

当社が利用する外部サービス提供者の多くは、当社の指揮命令の下で業務を行う「委託先」に該当します。
ただし、決済処理、本人確認、法令対応等の一部の業務については、当該事業者が独立して個人情報を管理・処理する必要があるため、その性質上、法令上「第三者提供」に該当する場合があります。
本ポリシーにおいて、「第三者」とは、個人情報保護法上の第三者をいい、当社の指揮命令の下で業務を行う委託先を含まないものとします。

第6条(委託)

  1. 当社は、本サービスの運営、決済処理、本人確認(KYC)、不正防止、通信インフラ、データ管理、アクセス解析、サポート対応その他の業務の一部について、個人情報の取扱いを外部事業者に委託することがあります。
    当社は、当該委託にあたり、個人情報保護法その他の関連法令に従い、委託先の選定、契約の締結および必要かつ適切な監督を行い、個人情報の安全管理措置が確保されるよう努めます。
    ただし、決済処理、本人確認、チャージバック対応等の一部業務については、Stripeが決済事業者として独立して判断・処理を行うものであり、当社は当該判断に従い、必要な範囲で連携・対応を行います。
    この場合、Stripeは、当社の委託先として個人情報の取扱いを行う場合であっても、決済および本人確認等に関しては、自己の責任と判断に基づき個人情報を管理・処理する独立した事業者です。

  2. 当社は、次の事業者を含む外部サービス提供者を利用して、本サービスの運営に関する業務の一部について、業務委託を行う場合があります。
    ・Stripe Payments Japan株式会社
    (決済処理、本人確認(KYC)、不正防止、チャージバック対応、入金リクエスト管理等)
    ・Google LLC
    (クラウドインフラ、通信、フォーム運用、アクセス解析、セキュリティ管理等)
    ・Cloudflare, Inc.
    (セキュリティ管理、アクセス制御、ボット対策、DDoS対策、WAF等)
    ・その他、当社が本サービスの提供および運営上必要と認める外部事業者(サーバー管理、メール配信、顧客対応システム等)

  3. 当社は、クラウドサービスの利用その他の方法により、日本国内または国外(主に米国等)に所在する事業者に、個人情報の取扱いを委託することがあります。
    この場合、当社は、当該国・地域の法制度および委託先の安全管理措置の状況を確認し、契約、覚書その他の適切な法的手段により、個人情報の安全管理措置が確実に講じられるよう努めます。

  4. 当社は、外国に所在する事業者への委託を行う場合には、個人情報保護法第28条および個人情報保護委員会の関連ガイドラインに基づき、当該委託先による安全管理措置(相当措置)の実施状況を定期的に確認し、必要に応じて契約内容の見直しその他の監督措置を行います。

  5. 本人からの求めがあった場合、当社は、委託先が所在する国または地域の名称、当該国または地域における個人情報保護制度の概要、委託先が講じる安全管理措置の内容等について、法令に従い、合理的な範囲で情報を提供します。

  6. 国外に所在する委託先の所在国・地域その他の詳細については、本サービス上または公式情報サイト上において公表に努めます。
    また、必要な場合には、お問い合わせ窓口までご連絡ください。

第7条(安全管理措置)

  1. 当社は、ユーザーの個人情報を正確かつ最新の内容に保つよう努めるとともに、漏えい、滅失、毀損、改ざん、紛失、不正アクセスその他の事故を防止するため、以下の安全管理措置を講じます。
    (1) 通信の暗号化(SSL/TLS等)による送受信データの保護
    (2) アクセス権限の制限および社員・委託先に対する個人情報保護教育の実施
    (3) 不正アクセス・マルウェア対策・ログ監視等の技術的安全管理措置
    (4) 委託先事業者との契約管理および監督体制の整備
    (5) バックアップおよび災害・障害時のデータ復旧体制の構築

  2. 当社は、決済処理、本人確認(KYC)、不正防止、制裁遵守(制裁リスト照合等)を目的として、Stripe Payments Japan株式会社その他の第三者サービス提供者と連携し、必要な範囲でアクセスログ、取引履歴、端末情報、利用状況等を分析・利用することがあります。

  3. 当社は、万が一、個人情報の漏えい、滅失、毀損、不正アクセス等の事故が発生した場合には、速やかに原因を調査し、被害拡大防止、復旧および再発防止のための措置を講じます。
    また、個人情報保護法その他の法令に基づき、個人情報保護委員会および影響を受ける可能性のある本人への通知等を適切に行います。

  4. 当社は、システムの安全性確保、不正利用防止、権利侵害・違法行為への対応および法令遵守を目的として、アクセスログその他の利用履歴情報を適切に記録・保管し、必要に応じて分析・活用します。
    これらの情報は、法令に基づく場合、不正行為・通報・調査等への対応に必要な範囲で、または本人もしくは第三者の生命・身体・財産を保護するために必要がある場合に限り、監督官庁、警察、裁判所または決済事業者等に提供することがあります。
    当該第三者提供については、第5条(第三者提供)の定めに従い、個人情報保護法その他の関連法令に基づき、必要かつ適正な手続を経て実施します。

  5. 当社は、システム障害、通信不具合、天災、外部からの不正アクセスその他やむを得ない事由により、本サービスの提供または個人情報の取扱いに支障が生じた場合には、影響の拡大防止および早期復旧のため、合理的な範囲で必要な措置を講じるよう努めます。

第8条(Cookie・アクセス情報の取扱い)

  1. 当社は、本サービスの利便性および安全性の向上、アクセス解析、セキュリティ強化、不正行為の防止、ならびに本サービスに関する情報提供および告知を目的として、Cookie、アクセスログ、端末情報その他これらに類する技術(以下「Cookie等」といいます。)を利用することがあります。
    Cookie等は、ユーザーの端末やブラウザを識別するために使用されますが、通常、個人を直接特定できる情報を含みません。

  2. 当社は、Cookie等を、次の目的の範囲内で利用します。
    (1) 本サービスの動作補助(フォーム送信、ログイン状態の維持、エラー検知等)
    (2) 利用状況の統計的分析および本サービスの改善のためのアクセス解析
    (3) セキュリティの確保、不正アクセスの検知およびなりすまし防止
    (4) 本サービスに関する情報提供および告知内容の最適化
    ※当社は、現時点では、行動ターゲティング広告(リマーケティング等)を目的としてCookie等を利用していません。
    将来これを実施する場合には、法令および業界ルールに従い、同意取得(同意管理ツールの提供を含む)やオプトアウト手段の案内等、必要な対応を行ったうえで、プライバシーポリシーまたはクッキーポリシーの改定・告知を行います。

  3. 当社は、上記目的の達成に必要な範囲で、Google LLC、Cloudflare, Inc. その他の外部サービス提供者が提供するCookieまたはトラッキング技術(例:Google Analytics、reCAPTCHA 等)を利用することがあります。
    これらの外部サービスの利用に伴い、Cookie情報、IPアドレス、端末情報その他のアクセス情報が、当該外部サービス提供者に送信される場合があります。

  4. 当社は、前項の外部サービス提供者の選定にあたり、当該提供者が適切な個人情報保護体制を備えていることを確認し、必要な契約および監督措置を講じたうえで、適切に管理します。

  5. ユーザーは、ブラウザの設定により、Cookie等の利用を制限または無効化することができます。
    ただし、その場合には、本サービスの一部機能が正常に利用できなくなることがあります。

  6. 当社は、Cookie等を通じて取得したアクセス情報を、個人を特定しない統計情報として適切に管理し、プライバシー保護に十分配慮したうえで利用します。

  7. 当社が将来、クッキーポリシーまたはこれに相当する文書を別途定めた場合には、当該クッキーポリシーの定めが本条に優先して適用されます。
    クッキーポリシーには、Cookie等の種類、利用目的、保存期間、第三者への送信先およびオプトアウト手続の詳細を記載します。

第9条(開示・訂正・利用停止等)

  1. ユーザーは、当社が保有する自己の個人情報について、開示、訂正、追加、削除、利用停止、第三者提供の停止その他法令で認められた請求を行うことができます。

  2. 前項の請求を行う場合、ユーザーは、当社が指定する方法により本人確認を行った上で、当社所定の窓口(第11条)までご連絡ください。
    当社は、合理的な範囲で速やかに調査および対応を行い、その結果を通知します。

  3. ただし、次のいずれかに該当する場合、当社は開示等の全部または一部を行わないことがあります。
    (1) 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    (2) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    (3) 法令に違反することとなる場合
    (4) 法令または決済事業者(Stripe等)・監督官庁の保存義務により削除・利用停止ができない情報である場合

  4. 当社は、開示等の請求に応じて個人情報を開示した結果、当該情報に誤りがあることが判明した場合、利用目的の達成に必要な範囲内で速やかに訂正または削除を行います。

  5. 当社は、開示・訂正・利用停止等の請求に関して、法令に基づき合理的な範囲で手数料を徴収する場合があります。その場合は、あらかじめその旨を通知します。

第10条(改定)

  1. 当社は、法令の改正、社会情勢の変化、本サービス内容の改善、セキュリティ強化、運営上の必要その他合理的な理由により、本ポリシーの内容を変更することがあります。

  2. 変更後の本ポリシーは、当社が本サービス上または公式情報サイト上に掲示した改定版に記載の効力発生日から効力を生じるものとし、当社が別途発効日を明示しない場合は、掲示日をもって効力を生じるものとします。

  3. 当社は、重要な変更を行う場合、合理的な期間をもって事前に通知または告知を行うよう努めます。
    ただし、法令の改正、行政指導、裁判所または監督官庁の判断その他やむを得ない事情に基づく変更の場合は、この限りではありません。

  4. ユーザーが変更後の効力発生日以降に本サービスを利用した場合、当該変更後の本ポリシーに同意したものとみなします。

  5. 当社は、本ポリシーの変更内容および改定履歴を、本サービス上または公式情報サイト上に掲載し、ユーザーが随時確認できるよう努めます。

第11条(お問い合わせ窓口)

本ポリシーおよび個人情報の取扱いに関するご質問、開示・訂正・利用停止等のご請求、その他のお問い合わせは、以下の窓口までお願いいたします。

レトマ|レトロ蚤の市オンラインマーケット運営事務局
合同会社コンフィデンス
E-mail:cs@retoma.jp

※現在、お電話での対応は行っておりません。お問い合わせは上記メールアドレスまたはお問い合わせフォームよりご連絡ください。
※お問い合わせには、原則3営業日以内に返信いたします(土日祝・年末年始を除く)。

第12条(準拠法および裁判管轄)

本ポリシーの準拠法は日本法とし、本サービスに関連して紛争が生じた場合は、当社本店所在地を管轄する地方裁判所または簡易裁判所を第一審の専属的合意管轄裁判所とします。
なお、本ポリシーに定めのない事項および解釈に疑義が生じた場合は、利用規約の定めに従います。

附則(施行日および改定)

本ポリシーは、2025年11月1日に制定し、本サービスの正式公開日より施行します。
本ポリシーは、正式公開前に内容の見直しを行う場合があります。
本ポリシーの改定を行う場合は、改定日および改定内容を、本サービス上または公式情報サイト上に掲示します。
ユーザーが改定後に本サービスを継続して利用した場合は、当該改定後の本ポリシーが適用されるものとします。

(制定日:2025年11月1日)
(最終改定日:2026年1月5日)