レトマ

プライバシーポリシー

はじめに

合同会社コンフィデンス(以下「当社」といいます。)は、当社が運営するインターネットサービス「レトマ|レトロ蚤の市オンラインマーケット」(以下「本サービス」または「レトマ」といいます。)において、ユーザーの個人情報を適切に取り扱うことを重要な責務の一つと位置づけています。

当社は、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)、個人情報保護委員会のガイドライン、その他の関連法令および指針を遵守し、適正かつ安全に個人情報を取り扱うとともに、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

本ポリシーは、本サービスの利用規約の一部を構成するものであり、ユーザーが本サービスを利用した時点で、本ポリシーの内容に同意したものとみなします。

はじめに

合同会社コンフィデンス(以下「当社」といいます。)は、当社が運営するインターネットサービス「レトマ|レトロ蚤の市オンラインマーケット」(以下「本サービス」または「レトマ」といいます。)において、ユーザーの個人情報を適切に取り扱うことを重要な責務の一つと位置づけています。

当社は、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)、個人情報保護委員会のガイドライン、その他の関連法令および指針を遵守し、適正かつ安全に個人情報を取り扱うとともに、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

本ポリシーは、本サービスの利用規約の一部を構成するものであり、ユーザーが本サービスを利用した時点で、本ポリシーの内容に同意したものとみなします。

第1条 適用範囲

  1. 本ポリシーは、出品者、購入者、閲覧者その他本サービスを利用するすべての方(以下「ユーザー」といいます。)に適用されます。
  2. 当社が定める利用規約その他の規程に個人情報の取扱いに関する定めがあり、本ポリシーと異なる場合には、個人情報の取扱いに関する限り、本ポリシーの定めが優先して適用されます。
  3. 当社は、18歳未満の方および高校在学中の方による本サービスの登録・出品・購入等の取引機能の利用を認めておりません。
    ただし、コンテンツ閲覧など登録を伴わない利用はこの限りではありません。
    該当する利用者の個人情報が誤って取得された場合は、速やかに削除します。

第2条 取得する情報

当社は、ユーザーが本サービスを利用する際、以下の情報を取得します。

  1. 氏名、住所、電話番号、アカウント情報(メールアドレスおよびパスワード等をいいます。)、ニックネームその他登録情報
  2. クレジットカード情報(ストライプジャパン株式会社(Stripe Japan K.K.)が提供する「Stripe Connect(Express)」を通じて決済される情報。当社はカード番号等のセンシティブな情報を直接取得・保存せず、Stripe側でのみ取得・処理されます。)
  3. 銀行口座情報(出品者への売上金送金および入金リクエスト処理に使用)
  4. 本人確認書類に記載された情報(運転免許証、個人番号カード(マイナンバーカード)、パスポート、その他当社が指定する本人確認書類)
    当社は、本人確認(KYC)、不正利用防止、マネーロンダリング対策、および必要に応じた制裁リスト照合等のために、本人確認書類に記載された情報を必要な範囲で取得・照合することがあります。
  5. SNSアカウント情報
    (1)【外部サービス連携(Instagram等)を行う場合】
    外部サービスが当社に提供するユーザー識別情報、公開プロフィール情報、ユーザーID等
    (2)【ユーザーが任意でSNSリンクを登録・掲載する場合】
    ユーザーが入力したSNSアカウント名、URLその他関連情報
    ※当社が自社の公式SNSアカウントを掲載・案内する場合、その情報は本項にいう「取得情報」には含まれません。
  6. Cookie等による端末識別情報(フォーム動作補助、ログイン維持、セキュリティ確保、アクセス解析等のために利用される情報)
  7. 本サービス内の操作履歴、アクセス日時、IPアドレス、利用環境等の記録
  8. 上記に付随して自動的に送信される端末・ブラウザの種類、通信エラー、参照URL等の技術情報(不正防止、セキュリティ強化およびサービス改善のために利用)

第3条 利用目的

当社は、前条で取得した情報を、次の目的で利用します。

  1. 本サービスの登録、本人確認(KYC)、ユーザー認証およびアカウント管理のため
  2. 商品取引、決済処理、売上金の送金(入金リクエストを含む)その他関連サービスを提供するため
  3. 出品者(販売者〔Merchant of Record〕)および購入者間の連絡、サポート対応、トラブル解決のため
  4. 不正利用、なりすまし、マネーロンダリング、制裁違反その他の不適切行為の検知および防止、ならびにセキュリティ向上のため
  5. 利用状況の分析、機能改善、利便性の向上およびサービス品質の改善のため
  6. お問い合わせ、苦情、紛争等への対応ならびに法令または行政機関・決済事業者からの要請に基づく対応のため
  7. 本サービスに関する重要なお知らせ、規約・ポリシーの改定、運営上必要な通知を行うため
  8. Stripeその他の第三者サービス提供者と連携し、決済の適正化、本人確認、不正防止、制裁遵守、資金決済法その他関連法令の遵守を確保するため

第4条 データの保持期間

当社は、取得した個人情報を、利用目的の達成に必要な期間に限り保持し、その後は適切な方法により速やかに削除または匿名化します。
ただし、決済、本人確認(KYC)、取引記録、会計記録その他の情報については、法令、監督官庁の指針、または決済代行会社(Stripe等)の要請に基づき、原則として7年から10年程度保存する場合があります。
また、商法、会社法、税法、資金決済に関する法律、古物営業法その他の法令により保存が義務づけられている情報については、当該法令で定める保存期間まで保持します。
保存期間の経過または利用目的の達成後は、当社が定める削除ポリシーに従い、安全な方法で削除または匿名化します。

第5条 第三者提供

当社は、次の場合を除き、個人情報を第三者に提供しません。

  1. ユーザー本人の同意がある場合。
  2. 法令に基づく場合。
  3. 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合。
  4. 取引、決済処理、売上金の送金(入金リクエストを含む)その他関連業務の遂行に必要な範囲で、次の第三者に個人情報を提供する場合。
    ・ストライプジャパン株式会社(Stripe Japan K.K.):決済処理、本人確認(KYC)、不正防止、チャージバック対応、入金リクエスト管理等のため。
    ・配送事業者:商品の発送、返品、配送事故対応等のため。
    ・本人確認委託事業者:身分証確認、制裁リスト照合等のため。
    ・Google LLC その他の外部サービス提供者:当社が本サービスの運営、通信、セキュリティ、フォーム処理またはアクセス解析のために利用する場合。
  5. 当社が利用するクラウドサーバまたは外部システムが国外に所在する場合には、当該委託先が日本の法令と同等またはこれに準ずる個人情報保護体制を備えていることを確認し、必要な契約および監督措置を講じたうえで委託を行うことがあります。
    また、国外の委託先が日本の個人情報保護委員会が指定する国または地域に所在する場合には、当該国・地域の法制度および個人情報の保護措置を確認したうえで、適切に管理します。
  6. 犯罪収益移転防止法、資金決済に関する法律、古物営業法その他の関連法令に基づき、監督官庁、警察、裁判所または決済事業者(Stripe等)から開示要請を受けた場合。

第6条 委託

  1. 当社は、本サービスの運営、決済処理、本人確認(KYC)、不正防止、通信インフラ、データ管理、アクセス解析、サポート対応その他の業務の一部を外部事業者に委託することがあります。
    委託先に個人情報を提供する場合、当社は個人情報保護法その他の関連法令に従い、当該委託先の選定、契約および監督を適切に行い、安全管理措置が確保されるよう努めます。
  2. 当社は、次の事業者を含む外部サービス提供者を利用して、業務委託を行う場合があります。
    ・ストライプジャパン株式会社〔Stripe Japan K.K.〕:決済処理、本人確認(KYC)、不正防止、チャージバック対応、入金リクエスト管理等
    ・Google LLC:クラウドインフラ、通信、フォーム運用、アクセス解析、セキュリティ管理等
    ・その他、当社が本サービスの提供および運営上必要と認める外部事業者(サーバー管理、メール配信、顧客対応システム等)
  3. 当社は、クラウドサービスの利用その他の方法により、日本国内または国外(主に米国、欧州連合加盟国、並びにこれらと同等の個人情報保護体制を有する国・地域)に所在する事業者に個人情報の取扱いを委託することがあります。
    この場合、当社は、当該国・地域の法制度および委託先の安全管理措置を確認し、契約、覚書その他の適切な法的手段により、個人情報の安全管理措置が確実に講じられるよう努めます。
  4. 外国にある第三者への提供または委託を行う場合、当社は、個人情報保護法第28条および個人情報保護委員会ガイドライン(外国第三者提供編)に基づき、当該第三者による安全管理措置(相当措置)の実施状況を定期的に確認し、必要に応じて契約内容の見直しその他の監督措置を行います。
  5. 本人からの求めがあった場合、当社は、移転先の国名、当該国における個人情報保護制度の概要、委託先が講じる安全管理措置の内容等について情報を提供します。
  6. 詳細については、本サービス上または当社公式情報サイト上で公表する場合があります。必要な場合はお問い合わせ窓口までご連絡ください。

第7条 安全管理措置

  1. 当社は、ユーザーの個人情報を正確かつ最新の内容に保つよう努めるとともに、漏えい、滅失、毀損、改ざん、紛失、不正アクセスその他の事故を防止するため、以下の安全管理措置を講じます。
    (1) 通信の暗号化(SSL/TLS等)による送受信データの保護
    (2) アクセス権限の制限および社員・委託先に対する個人情報保護教育の実施
    (3) 不正アクセス・マルウェア対策・ログ監視等の技術的安全管理措置
    (4) 委託先事業者との契約管理および監督体制の整備
    (5) バックアップおよび災害・障害時のデータ復旧体制の構築
  2. 当社は、決済処理、本人確認(KYC)、不正防止、制裁遵守(制裁リスト照合等)を目的として、ストライプジャパン株式会社〔Stripe Japan K.K.〕その他の第三者サービス提供者と連携し、必要な範囲でアクセスログ、取引履歴、端末情報、利用状況等を分析・利用することがあります。
  3. 当社は、万が一、個人情報の漏えい、滅失、毀損、不正アクセス等の事故が発生した場合には、速やかに原因を調査し、被害拡大防止、復旧および再発防止のための措置を講じます。
    また、個人情報保護法その他の法令に基づき、個人情報保護委員会および影響を受ける可能性のある本人への通知等を適切に行います。
  4. 当社は、システムの安全性確保、不正利用防止、権利侵害・違法行為への対応および法令遵守を目的として、アクセスログその他の利用履歴情報を適切に記録・保管し、必要に応じて分析・活用します。
    これらの情報は、本人または第三者の生命・身体・財産を保護するために必要がある場合、法令に基づく場合、または不正行為・通報・調査等への対応に必要な範囲で、監督官庁、警察、裁判所、または決済事業者(Stripe等)に提供することがあります。
    当社は、これらの提供を行う際には、個人情報保護法その他関連法令に基づき、必要かつ適正な手続を経て実施します。
  5. 当社は、システム障害、通信不具合、天災、外部攻撃その他やむを得ない事由によりサービス提供に支障が生じた場合、合理的な範囲で復旧および再発防止に努めます。
    ただし、当社に故意または重大な過失がない限り、これによりユーザーに生じた損害について一切の責任を負わないものとします。

第8条 Cookie・アクセス情報の取扱い

  1. 当社は、本サービスの利便性および安全性の向上、アクセス解析、セキュリティ強化、広告配信および不正防止を目的として、Cookie、アクセスログ、トラッキング技術等を利用することがあります。
    これらの技術は、ユーザーの端末やブラウザを識別するために使用されますが、通常は個人を直接特定できる情報を含みません。
  2. 当社は、これらのCookie・アクセス情報を次の目的で利用します。
    (1) 本サービスの動作補助(フォーム送信、ログイン維持、エラー検知等)
    (2) 利用状況の統計的分析およびサービス改善のためのアクセス解析
    (3) セキュリティ確保、不正アクセス検知、なりすまし防止
    (4) キャンペーン情報やコンテンツの最適化等のマーケティング施策
  3. 当社は、Google LLC、Stripe Japan K.K.、Cloudflare, Inc. その他の第三者サービス提供者が提供するCookieまたはトラッキング技術(例:Google Analytics、reCAPTCHA等)を利用する場合があります。
    これらの第三者によって取得・送信される情報の内容、利用目的、送信先およびオプトアウト(無効化)方法等の概要は、本ポリシーおよび本サービス上または公式情報サイト上の案内において明示します。
  4. ユーザーは、ブラウザの設定によりCookieの受け入れを拒否したり、保存されたCookieを削除したりすることができます。
    ただし、Cookieを無効化した場合、本サービスの一部機能が正常に動作しない場合があります。
  5. 当社は、取得したアクセス情報を個人を特定しない統計情報として適正に管理し、プライバシー保護に十分配慮したうえで利用します。
  6. 当社が将来的に「クッキーポリシー」またはこれに相当する文書を別途定めた場合には、当該クッキーポリシーの定めが本条に優先して適用されます。
    クッキーポリシーには、Cookieの種類、利用目的、保存期間、第三者送信先およびオプトアウト手続の詳細を記載します。

第9条 開示・訂正・利用停止等

  1. ユーザーは、当社が保有する自己の個人情報について、開示、訂正、追加、削除、利用停止、第三者提供の停止その他法令で認められた請求を行うことができます。
  2. 前項の請求を行う場合、ユーザーは、当社が指定する方法により本人確認を行った上で、当社所定の窓口(第11条)までご連絡ください。
    当社は、合理的な範囲で速やかに調査および対応を行い、その結果を通知します。
  3. ただし、次のいずれかに該当する場合、当社は開示等の全部または一部を行わないことがあります。
    (1) 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    (2) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    (3) 法令に違反することとなる場合
    (4) 法令または決済代行会社(Stripe等)・監督官庁の保存義務により削除・利用停止ができない情報である場合
  4. 当社は、開示等の請求に応じて個人情報を開示した結果、当該情報に誤りがあることが判明した場合、利用目的の達成に必要な範囲内で速やかに訂正または削除を行います。
  5. 当社は、開示・訂正・利用停止等の請求に関して、法令に基づき合理的な範囲で手数料を徴収する場合があります。その場合は、あらかじめその旨を通知します。

第10条 改定

  1. 当社は、法令の改正、社会情勢の変化、本サービス内容の改善、セキュリティ強化、運営上の必要その他合理的な理由により、本ポリシーの内容を変更することがあります。
  2. 変更後の本ポリシーは、当社が本サービス上または公式情報サイトに掲示した改定版に記載の効力発生日から効力を生じるものとし、当社が別途発効日を明示しない場合は、掲示日をもって効力を生じるものとします。
  3. 当社は、重要な変更を行う場合、合理的な期間をもって事前に通知または告知を行うよう努めます。
    ただし、法令の改正、行政指導、裁判所または監督官庁の判断その他やむを得ない事情に基づく変更の場合は、この限りではありません。
  4. ユーザーが変更後の効力発生日以降に本サービスを利用した場合、当該変更後の本ポリシーに同意したものとみなします。
  5. 当社は、本ポリシーの変更内容および改定履歴を、本サービス上または公式情報サイト上に掲載し、ユーザーが随時確認できるよう努めます。

第11条 お問い合わせ窓口

本ポリシーおよび個人情報の取扱いに関するご質問、開示・訂正・利用停止等のご請求、その他のお問い合わせは、以下の窓口までお願いいたします。

レトマ|レトロ蚤の市オンラインマーケット運営事務局
合同会社コンフィデンス
E-mail:cs@retoma.jp
※現在、お電話での対応は行っておりません。お問い合わせは上記メールアドレスまたはお問い合わせフォームよりご連絡ください。
※お問い合わせには、原則3営業日以内に返信いたします(土日祝・年末年始を除く)。

第12条 準拠法および裁判管轄

本ポリシーの準拠法は日本法とし、本サービスに関連して紛争が生じた場合は、当社本店所在地を管轄する地方裁判所または簡易裁判所を第一審の専属的合意管轄裁判所とします。
なお、本ポリシーに定めのない事項および解釈に疑義が生じた場合は、利用規約の定めに従います。

附則 施行日および改定

本ポリシーは、2025年11月1日に制定し、サービス正式公開(2025年12月上旬予定)と同時に施行します。
施行日および改定内容は、本サービス上または公式情報サイト上に掲示し、ユーザーが随時確認できるよう努めます。
掲示後にユーザーが本サービスを継続して利用した場合は、改定後の本ポリシーに同意したものとみなします。