プライバシーポリシー

本プライバシーポリシーは、以下の事業者が提供するサービス「GroupCore（グループコア）」（以下「本サービス」）における個人情報の取扱いについて定めるものです。

本サービスは、スポーツチーム・趣味サークル等のグループ向けに、イベント管理・出欠確認・メンバー管理・入金メモ管理機能を提供します。

本サービスでは、以下の個人情報を収集します。

対象者	収集する情報	収集方法
一般ユーザー	LINE ユーザーID・表示名・プロフィール画像URL	LINEログイン（OAuth 2.0）による本人の認証操作
管理者	Googleアカウントのメールアドレス・表示名	Googleログイン（OAuth 2.0）による本人の認証操作
管理者が登録する顧客情報	顧客の氏名・電話番号・口座情報・ウォレットアドレス（任意）	管理者による手入力
決済情報	クレジットカード等の決済情報（管理者の月額料金支払い用）	Stripe社の決済フォームを通じた直接入力（当社サーバーには保存しない）

なお、Cookie・アクセスログ・IPアドレスは、本サービスのサーバーログとして自動的に収集される場合があります。

収集した個人情報は、以下の目的にのみ利用します。

• 本サービスの提供および本人確認・ログイン認証
• グループ管理機能（イベント・出欠・メンバー・入金メモ）の提供
• 本サービスに関するご案内・障害情報・重要なお知らせの送信
• 利用料金の請求および決済処理（管理者向け）
• 不正利用の防止およびセキュリティの確保
• 本サービスの改善・新機能開発のための利用分析（統計的処理済みのもの）
• 法令に基づく対応

当社は、以下のいずれかに該当する場合を除き、収集した個人情報を第三者に提供しません。

• ご本人の同意がある場合
• 法令に基づく場合（裁判所・警察等からの法的要請など）
• 人の生命・身体・財産の保護のために必要であり、ご本人の同意を得ることが困難な場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
• 下記「外部サービスとの連携」に定める範囲

外部サービスとの連携

本サービスは以下の外部サービスと連携しており、各サービスのプライバシーポリシーが適用されます。

当社は、利用目的の達成に必要な範囲において、個人情報の取扱いの一部または全部を外部の業務委託先に委託することがあります。委託先には、個人情報の適切な管理に関する契約を締結し、必要かつ適切な監督を行います。

現在の主な業務委託先は以下のとおりです。

• クラウドインフラ事業者（サーバー運用・データ保管）
• Stripe, Inc.（決済処理代行）

個人情報の保存期間は以下のとおりです。

情報の種類	保存期間
ユーザー・管理者のアカウント情報	アカウント削除後または退会後 30日間（その後完全削除）
管理者が登録した顧客情報	管理者アカウント削除後 30日間（その後完全削除）
サービス利用ログ	最大 90日間
決済に関する記録	法令で定める期間（商法・税法上の保存義務に従う）

ただし、法令に基づき保存が必要な場合は、上記期間を超えて保存することがあります。

当社は、個人情報の漏えい・滅失・毀損を防止するため、以下のセキュリティ対策を実施しています。

• 暗号化保存：管理者が登録する顧客の氏名・電話番号・口座情報・ウォレットアドレス等のセンシティブ情報は、AES-256 暗号化アルゴリズムを用いてデータベースに保存します。
• 通信の暗号化：本サービスとの通信はすべて TLS（HTTPS）を使用して暗号化します。
• アクセス制御：顧客情報は登録した管理者のみがアクセスできる設計とし、他の管理者・ユーザーからのアクセスを技術的に制限します。
• 認証管理：JWT（JSON Web Token）による認証を採用し、トークンはブラウザの localStorage に保存します。
• 決済情報：クレジットカード等の決済情報は Stripe 社のセキュアな環境でのみ処理され、当社サーバーには一切保存しません。

ただし、インターネット上の通信において完全なセキュリティを保証することは困難です。万一、個人情報の漏えいが判明した場合は、速やかにご本人および関係機関にご連絡いたします。

ご本人は、当社が保有する自己の個人情報について、以下の請求を行うことができます。

• 利用目的の通知：当社が保有する個人情報の利用目的の通知を求めることができます。
• 開示：当社が保有する個人情報の開示を求めることができます。
• 訂正・追加・削除：個人情報の内容が事実と異なる場合、訂正・追加・削除を求めることができます。
• 利用停止・消去：個人情報が目的外で利用されている場合や不正に取得された場合、利用停止または消去を求めることができます。
• 第三者提供の停止：個人情報が不正に第三者へ提供されている場合、提供の停止を求めることができます。

請求は、下記のお問い合わせ先にメールにてご連絡ください。ご本人確認のうえ、合理的な期間内（原則30日以内）に対応いたします。

なお、法令に基づき開示等に応じられない場合があります。その際はご請求に応じられない旨とその理由をご連絡します。

本サービスでは、認証・セッション管理のために以下の技術を使用します。

• localStorage：ログイン認証に使用する JWT（JSON Web Token）をブラウザの localStorage に保存します。これによりセッションを維持します。
• Cookie：現時点では、認証目的以外のトラッキング Cookie や広告 Cookie は使用しておりません。

ブラウザの設定により localStorage の使用を制限することができますが、その場合は本サービスの一部機能がご利用いただけなくなります。

個人情報の取扱いに関するお問い合わせ・開示等のご請求は、下記までご連絡ください。

お問い合わせの内容によっては、ご回答に時間をいただく場合があります。あらかじめご了承ください。

当社は、法令の改正・サービス内容の変更等に伴い、本プライバシーポリシーを改定することがあります。

• 重要な変更を行う場合は、本サービス上または登録メールアドレスへの通知により、事前にご案内します。
• 改定後のプライバシーポリシーは、本ページに掲載した時点から効力を生じます。
• 改定後もサービスを継続してご利用いただいた場合は、改定後のプライバシーポリシーに同意したものとみなします。