プライバシーポリシー

本プライバシーポリシー（以下「本ポリシー」といいます。）は、株式会社Betimo（以下「当社」といいます。）が提供する本ウェブサイトおよびモバイルアプリケーション（iOS／Android、以下総称して「本サービス」といいます。）における、利用者の個人情報その他情報の取扱い方針を定めるものです。

第1条（適用範囲）

• 1.本ポリシーは、本サービスにおいて当社が取得・利用・保存・提供するあらゆる情報の取扱いに適用されます。
• 2.本サービスには、当社が提供するiOSアプリおよびAndroidアプリが含まれます。PC向けウェブサイトが公開された時点から、本ポリシーのうち該当する規定は当該ウェブサイトにも適用されます。

第2条（法令・ガイドラインの遵守）

当社は、個人情報の保護に関する法律（個人情報保護法）および関連する政省令・ガイドライン等を遵守します。

第3条（サーバーの所在・国外移転）

• 1.当社は、本サービスの提供にあたり、日本国内（AWS東京リージョン等）に設置されたクラウド環境を利用します。
• 2.国外にある第三者へ個人データを移転する必要が生じた場合には、法令に基づく公表または本人同意取得、十分な保護措置の整備等、必要な対応を行います。

第4条（取得する情報）

当社が取得する情報は次のとおりです。

• 1. 利用者から直接取得する情報

• (1)メールアドレス
• (2)SMS認証に使用する携帯電話番号
• (3)eKYCにより取得する本人確認書類情報（氏名、生年月日、住所、顔写真、本人確認用撮影画像・動画、本人確認書類の記載情報等）
• (4)お問い合わせ時にいただく氏名、連絡先、問い合わせ内容 等
• (5)その他本サービスの利用にあたり、利用者が入力する情報

• 2. 端末・ログ等により自動的に取得する情報

• (1)端末情報、OS情報、アプリバージョン
• (2)アクセスログ、IPアドレス、Cookie等識別子
• (3)利用履歴（閲覧、操作、成約等）
• (4)その他本サービスの利用にあたり、自動的に提供される情報

• 3. 連携サービス等から取得する情報

• (1)ドコモ情報連携サービス（詳細は第12条をご参照下さい）
• (2)決済・送金等の外部サービスから、必要最小限の通知情報（エラーコード等）
• (3)その他連携サービスから提供される情報

第5条（利用目的）

当社は、取得した情報を以下の目的のために利用します。

• 1.本サービスの提供、本人認証、ログイン・二段階認証の実施
• 2.会員登録・契約の締結、本人確認（eKYC）の実施、年齢確認、利用資格の確認
• 3.連絡・通知、問い合わせ対応、サポート対応のため
• 4.利用状況の把握、サービス品質の維持・改善、新機能・新サービスの企画・開発のため
• 5.不正利用・不正アクセス等の防止、セキュリティ確保、障害対応のため
• 6.キャンペーン、アンケート、マーケティング施策の実施および効果測定
• 7.法令・規約・ガイドラインに基づく権利行使・義務履行

第6条（決済・振込関連情報の取扱い）

• 1.当社は、振込・送金・決済に関し、外部事業者（以下「決済事業者」といいます。）を利用します。
• 2.外部事業者に提供された振込先情報（銀行口座番号、金融機関名、口座名義等）やクレジットカード情報等、センシティブな決済情報は、当社サーバーには保存しません。当該情報は決済事業者のシステム上で取り扱われ、当社は必要最小限の結果情報（取引ID、ステータス、エラーコード等）のみ取得します。
• 3.決済事業者の個人情報の取扱いについては、各事業者のプライバシーポリシーをご確認ください。

第7条（eKYCの実施）

• 1.当社は、本人確認のため、eKYCを実施します。eKYCの過程で、本人確認書類の画像・動画・記載情報や顔写真等を取得します。
• 2.eKYCの実施において外部の本人確認サービス事業者を利用する場合、当該事業者に対して必要な範囲で情報を提供します。当該事業者は、受託者として適切に監督します。
• 3.本人確認書類の保存・保管期間、マスキング、アクセス制御等の具体的運用は法令・ガイドラインに従い、必要最小限で行います。

第8条（Cookie等の利用）

当社は、サービスの利便性向上、利用状況の分析、セキュリティ確保、詐欺検知等のためにCookie及びその類似技術（以下「Cookie等」といいます。）を利用する場合があります。ブラウザ設定でCookie等の受入れを制限できますが、機能の一部が利用できないことがあります。Cookie等の設定・選択につきましては、［Cookie設定／同意管理ページURL（ある場合）］ をご確認ください。

（Google アナリティクスの利用）
当社は、本サービスの利用状況を把握し品質を向上させるため、Google LLC （以下「Google社」といいます。）が提供する Google アナリティクス（以下「GA」といいます。）を利用します。GAはCookie等の識別子を用いて、利用者の本サービスにおける行動データ（閲覧ページ、滞在時間、クリック、スクロール等）を収集・記録・分析します。
当社はGAで取得したデータを統計的な分析およびサービス改善の目的の範囲で利用し、個人情報の取扱いと同様に適切に管理します。GAにより収集されたデータはGoogle社に送信され、Google社のサーバー（米国を含む国外サーバー）に保存されることがあります。国外移転が生じる場合には、第3条の定めに従い必要な措置を講じます。
当社はGAの設定において、ユーザーID等にメールアドレス、電話番号、氏名等の個人を直接特定できる情報（PII）を送信しません。
オプトアウト方法：ブラウザの設定でCookie等を無効にする、または「Google アナリティクス オプトアウト アドオン」（https://tools.google.com/dlpage/gaoptout/）を導入してください。

（広告機能等を利用する場合）
同意の範囲に応じて、Consent Mode等を用い、広告関連データの処理を制御します。必要に応じ「Google広告設定」（https://adssettings.google.com/）もご利用いただけます。

（Microsoft Clarityの利用）
当社は、ユーザー体験の把握・改善のため、Microsoft Corporationが提供するMicrosoft Clarity を利用することがあります。Microsoft Clarityは、Cookie等の識別子を用いて、ページ遷移、スクロール、クリック等の行動データを収集し、ヒートマップ等で可視化します。当社は、Microsoft Clarityに個人を直接特定できる情報（メールアドレス、電話番号、氏名等）や、本人確認書類・口座・クレジットカード情報等のセンシティブ情報が送信されないよう、マスキング・除外設定等の対策を講じます。Microsoft Clarityにより収集されたデータが国外サーバーに保存される場合には、第3条の定めに従います。詳細は Microsoft Clarity のプライバシー関連情報をご確認ください。

第9条（第三者提供）

• 1.当社は、次の場合を除き、本人の同意なく個人データを第三者に提供しません。

• (1)法令に基づく場合
• (2)人の生命、身体又は財産の保護のために必要がある場合で、本人の同意を得ることが困難なとき
• (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で、本人の同意を得ることが困難なとき
• (4)国の機関等への協力が必要な場合
• (5)利用目的の達成に必要な範囲で取扱いを委託する場合（第10条）

• 2.ドコモ情報連携サービスにより取得した情報についても、上記方針に従います。

第10条（委託）

当社は、システム運用、カスタマーサポート、本人確認、決済処理、データ分析等の業務を外部事業者に委託することがあります。この場合、当社は、受託者の適格性評価、契約締結、機密保持、再委託管理、アクセス制御、監査等の適切な監督を行います。

第11条（保存期間）

個人情報の保存期間は、法令の定め又は利用目的の達成に必要な最短期間とし、不要となった場合は速やかに削除・匿名化等の措置を講じます。

第12条（ドコモ情報連携サービスを通じて取得する個人情報の取扱い）

• 1.当社は、ドコモ情報連携サービス用TRUSTeプログラムのライセンス認証を受けたアプリ（iOS/Android）を提供します。
• 2.取得する情報の例：

• (1)新規会員登録時の入力補助に必要な基本情報（氏名、生年月日、住所、電話番号、メールアドレス 等）
• (2)利用者属性やdポイントクラブ関連のセグメント情報（必要最小限の範囲）
  • ※実際に取得する項目は機能ごとに限定され、事前または取得時に適切に明示します。

• 3.利用目的：

• (1)入力補助、本人認証の精度向上
• (2)会員管理、特典提供、案内配信および効果測定
• (4)サービス品質の改善、新機能検討
• (5)不正検知、セキュリティ強化、障害対応

• 4.第三者提供・委託：第9条・第10条の方針に従います。
• 5.認証の確認：

  • iOSアプリの認証確認はこちら

    

    Androidアプリの認証確認はこちら

    

• 6.苦情・相談の流れ：
  • (1)当社お問い合わせ窓口までご連絡ください。内容を確認したうえで適切に対応します。
  • (2)当社の対応にご満足いただけない場合は、TRUSTeへご連絡ください。TRUSTeは、アプリ利用者の申し出の解決に向けた調整を行います。
  • ・TRUSTe連絡先
    https://www.truste.or.jp/wav/watchdog_pc.php?id=01729
    https://www.truste.or.jp/wav/watchdog_pc.php?id=01730

第13条（安全管理措置）

当社は、個人情報の漏えい、滅失、毀損等の防止及び是正のため、次の措置を講じます。

• 1.組織的安全管理：責任者設置、権限管理、ログ監査、委託先管理 等
• 2.人的安全管理：就業規則、機密保持契約、教育・訓練 等
• 3.物理的安全管理：入退室管理、媒体管理、画面覗き見対策 等
• 4.技術的安全管理：アクセス制御、暗号化、WAF/IDS/IPS、多要素認証、脆弱性対応 等
• 5.サーバー環境：原則として日本国内のクラウド（例：東京リージョン）を利用し、必要に応じ冗長化・バックアップを実施します。

第14条（共同利用）

当社は個人データの共同利用を行っていません。個人データの共同利用を実施する場合には、共同して利用される個人データの項目、共同利用者の範囲、利用目的、管理責任者の氏名又は名称等を公表し、必要に応じて同意を取得します。

第15条（開示等の請求手続）

• 1.当社は、本人から、当社の保有個人データに関する利用目的の通知、開示、訂正、追加、削除、利用停止、消去又は第三者提供の停止（以下「開示等」といいます。）の請求を受け付けます。
• 2.請求方法、手数料の有無、必要書類等の詳細は、当社所定の手続に従ってください。ドコモ情報連携により取得した情報についての開示等も同様に取り扱います。

第16条（匿名加工情報・仮名加工情報）

当社が匿名加工情報または仮名加工情報を取り扱う場合は、法令に従い適切に加工・公表・安全管理を行います。

第17条（外部リンク・外部SDK）

本サービスには、外部事業者のサイトまたはSDK(Software Development Kit)が含まれることがあります。これら外部事業者が収集する情報については当該事業者のポリシーに従います。

第18条（お問い合わせ窓口）

本ポリシー、個人情報の取扱い、開示等の請求、苦情・相談に関するお問い合わせは、下記窓口までお願いいたします。
【お問い合わせ窓口】
住所： 東京都渋谷区千駄ヶ谷五丁目31番11号
社名： 株式会社Betimo
部署：プライバシーポリシー管理担当
Eメール： support@betimo.jp

第19条（改定）

当社は、必要に応じて本ポリシーを改定することがあります。重要な変更がある場合は、本サービス内で周知します。改定後のポリシーは、掲載時から効力を生じます。