プライバシーポリシー

Q-pid

Q-pid運営事務局(以下「当運営」といいます)は、当運営が提供するマッチングサービス「Q-pid」(以下「本サービス」といいます)におけるユーザーの個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関係法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条 当運営が収集する情報

(1)登録時に提供する情報

(2)利用中に生成・送信する情報

(3)自動的に収集される情報

本サービスは、ブラウザを通じて提供されるウェブアプリケーションです。IPアドレスやアクセスログ等は、ホスティング事業者およびバックエンド基盤(Supabase Inc.)がインフラ運用・セキュリティ上必要な範囲で取得・保存する場合があります(詳細は第5条をご参照ください)。

(4)決済に関する情報

なお、クレジットカード番号その他の決済情報は、Stripe Inc.が提供する決済システムを通じて処理され、当運営はカード番号等を保持しません。

第2条 個人情報の利用目的

  1. 本サービスの提供、維持、および運営
  2. ユーザーの本人確認および学生資格の確認
  3. マッチング機能の提供(他のユーザーへのプロフィール表示を含む)
  4. 不正行為、規約違反の検知および対応
  5. ユーザーからのお問い合わせへの対応
  6. 本サービスに関する重要なお知らせの送信
  7. 本サービスの改善、新機能の開発
  8. 利用状況の分析、統計データの作成(個人を特定できない形式)
  9. 法令または行政機関からの要請に基づく対応

第3条 学生証画像の取扱い(特則)

学生証画像は、本サービスの信頼性を支える極めて重要な情報であり、以下のとおり厳格に取り扱います。

(1)確認する項目

(2)保存および暗号化

学生証画像は、Supabase Inc.が提供するクラウドストレージサービス(Supabase Storage)内の暗号化されたバケットに保存されます。Row-Level Security(RLS)ポリシーにより、当運営の管理者ロール以外からのアクセスは技術的に遮断されます。

(3)アクセス権限

学生証画像にアクセスできるのは、本人確認業務を担当する当運営の責任者1名(Q-pid運営事務局代表者)のみとし、専用の管理画面を経由してのみ閲覧可能な設計とします。ダウンロードおよび外部への転送は技術的に制限します。

(4)削除

本人確認が完了した学生証画像は、確認完了から48時間以内に自動的に削除されます。削除は、Supabaseの定期実行機能(pg_cron)により自動化されており、削除処理の実行ログを保持します。

また、ユーザーは本人確認完了前であっても、マイページから「学生証画像の即時削除」を請求することができ、当運営は速やかにこれに対応します(ただし、削除を請求した場合、本人確認は完了しないため、本サービスの一部機能が利用できなくなる場合があります)。

(5)ユーザー同意

学生証画像の提出は、登録時の明示的同意(以下の内容への同意)を条件とします。

第4条 第三者への提供

当運営は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  1. ユーザー本人の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  5. 警察その他の捜査機関から、捜査関係事項照会書等の法的な手続に基づく要請があった場合
  6. 本サービスの運営に必要な業務委託先に対して、利用目的の達成に必要な範囲で提供する場合

第5条 業務委託先(外部サービス)

当運営は、本サービスの運営のため、以下の外部サービスを利用しています。

事業者名 サービス内容 取扱う情報 所在地
Supabase Inc. データベース・ストレージ・認証基盤 登録情報全般、学生証画像、メッセージ、利用ログ 米国
Stripe, Inc. 決済処理・サブスクリプション管理 決済情報、購読状態、購入履歴 米国
Resend (Resend, Inc.) 通知メールの配信 メールアドレス 米国
Google LLC 事前登録フォーム(TestFlight参加者募集・正式リリース時の連絡用) メールアドレス、大学名、性別(事前登録者のみ) 米国

※ウェブアプリのホスティング事業者は現在選定中であり、確定後に本ポリシーへ追記します。当該事業者は、ウェブアプリの配信のため、アクセスログおよびIPアドレスをインフラ運用上取得する場合があります。

【事前登録フォームについて】アプリ正式公開前のTestFlight参加者募集およびリリース通知を目的として、Googleフォームを通じてメールアドレス・大学名・性別を収集しました。収集したデータはGoogleスプレッドシートに保存されており、Supabaseによる暗号化・Row-Level Security(RLS)・自動削除等のセキュリティ措置は事前登録データには適用されていません(これらの措置は正式版アプリ内のデータに適用されます)。収集したデータはリリース通知の送信のみに使用し、現在はフォームを閉鎖のうえデータを削除済みです。

第6条 個人情報の外国への移転

当運営は米国を拠点とする事業者のサービスを利用しており、ユーザーの個人情報が米国に所在するサーバーに保存される場合があります。当運営は、これらの事業者が個人情報保護法に定める基準に相当する体制(暗号化、アクセス制御、データ保護規程の整備等)を整えていることを確認したうえで、業務委託を行っています。

移転先の外国における個人情報保護制度に関する情報は、個人情報保護委員会のウェブサイトをご参照ください。

第7条 個人情報の保存期間

第8条 ユーザーの権利

ユーザーは、個人情報保護法に基づき、当運営に対して以下の請求を行うことができます。

  1. 自己の個人情報の利用目的の通知請求
  2. 自己の個人情報の開示請求
  3. 自己の個人情報の訂正、追加、削除の請求
  4. 自己の個人情報の利用停止、消去、第三者提供の停止の請求
  5. 第三者提供記録の開示請求

これらの請求は、本ポリシー末尾の問い合わせ窓口までご連絡ください。当運営は、本人確認を行ったうえで、合理的な期間内に対応します。

第9条 Cookie・トラッキング技術

  1. 本サービスは、ログインセッションの維持および機能改善のため、Cookie およびブラウザのローカルストレージを使用します。
  2. 本サービスは、第三者の広告目的でユーザーを横断的に追跡する技術は使用しません。
  3. ユーザーは、ブラウザの設定からCookieの削除・無効化を行うことができます。ただし、無効化した場合、ログイン状態の維持等、一部の機能が利用できなくなることがあります。

第10条 児童(18歳未満)の個人情報

本サービスは、出会い系サイト規制法および本規約に基づき、18歳未満の利用を禁止しています。18歳未満であることが判明した場合、当運営は直ちに当該アカウントを削除し、関連する個人情報を削除します。

万一、18歳未満の児童から個人情報が提供されたことが判明した場合、保護者の方は本ポリシー末尾の問い合わせ窓口までご連絡ください。速やかに削除対応を行います。

第11条 安全管理措置

第12条 個人情報の漏えい等が発生した場合の対応

  1. 漏えい等の事実および影響範囲の速やかな調査
  2. 個人情報保護委員会への報告(法令の定める場合)
  3. 影響を受ける可能性のあるユーザーへの通知
  4. 再発防止策の策定および公表

第13条 本ポリシーの改訂

  1. 当運営は、法令の改正または本サービスの変更に伴い、本ポリシーを改訂することがあります。
  2. 重要な変更を行う場合、当運営は変更内容および効力発生日を本サービス上またはメールにより通知します。
  3. ユーザーが効力発生日以降に本サービスを利用した場合、変更後の本ポリシーに同意したものとみなします。

第14条 個人情報に関するお問い合わせ窓口

本ポリシーに関するご質問、個人情報の開示・訂正・削除等の請求は、以下までご連絡ください。

(お問い合わせは原則としてメールで受け付けます。2営業日以内に受付確認のご連絡を差し上げます)

制定日:2026年4月20日 最終改訂日:2026年6月4日