プライバシーポリシー

最終更新日: 2026年3月1日

1. はじめに

特定非営利活動法人スイミー(法人番号: 1380005008479、以下「当法人」といいます)が運営するPincon(以下「当サービス」といいます)は、ユーザーの個人情報の取扱いについて、個人情報の保護に関する法律(個人情報保護法)その他の関連法令を遵守し、本プライバシーポリシー(以下「本ポリシー」といいます)に従って、適切に取り扱います。

2. 収集する情報

当法人は、当サービスの提供にあたり、以下の情報を収集します。

2.1 登録情報

  • メールアドレス
  • 氏名またはニックネーム
  • 生年月日
  • 性別
  • 都道府県
  • プロフィール写真
  • 卓球のスキルレベルや経験年数等のプロフィール情報

2.2 利用情報

  • アクセスログ、IPアドレス
  • ブラウザの種類、バージョン(User-Agent)
  • デバイス情報
  • 当サービスの利用履歴
  • 検索履歴
  • マッチング履歴
  • メッセージの送受信履歴
  • ログイン履歴(ログイン日時・IPアドレス・User-Agent・成否)
  • 通報情報(通報理由・詳細内容・通報日時)
  • 退会理由(退会時に任意で入力された理由・コメント)

2.3 決済情報

有料サービスのご利用に際しては、決済代行業者(Stripe)を通じて決済情報を取得します。クレジットカード番号等の決済情報は、決済代行業者が管理し、当法人では保持しません。銀行振込をご利用の場合、Stripeが指定する振込先口座情報がお客様に提供されます。Stripeは国際的なセキュリティ基準(PCI DSS Level 1)に準拠しており、3Dセキュアによる不正利用防止にも対応しています。

3. 利用目的

当法人は、収集した個人情報を以下の目的で利用します。

  • 当サービスの提供・運営のため
  • ユーザー登録、本人確認(メールアドレス確認)のため
  • マッチング機能の提供のため
  • ユーザー間のメッセージ機能の提供のため
  • 有料サービスの課金・決済のため
  • ユーザーからのお問い合わせに対応するため
  • 当サービスの改善、新サービスの開発のため
  • 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
  • 不正アクセスの検知・防止のため(ログイン履歴の記録・分析を含む)
  • メンテナンス、重要なお知らせなど必要に応じた連絡のため
  • 統計データの作成(個人を特定できない形式)のため

4. 情報の第三者提供

当法人は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • 決済処理のため、決済代行業者(Stripe)に決済に必要な情報を提供する場合

5. 情報の開示・訂正・削除

ユーザーは、当法人に対し、自己の個人情報の開示、訂正、削除を請求することができます。請求を希望される場合は、お問い合わせフォームよりご連絡ください。

6. Cookie等の利用

当サービスでは、ユーザーの認証状態の維持やサービス改善のため、Cookieを使用しています。Cookieの使用を望まない場合は、ブラウザの設定でCookieを無効にすることができますが、一部の機能(ログイン機能等)が制限される場合があります。

7. セキュリティ対策

当法人は、個人情報の紛失、破壊、改ざん、漏洩等のリスクに対して、以下の安全対策を講じています。

  • 通信の暗号化: 全ての通信をSSL/TLS(HTTPS)で暗号化しています
  • パスワードの保護: パスワードは一方向ハッシュ化(bcrypt)により保存し、8文字以上・英数混在を必須としています
  • アカウントロック機能: ログインに10回連続で失敗した場合、30分間アカウントを一時的にロックし、不正アクセスを防止します
  • ログイン履歴の記録: ログイン時のIPアドレス・User-Agent・成否を記録し、不正アクセスの検知に活用します
  • メールアドレス確認: ユーザー登録時にメールアドレスの確認を行い、本人性を担保します
  • EMV 3-Dセキュア: クレジットカード決済にEMV 3-Dセキュア(3Dセキュア2.0)を導入し、不正利用を防止します
  • レート制限: 短時間に大量のリクエストを送信する不審なアクセスを自動的に制限します
  • コンテンツモデレーション: 投稿内容を自動審査し、不適切なコンテンツを検出・制限します
  • 管理画面の保護: 管理者機能にはBasic認証を併用し、アクセスを厳重に制限しています

ただし、インターネット上での情報伝達において、完全な安全性を保証するものではありません。

8. 個人情報の保存期間

当法人は、利用目的の達成に必要な期間、個人情報を保存します。アカウントを削除された場合、速やかに関連する個人情報を削除します。ただし、法令により保存が義務付けられている情報については、所定の期間保存します。

9. プライバシーポリシーの変更

当法人は、必要に応じて本ポリシーを変更することがあります。変更後のプライバシーポリシーは、当サービス上に掲載された時点より効力を生じるものとします。重要な変更がある場合は、ユーザーに通知いたします。

10. お問い合わせ

本ポリシーに関するお問い合わせは、以下までご連絡ください。

特定非営利活動法人スイミー

〒965-0804 福島県会津若松市花春町4-12 ベルメゾンフローラA203

メール: お問い合わせフォーム

電話: 0242-23-7100