ensonaピアニストと出会う場所

プライバシーポリシー

1. 基本方針

株式会社パブット(以下「当社」)は、ピアノ伴奏サービス「ensona」(以下「本サービス」)の提供にあたり、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」)をはじめとする関連法令、および個人情報保護委員会のガイドラインを遵守し、適切な取扱いを行います。 本ポリシーは、本サービスを利用するすべてのユーザー(以下「ユーザー」)に対して適用されます。ユーザーは、本サービスを利用する前に本ポリシーをお読みいただき、内容に同意の上で利用してください。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。 (1)ユーザーから直接提供される情報 ・氏名(またはニックネーム) ・メールアドレス ・パスワード(暗号化して保管) ・プロフィール情報(活動エリア、対応シーン、料金の詳細、自己紹介文、経歴、レパートリー等) ・演奏動画のURL(YouTube等) ・アピールポイント情報 ・スケジュール情報 ・ユーザー間で送受信されるメッセージの内容 ・LINEアカウント連携を行った場合の LINE ユーザー ID ・お問い合わせ内容、ご意見・ご要望の内容 ・通報内容 ・依頼内容、感謝メッセージ、評価コメント (2)サービス利用に伴い自動的に収集される情報 ・アクセスログ(IPアドレス、ブラウザ情報、リファラ、アクセス日時) ・Cookie および類似技術により取得される情報 ・デバイス情報(OS、画面サイズ等) ・利用状況に関する情報(閲覧ページ、操作履歴、滞在時間等) ・本サービス上での検索条件、クリック履歴等の行動情報

3. 利用目的

当社は、収集した個人情報を以下の目的で利用します。 1. 本サービスの提供・運営・維持・改善 2. ユーザーの本人確認、認証およびアカウント管理 3. ピアニストと依頼者をつなぐ機能の提供(プロフィール表示、検索結果表示、メッセージ送受信を含む) 4. 利用規約に違反する行為の検知、防止および対応 5. お問い合わせ、ご意見・ご要望、通報への対応 6. 重要な通知、サービスに関するお知らせの送信 7. 利用状況の分析、統計データの作成、サービス改善への活用 8. 不正アクセス、なりすまし、詐欺その他の不正行為の検知・防止 9. 上記に付随する業務

4. 個人情報の取扱いの委託および第三者提供

当社は、本サービスの提供および運営に必要な範囲で、以下の事業者に個人データの取扱いを委託しています。当社は、委託先における安全管理措置の状況を定期的に確認し、適切な監督を行います。 【委託先一覧】 ・Google LLC(米国)— 認証基盤、データベース(Firestore)、アプリケーション基盤、解析(Google Analytics 4)、タグ管理(Google Tag Manager)、reCAPTCHA Enterprise ・Vercel Inc.(米国)— Webアプリケーションのホスティング、エッジ配信 ・Resend, Inc.(米国)— トランザクションメール(認証メール、通知メール等)の配信 ・Functional Software, Inc. dba Sentry(米国)— エラーログの収集および可観測性 ・LINEヤフー株式会社(日本)— LINE Messaging API による LINE 通知(LINE 連携を行ったユーザーに限る) これらの委託先のうち、Google LLC、Vercel Inc.、Resend, Inc. および Sentry は米国に本拠を置く事業者であり、個人データは米国に所在するサーバに保管または送信されます。詳細は本ポリシー第5条をご確認ください。 当社は、以下の場合を除き、上記委託に基づく場合以外でユーザーの個人情報を第三者に提供しません。 1. ユーザーの同意がある場合 2. 法令に基づく場合 3. 人の生命、身体または財産の保護のために必要で、本人の同意を得ることが困難な場合 4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難な場合 5. 国の機関等の法令の定める事務の遂行に協力する必要がある場合

5. 外国にある第三者への個人データの提供(越境移転)

当社は、本サービスの運営にあたり、米国に所在する以下の事業者に個人データを提供(保管・処理を含みます。以下同じ)します。当社は、個人情報保護法第28条に基づき、ユーザーの同意を得た上で個人データを米国へ提供します。本サービスのアカウント登録時に、ユーザーは本ポリシーに同意することにより、米国への個人データ提供に同意するものとみなします。 【提供先となる外国にある第三者】 ・Google LLC(所在国:アメリカ合衆国) ・Vercel Inc.(所在国:アメリカ合衆国) ・Resend, Inc.(所在国:アメリカ合衆国) ・Functional Software, Inc. dba Sentry(所在国:アメリカ合衆国) 【提供される個人データの項目】 ・氏名(ニックネームを含む)、メールアドレス、プロフィール情報、メッセージ内容、アクセスログ、Cookie 情報、エラーログ、その他第2条に記載の情報 【提供先国(米国)の個人情報保護制度に関する情報】 米国には、EU の GDPR や日本の個人情報保護法のように国全体に適用される包括的な個人情報保護法は存在せず、連邦法(FTC法、HIPAA、GLBA 等の分野別法)および州法(カリフォルニア州消費者プライバシー法 CCPA/CPRA、バージニア州 VCDPA 等)の組み合わせにより規律されています。日本のように国の独立した監督機関が一元的に監督する仕組みは存在しません。 詳細は個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」(米国) https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#tekiseihaketsu をご参照ください。 【提供先が講じている個人情報保護のための措置】 各提供先は、いずれも国際的に広く採用されているセキュリティ基準(ISO/IEC 27001、SOC 2 Type II 等)に基づく安全管理措置、および暗号化通信(TLS)、保管時の暗号化、アクセス制御、監査ログの取得等の措置を講じています。各社のプライバシーに関する詳細は以下をご確認ください。 ・Google(Firebase / GA4 / GTM): https://policies.google.com/privacy ・Vercel: https://vercel.com/legal/privacy-policy ・Resend: https://resend.com/legal/privacy-policy ・Sentry: https://sentry.io/privacy/ ユーザーは、本ポリシーへの同意を撤回することにより、米国への個人データ提供への同意を撤回することができます。同意を撤回された場合、本サービスの全部または一部をご利用いただけなくなる場合があります。同意撤回および退会のお手続きは、本ポリシー第10条記載の方法またはマイページの「アカウント設定」より行うことができます。

6. Cookie および解析ツールの利用

本サービスでは、ユーザー認証の維持、サービスの利便性向上、利用状況の分析、不正利用の検知のため、Cookie および類似技術を使用しています。 【利用している主な解析ツール・Cookie】 ・Google Analytics 4(GA4)— 利用状況の分析。匿名化された利用ログを Google LLC に送信します。詳細は https://policies.google.com/technologies/partner-sites をご参照ください。GA4 のオプトアウトは、Google が提供するブラウザアドオン https://tools.google.com/dlpage/gaoptout により行うことができます。 ・Google Tag Manager(GTM)— タグ管理ツール。GTM 自体は個人を識別する Cookie を発行しませんが、配信される他のタグが Cookie を使用する場合があります。 ・reCAPTCHA Enterprise(Google)— 不正アクセス検知のためにリスク分析を行います。Google のプライバシーポリシーおよび利用規約が適用されます。 ・Firebase Authentication— ログインセッションの維持。 ユーザーはブラウザの設定により Cookie を無効にすることができますが、その場合、本サービスの一部機能が利用できなくなることがあります。

7. 安全管理措置

当社は、収集した個人情報について、不正アクセス、紛失、破壊、改ざん、漏洩等の防止のため、以下の安全管理措置を講じます。 【組織的安全管理措置】 ・個人情報保護管理者の設置(本ポリシー第11条参照) ・取扱い規程の整備および従業者教育の実施 ・委託先における取扱い状況の定期的な確認 【技術的安全管理措置】 ・通信の暗号化(TLS/SSL) ・データベースおよびストレージの暗号化 ・Firestore セキュリティルールおよび Firebase App Check(reCAPTCHA Enterprise)によるアクセス制御 ・管理者アクセスの限定、二段階認証の運用、アクセスログの監査 【物理的安全管理措置】 ・各クラウド事業者のデータセンターにおける物理的な入退室管理(各事業者の安全管理措置に依拠)

8. 個人情報の保有期間

当社は、利用目的の達成に必要な範囲内で個人情報を保有します。退会後は、不正利用防止および法令上の保存義務に対応するために必要な範囲を除き、合理的な期間内に削除または匿名化します。 ただし、メッセージ等のユーザー間でやり取りされた情報については、相手方ユーザーに対する記録としての性質を有するため、相手方ユーザーが退会または削除を行うまで保存される場合があります。

9. 個人情報の開示・訂正・利用停止等

ユーザーは、当社が保有する自己の個人情報について、個人情報保護法に基づき、利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去、第三者提供の停止、第三者提供記録の開示を請求することができます。 請求は、本ポリシー第11条のお問い合わせ先までご連絡ください。本人確認のため、必要な書類のご提出をお願いする場合があります。 なお、ユーザーは、マイページから自身のプロフィール情報をいつでも編集・削除することができます。また、マイページの「アカウント設定」よりアカウントの削除(退会)を行うことができます。

10. 未成年者の利用

18歳未満のユーザーが本サービスを利用する場合は、必ず親権者の同意を得た上でご利用ください。親権者の同意なく本サービスを利用したことにより生じた一切の責任は、当該未成年者および親権者に帰属するものとします。 当社は、ユーザーが18歳未満であり、かつ親権者の同意を得ていないことが判明した場合、当該ユーザーのアカウントを停止または削除することがあります。

11. お問い合わせ・個人情報保護管理者

個人情報の取扱いに関するお問い合わせ、開示請求等のお申し出、本ポリシーへの同意撤回のご連絡は、下記の個人情報保護管理者までご連絡ください。 【事業者・個人情報保護管理者】 株式会社パブット 所在地:〒107-0062 東京都港区南青山2丁目2番15号 ウィン青山942 代表者:宮本 賢志 個人情報保護管理者:宮本 賢志 連絡先メールアドレス:info@ensona.jp

12. プライバシーポリシーの変更

当社は、法令の改正、サービス内容の変更、その他必要があると認める場合、本ポリシーを変更することがあります。本ポリシーを変更する場合、変更後のポリシーの効力発生時期および内容を本サービス上に掲示する方法により周知します。 重要な変更(個人データの利用目的の追加、第三者提供先の追加、越境移転先の追加等)を行う場合は、効力発生日の前に相当な期間をおいて周知するとともに、必要に応じて改めてユーザーの同意を取得します。

制定日:2026年3月1日
最終改訂日:2026年4月29日