Polanotes 個人情報保護方針(2025年4月4日)

Polanotes 個人情報保護方針

1. 総則

株式会社ポラリスオフィス(以下「当社」)は、情報主体の自由と権利を保護するため、「個人情報保護法」およ び関連法令を遵守し、適法に個人情報を処理し、安全に管理しています。これにより、「個人情報保護法」第30 条に基づき、情報主体に対し個人情報の処理と保護に関する手続きおよび基準を案内し、これに関連する苦情 を迅速かつ円滑に処理できるよう、以下のとおり個人情報処理方針を策定・公開します。

EU居住者、日本居住者、米国居住者向けの処理方針は、下部で内容を確認できます。

2. 個人情報の処理目的

当社は、収集した個人情報を以下の目的で処理します。

  1. 会員識別/登録意思確認、本人/年齢確認
  2. 14歳未満の児童の個人情報収集時、法定代理人の同意確認、法定代理人の権利行使時の本 人確認
  3. お問い合わせや苦情処理、通知事項の伝達
  4. 有料サービス利用時、コンテンツなどの送信や配送・料金精算
  5. サービス財の利用時、財の利用記録、頻度および財に関する統計
  6. サービスの円滑な運営を妨げる行為(アカウント盗用や不正利用行為などを含む)に対す る防止および制裁
  7. 人口統計学的特性と利用者の関心、嗜好、傾向の推定を通じたカスタマイズコンテンツの 推薦およびイベント、広告などのマーケティングへの活用
  8. 新規サービス開発およびサービス機能改善、パーソナライズされたサービス提供、プライ バシー保護のためのサービス環境構築
  9. サービス利用記録、接続頻度およびサービス利用に関する統計

3. 収集する個人情報の項目および収集方法

(1) 収集する個人情報の項目

当社は、以下の個人情報を収集することがあります。

目的 分類 収集情報
アプリまたは ウェブでのソーシャルログイン
Google		 必須 ID(メールアドレス)、名前(またはニックネーム)
アプリまたは ウェブでのソーシャルログイン
Apple		 必須 ID(メールアドレス)、名前(またはニックネーム)
サービス利用 必須 デバイス情報(プラットフォーム、デバイスモデル、OS、ブラウザ種類など)、 IPアドレス、クッキー(自動収集)、サービス活動履歴、言語、流入経 路、Access Token、セッションID
カスタマーサポートへのお問 い合わせ 必須 メールアドレス、デバイス情報(プラットフォーム、デバイスモデル、OS、ブラウ ザ種類など)、サービス改善のためのフィードバックおよびお問い合わせ内容
任意 お問い合わせに関連する添付ファイル
ポイント積立 必須 メールアドレス、デバイス情報(プラットフォーム、デバイスモデル、OS、ブラウ ザ種類など)、名前(またはニックネーム)、サービス活動履歴
ポイントをPOLAに変換する 際 必須 メールアドレス、名前(またはニックネーム)、国、携帯電話番号、仮想通 貨ウォレットアドレス
広告情報の送信
(マーケテ ィングへの活用))		 任意 メールアドレス、名前(またはニックネーム)、デバイストークン情報、ADID
14歳未満の法定代理人 同意 必須 申請者:氏名、アカウント、生年月日、連絡先 法定代理人情報:氏 名、申請者との関係、連絡先(携帯電話番号)、家族関係証明書、住 民票
イベント管理
賞品支給		 必須 メールアドレス、氏名、携帯電話番号
イベント管理
エアドロップ		 必須 メールアドレス、仮想通貨ウォレットアドレス、携帯電話番号

(2) 個人情報の収集方法

  1. ソーシャルログインを連携して会員登録時
  2. クッキーによる自動収集(プラットフォーム、デバイス情報など)
  3. カスタマーサポートサービス利用時
  4. サービス利用過程で利用者が個人情報収集に同意し、直接情報を入力する場合
  5. オンライン/オフラインで実施されるイベント/行事参加時

4. 14歳未満の児童の個人情報処理に関する事項

  1. 当社は、14歳未満の児童の個人情報を処理するにあたり、必要な場合にはその児童の法定代理人から 同意を得ます。
  2. 法定代理人の同意を得る際には、児童に対して法定代理人の氏名や連絡先など、最小限の情報の提 供を求めることがあります。また、書面での同意書および保護者であることを証明する資料を電子メールに 添付して当社に提出する必要があります。当社は同意の確認をメールで送信いたします。

個人情報担当・閲覧請求受付部門

5. 個人情報の保管および廃棄

(1) 保管期間

  1. 会員退会時

    会員が退会すると、最大30日間アカウントは非活性化状態になります。非活性化されると、利用者の氏 名(またはニックネーム)、ID、プロフィール画像、サービス利用履歴などは表示されず、データは削除待 機状態に入ります。非活性化から30日以内にアカウントを復元しない場合、個人情報は即時に破棄され ます。ただし、関連法令により一定期間保存が必要な情報は例外とします。

    1. 関連法令違反による捜査・調査が進行中の場合:該当の理由が終了するまで保管
    2. サービス利用に伴う債権・債務関係が残っている場合:精算が完了するまで
    3. 不正利用に関する会員データ:最大1年間、別途分離保管後に破棄
  2. 収集および利用同意の撤回時
  3. 収集目的の達成時
  4. 法定保管期間に基づく保管
    1. 契約または申込み撤回に関する記録:5年間(電子商取引法)
    2. 消費者の苦情または紛争処理に関する記録:3年間(電子商取引法)
    3. 電子金融取引記録:5年間(電子金融取引法)
    4. ログイン記録、IPアドレス:3ヶ月間(通信秘密保護法)

(2) 個人情報の破棄手続きおよび方法

  1. 電子ファイル形式の場合:復元不可能な方法で完全削除
  2. 紙の文書形式の場合:シュレッダーで裁断または焼却処分

6. 個人情報の第三者提供および業務委託

(1) 第三者提供

当社は、以下の場合に限り、利用者の個人情報を第三者に提供します。

  1. 会員が事前に同意した場合

    個人情報を第三者に提供する際、当社は以下の内容を事前に明示し、明確かつ個別の同意を取得し ます。提供先, 利用目的, 提供される個人情報の項目, 保有および利用期間

個人情報の第三者提供の現状
提供先 提供目的 提供される個人情報項目 保有および利用 期間
DECOMPANY GLOBAL, INC. PTE. LTD. ポイントをPOLAトークンに変換する際の利用者情報確認および変換承認 [必須] メールアドレス、名前(またはニックネーム)、サービス利用履歴、国、携帯電話番号、仮想通貨ウォレットアドレス ポイントをPOLAトークンに変換後、5年間保管し、その後破棄します。
PolarisShareTech
PolarisShareTech 広告情報の送信 (マーケテ ィングへの活用) [任意] メールアドレス、名前(またはニックネーム)、サービス利用履歴、デバイストークン情報、ADID 会員退会または同意撤回時の破棄
  1. 関係法令に特別な規定がある場合、または捜査・調査目的で捜査機関や監督当局から法令に定められ た手続きと方法により要請があった場合

(2) 個人情報処理業務の委託

当社は、円滑な個人情報処理のために、以下のように個人情報処理業務を外部に委託しています。

  • 個人情報処理業務の委託現状
受託者(委託先) 委託業務内容
PolarisShareTech 不正行為の防止、情報の保存および分析、ログインプロセス全般、ドライブ機能の提供および運用

当社は、委託契約の締結に際して、「個人情報保護法」第26条に基づき、以下の事項を契約書などの文書に明 示し、受託者が個人情報を安全に取り扱うよう監督しています。
委託業務遂行目的以外での個人情報処理の禁止, 技術的・管理的な保護措置, 再委託の制限, 受託者への管理・監督および損害賠償責任に関する事項の明記,
また、「個人情報保護法」第26条第6項に基づき、受託者が個人情報処理業務を再委託する場合、当社の同 意を得なければなりません。委託業務の内容や受託者に変更がある場合は、遅滞なく本個人情報処理方針を通 じて公表いたします。

7. 個人情報の国外移転

(1) 国外移転に関する詳細

サービスはグローバルサービスを提供するために、個人情報を海外に保存する場合があります。 個人情報の海外転送を拒否される場合は、[お問い合わせメール: support@polarisoffice.com]までご連絡ください。 ただし、サービス提供に技術的に必要な場合、いくつかの機能の利用が制限される可能性があります。

移転先 連絡先 移転の時期・方法 移転目的 移転される 個人情報項 目 移転 先の 国 保有および利 用期間
Amazon Web Service aws-korea-privacy@amazon.com データ更新のたび にネットワークを 通じて転送 サービス提供のため のインフラ運営およ びデータ保管 サービス利用 記録 アメリ カ 会員退会また は委託契約 終了時まで
Sendgrid privacy@twilio.com データ更新のたび にネットワークを 通じて転送 広告情報の送信 メールアドレス アメリ カ 会員退会また は同意撤回 時まで
Twilio privacy@twilio.com データ更新のたび にネットワークを 通じて転送 本人認証のための SMS認証番号の 送信 携帯電話番 号 アメリ カ 会員退会また は委託契約 終了時まで
DECOMPANY GLOBAL, INC. PTE. LTD. connect@polarishare.com データ更新のたび にネットワークを 通じて転送 POLAトークン転換 時の利用者情報 確認および承認 メールアドレ ス、サービス 利用記録 シン ガポ ール 会員退会また は委託契約 終了時まで

8. 利用者の権利および行使方法

利用者は、いつでも自身の個人情報に対して以下の権利を行使することができます。

  1. 情報提供を受ける権利
    1. 当社は、個人情報の処理に先立ち、法的な通知事項を利用者に明示し、同意を得ます。 個人情報の処理に関する全般的な内容は、本個人情報処理方針を通じていつでも確認できま す。
  2. 個人情報の閲覧・修正権
    1. 利用者は、[マイページ]から自身の個人情報を閲覧・修正することができます。
  3. 個人情報の削除および同意撤回権
    1. 利用者は、[マイページ]からいつでも自身の個人情報を削除したり、個人情報の収集および利用 に対する同意を撤回することができます。
  4. アカウント退会の申請および処理停止要求の権利
    1. 利用者は[マイページ] > [アカウント設定] > [アカウント情報]から「退会」を通じて退会することができます。退会した会員の個人情報は「4. 個人情報の保管および破棄」に記載された方法に従って処理されます。
    2. 利用者は自身の個人情報の処理停止を要求することができます。

また、利用者は自身の個人情報の処理停止を要求することができます。 要求は、support@polarisoffice.comまでご連絡ください。当社は関連法令に従い、適切 に対応いたします。

9. 個人情報保護のためのセキュリティ対策

当社は、個人情報を保護するために以下の措置を講じています:

  1. 技術的保護措置: データの暗号化、ファイアウォールの適用、アクセス制御など
  2. 管理的保護措置: 従業員の教育、個人情報へのアクセス権限の管理
  3. 物理的保護措置: サーバーへのアクセス制限、セキュリティ施設の運営

10. クッキー(Cookie)

当社は、ユーザー体験を向上させるため、クッキーおよび類似技術を使用することがあります。 利用者はブラウザの設定を通じて、クッキーの保存を拒否することができます。 クッキーポリシーについては、別途のクッキーポリシー文書をご確認ください。

11. 個人情報保護責任者およびお問い合わせ先

個人情報の保護に関するご質問、ご相談、またはカスタマーサポートが必要な場合は、以下の連絡先までお問い 合わせください。

個人情報保護責任者

個人情報担当および閲覧請求受付部門

苦情申立ておよび監督機関の連絡先

  • EU各国のデータ保護機関に苦情を申し立てる権利があります (GDPR)
  • カリフォルニア州司法省 (CCPA)

12. 権利侵害の救済方法

情報主体は、個人情報の侵害による被害救済のため、以下の機関に紛争解決または相談を申請する ことができます。

  1. 個人情報紛争調整委員会: 1833-6972 (www.kopico.go.kr)
  2. 個人情報侵害申告センター: 118 (privacy.kisa.or.kr)
  3. 最高検察庁: 1301 (最高検察庁)
  4. 警察庁: 182 (サイバー犯罪通報システム (ECRM))

会社は情報主体の個人情報自己決定権を保障し、個人情報の侵害による相談および被害救済に努めています。報告や相談が必要な場合は、以下の担当部署にご連絡ください。

個人情報保護に関する顧客相談および報告

13. ポリシーの変更および通知

本個人情報処理方針は、変更されることがあります。 重要な変更がある場合、利用者には事前に電子メールなどで通知されます。 最新のバージョンは、当社の公式ホームページで確認できます。

最終改訂日:2025年4月4日

[附則] 欧州居住者向け個人情報処理方針(GDPR)

1. 法的根拠

当社はEU一般データ保護規則(GDPR)に基づき、以下の法的根拠により個人情報を収 集・処理します

  • 契約の履行
  • 法的義務の遵守
  • 正当な利益の追求(サービス改善・セキュリティ強化など)
  • 明示的な同意

2. 個人情報の国外移転

  • . 個人情報の国外移転 個人情報はAmazon Web Services(AWS)などのグローバルサーバーに保存され、SCC (標準契約条項)や同等の保護措置を適用して保護されます。
  • 移転先:アメリカ、日本、シンガポール等
  • 移転目的:クラウドサービス運営、データバックアップ

3. 利用者の権利(GDPR第15〜21条)

アクセス権(閲覧請求)

  • 修正権
  • 消去権
  • 処理の制限を求める権利
  • データポータビリティの権利
  • 処理への異議申立て権

処理への異議申立て権 これらの権利は「8. 利用者の権利および行使方法」に基づいて行使可能です。

[附則] 日本居住者向け個人情報処理方針(APPI)

1. 個人情報保護法(APPI)遵守

当社は日本の個人情報保護法(APPI)を遵守し、個人情報保護委員会(PPC)の指針に従 って利用者情報を安全に処理します。

2. 個人情報の国外移転

  • Amazon Web Services(AWS)などのグローバルサーバーに保存され、日本のAPPIに準 拠した保護措置が講じられます。
  • 移転先:アメリカ、ヨーロッパ、シンガポール
  • 移転目的:クラウドサービスの運営およびデータバックアップ

3. 利用者の権利

  • 開示請求権
  • 情報の訂正要求
  • 利用停止要求
  • 情報の削除要求

これらの権利は「8. 利用者の権利および行使方法」に準じて行使できます。

4. 匿名加工情報の取扱い

当社は匿名加工情報を生成し、特定の個人を識別できない形で活用することがあります。

[附則] 米国居住者向け個人情報処理方針(CCPA & CPRA)

1. CCPAおよびCPRAの遵守

当社は、カリフォルニア州の消費者プライバシー法(CCPA)およびカリフォルニアプライ バシー権法(CPRA)に基づいて、利用者情報を保護します。

2. 収集する個人情報の種類と目的

「3. 収集する個人情報の項目および収集方法」および「2. 個人情報の処理目的」を参照してく ださい。

3. 個人情報の国外移転

  • 個人情報はAWSおよびその他グローバルサーバーに保存され、アメリカの関連法令に従っ て処理されます。

4. 利用者の権利(CCPA/CPRA)

  • 個人情報の開示請求(Right to Know)
  • 個人情報の削除請求(Right to Delete)
  • 売却・共有の拒否権(Right to Opt-Out of Sale or Sharing)
  • 修正要求(Right to Correct)
  • 自動化された意思決定に対する拒否権(Right to Opt-Out of Automated Decision-Makin g)
  • 差別的取扱いの禁止(Right to Non-Discrimination)

5. 「Do Not Sell or Share My Personal Information」について

当社は利用者の個人情報を販売していません。ただし、パーソナライズされた広告提供のた めにGoogleやMetaなどの広告パートナーと一部データを共有することがあります。 利用者は「Do Not Sell or Share My Personal Information」オプションを通じて拒否する ことができます。

個人情報保護方針のバージョン一覧