BRNDIST

プライバシーポリシー

最終更新日: 2026年4月1日

第1条(個人情報取扱事業者)

本ポリシーにおける個人情報取扱事業者はBRNDIST(以下「当社」)です。本サービス「BRNDIST」を通じて取得した個人情報は、本ポリシーに従って適切に取り扱います。

第2条(取得する個人情報の種類)

当社は以下の個人情報を取得します。

2-1. ユーザーから直接提供される情報

  • 氏名・表示名
  • メールアドレス
  • ログイン方法(メール認証 / Google OAuth)
  • アップロードしたファイル・画像(ロゴ、ブランド素材等)
  • ブランド情報(ミッション、カラーコード、SNSアカウント情報等)
  • お問い合わせ内容

2-2. 本サービス利用中に自動的に収集される情報

  • IPアドレス・ホスト名
  • ブラウザの種類・バージョン・言語設定
  • デバイス情報(OS、画面解像度等)
  • アクセス日時・閲覧ページ・操作ログ
  • Cookie・セッションID・ローカルストレージ情報
  • 本サービス内の行動履歴(PostHogによる行動分析データを含む)

2-3. 決済に関する情報

有料プランの決済はStripe Inc.が行います。当社はクレジットカード番号等の機密決済情報を直接保持しません。Stripeの利用に際しては、Stripeのプライバシーポリシー(https://stripe.com/jp/privacy)が適用されます。

第3条(個人情報の利用目的)

当社は取得した個人情報を以下の目的で利用します。

  • 本サービスの提供・運営・維持・改善
  • アカウントの認証・管理
  • 有料プランの決済処理・サブスクリプション管理
  • サービスに関する重要なお知らせ・メンテナンス情報の送信
  • ユーザーサポートへの対応
  • 不正アクセス・不正利用の検出および防止
  • 新機能・サービス改善のためのデータ分析(匿名化処理後)
  • 法令上の義務の履行

当社は上記目的の範囲を超えて個人情報を利用しません。目的外利用が必要な場合は、事前にユーザーの同意を取得します。

第4条(第三者提供)

当社は以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの事前同意がある場合
  • 法令に基づき開示が必要な場合(裁判所・行政機関からの適法な要求等)
  • 人の生命・身体・財産の保護のために緊急に必要な場合
  • 合併・会社分割・事業譲渡等に伴い事業を承継する場合(ユーザーへ事前通知します)

第5条(業務委託)

当社は以下の第三者に個人情報の取り扱いを委託しています。委託先には適切な個人情報保護措置の実施を義務付けています。

Supabase, Inc.データベース・認証基盤(米国)
Stripe, Inc.決済処理(米国)
Resend, Inc.メール配信(米国)
PostHog, Inc.行動分析・製品分析(米国)
Vercel, Inc.ホスティング・CDN(米国)

上記各社は、EUの標準契約条項(SCC)またはその他適切な国際移転の仕組みを備えており、EU一般データ保護規則(GDPR)等の要件を満たしています。

第6条(データの保管・保護)

  • ユーザーデータはSupabaseの安全なサーバー(米国)に保存されます。
  • 当社は業界標準のセキュリティ対策(転送中および保存中の暗号化、アクセス制御、Row Level Security等)を実施しています。
  • アカウントを削除した場合、データは削除日から30日以内に削除されます(法令上の保存義務がある場合を除く)。
  • インターネット通信の性質上、完全なセキュリティを保証することはできませんが、当社は継続的にセキュリティ体制を強化します。

第7条(Cookieおよびトラッキング技術)

7-1. Cookieの利用

  • 認証セッションの維持(必須Cookie)
  • ユーザー設定の記憶(機能性Cookie)
  • サービス利用状況の分析・改善(分析Cookie/PostHog)

7-2. Cookieの管理

ブラウザの設定からCookieを無効にすることができますが、一部のサービス機能が利用できなくなる場合があります。分析Cookieについては、サービス内の設定からオプトアウトすることが可能です。

第8条(ユーザーの権利)

  • 開示請求権:当社が保有する自身の個人情報の開示を請求できます。
  • 訂正・追加・削除請求権:不正確な情報の訂正や削除を請求できます。
  • 利用停止・消去請求権:目的外利用等の場合、個人情報の利用停止を請求できます。
  • データポータビリティ:設定画面からデータをJSON形式でエクスポートできます。
  • アカウント削除:設定 > Account > Danger Zoneから自身でアカウントを削除できます。

権利行使のご要望は第13条のお問い合わせ先までご連絡ください。請求者の本人確認を行った上で、合理的な期間内に対応します。

第9条(未成年者のプライバシー)

本サービスは13歳未満の方を対象としていません。13歳未満の方の個人情報を収集していることが判明した場合、速やかに削除します。18歳未満のユーザーは、保護者の同意を得た上でご利用ください。

第10条(越境データ転送)

当社は米国に拠点を置く第三者サービス(Supabase・Stripe・PostHog等)を利用しており、個人情報が日本国外に転送される場合があります。当社は適切な保護措置が講じられている委託先のみを選定します。

第11条(アクセス解析ツール)

当社はPostHog(https://posthog.com)を使用してサービスの利用状況を分析しています。PostHogが収集するデータの取り扱いについては、PostHogのプライバシーポリシーをご確認ください。なお、収集されるデータは統計的な分析目的に使用され、個人を特定する目的には使用しません。

第12条(プライバシーポリシーの変更)

当社は本ポリシーをいつでも変更することができます。重要な変更がある場合は、登録メールアドレスへの通知またはサービス内での告知により事前に周知します。

変更後に本サービスを継続して利用した場合、変更後のポリシーに同意したものとみなします。

第13条(個人情報に関するお問い合わせ)

個人情報の取り扱いに関するご質問・苦情・請求は以下にお問い合わせください。

個人情報取扱事業者BRNDIST
個人情報保護管理者髙野 圭太郎
所在地〒530-0001 大阪府大阪市北区梅田1-1-3 大阪駅前第3ビル 29階 1-1-1号室
メールアドレス[email protected]
対応時間平日 10:00〜18:00(土日祝・年末年始を除く)

制定日:2026年4月1日

利用規約特定商取引法に基づく表記トップに戻る