Enxer プライバシーポリシー
※本文書は弁護士レビュー前のドラフトです。正式な運用開始前に、必ず弁護士による法的レビューを受けてください。
制定日: 2026年○月○日(予定) 最終更新日: 2026年4月11日 施行日: 2026年○月○日(予定)
株式会社Kinobo(2015年設立、以下「当社」といいます。)は、完全招待制恋愛マッチングプラットフォーム「Enxer」(以下「本サービス」といいます。)の運営にあたり、利用者の個人情報を以下のとおり取り扱います。
当社は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」といいます。)、電気通信事業法、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律、その他の関連法令およびガイドラインを遵守し、個人情報保護の仕組みを構築するとともに、全従業者に対し個人情報保護の重要性を認識させ、その取組みを徹底することにより、利用者の個人情報の適切な保護に努めます。
第1条(定義)
- 本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合でき、それにより特定の個人を識別できるものを含みます。)、および個人識別符号が含まれるものをいいます。
- 本ポリシーにおいて「個人データ」「保有個人データ」「仮名加工情報」「匿名加工情報」「個人関連情報」とは、それぞれ個人情報保護法に定める意味を有します。
- 本ポリシーにおいて「利用者」とは、本サービスに登録し、これを利用する方、および本サービスへの登録を検討して当社ウェブサイトまたはアプリを閲覧する方をいいます。
第2条(取得する個人情報)
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
2.1 利用者が直接提供する情報
| 分類 | 取得項目 |
|---|---|
| 基本情報 | 氏名、生年月日、性別、居住地域(都道府県・市区町村) |
| 連絡先情報 | メールアドレス、電話番号 |
| プロフィール情報 | 自己紹介文、職業、学歴、年収帯、身長、趣味・関心、MBTI、プロフィール写真 |
| 本人確認情報(eKYC) | 本人確認書類の画像(運転免許証、パスポート、マイナンバーカード等の表面)、顔写真(セルフィー) |
| 独身確認情報(任意) | 独身証明書、戸籍抄本等(ユーザーが任意に提出した場合) |
| 招待関連情報 | 紹介者との関係性、紹介コメント、招待コード |
| 決済情報 | 決済に必要な情報(クレジットカード番号等は決済代行事業者が直接取得・保持し、当社は保持しません) |
| お問い合わせ情報 | お問い合わせ内容、対応履歴 |
2.2 SNS連携により取得する情報
本サービスへの登録時にSNSアカウント連携を行った場合、利用者が各SNSサービスにおいて許諾した範囲で、以下の情報を取得することがあります。
| SNSサービス | 取得する情報 |
|---|---|
| LINE | LINE ID(プラットフォーム固有の識別子)、表示名、プロフィール画像、メールアドレス(許可した場合) |
| Apple ID | Apple ID(プラットフォーム固有の識別子)、氏名(または匿名化された名前)、メールアドレス(または匿名化されたリレーアドレス) |
| Google ID(プラットフォーム固有の識別子)、氏名、メールアドレス、プロフィール画像 |
※ 取得する情報は、各SNSサービスの仕様変更により変わることがあります。 ※ SNSアカウントのパスワードは取得しません。
2.3 本サービスの利用に伴い自動的に取得される情報
| 分類 | 取得項目 |
|---|---|
| アクセスログ | アクセス日時、IPアドレス、リファラー、ユーザーエージェント |
| 端末情報 | 端末種別(iOS/Android/Web)、OS バージョン、アプリバージョン、端末言語設定、広告識別子(IDFA/AAID。ユーザーが許諾した場合) |
| 利用履歴 | サービス内の操作ログ、閲覧履歴、検索履歴、マッチング履歴、メッセージ送受信履歴(本文はエンドツーエンド対象外の通常暗号化)、コイン残高・取引履歴、プレミアム加入履歴、寄付履歴 |
| 位置情報 | おおよその位置情報(IPアドレスに基づくもの)。GPSによる詳細位置情報は、利用者が明示的に許諾した場合のみ取得 |
第3条(利用目的)
当社は、取得した個人情報を以下の目的で利用します。以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で利用者から同意を取得します。
- 本サービスの提供・運営:マッチング機能、紹介機能、メッセージ機能、プロフィール表示、オファー送受信等の提供
- 本人確認:eKYCによる年齢確認・本人確認の実施、独身確認書類の確認
- 招待・紹介機能:紹介者による代理紹介機能の提供、招待管理、紹介関係の記録
- Enxerコインおよび決済:ECの購入、贈呈、利用に関する処理、プレミアムサブスクリプションの課金、寄付受領
- 利用者サポート:お問い合わせへの対応、通知・連絡の送信
- 不正利用の防止・安全対策:なりすまし、既婚詐称、年齢詐称、迷惑行為の検出・防止、セキュリティインシデントの検知・対応、不正アクセスの防止、通報への対応
- 法令遵守:インターネット異性紹介事業に関する法令上の記録保存義務、税法上の記録保存義務、その他法令上の義務の履行
- サービス改善・新機能開発:利用状況の分析・統計処理、機能改善、新機能・新サービスの研究開発(個人を特定できない形に加工した上で行うことを含みます)
- 広告・マーケティング:本サービスの新機能、更新情報、キャンペーン等のご案内(電子メール、アプリ内通知、プッシュ通知等)、広告配信の最適化
- アンケート・取材:利用者ご協力のアンケート調査、取材、インタビュー等の依頼および結果報告
- 紛争対応:利用者間トラブル、違反行為、法的紛争等への対応、関係機関への協力
- 前各号に付随または関連する業務
第4条(第三者提供)
4.1 原則
当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。
4.2 同意に基づく提供
| 提供先 | 提供される情報 | 同意取得の方法 |
|---|---|---|
| マッチング相手 | プロフィール情報(表示名、写真、自己紹介、基本属性等) | マッチング成立時の明示的同意 |
| 紹介者(代理紹介のオプトインフロー) | 被紹介者のプロフィール情報の一部 | 被紹介者本人によるオプトイン(明示的同意)。同意前は紹介者にも情報を開示しません |
| その他の同意に基づく提供 | 個別に明示された情報 | 個別の明示的同意 |
4.3 法令に基づく提供
以下の場合、利用者の同意なく個人情報を第三者に提供することがあります。
- (1) 法令に基づく場合
- (2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- (4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- (5) 学術研究機関等に提供する場合であって、個人情報保護法に定める要件を満たす場合
- (6) 当社または第三者の権利、財産または安全を保護するために必要であると当社が合理的に判断した場合
第5条(委託に伴う提供)
当社は、利用目的の達成に必要な範囲で、以下の業務委託先に個人情報の取扱いを委託することがあります。委託先に対しては、個人情報の安全管理が図られるよう、委託先の適格性を十分審査した上で秘密保持契約を締結し、必要かつ適切な監督を行います。
| 委託先の種類 | 委託する業務 |
|---|---|
| eKYCプロバイダー | 本人確認書類の画像照合・年齢確認・本人性確認 |
| 決済代行事業者(Stripe、Apple、Google等) | ECの購入、プレミアムサブスクリプション、寄付に関する決済処理 |
| クラウドインフラ事業者(Supabase、AWS等) | データベース・ファイルストレージ・計算処理の提供 |
| メール送信事業者 | トランザクションメール、通知メールの配信 |
| プッシュ通知基盤(Firebase等) | プッシュ通知の配信、クラッシュログの収集 |
| カスタマーサポートツール | お問い合わせ管理、FAQ運用 |
| 分析・解析ツール(Google Analytics等) | 利用状況の統計分析 |
| 画像・コンテンツモデレーション | プロフィール画像・投稿コンテンツの不適切表現検出 |
第6条(外国にある第三者への個人データの提供)
- 当社は、前条の委託その他の目的のため、外国にある第三者に個人データを提供する場合があります。主な提供先の所在国および当該第三者が講じる個人情報保護のための措置は以下のとおりです。
| 提供先 | 所在国 | 提供目的 | 個人情報保護制度 |
|---|---|---|---|
| Stripe, Inc. | 米国 | 決済処理 | 米国(十分性認定なし)/事業者が個人情報保護法に基づく基準に適合する体制を整備 |
| Supabase Inc. | 米国 | データベース・ストレージ | 米国(十分性認定なし)/事業者が個人情報保護法に基づく基準に適合する体制を整備 |
| Google LLC/Firebase | 米国 | 認証・プッシュ通知・分析 | 米国(十分性認定なし)/事業者が個人情報保護法に基づく基準に適合する体制を整備 |
| Amazon Web Services, Inc. | 米国その他リージョン | クラウドインフラ | 所在国の個人情報保護制度/事業者が個人情報保護法に基づく基準に適合する体制を整備 |
| Apple Inc. | 米国 | 認証・課金処理 | 米国(十分性認定なし)/事業者が個人情報保護法に基づく基準に適合する体制を整備 |
- 当該外国における個人情報保護制度に関する情報は、個人情報保護委員会のウェブサイト(https://www.ppc.go.jp/)で公表されている情報に基づきます。制度に関する詳細情報をご希望の場合は、第13条のお問い合わせ窓口までご連絡ください。
- 当社は、外国にある第三者への提供にあたり、必要な同意の取得、または個人情報保護法第28条に定める基準への適合に関する確認を行います。
第7条(個人データの共同利用)
当社は、利用目的の達成に必要な範囲で、利用者の個人データを以下のとおり共同利用することがあります。
| 項目 | 内容 |
|---|---|
| 共同利用する者の範囲 | 当社、当社のグループ会社および当社の業務提携先(本ポリシー改訂時に追加の可能性あり) |
| 共同利用する個人データの項目 | 氏名、連絡先情報、プロフィール情報、利用履歴 |
| 共同利用の目的 | 本サービスおよび関連サービスの提供、不正利用の防止、サービス品質の向上 |
| 管理について責任を有する者 | 株式会社Kinobo(2015年設立)、代表取締役 堀木 遼 |
※ 共同利用を開始する具体的な場合には、本ポリシーの変更または別途の公表により利用者に通知します。
第8条(Cookie・外部送信規律)
8.1 Cookie
- 当社は、本サービスのウェブサイトおよびアプリにおいてCookie(クッキー)、ローカルストレージ、SDK等の技術(以下総称して「Cookie等」)を使用します。
- Cookie等の利用目的は以下のとおりです。
| 種類 | 目的 | 必須/任意 |
|---|---|---|
| 必須Cookie | ログイン状態の維持、セッション管理、セキュリティ対策、CSRF防止 | 必須(無効化するとサービスが正常に動作しません) |
| 機能Cookie | 言語設定、UI設定の記憶 | 任意 |
| 分析Cookie | サービスの利用状況の把握、サービス改善のための統計分析 | 任意(同意に基づき設定) |
| 広告Cookie | 本サービスのプロモーションのための広告配信最適化 | 任意(同意に基づき設定) |
- 利用者は、ブラウザの設定またはアプリの設定によりCookie等の受け入れを拒否することができます。ただし、必須Cookieを拒否した場合、本サービスの一部または全部が利用できなくなることがあります。
8.2 外部送信規律(電気通信事業法第27条の12)
当社は、電気通信事業法第27条の12に基づき、本サービスの利用時に以下の情報が外部に送信される場合があることを通知します。
| 送信先 | 送信される情報 | 利用目的 |
|---|---|---|
| Google Analytics(Google LLC) | 端末情報、閲覧ページ、操作ログ、Cookie ID | サービス利用状況の統計分析 |
| Stripe(Stripe, Inc.) | 決済に必要な情報 | ECの購入、プレミアムサブスクリプション、寄付の決済処理 |
| eKYCプロバイダー | 本人確認書類画像、顔写真 | 本人確認処理 |
| Firebase Cloud Messaging(Google LLC) | 端末トークン、通知内容 | プッシュ通知の配信 |
| Firebase Crashlytics(Google LLC) | クラッシュログ、端末情報 | 障害対応、サービス品質改善 |
| Apple/Google Play課金基盤 | 課金イベント情報、アカウント識別子 | サブスクリプション・アプリ内課金の処理 |
※ 具体的な送信先は、サービスの改善に伴い変更されることがあります。最新の情報は本ポリシーにて更新します。 ※ 一部の送信先の停止方法は、オプトアウトリンクまたは端末設定により可能です。詳細は各事業者のプライバシーポリシーをご確認ください。
第9条(eKYC画像の保持・削除)
- 保持期間: eKYCにおいて利用者が提出した本人確認書類画像および顔写真は、本人確認完了後90日間保持し、90日経過後に自動的に削除します。
- 保持目的: 保持期間中のeKYC画像は、以下の目的にのみ利用します。
- (1) 本人確認に関する問い合わせへの対応
- (2) 不正利用(偽造書類、なりすまし等)が疑われる場合の再確認
- 保持方法: eKYC画像は暗号化(保存時暗号化:AES-256相当)した上で保管し、アクセス権限を業務上必要な最小限の担当者に厳格に制限します。
- 確認結果の保持: 本人確認の結果(確認済み/未確認のステータス、確認日時、マスクされた書類種別等)は、アカウント存続期間中保持します。画像そのものは削除しますが、確認結果および不正検知に必要な一方向性ハッシュ値は保持されます。
- 退会時: 利用者の退会後、保持期間内のeKYC画像は期間満了をもって削除します。ただし、不正利用防止のため、本人確認書類の一方向性ハッシュ値(画像そのものではなく、個人を直接特定しない識別子)を退会後も保持することがあります。
第10条(仮名加工情報および匿名加工情報の取扱い)
- 当社は、個人情報保護法に定める基準に従い、取得した個人情報を仮名加工情報または匿名加工情報に加工し、以下の目的で利用することがあります。
- (1) サービスの改善・新機能開発のための分析
- (2) マーケティング施策の効果測定
- (3) 統計情報の作成および公表
- (4) 第三者提供(匿名加工情報の場合のみ。提供する情報の項目および提供の方法を事前に公表します)
- 当社は、仮名加工情報の作成・取扱いにあたり、削除情報および加工方法に関する情報の漏洩防止のための安全管理措置を講じます。
- 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則に従い、当該匿名加工情報に含まれる個人に関する情報の項目を公表します。
- 当社は、仮名加工情報および匿名加工情報を、他の情報と照合して特定の個人を識別する目的では利用しません。
第11条(個人関連情報の提供)
当社は、Cookie ID、端末識別子、閲覧履歴等の個人関連情報について、提供先において個人データとして取得されることが想定される場合、個人情報保護法第31条に基づき、利用者本人の同意を取得していることを確認した上で提供します。
第12条(アクセスログの保存)
当社は、サービスの安全な運営および不正利用の調査のため、アクセスログ(IPアドレス、アクセス日時、リクエスト内容、ユーザーエージェント等)を記録・保存します。アクセスログの標準的な保存期間は1年間とし、保存期間経過後は削除または個人を特定できない形に加工します。ただし、不正利用の調査、法的紛争、法令上の保存義務等がある場合はこの限りではありません。
第13条(安全管理措置)
当社は、取得した個人情報の漏洩、滅失または毀損の防止その他個人情報の安全管理のため、以下の措置を講じます。詳細については、第17条のお問い合わせ窓口までご請求いただければ、法令に定める範囲で開示します。
13.1 基本方針の策定
個人情報の適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」「質問および苦情処理の窓口」等に関する基本方針を策定します。
13.2 個人データの取扱いに係る規律の整備
個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等を定めた内部規程を策定します。
13.3 組織的安全管理措置
- 個人情報の取扱いに関する責任者(個人情報保護管理者)の設置
- 個人情報を取り扱う従業者および当該従業者が取り扱う個人データの範囲の明確化
- 個人データの取扱いに関する規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制の整備
- 個人データの取扱状況の定期的な自己点検・監査
- 情報漏洩等インシデント発生時の報告・連絡体制の整備
13.4 人的安全管理措置
- 従業者に対する個人情報保護に関する教育・研修の定期実施
- 従業者との秘密保持契約の締結
- 就業規則等における個人情報保護に関する規律の明記
13.5 物理的安全管理措置
- 個人データを取り扱う区域の入退室管理および機器の盗難防止措置
- 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置
- 個人データを含む電子媒体または書類等を持ち運ぶ場合における漏洩防止措置
13.6 技術的安全管理措置
- 個人データへのアクセス制御(権限管理、認証)
- 通信の暗号化(TLS1.2以上)
- 保存データの暗号化(AES-256相当)
- 不正アクセスの検知・防御(WAF、IDS/IPS等)
- アクセスログの記録・監視
- ウイルス対策ソフトウェア等の導入・更新
- マルチファクタ認証(管理者アクセスに対して必須)
13.7 外的環境の把握
外国において個人データを取り扱う場合、当該外国の個人情報保護制度等を把握した上で、必要かつ適切な安全管理措置を講じます。
第14条(開示・訂正・削除・利用停止等の請求)
- 利用者は、個人情報保護法に基づき、当社が保有する自己の個人情報について、以下の請求を行うことができます。
| 請求の種類 | 内容 |
|---|---|
| 利用目的の通知 | 当社が保有する個人情報の利用目的の通知 |
| 開示 | 当社が保有する個人情報の開示(書面、電磁的記録、その他本人の指定する方法) |
| 第三者提供記録の開示 | 個人データの第三者提供に係る記録の開示 |
| 訂正・追加・削除 | 当社が保有する個人情報の内容の訂正、追加または削除 |
| 利用停止・消去 | 個人情報の利用の停止または消去 |
| 第三者提供の停止 | 個人情報の第三者への提供の停止 |
- 請求方法: 本条に基づく請求は、第17条のお問い合わせ窓口に、書面または電子メールにより行ってください。当社所定の請求書様式をお送りします。
- 本人確認: 請求の受付にあたり、当社は、請求者が本人または正当な代理人であることを確認するため、運転免許証、パスポート、マイナンバーカード(個人番号部分はマスキング)等の身分証明書の提示・送付をお願いする場合があります。代理人による請求の場合、委任状および代理人の身分証明書もあわせてご提出いただきます。
- 対応期間: 当社は、請求を受けた日から原則として2週間以内に対応します。対応に時間を要する場合は、その旨と対応見込み時期をご連絡します。
- 手数料: 利用目的の通知および開示(第三者提供記録の開示を含む)の請求については、1件あたり1,000円(税込)の手数料をいただきます。お支払いいただけない場合、当該請求には応じられません。
- 不開示事由: 以下の場合、請求の全部または一部にお応えできないことがあります。
- (1) 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- (2) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- (3) 法令に違反することとなる場合
- (4) 請求者が本人または正当な代理人であることを確認できない場合
- 当社は、請求に応じられない場合、遅滞なく、その旨および理由を請求者に通知します。
第15条(児童の個人情報)
本サービスは、出会い系サイト規制法に基づき、18歳未満の方の利用を一切禁止しています。当社は、18歳未満の方から個人情報を意図的に取得することはありません。18歳未満の方が本サービスに登録していることが判明した場合、当社は直ちに当該アカウントを削除し、関連する個人情報を速やかに削除します。
第16条(プライバシーポリシーの変更)
- 当社は、法令の改正、サービスの変更その他の事由により、本ポリシーを変更することがあります。
- 本ポリシーを変更する場合、変更の効力発生日の30日前までに、変更後のポリシーの内容および効力発生日を、本サービスのウェブサイト上での掲示、アプリ内通知またはメール送信により周知します。
- 個人情報の利用目的の変更その他重大な変更を行う場合は、利用者に対して改めて同意を取得します。
- 重大な変更(利用目的の追加、第三者提供範囲の拡大等)については、縁人評議会への事前諮問を経るものとします。
第16条の2(縁人評議会への情報共有)
- 当社は、運営の透明性と第三者審査のため、独立諮問機関「縁人評議会」に対し、以下の範囲で情報を共有することがあります。
- (1) 匿名化・統計化された利用動向データ
- (2) ユーザー苦情案件に関する匿名化された概要(独立審査申立時)
- (3) インシデント対応に関する匿名化された事実関係
- (4) ソーシャルスコアのアルゴリズム概要(個別スコアは除く)
- 評議会委員は、運営細則に基づき守秘義務を負います。任期中および任期終了後3年間にわたり、共有情報を第三者に漏洩することはありません。
- 個別ユーザーを特定可能な情報は、利用者本人が独立審査を申立てた場合を除き、原則として評議会には提供しません。
- 評議会への情報共有状況は、四半期ごとに公開される運営報告書に概要が記載されます。
第17条(お問い合わせ窓口・苦情処理窓口)
個人情報の取扱いに関するお問い合わせ、苦情、および第14条に基づく各種請求は、以下の窓口までご連絡ください。
| 項目 | 内容 |
|---|---|
| 運営会社 | 株式会社Kinobo(2015年9月10日設立) |
| 代表者 | 代表取締役 堀木 遼 |
| 個人情報保護管理者 | [氏名・役職(要任命)] |
| 所在地 | 東京都渋谷区 [番地要確認:登記事項証明書取得後に追記] |
| 電話番号 | [要登録] |
| メールアドレス | privacy@enxer.me |
| お問い合わせURL | https://enxer.me/contact |
| 受付時間 | 平日 10:00 - 18:00(土日祝・年末年始を除く) |
当社の所属する認定個人情報保護団体について、該当がある場合はここに記載します(加入時追記)。
第18条(認定個人情報保護団体)
現時点で、当社は認定個人情報保護団体の対象事業者ではありません。今後、加入した場合は本条を更新します。
第19条(準拠法)
本ポリシーの解釈および適用は、日本法に準拠します。
制定日: 2026年○月○日(予定) 施行日: 2026年○月○日(予定)
以上