メインコンテンツへスキップ
Matsuri

プライバシーポリシー

Matsuri — 文化体験予約プラットフォーム

最終更新日:2026年4月3日

Jon&Coo株式会社(以下「当社」)は、Matsuriプラットフォーム(以下「本サービス」)をご利用いただくお客様(以下「ユーザー」)のプライバシーを尊重し、 個人情報の保護に関する法律(個人情報保護法)、EU一般データ保護規則(GDPR)、その他適用される法令に基づき、個人情報を適切に管理します。

第1条(事業者情報)

事業者名:Jon&Coo株式会社
所在地:〒160-0023 東京都新宿区西新宿3-7-1 新宿パークタワー30F
代表メール:office@jonandcoo.org
電話:080-5060-5588(平日 9:00–18:00 JST)

第2条(適用範囲)

本ポリシーは、Matsuriプラットフォーム(ウェブサイト matsuri.group およびモバイルアプリケーション)を通じて提供される 文化体験予約、イベント参加、ツアー申込、物販、サブスクリプション、コミュニティ機能等の全サービスに適用されます。

第3条(収集する個人情報)

当社は、以下の個人情報を収集することがあります。

3.1 ユーザーが提供する情報

  • アカウント情報:氏名、メールアドレス、電話番号、パスワード(ハッシュ化保存)、プロフィール画像
  • 本人確認情報:生年月日、性別、住所、国籍(体験・ツアーの参加要件確認のため)
  • 予約・申込情報:参加人数、希望日時、特別要望、アレルギー・健康情報(任意提供)
  • 決済情報:決済手段の選択、請求先情報(カード番号等の機微情報は当社では保持しません)
  • コミュニケーション:お問い合わせ内容、レビュー、アンケート回答

3.2 自動的に取得する情報

  • 技術情報:IPアドレス、ブラウザ種別・バージョン、OS、デバイス情報、画面解像度
  • 利用状況:アクセス日時、閲覧ページ、参照元URL、滞在時間、クリック履歴
  • 位置情報:IPアドレスに基づく概略位置(GPS情報は明示的な同意なく取得しません)
  • Cookie・識別子:セッションCookie、認証トークン、広告識別子

第4条(利用目的)

  • サービスの提供、予約処理、アカウント管理、本人確認
  • 料金請求、返金処理、サブスクリプション管理
  • カスタマーサポート、お問い合わせ対応
  • サービスの改善、利用状況の分析、新機能開発
  • お知らせ、プロモーション情報の配信(同意に基づく)
  • 不正利用の検知・防止、セキュリティの確保
  • 法令遵守、法的権利の行使・防御

第5条(法的根拠:GDPR適用対象者向け)

EEA/UK在住のユーザーについて、当社は以下の法的根拠に基づき個人データを処理します。

  • 契約の履行:予約の処理、サービス提供に必要な処理
  • 正当な利益:サービスの改善、不正防止、セキュリティ確保
  • 法的義務:税法、会計法令等への対応
  • 同意:マーケティングメール配信、Cookie(必須以外)の使用

第6条(決済処理)

当社のオンライン決済はStripe, Inc.およびPayPal Holdings, Inc.に委託しています。 クレジットカード番号等の機微な決済情報は当社のサーバーに保存されず、各決済事業者のPCI DSS準拠環境で暗号化・処理されます。 当社は決済結果(成否、トランザクションID、金額)のみを取得・保管します。

第7条(第三者への提供・委託)

当社は以下の場合に限り、必要最小限の範囲で第三者に個人情報を提供または委託します。

  • 決済処理事業者:Stripe、PayPal
  • 体験・ツアー提供者:予約履行のため必要な範囲(氏名、参加人数、連絡先等)
  • クラウドインフラ:Railway(サーバーホスティング)、Vercel(フロントエンド)
  • 分析サービス:Google Analytics(匿名化処理済み)
  • メール配信:Mailgun(トランザクションメール・通知)
  • メディア管理:Cloudinary(画像・動画の配信最適化)
  • 法的要請:裁判所命令、行政機関からの法令に基づく要請
  • 企業再編:合併、事業譲渡等に伴う承継

第8条(国際データ移転)

ユーザーの個人データは、サービス提供のため日本国外(米国等)で処理・保存される場合があります。 この場合、適切な保護措置(標準契約条項、十分性認定等)を講じます。

第9条(データの保存期間)

  • アカウント情報:アカウント削除後30日以内に削除(法令上の保存義務がある場合を除く)
  • 取引記録:法令に基づき最大7年間保存
  • アクセスログ:セキュリティ目的で最大12か月間保存
  • お問い合わせ記録:解決後最大3年間保存

第10条(セキュリティ対策)

  • 通信の暗号化(TLS 1.2以上)
  • パスワードのハッシュ化(bcrypt)
  • 認証トークンのHttpOnly / Secure / SameSite Cookie管理
  • アクセス制御(職務上必要な者のみに限定)
  • 脆弱性診断の定期実施
  • インシデント対応計画の策定・運用

第11条(Cookie・トラッキング技術)

11.1 必須Cookie

認証セッション、CSRF保護、言語設定等のサービス運用に不可欠なCookieを使用します。これらは無効にできません。

11.2 分析Cookie

Google Analytics等の分析ツールを使用し、サービスの利用状況を匿名で分析します。ブラウザ設定またはオプトアウトツールで無効にできます。

11.3 Apple App Tracking Transparency

iOSアプリでは、Apple社のApp Tracking Transparency (ATT)フレームワークに準拠し、トラッキング前にユーザーの許可を求めます。

第12条(ユーザーの権利)

ユーザーは以下の権利を有します。

  • アクセス権:当社が保有する個人データの開示請求
  • 訂正権:不正確な個人データの訂正請求
  • 削除権:個人データの削除請求(アカウント削除)
  • 制限権:処理の制限を求める権利
  • データポータビリティ権:機械可読形式でのデータ受領
  • 異議申立権:正当な利益に基づく処理への異議
  • 同意撤回権:同意に基づく処理について、いつでも同意を撤回する権利

権利行使のお申し出は office@jonandcoo.org までご連絡ください。 本人確認の上、原則30日以内に対応いたします。

アカウント削除は、アプリ内のアカウント設定またはウェブサイト(matsuri.group/accounts/delete/)から直接お手続きいただけます。

第13条(児童のプライバシー)

本サービスは16歳未満の児童を対象としていません。16歳未満の方から意図せず個人情報を収集したことが判明した場合、速やかに削除します。 保護者の方は office@jonandcoo.org までご連絡ください。

第14条(ポリシーの変更)

本ポリシーは随時改定されることがあります。重要な変更がある場合は、本サービス上での告知またはメール通知により事前にお知らせします。 改定後のポリシーは公開時点から効力を生じます。

第15条(お問い合わせ窓口)

プライバシーに関するご質問・ご請求は以下までお問い合わせください。

Jon&Coo株式会社 プライバシー担当(責任者:Ko Takahashi)
〒160-0023 東京都新宿区西新宿3-7-1 新宿パークタワー30F
メール:office@jonandcoo.org
電話:080-5060-5588(平日 9:00–18:00 JST)

当社の対応にご不満がある場合、個人情報保護委員会(日本)または管轄のデータ保護監督機関に苦情を申し立てることができます。