Koeful

プライバシーポリシー(個人情報保護方針)

最終改定日: 2026年7月9日

合同会社CIAL(以下「当社」といいます)は、当社が提供するサービス「Koeful(コエフル)」(以下「本サービス」といいます)における個人情報の取り扱いについて、以下のとおり定めます。

1. 取得する個人情報

当社は、本サービスの提供にあたり、次の個人情報を取得することがあります。

エンドユーザーに関する情報は、当社が本サービスの投稿フォームにおいて、当社が自ら、投稿されるご本人から直接取得します。 取得にあたっては、本ポリシーおよび利用規約への同意をいただきます。

2. 利用目的

当社は、取得した個人情報を次の目的で利用します。

3. 第三者提供・業務委託

  1. 当社は、法令に基づく場合を除き、あらかじめ本人の同意を得ずに個人情報を第三者に提供しません。
  2. 当社は、利用目的の達成に必要な範囲で、個人情報の取り扱いを外部に委託することがあります。主な委託先(外部サービス)は次のとおりです。
委託先委託する業務所在国
Stripe, Inc.決済処理米国
Cloudflare, Inc.データ・画像の保存/配信(R2 / CDN)米国
Laravel Holdings Inc.(Laravel Cloud)アプリケーションのホスティング米国

当社は、上記のほか、メールの送信を国内外のメール送信サービス事業者に委託することがあります。

4. 外国にある第三者への個人情報の提供

  1. 前条のとおり、当社は、個人情報の取り扱いを米国に所在する事業者に委託しており、個人情報は米国に移転されます。
  2. 米国における個人情報の保護に関する制度は、日本の個人情報の保護に関する法律に相当する包括的な法律を有しておらず、分野別の連邦法および各州法により規律されています。日本の制度との間に本質的な差異が存在する可能性があります。
  3. 当社は、移転先の事業者との間で、個人情報保護法および同法施行規則に定める基準に適合する体制を継続的に確保するため、契約その他の適切な方法により、当該事業者が個人情報を適正に取り扱うことを確保しています。
  4. 移転先の国における個人情報の保護に関する制度についてさらに詳しい情報をご希望の場合は、support@koeful.com までご連絡ください。

5. 投稿コンテンツと公開について

エンドユーザーの投稿は、投稿者本人の公開同意(同意の記録を保持します)に基づき、本サービス上および利用者が指定する外部サイト(埋め込み等)で公開されることがあります。公開範囲は利用者の設定によります。

6. 保存期間

  1. 契約者に関する情報は、契約期間中および退会後90日間保存し、その後、法令により保存が義務づけられる情報を除き、削除します。
  2. エンドユーザーの投稿コンテンツおよび同意の記録は、当該投稿が削除されるまで、または契約者のアカウントが削除されるまで保存します。
  3. 決済に関する記録は、法令に定める期間(帳簿書類として7年間)保存します。
  4. アクセスログは、取得から1年間を目安に保存し、その後削除します。

7. 開示・訂正・削除等の請求

  1. 本人(またはエンドユーザー)は、当社が保有する自己の個人情報について、利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去、第三者提供の停止を請求できます。
  2. 請求は、support@koeful.com 宛に、以下をお知らせください。
    • 請求の内容(開示・訂正・削除等の別)
    • ご本人のお名前およびメールアドレス
    • 投稿に関する請求の場合、対象となる投稿を特定できる情報
  3. 本人確認のため、当社は、ご登録のメールアドレスからのご連絡であることの確認、または投稿時に入力された情報との照合を行います。これらによる確認が困難な場合、追加の確認資料の提出をお願いすることがあります。
  4. 手数料は無料です。ただし、利用目的の通知および開示の請求について、当社が郵送等の方法により回答する場合、実費相当額をご負担いただくことがあります。
  5. 当社は、請求を受けてから原則として14日以内に回答します。
  6. 契約者アカウントおよび関連データの削除については、本サービスの退会機能または上記窓口を通じて対応します。

8. Cookie 等の利用

  1. 本サービスは、ログイン状態の維持および不正なリクエストの防止(CSRF 対策)のため、Cookie を利用します。これらは本サービスの提供に必要不可欠なものです。
  2. 現在、当社は、広告配信または行動ターゲティングを目的とした第三者提供の Cookie を使用していません。また、Google Analytics 等のアクセス解析ツールを導入していません。
  3. 将来これらを導入する場合には、本ポリシーを改定し、事業者名および取得する情報の内容を明示します。
  4. ブラウザ設定により Cookie を無効化できますが、その場合、本サービスへのログインができない等、一部の機能が利用できなくなります。

9. 安全管理措置

当社は、個人情報の漏えい・滅失・毀損の防止その他の安全管理のため、次の措置を講じています。

基本方針の策定

個人情報の適正な取り扱いの確保のため、本ポリシーを策定し、公表しています。

組織的安全管理措置

個人情報の取り扱いに関する責任者を定め、取り扱う個人情報の範囲および従業者を明確化しています。個人情報の取り扱いに関する法令や本ポリシーへの違反を把握した場合の連絡体制を整備しています。

人的安全管理措置

個人情報の取り扱いに関する留意事項について、従業者に周知するとともに、必要な教育を行っています。

物理的安全管理措置

個人情報を取り扱う機器および電子媒体等の盗難・紛失等を防止するための措置を講じています。

技術的安全管理措置

個人情報を取り扱う情報システムへのアクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定しています。通信は暗号化(TLS)し、パスワードは不可逆な形式で保存しています。管理画面には二要素認証を用意しています。

外的環境の把握

当社は、米国に所在する事業者に個人情報の取り扱いを委託しています(第3条・第4条)。当社は、米国における個人情報の保護に関する制度を把握したうえで、安全管理のために必要かつ適切な措置を講じています。

10. 本ポリシーの変更

  1. 当社は、必要に応じて本ポリシーを変更することがあります。
  2. 前項の変更のうち、個人情報の利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて変更することはできず、この範囲を超えて変更する場合には、あらかじめ本人の同意を得るものとします。
  3. 前項に該当しない変更については、変更後の内容を本サービス上に掲示した時点から効力を生じます。重要な変更を行う場合は、あわせて利用者に電子メールにより通知します。

11. 事業者情報

最終改定日: 2026年7月9日