Bodalive株式会社(以下「当社」)は、利用者の個人情報を重視し、「個人情報保護法」、「情報通信網利用促進および情報保護等に関する法律」など、関連法令を遵守しています。当社は、本個人情報処理方針を通じて、利用者が提供する個人情報がどのような用途と方式で利用されているか、また個人情報の保護のためにどのような措置が講じられているかをお知らせします。
1. 収集する個人情報の項目および収集方法
ア. 収集項目
| 区分 | 収集項目 | 収集時点 |
|---|
| 必須(メール登録) | メールアドレス、パスワード(暗号化して保存)、ニックネーム | 会員登録時 |
| 必須(ソーシャル登録) | メールアドレス、プロフィール名、プロフィール画像(Googleアカウント基準) | Googleログイン時 |
| 自動収集 | IPアドレス、ブラウザの種類およびバージョン、オペレーティングシステム、接続日時、訪問ページ、参照元URL、クッキー、機器識別子 | サービス利用時 |
| 問い合わせ時 | 氏名、メールアドレス、問い合わせ内容 | カスタマーセンターへの問い合わせ作成時 |
イ. 収集方法
- 会員登録およびサービス利用の過程で利用者が直接入力
- Googleなど提携された外部認証サービスを通じたソーシャルログイン
- サービス利用の過程で自動的に生成・収集される情報(クッキー、接続ログ等)
2. 個人情報の収集および利用目的
- 会員登録および管理: 本人確認、会員制サービスの提供、不正利用の防止、登録意思の確認、苦情処理、告知事項の伝達
- サービスの提供: コンテンツの提供、ブックマーク(本棚)・読書履歴・表示設定などの個人化機能の提供、顧客の問い合わせへの対応
- サービスの改善および運営: 利用統計の分析、新規サービスの開発、サービスの改善、接続頻度の把握、利用環境の最適化
- 広告関連: 広告の効果測定および改善、非識別化された統計に基づく広告表示の最適化
- 不正利用の防止およびセキュリティ: 異常なアクセスの検知、サービスの安定性の確保、事故対応
3. 個人情報の保有および利用期間
当社は、収集目的が達成された後は、当該情報を遅滞なく破棄します。ただし、関連法令により保存が必要な場合には、以下のとおり一定期間保存します。
- 会員退会時: 退会後直ちに破棄(ただし、以下の法令上の保存期間がある場合には、当該期間中は分離して保管)
- 契約または申込みの撤回に関する記録:5年(電子商取引等における消費者保護に関する法律)
- 消費者の苦情または紛争処理に関する記録:3年(電子商取引等における消費者保護に関する法律)
- ログイン記録(接続ログ):3か月(通信秘密保護法)
4. 個人情報の第三者提供
当社は、利用者の個人情報を本方針で告知した範囲を超えて外部に提供することはありません。ただし、次の場合には例外とします。
- 利用者が事前に第三者提供に明示的に同意した場合
- 法令の規定に従う場合、または捜査機関が法令に定められた手続および方法に従い捜査目的で要求する場合
- 統計作成、学術研究などの目的で個人を識別できない形態に加工して提供する場合
5. 個人情報処理の委託
当社は、円滑なサービスの提供のため、以下のとおり個人情報処理業務を外部に委託することがあります。
| 受託者 | 委託業務 |
|---|
| Google LLC | ソーシャルログイン(OAuth 2.0)を通じた会員認証 |
| Resend, Inc. | 会員登録認証メールおよびパスワード再設定メールの送信 |
受託者が追加・変更される場合は、本方針の改定を通じて告知します。当社は、委託契約の締結に際し、個人情報保護の安全を期するため、個人情報保護関連法令の遵守、再委託の制限などを契約書に明示し、受託者がこれを遵守するよう管理・監督します。
6. 個人情報の国外移転
当社は、本方針「第5条 個人情報処理の委託」に記載された海外の受託者(Google LLC、Resend, Inc. 等)を通じてサービスを提供しており、これに伴い一部の個人情報が国外に移転される場合があります。移転される個人情報の項目および目的は委託業務の範囲内に限定され、関連法令に従って安全な保護措置を講じます。
7. 利用者の権利およびその行使方法
利用者は、いつでも次の権利を行使することができます。
- 個人情報の閲覧、訂正の請求
- 個人情報処理の停止の請求
- 会員退会および個人情報削除の請求
上記の権利は、本サービス内のマイページの「アカウント情報」画面、またはカスタマーセンターを通じて行使することができます。
8. 個人情報の破棄手続および方法
- 破棄手続: 収集目的が達成された個人情報は、別途のDB(紙の場合は別途の書類箱)に移され、内部方針および関連法令による保存期間の経過後に破棄されます。
- 破棄方法: 電子的ファイル形態の個人情報は復元が不可能な技術的方法で削除し、紙に出力された個人情報は粉砕または焼却する方法で破棄します。
9. 個人情報の保護のための技術的・管理的対策
- パスワードの暗号化: 会員のパスワードは一方向暗号化(ハッシュ)して保存・管理され、平文に復元することはできません。
- 伝送区間の暗号化: 個人情報はHTTPS(SSL/TLS)を通じて暗号化されて伝送されます。
- アクセス権限の管理: 個人情報にアクセスできる権限を最小限の人員に制限し、アクセス履歴を管理します。
- ハッキング等への備え: セキュリティ上の脆弱性に対応するための点検および更新を定期的に実施します。
10. クッキー(Cookie)および類似技術の運用
当社は、利用者にカスタマイズされたサービスを提供し、サービス利用環境を改善するため、クッキー、ローカルストレージなどの技術を使用します。
- 使用目的: ログイン状態の維持、ダークモードなど利用者設定の保存、非会員の読書記録の保存、サービス利用統計の分析、広告効果の測定
- 拒否方法: 利用者は、使用中のウェブブラウザの設定を通じてクッキーの保存を拒否し、または削除することができます。ただし、クッキーの保存を拒否した場合、ログインの維持、読書記録など一部のサービスの利用に制限が生じる場合があります。
11. 広告および分析ツール
当社は、サービスの改善および効果的な広告表示のために、利用統計分析ツールおよび第三者の広告ネットワークを利用することがあり、当該ツールはクッキーまたは非識別化された機器識別子を通じて非識別情報を収集することがあります。利用者は、当該ツールが提供するオプトアウト機能を通じてトラッキングを拒否することができます。
12. 満14歳未満の児童の個人情報
当社は、満14歳未満の児童の会員登録を原則として許可せず、満14歳未満の児童の個人情報を収集しません。万が一、法定代理人の同意なく満14歳未満の児童の個人情報が収集された事実が確認された場合、当社は遅滞なく当該情報を削除します。
13. 個人情報保護責任者
当社は、利用者の個人情報を保護し、個人情報に関する苦情を処理するため、以下のとおり個人情報保護責任者を指定しています。
利用者は、本サービスを利用するにあたり発生するすべての個人情報保護に関する問い合わせ、苦情、被害救済を個人情報保護責任者に申告することができます。
14. 権益侵害の救済方法
個人情報の侵害に対する申告や相談が必要な場合は、以下の機関にお問い合わせいただけます。
- 個人情報紛争調停委員会:1833-6972 (www.kopico.go.kr)
- 個人情報侵害申告センター:118 (privacy.kisa.or.kr)
- 大検察庁サイバー捜査課:1301 (www.spo.go.kr)
- 警察庁サイバー捜査局:182 (ecrm.cyber.go.kr)
15. 改定履歴