BLACK DROP プライバシーポリシー
Chadult株式会社(以下「当社」といいます。)は、当社が運営する「BLACK DROP」(以下「本サービス」といいます。)における会員その他利用者の個人情報等の取扱いについて、以下のとおり定めます。
第1条(事業者情報)
事業者名:Chadult株式会社
サービス名:BLACK DROP
サイトURL:https://blackdrop.anypr.jp
お問い合わせ窓口:support@blackdrop.anypr.jp
第2条(取得する情報)
当社は、本サービスの提供にあたり、以下の情報を取得します。
1. 会員登録情報
会社名または屋号、法人番号、代表者名、担当者名、住所、電話番号、メールアドレス、事業内容、請求先情報、配送先情報その他会員登録に必要な情報
2. 審査・本人確認情報
開業届、登記情報、本人確認書類、審査結果、確認日時、確認担当者、確認方法その他審査・確認に関する情報
3. 注文・取引情報
注文内容、商品情報、見積履歴、請求情報、入金情報、配送情報、お問い合わせ内容、対応履歴
4. 決済関連情報
月額利用料の継続課金に関連して取得する顧客ID、セッション情報、決済状況、カードブランド、カード下4桁、有効期限、請求先住所その他これに付随する情報
5. 自動取得情報
Cookie、IPアドレス、ブラウザ情報、端末情報、アクセスログ、利用履歴その他本サービスの利用に伴い自動的に取得される情報
第3条(クレジットカード情報の取扱い)
1. 当社は、月額利用料の決済にStripe Checkout、Stripe Payment Linksその他当社所定の決済手段を利用します。
2. 当社が前項の決済手段を利用する場合、カード番号全体およびセキュリティコードは、原則として当社のサーバを経由せず、Stripeその他決済サービス事業者により取得・処理されます。
3. 当社は、継続課金管理、不正利用防止、照合作業、会員対応その他必要な範囲で、カードブランド、カード下4桁、有効期限、請求先住所、顧客ID、決済履歴その他決済に付随する情報を取得または閲覧する場合があります。
4. 決済サービス事業者における個人情報の取扱いは、当該事業者の定める規約およびプライバシーポリシーによるものとします。
第4条(利用目的)
当社は、取得した情報を以下の目的で利用します。
1. 会員登録の受付、招待確認、審査、本人確認、会員管理のため
2. 月額利用料の請求、継続課金管理、決済処理、未払対応、不正利用防止のため
3. 商品の在庫確認、見積、請求、入金確認、配送、問い合わせ対応その他個別売買契約の履行のため
4. 会員への重要なお知らせ、規約変更通知、サービス案内、サポート対応のため
5. 規約違反、秘密情報漏えい、転売、不正アクセスその他不正行為の調査、検知、対応および法的措置のため
6. 本サービスの改善、品質向上、アクセス解析、統計分析、新機能開発その他サービス運営のため
7. 法令遵守、紛争解決、権利行使または義務履行のため
8. 本サービスへ招待を行った招待者(代理店等を含みます。)に対する、紹介実績の確認、紹介報酬の算定および支払手続のため(この目的において、入会事実および報酬発生条件の達成有無等、必要最小限の範囲に限り招待者へ情報共有を行うことがあります。)
第5条(第三者提供)
1. 当社は、法令に基づく場合その他個人情報保護法上認められる場合を除き、本人の同意なく個人データを第三者に提供しません。
2. 前項にかかわらず、当社は、月額利用料の決済処理のため、必要な範囲で個人データを決済サービス事業者へ提供し、または連携することがあります。
3. 当社は、海外仕入先への商品手配にあたり、原則として会員の個人データを当該海外仕入先へ提供しません。海外仕入先には、当社自身の情報を用いて手配を行います。
4. 当社は、第4条に定める利用目的の達成に必要な範囲で、本サービスへ招待を行った招待者(代理店等を含みます。)に対し、入会事実、紹介実績、報酬発生条件の達成有無その他紹介報酬の算定および支払に必要な最小限の情報を提供することがあります。
第6条(委託)
1. 当社は、利用目的達成に必要な範囲で、個人データの取扱いの全部または一部を外部事業者へ委託することがあります。
2. 前項の委託先には、決済関連事業者、配送事業者、システム運用事業者、メール送信事業者、アクセス解析事業者その他本サービス運営に必要な事業者が含まれます。
3. 当社は、委託先の選定にあたり必要な確認を行い、委託先に対し必要かつ適切な監督を行います。
第7条(外国のクラウドサービス等の利用)
1. 当社は、本サービスの運営、決済、通信、保管、分析その他の目的で、外国に所在する事業者が提供するクラウドサービス、SaaSまたはこれに類するサービスを利用する場合があります。
2. 当社が前項のサービスを利用する場合、法令に従い、当該外国の名称、当該外国における個人情報保護制度に関する情報、安全管理措置の内容その他本人が知り得る状態に置くべき事項を、別途当社所定の方法により公表または通知します。
3. 当社が現時点で利用し、または利用を予定する国外サービスには、StripeおよびGoogle関連サービスが含まれます。
第8条(安全管理措置)
当社は、個人データの漏えい、滅失または毀損の防止その他安全管理のため、必要かつ適切な措置を講じます。主な内容は以下のとおりです。
1. 組織的安全管理措置
取扱権限者の限定、アクセス権限管理、取扱状況の点検
2. 人的安全管理措置
従業者への教育、秘密保持義務の設定
3. 物理的安全管理措置
機器、媒体、書類等の適切な管理
4. 技術的安全管理措置
SSL/TLS等による通信暗号化、ID・パスワード管理、アクセス制御、ログ管理、不正アクセス対策
5. 外的環境の把握
外国に所在するサービス提供者を利用する場合の制度把握および必要な措置
6. 安全管理措置の詳細については、法令の範囲内で、お問い合わせ窓口に対する請求に応じて回答します。
第9条(本人確認資料等の保管)
1. 当社は、会員審査、不正防止、本人確認その他必要な目的のため、本人確認資料等の提出を求めることがあります。
2. 当社は、確認結果、確認日時、確認方法、確認担当者その他審査・確認に必要な記録を保管します。
3. 本人確認資料そのものについては、法令上の保管義務がある場合、不正利用の疑いがある場合、紛争対応上必要がある場合その他当社が合理的に必要と判断する場合を除き、確認後速やかに削除または適切に廃棄するものとします。
4. 当社が本人確認資料を保管する場合であっても、その範囲および期間は必要最小限に限るものとします。
第10条(保有期間)
1. 当社は、取得した個人情報を、利用目的達成に必要な期間および法令上保存が必要な期間に限り保有します。
2. 当社は、利用目的に照らして不要となった個人情報について、法令に従い、削除、匿名化その他適切な措置を講ずるよう努めます。
第11条(Cookie等の利用)
1. 当社は、ログイン状態の維持、利便性向上、利用状況の把握、不正利用防止、アクセス解析その他必要な目的でCookie等を利用します。
2. 当社は、アクセス解析のためGoogle Analyticsを利用します。
3. 利用者は、ブラウザ設定によりCookieを無効化することができますが、その場合、本サービスの全部または一部が利用できなくなることがあります。
第12条(個人情報の開示等)
1. 当社は、本人またはその代理人から、保有個人データについて、開示、訂正、追加、削除、利用停止、消去または第三者提供停止の請求を受けた場合、本人確認を行ったうえで、法令に従い適切に対応します。
2. ご請求の内容によっては、法令上または業務上の合理的理由により対応できない場合があります。
3. 手続の詳細は、お問い合わせ窓口までご連絡ください。
第13条(漏えい等への対応)
当社は、個人データの漏えい、滅失、毀損その他の事案が発生した場合、法令に従い、必要に応じて監督官庁への報告、本人への通知その他必要な措置を講じます。
第14条(ポリシーの変更)
当社は、法令改正、運用変更、本サービス内容の変更その他必要に応じて、本ポリシーを変更することがあります。変更後の内容は、本サイト上に掲載し、または当社所定の方法で通知した時点から効力を生じます。
附則
2026年3月7日 制定・施行