プライバシーポリシー
90+ プライバシーポリシー
EOM合同会社(以下「当社」といいます)は、スマートフォンアプリおよびウェブサイト「90+」(以下「本サービス」といいます)におけるユーザー情報の取扱いについて、本プライバシーポリシー(以下「本ポリシー」といいます)を定めます。本ポリシーは、日本の「個人情報の保護に関する法律」(以下「個人情報保護法」といいます)、EU一般データ保護規則(GDPR)、英国GDPR、米国カリフォルニア州消費者プライバシー法(CCPA/CPRA)等を踏まえて策定しています。本サービスを利用することにより、ユーザーは本ポリシーの内容を理解し、これに同意したものとみなされます。
第1条 用語の定義
- 個人情報: 個人情報保護法に定める「個人情報」をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、連絡先その他の記述等により特定の個人を識別できるものを指します。
- 履歴情報および特性情報: 個人情報以外のもので、ユーザーが本サービスを利用する際の履歴に関する情報(利用日時、利用方法、利用環境、IPアドレス、Cookie、端末識別子等)を指します。
- 個人関連情報: 個人情報に該当しないCookie、閲覧履歴、広告識別子その他の情報であって、他の情報と照合しない限り特定の個人を識別できない情報をいいます。
- プライバシー情報: 上記1〜3を総称していいます。
- 当社が今後「仮名加工情報」または「匿名加工情報」を取り扱う場合には、本ポリシーの安全管理措置および第三者提供等の規定を準用します。
第2条 設計方針
本サービスはアカウント登録不要で利用できます。氏名・メールアドレス・電話番号その他個人を直接特定できる情報は一切取得しません。識別は、アプリ初回起動時に端末内で生成される匿名UUIDにより行います。
第3条 取得する情報
3-1. 匿名ユーザー識別子
- UUID: アプリ初回起動時に端末内で生成されるランダム文字列。サーバ側書込み(お気に入り保存等)の宛先IDとして使用します。氏名等とは紐付きません。
- HMAC署名キー: 書込みリクエストの真正性確認に使う秘密鍵。端末内(iOS Keychain / Android Keystore)に保管され、サーバには送信されません。
3-2. ユーザー設定(Preferences)
- 表示言語
- お気に入りチーム(FIFA 3文字コード)
- 通知設定
- 表示タイムゾーン
3-3. プッシュ通知トークン
通知をオンにした場合に限り、Expo Push Serviceが発行するプッシュトークンを取得します。プッシュ配信のためだけに使用し、トークンから個人を特定することはできません。
3-4. 当社が取得しない情報
- 氏名、メールアドレス、電話番号、住所
- 位置情報(端末位置のトラッキング)
- 連絡先、写真ライブラリ、端末内ファイル
- SNSアカウント、決済情報
- 広告ID(IDFA / AAIDは使用しません)
第4条 取得方法
| 種別 | 取得方法 |
|---|---|
| 匿名UUID | アプリ初回起動時に端末内で自動生成 |
| HMAC署名キー | 同上(生成後は端末内Keychain / Keystoreに保管) |
| ユーザー設定 | ユーザーが設定画面から入力/変更 |
| プッシュ通知トークン | ユーザーが通知を許可した時にExpo Push Serviceから自動取得 |
第5条 利用目的および法的根拠
当社は、取得した情報を以下の目的で利用します。GDPR適用のあるユーザーに対しては、各利用目的に対応する法的根拠を以下のとおり明示します。
| 利用目的 | GDPR上の法的根拠 |
|---|---|
| 本サービスの提供・運営 | 契約の履行(GDPR第6条1項(b)) |
| プッシュ通知の配信 | 同意(GDPR第6条1項(a))。同意はいつでも撤回可能 |
| 不具合の検知・分析・修正 | 正当な利益(GDPR第6条1項(f)) |
| 本サービスの機能改善 | 正当な利益(GDPR第6条1項(f)) |
| 本ポリシーまたは規約変更等の重要通知 | 契約の履行/法的義務(GDPR第6条1項(b)/(c)) |
当社は、上記目的外の利用を行う場合、事前にユーザーの同意を得るものとします。
第6条 安全管理措置
当社は、お預かりした情報を、以下の方法で保護します。
- 通信の暗号化: 本サービスとサーバ間の通信はTLSにより暗号化します。
- 書込みの真正性確認: ユーザー設定の書込みはHMAC-SHA256署名により真正性を検証します。
- 端末側秘密の保護: HMAC署名キーはiOS Keychain / Android Keystoreに保管され、アプリ削除時に端末から削除されます。
- アクセス制御: サーバ側のユーザー情報には、運用上必要な最小限の権限を有する者のみがアクセスできます。
- データセンタの所在: ユーザー情報はCloudflareのエッジネットワーク(米国・EU・英国等)に保管されます。
第7条 漏えい等の報告・通知
当社は、個人情報の漏えい、滅失、き損その他の事態(以下「漏えい等」といいます)が発生した場合、速やかに事実関係を確認し、外部流出または再発リスクの程度を評価のうえ、日本の規制当局である個人情報保護委員会への報告および本人への通知を、原則として知った時点から72時間以内に行います。通知が遅れる場合にはその理由を説明し、追加情報を確定次第速やかに報告します。
第8条 第三者提供・委託
当社は、以下の第三者に対して、本サービス提供に必要な範囲で情報の取扱いを委託しています。これらは個人情報保護法上の「委託」であり、「第三者提供」には該当しません。各サービスのプライバシーポリシーは、それぞれのリンクからご確認いただけます。
| 委託先 | 取扱う情報 | 提供方法 | プライバシーポリシー |
|---|---|---|---|
| Cloudflare(Workers / D1 / KV / Queues) | ユーザー設定、匿名UUID、プッシュ通知トークン | API経由 | https://www.cloudflare.com/privacypolicy/ |
| Expo(Expo Push Service) | プッシュ通知トークン、通知本文 | API経由 | https://expo.dev/privacy |
| football-data.org | 試合データ取得時のリクエスト情報 | API経由 | aboutページ末尾のPrivacy Policy |
| Apple Inc. | アプリ配信に伴う情報(当社では取得しません) | App Store | https://www.apple.com/legal/privacy/ |
| Google LLC | アプリ配信に伴う情報(当社では取得しません) | Google Play | https://policies.google.com/privacy |
当社は、これら以外の第三者に対して、ユーザーの事前の同意なくユーザーの情報を提供することはありません。ただし、法令に基づく場合、人の生命・身体・財産の保護に必要な場合等、個人情報保護法第27条第1項各号に該当する場合はこの限りではありません。
本サービスは、広告SDK/行動追跡ツール/第三者Analyticsツールを一切組み込んでいません。
第9条 国際データ移転
本サービスは、米国、EU、英国その他の国・地域に所在する委託先のサーバーにデータを保存・処理することがあります(主にCloudflareのエッジネットワーク)。日本国外への移転にあたり、当社は以下の保護措置に依拠します。
- 日本に対するEU十分性認定: EU欧州委員会は2019年、日本を「十分なレベルの個人データ保護を確保する国」と認定しました。これにより、EUから日本への個人データの移転は基本的に追加措置なしで可能です。
- EU標準契約条項(SCC)/英国国際データ移転協定(IDTA): 委託先が米国その他の十分性認定のない国に所在する場合、これらの契約条項に依拠します。
- EU-米国データプライバシーフレームワーク(DPF): 米国の委託先がDPFの自己認証を取得している場合、当該認証に依拠する場合があります。
第10条 データ保存期間
| 種別 | 保存期間 |
|---|---|
| 匿名UUID + ユーザー設定 | 最終アクセスから24か月、または明示的な削除要求の受領時まで |
| プッシュ通知トークン | 通知をオフにする、またはアプリをアンインストールしてから30日 |
| サーバ運用ログ | 通信品質確認の目的で最大30日 |
第11条 ユーザーの権利
11-1. 個人情報保護法に基づく権利(第28条〜第30条)
日本に居住するユーザーは、個人情報保護法第28条から第30条に基づき、当社が保有する自己の個人情報について、以下の権利を行使できます。
- 開示請求権(第28条): 当社が保有する個人情報の開示を請求する権利
- 訂正・追加・削除請求権(第29条): 個人情報の内容が事実でない場合に訂正・追加・削除を請求する権利
- 利用停止・消去・第三者提供停止請求権(第30条): 個人情報の取扱いが本ポリシーに違反する場合等に利用停止等を請求する権利
11-2. GDPR/英国GDPRに基づく権利(第15条〜第22条)
EEAまたは英国に居住するユーザーは、GDPR/英国GDPRに基づき、以下の権利を行使できます。
- アクセス権(第15条)
- 訂正権(第16条)
- 削除権/忘れられる権利(第17条)
- 処理制限権(第18条)
- データポータビリティ権(第20条)
- 異議申立権(第21条)
- 自動化された処理に服しない権利(第22条)
- 監督機関に苦情を申し立てる権利
11-3. CCPA/CPRA(カリフォルニア州住民)
カリフォルニア州在住のユーザーは、CCPA/CPRAに基づき、以下の権利を有します。
- 個人情報の取得・利用・共有に関する開示請求権
- 個人情報の削除請求権
- 個人情報の訂正請求権
- 個人情報の「販売」または「共有」へのオプトアウト権(当社は、行動ターゲティング広告のために個人情報を販売または共有していません)
- 上記権利の行使を理由とする差別を受けない権利
11-4. 請求方法
各権利の行使を希望する場合は、第17条のお問い合わせ窓口までご連絡ください。本人確認のため必要な情報のご提供をお願いする場合があります。当社は、請求を受領後、原則として2週間以内に書面または電子メールにより回答します。アプリをアンインストールした場合、UUID + 紐付けデータはcronによる期限切れデータの定期削除を経て順次削除されます。即時削除を希望する場合も同窓口までご連絡ください。
第12条 Cookieおよび類似技術
ウェブ版(90plus.babelfc.com)は、locale推定のためにブラウザCookieを1つだけ使用します(PARAGLIDE_LOCALE、表示言語の保持目的)。アプリ版はCookieを使用しません。当社は広告目的またはサードパーティ分析目的でのCookieを一切使用していません。
第13条 子どものプライバシー
本サービスは、16歳未満の児童を対象としていません。当社は、16歳未満の方の個人情報を、知る限り取得しません。万一お子様の情報が当社に送信されている可能性があるとお考えの保護者の方は、第17条のお問い合わせ窓口までご連絡ください。
第14条 Apple App Tracking Transparency(ATT)について
本サービスは、Apple ATT フレームワーク上の「トラッキング」に該当する処理を一切行いません。具体的には、IDFA(広告識別子)の取得を行わず、他社のアプリ・ウェブサイトをまたいだユーザー追跡や、データブローカーへの個人情報共有を行いません。そのため、本サービスはATTの許諾ダイアログを表示しません。
第15条 本ポリシーの変更
当社は、必要に応じて本ポリシーを改定することがあります。重要な変更を行う場合、本サービス内またはウェブサイト上で告知し、適用法令で求められる場合には合理的な事前通知を行います。改定後のポリシーは、本サービス上に掲示された時点で効力を生じます。
第16条 準拠法
本ポリシーは日本法に準拠して解釈されます。
第17条 お問い合わせ先
本ポリシーまたはユーザー情報の取扱いに関するご質問・ご請求は、以下までご連絡ください。EEA/英国にお住まいで、個人情報の取扱いに関する懸念が解消されない場合、地域のデータ保護当局に苦情を申し立てる権利があります。
- 事業者名: EOM合同会社
- お問い合わせフォーム
第18条 制定日・最終改定日
- 制定日: 2026-05-17
- 最終改定日: 2026-05-17