プライバシーポリシー
施行日: 2026年6月3日 / バージョン: 1.0
Lil Peace 合同会社(以下「当社」といいます。)は、当社が運営するエキゾチック生体マーケットプレイス「ExoX」(https://exox.market 、以下「本サービス」といいます。)における利用者の個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関係法令を遵守するとともに、本プライバシーポリシー(以下「本ポリシー」といいます。)を定め、これを適切に取り扱います。
第1条(定義)
本ポリシーにおいて使用する用語の定義は、次の各号に定めるとおりとします。
- 「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいいます。
- 「個人データ」とは、個人情報保護法第16条第3項に定める個人データをいいます。
- 「保有個人データ」とは、個人情報保護法第16条第4項に定める保有個人データをいいます。
- 「個人関連情報」とは、個人情報保護法第2条第7項に定める個人関連情報をいいます。
- 「利用者」とは、本サービスを利用する全ての個人(出品者である事業者の役員及び従業員を含みます。)をいいます。
第2条(取得する個人情報の項目)
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
- アカウント情報:メールアドレス及び認証用のパスワード(ハッシュ化された状態でのみ保管されます。)
- ショップ・出品者プロフィール情報:ショップ名、動物取扱業登録番号、動物取扱業登録証の画像、プロフィール文、外部連絡先(X、LINE、メールアドレス等のリンク一覧)
- 出品情報:商品名、モルフ、性別、年齢、価格、出品ステータス、生体の写真画像
- 利用行動情報:お気に入り登録、閲覧履歴、通知の既読状態
- 課金関連情報:Stripe カスタマー ID、サブスクリプション契約状態及び支払状態
- 通知配信履歴:本サービスから送信した通知メールの送信ログ
- ログイン履歴:IP アドレス、ユーザーエージェント、日時
第3条(取得方法)
当社は、前条に定める個人情報を、以下の方法により取得します。
- 利用者が本サービスのアカウント登録、ショップ情報の登録、出品操作、サブスクリプション申込み等の入力フォーム又はアップロード機能を通じて自ら提供する方法
- 利用者が本サービスを利用する際にブラウザ又はサーバが自動的に送信する通信情報を、サーバ側のログとして記録する方法
- 第8条に定める委託先から、業務遂行の範囲で提供を受ける方法
第4条(利用目的)
当社は、取得した個人情報を、以下の目的の範囲内で利用します。
- アカウントの作成、認証、本人確認及び不正利用の検知・防止のため
- ショップの動物取扱業登録の有無及び正当性の確認のため
- 出品の作成・公開、検索、お気に入り、閲覧履歴の表示等、本サービスの機能提供のため
- 有料プラン(サブスクリプション)の課金処理、請求、契約管理及び解約処理のため
- 本サービスに関するお知らせ、運営からの重要な通知、システム通知メールの配信のため
- 利用者からのお問い合わせ、開示等の請求その他のサポート対応のため
- 利用規約に違反する行為、違法行為又は不正行為への対応のため
- 利用状況の分析及び本サービスの品質向上、新機能の企画開発のため
- 法令、裁判所その他の公的機関からの要請への対応のため
当社が利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲においてのみ行い、変更後の利用目的を本サービス上での掲示又は登録メールアドレス宛の通知により周知します。
第5条(決済情報の取扱い)
本サービスは、出品者と購入希望者との間の生体売買そのものに関する決済機能を提供しておらず、当該決済は当事者間の直接交渉に委ねられます。当社が決済処理を行うのは、出品者向け有料プラン(サブスクリプション)に関する課金のみであり、当該課金に関するクレジットカード番号、有効期限、セキュリティコード等の決済手段の本体情報は、決済代行事業者である Stripe, Inc.(以下「Stripe 社」といいます。)が直接取得・保管します。当社は、Stripe 社から提供されるカスタマー ID、サブスクリプションの契約状態及び支払結果のみを保持します。
第6条(動物取扱業登録情報の取扱い)
当社は、出品者の認証目的で動物取扱業の登録番号及び登録証の画像を取得します。これらの情報は、次のとおり取り扱います。
- 登録番号:当社による出品者の認証審査のために利用するほか、認証済み出品者の場合、本サービス上のショップページにおいて動物取扱業に基づく表示として一般公開されます。
- 登録証の画像:当社による認証審査のためにのみ利用し、本サービス上で一般公開することはありません。当社の管理下において厳重に保管します。
第7条(第三者提供)
当社は、利用者の同意を得た場合又は次の各号のいずれかに該当する場合を除き、利用者の個人データを第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることがその事務の遂行に支障を及ぼすおそれがあるとき
当社は、いわゆるオプトアウト方式による第三者提供は行いません。
第8条(業務委託)
当社は、本サービスの提供に必要な範囲で、以下の事業者に対し個人データの取扱いを委託します。これらの委託先は、個人情報保護法第27条第5項第1号に基づく委託先であり、第三者提供には該当しません。当社は、委託先における個人情報の安全管理が適切に行われるよう、必要かつ適切な監督を行います。
| 委託先 | 所在国 | 委託業務 |
|---|---|---|
| Google LLC | 米国 | Firebase Authentication、Cloud Firestore、Cloud Storage for Firebase、Firebase App Hosting によるアカウント認証、データベース、画像保管、アプリケーションホスティング |
| Stripe, Inc. | 米国 | サブスクリプション課金、請求処理、顧客管理 |
| Resend, Inc. | 米国 | 本サービスから送信する通知メール及びシステムメールの配信 |
第9条(外国にある第三者への個人データの提供)
前条に定める委託先は、いずれもアメリカ合衆国に本拠を置く事業者であるため、当社は、利用者の個人データを外国にある第三者へ提供することとなります。当社は、個人情報保護法第28条に基づき、利用者から本ポリシーへの同意を取得することにより、当該提供を行います。
- 提供先の所在国:アメリカ合衆国
- 当該国の個人情報の保護に関する制度:アメリカ合衆国には、日本の個人情報保護法に相当する包括的な連邦レベルの個人情報保護法はなく、分野別の連邦法及び州法(カリフォルニア州消費者プライバシー法等)が個別に適用されます。詳細は、個人情報保護委員会が公表する各国制度の概要をご参照ください。
- 提供先が講じている個人情報保護のための措置:各委託先は、SOC 2、ISO 27001 等の国際的な情報セキュリティ基準の認証取得、データ処理契約(DPA)の締結、適切な技術的・組織的安全管理措置の実施を通じて、個人データの保護のための措置を講じています。
第10条(Cookie 及び外部送信される情報)
当社は、本サービスの提供にあたり、Cookie 及び類似技術を使用し、利用者の端末から第三者の運営するサーバに対し情報を送信することがあります。電気通信事業法第27条の12に基づき、本サービスが利用する外部送信先及び送信される情報は、次のとおりです。
| 送信先 | 送信される情報 | 利用目的 |
|---|---|---|
| Google LLC(Firebase Authentication) | セッション識別子等 | ログイン状態の維持、本人認証 |
| Stripe, Inc.(Stripe.js) | 課金処理に必要な識別子 | サブスクリプションの申込み・管理 |
本ポリシー制定時点において、当社はアクセス解析サービス(Google Analytics 等)及び第三者広告事業者の Cookie その他のトラッキング技術は導入していません。将来これらを導入する場合は、事前に本ポリシーを改定し、利用者に周知します。
利用者は、ブラウザの設定により Cookie の受領を拒否できますが、その場合、ログイン状態の維持等、本サービスの一部機能が正常に動作しないことがあります。
第11条(個人関連情報の取扱い)
当社は、Cookie 等を通じて取得する個人関連情報について、提供先において個人データとして取得することが想定される態様での第三者提供は行いません。将来、個人関連情報を第三者に提供する場合は、個人情報保護法第31条その他の関係法令に従い、必要な対応を行います。
第12条(出品者と購入者の取引における個人情報の取扱い)
本サービスにおいて、出品者と購入希望者との間の取引(生体の価格交渉、受渡し、配送等)は、利用者間で直接行われます。当社は当該取引の当事者ではなく、取引の過程で利用者間で授受される個人情報(氏名、住所、電話番号等)の取扱いについては、各利用者が自らの責任で適切に行うものとします。
出品者は、当該取引において取得した購入希望者の個人情報を、当該取引の目的の範囲内でのみ利用し、他の目的に流用してはなりません。
第13条(安全管理措置)
当社は、取り扱う個人データの漏えい、滅失又は毀損の防止その他の安全管理のために、以下の措置を講じます。
- 組織的安全管理措置:個人データの取扱いに関する責任者の設置、取扱規程の整備、従業者に対する監督
- 人的安全管理措置:従業者に対する秘密保持義務の課し付け及び定期的な教育
- 物理的安全管理措置:個人データを取り扱う機器、電子媒体等の盗難・紛失防止
- 技術的安全管理措置:アクセス制御、認証情報のハッシュ化、通信経路の暗号化(TLS)、不正アクセス防止のためのアクセス権限管理、ログイン履歴の記録及び定期的な見直し
- 外的環境の把握:第9条に定める外国にある委託先における個人情報保護に関する制度等を把握した上で、必要かつ適切な措置を講じます。
第14条(個人データの保存期間)
当社は、個人データを利用目的の達成に必要な期間に限り保存します。主な保存期間は、次のとおりです。
- アカウント情報・ショップ情報・出品情報:会員資格を有する間。会員資格の喪失(退会)後、合理的な期間内に削除又は匿名化します。
- 課金関連情報:契約終了後、税法・特定商取引法その他関係法令により保存が義務付けられる期間
- 通知配信履歴:送信から1年間
- ログイン履歴:取得から90日(Firestore の TTL 機能により自動削除)
法令により別途の保存期間が定められている場合は、当該期間に従います。
第15条(保有個人データに関する開示等の請求)
利用者は、当社に対し、自己の保有個人データについて、個人情報保護法に基づき、次の請求を行うことができます。
- 利用目的の通知
- 開示(電磁的記録の提供を含みます。)
- 内容の訂正、追加又は削除
- 利用の停止又は消去
- 第三者への提供の停止
請求を行う場合は、第18条に定めるお問い合わせ窓口までご連絡ください。当社は、ご連絡いただいた方が本人又はその正当な代理人であることを、ご登録のメールアドレスその他の方法により確認の上、法令の定めに従い、合理的な期間内に対応します。代理人による請求の場合は、委任状その他の代理権限を証する書面の提示を求めることがあります。
請求の対象が法令上の例外に該当する場合、当社は、その全部又は一部に応じられないことがあります。その場合は、理由を付してその旨を通知します。開示等の請求に係る手数料は、当面の間、無料とします。
第16条(仮名加工情報及び匿名加工情報の取扱い)
本ポリシー制定時点において、当社は仮名加工情報及び匿名加工情報の作成、利用又は第三者提供を行っていません。将来これらを取り扱う場合は、事前に本ポリシーを改定し、利用者に周知します。
第17条(未成年者の個人情報)
本サービスは、利用規約により18歳未満の方の利用を制限しています。当社は、18歳未満の方からの登録を確認した場合は、当該アカウントを停止し、登録された個人データを削除します。
第18条(お問い合わせ窓口)
個人情報の取扱いに関するお問い合わせ、開示等の請求、その他のご連絡は、以下の窓口までお願いいたします。
- 事業者名:Lil Peace 合同会社
- サービス名:ExoX(https://exox.market )
- お問い合わせ窓口:contact@exox.market
当社の個人情報の取扱いについて、本窓口での対応により解決に至らない場合は、個人情報保護委員会(https://www.ppc.go.jp )へ申し出ることもできます。
第19条(本ポリシーの改定)
当社は、法令の改正、本サービスの内容変更その他の事情に応じて、本ポリシーを改定することがあります。本ポリシーを改定する場合、当社は、改定後の内容、効力発生日その他必要な事項を本サービス上に掲載する方法により利用者に周知します。重要な変更を行う場合には、別途、登録メールアドレス宛の通知等の方法により周知します。利用者が周知後に本サービスの利用を継続した場合、改定後の本ポリシーに同意したものとみなします。
以上