7G 77
lazuliy-berry.jp

プライバシーポリシー

最終更新日:2026年4月27日

Lazuliy Berry(以下「当サービス」)は、ユーザーの皆さまのプライバシーを尊重し、個人情報の保護に関する法律(個人情報保護法)その他関連法令を遵守するとともに、個人情報の適切な保護に努めます。本プライバシーポリシーは、当サービス(会員サイトおよびショップを含むすべてのサービス)が収集する情報とその利用方法について説明します。

第1条(収集する情報)

当サービスは、以下の情報を収集します。

1. 会員登録時に取得する情報

  • Googleアカウント情報(メールアドレス、Firebase UID)
  • ニックネーム
  • 生年月日
  • 性別
  • お住まいの都道府県

2. ショップ・Berry交換のご利用時に取得する情報

  • 配送先情報(お名前、郵便番号、住所、建物名、電話番号)
  • ご注文内容(商品名、数量、金額)
  • 決済に関する情報(決済方法、決済ステータス、Stripe決済ID)

※ クレジットカード番号等の決済情報は、当サービスのサーバーには保存されません。決済処理はすべてStripe, Inc.のセキュリティ基準(PCI DSS)に準拠したシステム上で行われます。

3. サービス利用に伴い自動的に取得する情報

  • ログイン履歴・アクティビティ情報(ログイン日時、連続ログイン日数等)
  • Berry・クリスタルの取得・利用履歴
  • コレクション・ゲームプレイの記録
  • アクセスログ(IPアドレス、ブラウザ情報、OS情報、アクセス日時)

4. プッシュ通知に関する情報

  • ブラウザのプッシュ通知エンドポイントURL
  • 暗号化キー(p256dh、auth)

※ プッシュ通知はユーザーの明示的な許可に基づいてのみ送信されます。マイページよりいつでもON/OFFの切替・解除が可能です。

5. お問い合わせ時に取得する情報

  • お名前、メールアドレス、お問い合わせ内容

第2条(情報の利用目的)

収集した情報は、以下の目的で利用します。

  • 会員サービスおよびショップサービスの提供・維持・改善
  • ユーザー認証および不正利用の防止
  • 商品の配送および注文管理
  • 決済処理およびクリスタルの管理
  • Berry通貨システムの管理
  • プッシュ通知の送信(注文状況・誕生日通知・運営からのお知らせ等)
  • お問い合わせへの対応
  • サービスに関するお知らせの送信
  • 統計データの集計・分析(個人を特定しない形式)
  • 利用規約違反行為への対応

第3条(第三者への情報提供)

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザー本人の同意がある場合
  • 法令に基づく開示請求があった場合
  • 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全な育成のために特に必要な場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行するために協力が必要な場合

第4条(外部サービスの利用)

当サービスは、以下の外部サービスを利用しています。各サービスにおける情報の取り扱いは、各社のプライバシーポリシーに従います。

サービス名 利用目的
Firebase Authentication(Google) ログイン認証(Googleアカウント連携)
Stripe, Inc. ショップの決済処理(クレジットカード・コンビニ払い・PayPay)
Google Analytics 4 アクセス解析(匿名化されたデータ)
zipcloud API 郵便番号からの住所自動入力

第5条(Cookieの利用)

当サービスは、以下の目的でCookieを利用します。

  • セッション管理:ログイン状態の維持・CSRF対策(必須Cookie)
  • アクセス解析:Google Analytics によるサイト利用状況の分析

ブラウザの設定によりCookieを無効にすることができますが、その場合、ログインを含む一部の機能がご利用いただけなくなります。

第6条(セキュリティ)

当サービスは、収集した個人情報の漏洩・紛失・改ざんを防止するため、以下のセキュリティ対策を実施しています。

  • SSL/TLS通信の暗号化(HTTPS)
  • パスワードの不可逆暗号化(bcrypt)
  • SQLインジェクション対策(プリペアドステートメント)
  • クロスサイトスクリプティング(XSS)対策
  • CSRF(クロスサイトリクエストフォージェリ)対策
  • セキュリティヘッダーの設定(HSTS、X-Frame-Options等)
  • 決済情報のPCI DSS準拠処理(Stripe)

ただし、インターネット上の通信において完全な安全性を保証することはできません。万が一情報漏洩が発生した場合は、速やかに該当するユーザーへ通知し、適切な対応を行います。

第7条(データの保存期間)

  • 会員情報:退会手続き完了後、一定の保存期間(最大1年間)を経て削除します。ただし、法令上保存が必要な情報(注文履歴等)は、法令に定められた期間保存します。
  • 注文・決済情報:税法に基づき、最低7年間保存します。
  • お問い合わせ情報:対応完了後、最大2年間保存します。
  • アクセスログ:最大1年間保存します。

第8条(未成年者のプライバシー)

当サービスは13歳以上の方を対象としており、13歳未満の方の個人情報を意図的に収集することはありません。13歳未満の方が個人情報を登録していることが判明した場合、速やかに当該情報を削除します。18歳未満の方がショップでお買い物をされる場合は、保護者の同意を得たうえでご利用ください。

第9条(個人情報の開示・訂正・削除)

ユーザーは、自己の個人情報について以下の請求を行うことができます。

  • 開示請求:当サービスが保有する個人情報の確認
  • 訂正請求:個人情報の内容が事実と異なる場合の修正
  • 削除請求:退会手続き、またはお問い合わせフォームからの申請
  • 利用停止請求:利用目的の範囲を超えた利用がある場合の停止

上記のご請求は、お問い合わせフォームよりご連絡ください。ご本人確認のうえ、合理的な期間内に対応いたします。

第10条(プライバシーポリシーの変更)

本ポリシーは、法令の改正やサービス内容の変更に伴い、予告なく改定する場合があります。重要な変更がある場合はサービス内でお知らせします。変更後のポリシーは本ページに掲載した時点で効力を生じます。変更後も継続して当サービスを利用した場合は、変更後のポリシーに同意したものとみなします。

第11条(お問い合わせ窓口)

個人情報の取り扱いに関するお問い合わせ、苦情、開示請求等は、サービス内のお問い合わせフォームよりご連絡ください。