プライバシーポリシー
施行日: 2026年3月1日 · 最終改訂: 2026年5月25日
0. 総則
株式会社29パー(以下「当社」)は、個人情報保護法第30条に基づき、情報主体の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理できるよう、以下の通り個人情報処理方針を策定・公開します。
1. 個人情報の収集項目及び利用目的
当社は以下の通り個人情報を処理します:
| 区分 | 収集項目 | 利用目的 |
|---|---|---|
| 必須 | メールアドレス、パスワード、ニックネーム | 会員識別、ログイン、本人確認 |
| 必須 | ソーシャルログイン識別子(Google/Kakao/Apple) | OAuth認証 |
| 必須 | 生年月日、出生時刻、性別、出生地座標 | 四柱推命・紫微斗数・占星術分析 |
| 任意 | 氏名(ニックネームは別途) | レポートの呼称表示 |
| 任意 | お子様情報(生年月日・氏名) | 子どもの四柱分析(保護者の同意が必要) |
| 任意 | 携帯電話番号 | 通知メッセージ送信(受信同意時) |
| 自動 | アクセスIP、ブラウザ情報、デバイス識別子(deviceFp) | 不正使用防止、サービス改善 |
| 自動 | 決済情報(PortOne委託処理) | 有料サービスの決済処理 |
2. 個人情報の保有及び利用期間
- 会員退会または収集・利用目的達成時に遅滞なく削除します。
- ただし、関連法令により保存が必要な場合は以下の期間保管します:
項目 保存期間 根拠法令 契約・申請撤回等の取引記録 5年 電子商取引法第6条 代金決済・商品供給記録 5年 電子商取引法第6条 消費者苦情・紛争処理記録 3年 電子商取引法第6条 表示・広告記録 6ヶ月 電子商取引法第6条 ログイン記録 3ヶ月 通信秘密保護法第15条 - 会員退会後90日間はソフト削除状態で保管後、完全削除します(誤り復旧保護)。
- 決済記録は会計法上5年の保存義務に従い、識別情報(メール、氏名)は匿名化して保管します。
3. 個人情報の第三者提供
当社は、情報主体の個人情報を第1条に明示した範囲内でのみ処理し、情報主体の別途同意・法律の特別な規定等に該当する場合にのみ第三者に提供します。現在、以下の通り第三者に提供されています:
| 提供先 | 提供項目 | 利用目的 | 保有期間 |
|---|---|---|---|
| PortOne(NHN KCP) | 決済情報、メールアドレス | 決済処理および不正取引防止 | 決済完了後5年 |
| ギャラクシアマネートリー | 決済情報 | PG決済処理 | 決済完了後5年 |
4. 個人情報処理の委託
当社は円滑なサービス提供のため、以下の通り個人情報の処理業務を委託しています:
| 受託業者 | 委託業務 | 国 |
|---|---|---|
| Google LLC(Firebase) | 会員認証、データベース、クラウド関数 | 米国(海外移転) |
| Vercel Inc. | Webホスティング、サーバーレス関数 | 米国(海外移転) |
| Upstash Inc. | Redisキャッシュ | 米国(海外移転) |
| Google LLC(Gemini API) | AI分析処理(PII匿名化適用) | 米国(海外移転) |
| Sentry Inc. | エラー追跡(PIIスクラブ適用) | 米国(海外移転) |
| Google LLC(Analytics 4) | サービス利用統計 | 米国(海外移転) |
※ 当社は委託契約締結時、個人情報保護法第26条に従い、委託業務の遂行目的以外の個人情報処理禁止、技術的・管理的保護措置、再委託制限等を明示し、安全に管理します。
5. 情報主体と法定代理人の権利・義務及び行使方法
- 情報主体は当社に対し、いつでも以下の権利を行使することができます:
- 個人情報の閲覧請求
- 誤りがある場合の訂正請求
- 削除請求(会員退会を含む)
- 処理停止請求
- 権利行使はマイページまたは1:1お問い合わせ(support@fatehacker.com)にて可能で、当社は遅滞なく対応します。
- 会員退会はマイページ → 会員退会メニューから直接行うことができます。
- 14歳未満の児童の場合は法定代理人が権利を行使することができます。
6. 個人情報の安全性確保措置
当社は、個人情報保護法第29条に基づき、以下の技術的・管理的・物理的安全確保措置を講じています:
- 管理的措置: 内部管理計画の策定・実施、定期的な従業員教育等
- 技術的措置:
- 個人情報の暗号化保存(AES-256-GCM)
- パスワードの一方向ハッシュ(Firebase Auth bcrypt)
- 接続通信の暗号化(HTTPS/TLS 1.3)
- アクセス権限制御(ロールベースRBAC)
- セキュリティ監査ログの収集・モニタリング
- 異常決済・アクセス自動遮断システム
- 物理的措置: クラウドインフラ(Google Cloud、AWS)ISO 27001/27017/27018認証データセンターの使用
7. 個人情報自動収集装置(Cookie等)
- 当社は、利用者に個別のカスタムサービスを提供するため、利用情報を保存・随時呼び出す「クッキー(Cookie)」を使用します。
- クッキーの使用目的:
- ログイン維持及び本人確認
- 多言語設定の保存
- サービス利用統計(Google Analytics 4)
- セキュリティトークン(CSRF)管理
- クッキーの設置拒否方法:Webブラウザのオプションでクッキーの保存を拒否または削除することができます。(ただし、拒否した場合はログインが必要な一部サービスのご利用に支障が生じる場合があります)
- Google Analytics 4 (GA4): 当社はGA4を使用して匿名統計を収集します。
- 測定ID:G-72F5DD9RXX
- 収集項目:ページビュー数、セッション時間、デバイス情報(匿名)、流入チャネル
- GA4オプトアウト:Googleアナリティクスオプトアウトブラウザアドオン
8. 14歳未満の児童の個人情報処理
- 当社は原則として、14歳未満の児童の会員登録を受け付けておりません.
- ただし、「子どもの四柱分析」サービスの場合は、保護者(法定代理人)の明示的な同意を得た後にのみ、児童の生年月日・出生時刻・氏名を収集して分析に使用します。
- 保護者の同意手続き:未成年者情報収集同意案内ページ
- 保護者はいつでも児童の個人情報の閲覧・訂正・削除・処理停止を要求することができます。
- 子どもの情報は分析完了後ただちに完全削除され、分析レポートのみが保護者アカウントに暗号化保存されます。
9. 個人情報保護責任者
個人情報保護責任者
- 氏名: 宋秉根(代表取締役)
- メール: support@fatehacker.com
- 電話: 0507-1403-0128
情報主体は、当社のサービス利用にあたって発生した個人情報保護に関するすべてのお問い合わせ、苦情処理、被害救済等について個人情報保護責任者へお問い合わせいただけます。
10. 権益侵害の救済方法
情報主体は、個人情報侵害に関する被害救済・相談等について以下の機関に問い合わせることができます:
| 機関 | 連絡先 | ホームページ |
|---|---|---|
| 個人情報紛争調停委員会 | 1833-6972 | www.kopico.go.kr |
| 個人情報侵害申告センター | 118 | privacy.kisa.or.kr |
| 大検察庁サイバー捜査課 | 1301 | www.spo.go.kr |
| 警察庁サイバー捜査局 | 182 | ecrm.cyber.go.kr |
11. 個人情報処理方針の変更
- 本個人情報処理方針は2026年3月1日から施行されます。
- 当社は、法令・方針またはセキュリティ技術の変更に伴う内容の追加・削除・修正の際は、変更される個人情報処理方針の施行7日前にサービス内のお知らせを通じて事前告知します。
会社情報
商号: 株式会社29パー (29PER)
代表者: 宋秉根
事業者登録番号: 844-87-02850
通信販売業申告番号: 第2023-京畿安山-2499号
住所: 京畿道安養市東安区市民大路398、3階302号
電話: 0507-1403-0128