NEPPA
申し込み履歴

プライバシーポリシー

制定日: 2025年1月1日 / 最終更新日: 2026年4月16日

NEPPA(運営責任者:植田 遼太、以下「当方」)は、チケット販売プラットフォーム「NEPPA」 (以下「本サービス」)の提供にあたり取得する利用者(以下「ユーザー」)の個人情報について、個人情報の保護に関する法律 (以下「個人情報保護法」)、その他関係法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 個人情報取扱事業者

  • 販売業者:NEPPA
  • 責任者:植田 遼太
  • 所在地:〒150-0044 東京都渋谷区円山町5番3号 MIEUX渋谷ビル8階
  • メール:contact@neppatix.jp

事業者情報の詳細は特定商取引法に基づく表記をご参照ください。

2. 適用範囲

本ポリシーは、当方が提供する本サービス(ウェブサイト、関連するメール配信、主催者管理画面、管理者機能を含みます)におけるすべての個人情報の取扱いに適用されます。本サービスからリンクされている第三者のウェブサイト・サービスには適用されません。

3. 取得する個人情報

当方は、本サービスの提供にあたり、以下の個人情報を取得します。

(1) アカウント登録時

  • メールアドレス、パスワード(ハッシュ化して保管)
  • 氏名、氏名カナ、生年月日、性別、電話番号、居住都道府県
  • SNS ログイン時に各プロバイダから取得する識別子・プロフィール情報
  • 多要素認証(MFA)設定時のデバイス識別子、TOTP シークレット

(2) 主催者登録時

  • 団体名、代表者氏名、所在地、連絡先電話番号
  • Stripe Connect 連携に際して Stripe 社に提出される本人確認書類・銀行口座情報(当方は Stripe 社が返却する最小限のメタデータのみを保持します)

(3) チケット購入・取引時

  • 購入イベント、チケット種別、購入枚数、購入金額
  • 決済情報(カードブランド名・下4桁・有効期限等の識別情報。カード番号本体・セキュリティコードは Stripe 社にて処理され、当方サーバーには保存されません)
  • 抽選応募履歴、当落結果
  • アンケート回答(主催者がアンケートを設定した場合)

(4) 入場・本人確認時

  • 入場日時、入場デバイス情報、QRコード読取ログ
  • 主催者が本人確認を実施する場合、身分証提示記録(当方は記録内容を保持しません)

(5) サービス利用・通信時(自動取得)

  • IPアドレス、ユーザーエージェント、リファラ、アクセス日時
  • Cookie、localStorage、セッション識別子
  • 閲覧・操作履歴、検索クエリ

(6) お問い合わせ時

  • お問い合わせ内容、当方との通信履歴

当方は、人種、信条、社会的身分、病歴、犯罪歴、前科・前歴、身体・知的・精神の障害に関する情報その他本人に対する不当な差別・偏見が生じないよう特に配慮を要する個人情報(要配慮個人情報)を、法令で認められる場合を除き取得しません。

4. 取得方法

当方は、ユーザーから直接、本サービス上の入力フォーム・設定画面等を通じて個人情報を取得します。また、Cookie、Web ビーコン、ログファイル等を用いて、本サービスの利用に伴い自動的に技術情報を取得します。SNS ログインの場合、各 SNS プロバイダからユーザーの同意に基づき情報を取得します。

5. 利用目的

当方は、取得した個人情報を以下の目的のために利用します。

  1. 本サービスの提供・運営・維持・改善
  2. ユーザー認証、不正アクセス・なりすまし・不正利用の防止
  3. チケットの発行・管理、入場時の本人確認および認証
  4. Stripe Connect を通じた決済処理、取引の照合、チャージバック対応
  5. 抽選の実施、当落通知、支払いリマインドの送信
  6. 重要な通知(申込完了、決済完了、イベント情報変更、規約改定、メンテナンス、セキュリティインシデント対応等)の送信
  7. お問い合わせ・申出・ご要望への対応
  8. 本サービスの利用規約違反への対応(アカウント停止・削除、法的措置等)
  9. サービス改善、利用傾向の分析、統計データの作成(匿名化・統計化した形に限る)
  10. ユーザーの同意を得た上で行うプロモーションメールの配信
  11. 法令・ガイドライン・行政機関からの要請への対応

当方は、ユーザーから事前の同意を得ることなく、上記の利用目的の達成に必要な範囲を超えて個人情報を取り扱いません(個人情報保護法 18 条)。

6. 第三者への提供

当方は、以下の場合を除き、あらかじめユーザーの同意を得ることなく個人情報を第三者に提供しません(個人情報保護法 27 条)。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  5. 事業の承継(合併、会社分割、事業譲渡等)に伴い個人情報が提供される場合

7. 共同利用(主催者との)

当方は、ユーザーがチケットを購入したイベントの主催者との間で、主催者契約および本サービス上で合意された範囲において、以下のとおり個人情報を共同利用します(個人情報保護法 27 条 5 項 3 号)。

  • 共同利用される個人情報:購入者の氏名、氏名カナ、メールアドレス、電話番号、購入チケット種別・数量、入場記録、アンケート回答
  • 共同利用者の範囲:当該チケットを販売したイベントの主催者
  • 利用目的:イベント当日の入場管理、本人確認、トラブル対応、イベント運営に関する連絡、再発防止目的の事故記録
  • 管理について責任を有する者:当方(NEPPA)が本サービス上の取扱いについて窓口となります。主催者は、自らが取得した個人情報について、主催者契約および関係法令に基づき、自己の責任において適切に取り扱うものとします

主催者の個人情報取扱いに関する苦情・ご相談は、まず当該主催者にお問い合わせいただき、解決しない場合は当方窓口までご連絡ください。

8. 業務委託

当方は、利用目的の達成に必要な範囲内で、個人情報の取扱いの全部または一部を以下の委託先に委託することがあります。委託先に対しては、機密保持、個人情報の適切な取扱いに関する契約を締結し、必要かつ適切な監督を行います。

  • 決済代行:Stripe, Inc.(米国)、Stripe Japan 株式会社
  • クラウドインフラ・ホスティング:Vercel Inc.(米国)、Neon Inc.(米国)その他のクラウドサービス提供者
  • メール配信:メール送信サービスプロバイダ
  • Bot・不正アクセス対策:Cloudflare Turnstile(Cloudflare, Inc.、米国)
  • SMS 配信:SMS 送信サービスプロバイダ

9. 外国にある第三者への提供

当方は、前項に記載する業務委託に伴い、外国にある第三者に個人情報を提供することがあります。主な提供先の国名および当該国における個人情報保護に関する制度は以下のとおりです(個人情報保護法 28 条)。

  • 米国:Stripe, Inc. / Vercel Inc. / Neon Inc. / Cloudflare, Inc. 等
    米国には日本と同等の個人情報保護水準を確保するための包括的な連邦法は存在せず、事業者ごとに州法および業法の適用を受けます。当方は、各委託先との間で、当該国における個人情報保護制度を踏まえ、必要な契約上・組織上の措置を講じています。詳細情報は個人情報保護委員会ウェブサイト(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)をご参照ください。

ユーザーの同意を基礎として外国にある第三者への提供を行う場合には、事前に、移転先国名・当該国の個人情報保護制度・提供先が講ずる措置を示してユーザーの同意を取得します。

10. Cookie・類似技術・アクセス解析

本サービスは、ユーザーの利便性向上、認証セッションの維持、サービス改善のため、Cookie、localStorage、Web ビーコン等の技術を使用します。ブラウザの設定により Cookie の受入れを拒否することができますが、本サービスの一部機能(ログイン維持等)が利用できなくなる場合があります。

本サービスは、現時点でアクセス解析ツール・行動分析ツール(Google Analytics、PostHog、Sentry、Microsoft Clarity 等)を導入していません。将来これらを導入する場合は、利用するツールの名称・利用目的・収集する情報の種類を本ポリシーの改定または別途の Cookie ポリシーにて、導入前に事前にお知らせします。

本サービスは現時点で行動ターゲティング広告およびリターゲティング広告の配信を行っておりません。将来これらを導入する場合は、本ポリシーを改定するとともに、配信開始前にユーザーに通知し、オプトアウト手段を提供します。

11. 安全管理措置

当方は、取得した個人情報の漏洩、滅失、毀損、改ざんまたは不正アクセスを防止するため、以下の安全管理措置を講じます。

(1) 組織的安全管理措置

  • 個人情報の取扱いに関する責任者を定めています
  • 個人情報の取扱いに関する手順を整備し、運用状況を定期的に見直します
  • 個人情報の漏えい等の事故が発生した場合の対応手順を整備しています

(2) 人的安全管理措置

  • 業務委託先との契約において、個人情報の適切な取扱いおよび守秘義務を課しています

(3) 物理的安全管理措置

本サービスはクラウド型のサービスであり、個人情報の保管・処理は業務委託先のクラウドインフラ(Vercel Inc.、Neon Inc. 等)にて行われます。これらインフラ提供事業者が整備する物理的安全管理措置(データセンターへの入退室管理、機器の盗難防止等)に依拠します。

(4) 技術的安全管理措置

  • 通信経路の暗号化(TLS / HTTPS)
  • パスワードのハッシュ化(ソルト付き一方向ハッシュ)
  • 多要素認証(MFA)の提供
  • 権限に応じたアクセス制御(最小権限の原則)
  • 管理操作・認証操作に関する監査ログの記録および保管
  • Bot・自動化攻撃対策(Cloudflare Turnstile の導入)
  • 依存ライブラリの継続的な更新による脆弱性対策

12. 個人情報の保有期間

当方は、利用目的の達成に必要な期間に限り個人情報を保有します。主な保有期間の目安は以下のとおりです。

  • アカウント情報(氏名・連絡先等):退会または最終利用から 1 年以内に削除または匿名化
  • チケット購入・取引記録、決済・返金に関する記録:所得税法・電子帳簿保存法等の要請に従い、取引完了から原則 7 年
  • 監査ログ・セキュリティログ:不正利用調査および法令上必要な期間(通常 1 年以上)
  • お問い合わせ履歴:対応完了から 3 年
  • 退会済みアカウントの識別情報:再登録時の制限・不正防止のため、合理的に必要な期間

法令で保存が義務付けられている情報(税法上の記録、決済に関する記録、監査証跡等)を除き、保有期間を経過した個人情報は速やかに削除または匿名化します。

13. 保有個人データの開示・訂正・利用停止等

ユーザーは、個人情報保護法に基づき、当方に対して保有個人データの開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求することができます(法 33 条〜 35 条)。

請求方法:マイページの設定画面からご自身で編集・退会手続きができる項目のほか、以下の窓口までお申し出ください。本人確認(メール到達確認および必要に応じて本人確認書類の提示)のうえ、法令に従い遅滞なく対応いたします。

開示等の請求には、法令の定めに従い手数料をいただく場合があります(現時点では無料)。

14. 苦情・相談窓口

個人情報の取扱いに関する苦情・相談は、前項に記載のお問い合わせ窓口までご連絡ください。当方にて適切かつ迅速に対応いたします。

当方の対応に不服がある場合、個人情報保護委員会に対し申出を行うこともできます(https://www.ppc.go.jp/)。

15. 未成年者の個人情報

未成年者が本サービスを利用する場合、法定代理人(親権者)の同意を得た上で個人情報を提供されるものとします。法定代理人の同意なく提供された情報が判明した場合、合理的な範囲で当該情報を削除する措置を講じます。

16. 本ポリシーの改定

当方は、法令の改正、サービス内容の変更、その他必要がある場合、本ポリシーを改定することがあります。重要な変更については、本サービス上で周知し、または登録されたメールアドレス宛に通知します。改定後も本サービスの利用を継続した場合、改定後の本ポリシーに同意したものとみなします。

17. 準拠法・管轄裁判所

本ポリシーは日本法に準拠して解釈され、本ポリシーに関する一切の紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

18. お問い合わせ窓口

本ポリシーおよび個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

関連規約:利用規約特定商取引法に基づく表記