Mannaru プライバシーポリシー

施行日: 2026年5月1日 · 最終修正日: 2026年5月1日 · 個人情報保護責任者(CPO): ミン・ワンギ(代表) · 連絡先: moneta0707@naver.com

1. 概要

モネタ(以下「当社」)は、Mannaruサービス(以下「サービス」)利用者の個人情報を大切に保護します。本プライバシーポリシーは、日本「個人情報の保護に関する法律(APPI)」及び韓国「個人情報保護法」を遵守して作成されています。

2. 収集する個人情報の項目

2-1. 会員登録及び認証

  • 必須:メールアドレス又はソーシャルログイン識別子(Apple・Google・LINE)、暗号化されたパスワード、国(KR/JP)、性別、ニックネーム、生年月日

  • 任意(SMS認証時):携帯電話番号(AES-256-GCMで暗号化保存、ハッシュ値で重複・ブラックリスト照合)

2-2. プロフィール

  • プロフィール写真(最低3枚、最大10枚)、自己紹介(bio)、関心事タグ、地域、言語能力、プロンプト回答、音声紹介(任意)

2-3. eKYC本人認証

  • 政府発行の身分証画像(住民登録証・運転免許証・パスポート・在留カード・マイナンバーカード等)— 表・裏(任意)・傾き撮影

  • リアルタイムセルフィー(ライブネス検査用)

  • 顔特徴ベクトル(AWS Rekognition Face Collection、重複登録防止用)

2-4. サービス利用記録及び端末情報

  • ログイン履歴、接続時刻、接続IP(国判別・不正利用防止)、端末モデル、OS、アプリバージョン

  • FCM/APNsプッシュトークン

  • いいね・マッチング・チャットログ、ルビートランザクション記録、決済・払戻し履歴

2-5. 自動生成情報

  • モデレーションフラグ(money_request, scam_pattern, spam — 24時間TTL)、通報・制裁履歴

  • 分析イベント(画面閲覧・ボタンクリック・マッチングファネル — 90日後に匿名化、365日後に削除)

3. 個人情報の収集方法

  • 会員登録・プロフィール作成・eKYC提出時に利用者が直接入力

  • サービス利用過程で自動収集(クッキー・セッション・IP)

  • Apple・Google・LINEのソーシャルログイン時、該当提供元から受信(メール・氏名・識別子)

4. 収集及び利用目的

  • 会員識別及びサービス提供(プロフィールマッチング・チャット・翻訳・決済)

  • eKYC本人認証及び重複登録防止

  • 不正利用(詐欺・スパム・フィッシング)防止及び安全なサービス運営

  • お客様問い合わせ対応、お知らせ配信

  • サービス改善のための統計・分析(匿名化)

  • 法令遵守及び紛争対応

  • (別途同意時)マーケティング情報の受信

5. 個人情報の保有及び利用期間

項目

保有期間

根拠

会員アカウント・プロフィール

退会要請後30日猶予後に完全廃棄

再登録復旧要請対応

eKYC身分証・セルフィー(承認)

90日自動削除

本人確認再検証に必要な期間

eKYC(拒否)

30日自動削除

拒否事由通知後

eKYC(待機)

180日経過で期限切れ処理

再提出推奨期間

legalHoldレコード(捜査・紛争)

手続終了時まで

捜査機関協力

チャットメッセージ

90日後自動整理

内部運営方針

決済・IAP領収書

7年

電子商取引法第6条

ログ・IP記録

3ヶ月

通信秘密保護法

通報及び紛争処理記録

3年

民法消滅時効 / 消費者保護

分析イベント(PII除去後)

匿名化90日 / 削除365日

内部運営方針

6. 個人情報の第三者提供 / 処理委託

当社は原則として利用者の個人情報を第三者に提供しません。ただし、サービス提供のため、以下の業者に処理を委託します。

受託者

委託業務

個人情報項目

Amazon Web Services, Inc. (AWS)

サーバー・DB・S3ストレージ・CDNホスティング

サービス全体データ

AWS Rekognition

eKYCライブネス・顔マッチング

身分証顔領域、セルフィー

DeepL SE

AIリアルタイム翻訳(チャット・プロフィール)

翻訳リクエストテキスト(処理後直ちに削除)

Google LLC (Firebase / FCM)

プッシュ通知送信、クラッシュレポート

FCMトークン

Apple Inc.

APNsプッシュ、IAP領収書検証

APNsトークン、領収書

Google LLC (Play Billing)

IAP領収書検証

決済領収書

Sentry GmbH

エラーモニタリング

スタックトレース(個人情報マスキング)

LINE Corporation

LINEソーシャルログインOAuth(日本利用者専用)

LINEアカウント識別子

Twilio Inc.(Verify API)

SMS OTP送信・検証 — eKYC電話番号認証(韓国・日本番号共通)

携帯電話番号、OTPコード

Google LLC(Gemini API)

AIリアルタイム翻訳 — 無料/Premium フォールバックチェーン最優先(サーバーLLM)

翻訳リクエストテキスト(処理後直ちに削除、モデル学習に使用しないオプションを適用)

Cloudflare, Inc.(Workers AI)

AIリアルタイム翻訳 — 無料/Premium フォールバックチェーン次順位(サーバーNMT)

翻訳リクエストテキスト(処理後直ちに削除)

Translated S.r.l.(MyMemory)

AIリアルタイム翻訳 — 無料/Premium 最終フォールバック(翻訳メモリ)

翻訳リクエストテキスト(当社側保管なし)

Google LLC(YouTube Data API v3)

クリエイターコンテンツのメタ情報取得(チャンネル/動画/コメント)及び IFrame Player 埋め込み — 当社がキュレーションした公開動画に限る

利用者の個人情報は送信しません(動画ID・チャンネルID・検索キーワードのみ送信)

当社は委託契約時、個人情報保護関連法規の遵守、秘密保持、第三者提供禁止、事故時の損害賠償等を契約書に明示します。

7. 個人情報の国外移転

サービスの特性上、韓国と日本両国の利用者データが国境を越えて移転されることがあります。詳細は「個人情報の国外移転同意」文書をご参照ください。

  • 移転先・移転国・移転方法・保有期間は国外移転同意書に明示

  • 日本APPI第28条及び韓国「個人情報保護法」第28条の8に従い、事前同意を取得

  • すべての移転はAES-256-GCMフィールド暗号化 + TLS 1.2+送信暗号化を適用

  • 受託者と標準契約条項(SCC)又は同等のデータ処理契約を締結

8. 個人情報保護措置

  • 暗号化:機微情報(メール・電話番号・実名・決済領収書等)はAES-256-GCMフィールド単位暗号化で保存

  • 送信暗号化:すべての通信はTLS 1.2以上

  • ハッシュ処理:メール・電話番号の重複及びブラックリスト照合は、復号不可能なハッシュで実施

  • アクセス制御:個人情報アクセス権限の最小化、すべての管理者アクセスは監査ログに記録

  • モニタリング:Sentry・Slackによるリアルタイムエラー・異常兆候検知(個人情報は自動マスキング)

  • 定期点検:四半期ごとのセキュリティ脆弱性点検及びペネトレーションテスト、年1回受託者保護水準点検

9. 利用者の権利と行使方法

利用者はいつでも次の権利を行使できます。

  • 開示請求権:本人の個人情報の開示

  • 訂正・削除請求権:誤った情報の修正又は削除の請求

  • 処理停止請求権:個人情報処理の中断請求

  • データエクスポート:本人データをファイルで受け取り(DSRリクエスト、処理期限は最大7日)

  • 同意撤回権:マーケティング受信・国外移転同意の撤回

権利行使は、アプリ内[マイ > 設定 > 個人情報管理]又は moneta0707@naver.com にて可能です。

10. クッキー及び類似技術

  • サービスは、ログインセッション維持、セキュリティ(CSRF防止)、サービス改善のための分析目的でクッキー及び類似技術(JWT・端末識別子)を使用します。

  • 利用者は端末設定で広告識別子(IDFA/GAID)をリセット又は再設定できます。

10-2. 外部コンテンツ(YouTube)の表示

サービスのコンテンツタブで表示される動画は YouTube Data API v3 を介して提供され、再生は YouTube IFrame Player のみで行われます。動画ファイルを当社が直接保存・再配布することはありません。

  • 利用者がコンテンツを視聴したり「YouTube で見る」を押した場合、YouTube 利用規約https://www.youtube.com/t/terms)及び Google プライバシーポリシーhttps://policies.google.com/privacy)が別途適用されます。

  • 当社が YouTube 側に送信する情報は動画 ID・チャンネル ID・検索キーワード等の 利用者の個人情報ではなくコンテンツ識別子 に限ります。

  • YouTube 側で動画が削除・非公開化・地域制限された場合、サービスでも自動的に表示が停止されます。

11. 児童の個人情報保護

サービスは満18歳未満の児童の登録を許可しません。会員登録時、生年月日のサーバーサイド検証により児童の個人情報収集を遮断し、児童の個人情報が収集されたことが確認された場合、直ちに廃棄します。

12. 個人情報保護責任者及びお問い合わせ先

  • 個人情報保護責任者:ミン・ワンギ(代表取締役)

  • メール:moneta0707@naver.com

  • カスタマーサポート:support@mannaru.app

個人情報に関する通報・相談は、次の機関を通じても可能です。

  • 個人情報保護委員会(PPC, ppc.go.jp)

  • 一般社団法人日本プライバシー認証機構(JPAC)

  • 警察庁サイバー犯罪窓口(npa.go.jp/cyber)

13. ポリシー変更

本プライバシーポリシーは、法令・方針変更に応じて改定されることがあり、変更時は適用日7日前(重大な変更は30日前)にアプリ内告知及び再同意モーダルを通じて通知します。