プライバシーポリシー

最終更新日: 2026年7月3日

株式会社Leach(以下「当社」といいます)は、当社が「FestOS」の名称で提供するサービス(以下「本サービス」といいます)および当社ウェブサイトにおけるユーザーの情報の取り扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の関係法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(事業者情報)

  • 事業者名:株式会社Leach
  • 代表者:代表取締役 冨永 拓也
  • 個人情報の取り扱いに関する責任者:代表取締役
  • 連絡先:第16条に定めるお問い合わせ窓口

第2条(適用範囲・主催者からお預かりする情報の位置づけ)

  1. 本ポリシーは、本サービスおよび当社ウェブサイトにおける個人情報その他のユーザーに関する情報の取り扱いに適用されます。
  2. 主催者ユーザーがイベント運営のために本サービスに入力・アップロードした出展者その他の第三者の個人情報(以下「預託情報」といいます)は、当社が当該主催者ユーザーから取り扱いの委託を受けたものとして取り扱います。預託情報の取得の適法性の確保、利用目的の本人への通知・公表等は、当該主催者ユーザーの責任において行われるものとします。
  3. ユーザーが利用する外部サービス(Gmail、freee、Stripe等)上の情報の取り扱いには、各サービス提供者のプライバシーポリシーが適用されます。

第3条(取得する情報)

当社は、本サービスの提供にあたり、以下の情報を取得します。

  1. アカウント情報:氏名、会社名・団体名、メールアドレス、電話番号、パスワード(復元できない形式で保存)等
  2. 業務データ:出展者の名称・担当者氏名・連絡先、営業許可証、食品衛生責任者の資格を証する書類、車検証、登記事項証明書その他イベント運営に関する書類およびその読み取り結果、販売品目、会場レイアウト、発注・請求・入金に関する情報等
  3. 連携データ:ユーザーが外部サービス連携を有効化した場合に、当該外部サービスから取得する情報(メールの内容、会計情報、決済に関する情報等)
  4. 決済情報:クレジットカードによる決済は決済事業者(Stripe)が取り扱い、当社はクレジットカード番号を保持しません
  5. 自動的に取得する情報:IPアドレス、ブラウザ・デバイスに関する情報、Cookie等の識別子、本サービスの操作ログ・アクセスログ
  6. お問い合わせ、事前ヒアリング、アンケート等でご提供いただく情報

第4条(利用目的)

  1. 当社は、取得した情報を以下の目的で利用します。
    • 本人確認、認証およびアカウント管理のため
    • 本サービスの提供・運営(イベントの管理・運営、出展者の募集・審査、行政手続書類の作成支援・管理、発注・請求・入金の管理、ユーザー間の連絡の仲介等)のため
    • AI機能による処理(書類の読み取り、分類、文章の下書きの生成、業務上の提案等)のため
    • 利用料金の請求および決済のため
    • お問い合わせへの対応およびカスタマーサポートのため
    • メンテナンス、規約の変更その他の重要なお知らせのため
    • 当社サービスの新機能、キャンペーン等のご案内のため
    • 利用状況の分析、本サービスの改善および新機能の開発のため
    • 不正利用の防止・調査および利用規約に違反する行為への対応のため
    • 紛争および法的手続への対応ならびに法令上の義務の履行のため
    • 前各号に付随する目的のため
  2. 当社は、利用目的を、変更前の利用目的と関連性を有すると合理的に認められる範囲で変更することがあり、変更した場合には当社所定の方法で公表します。

第5条(AI処理と外部AIサービス提供者)

  1. 当社は、AI機能の提供のため、ユーザーが本サービスに入力・アップロードした情報(利用規約に定めるユーザーコンテンツを含みます)を、外部のAIサービス提供者(OpenAI, L.L.C.、Google LLC、Amazon Web Services, Inc.、Cloudflare, Inc.等)に送信し、処理させることがあります。
  2. 当社は、これらの提供者について、入力データを当該提供者自身のモデルの学習に利用させない契約条件または設定を選択して利用します。
  3. 当社は、ユーザーに関する情報を、個人および個社を識別できない形に匿名化または統計化した上で、本サービスの改善および機械学習モデルの学習に利用することがあります。

第6条(第三者提供)

  1. 当社は、次の場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供しません。
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    • 合併、事業譲渡その他の事由による事業の承継に伴って個人情報が提供される場合
  2. 本サービスは、主催者ユーザーと出展者ユーザーとの間の業務上の連携を目的とするサービスであり、ユーザーが本サービスに入力した情報は、当該イベントの運営に必要な範囲で、相手方のユーザーに表示・共有されます。ユーザーは、本サービスの利用により、かかる共有に同意したものとみなされます。
  3. ユーザーの指示に基づき行政機関(保健所等)への提出用の書類を作成・出力する場合、行政機関への提出はユーザー自身が行うものとし、当社が本人に代わって行政機関に個人情報を提供するものではありません。

第7条(取り扱いの委託)

当社は、本サービスの提供に必要な範囲で、個人情報の取り扱いの全部または一部を以下のような事業者に委託することがあります。委託にあたっては、委託先に対し、契約により適切な安全管理措置を義務付け、必要かつ適切な監督を行います。

  • Cloudflare, Inc.(米国):アプリケーション実行基盤・CDN・AI処理
  • Amazon Web Services, Inc.(米国):データベース等のクラウドインフラ・AI処理
  • Google LLC(米国):認証、Gmail等のサービス連携、AI処理
  • OpenAI, L.L.C.(米国):AI処理
  • Stripe, Inc.(米国):決済処理
  • freee株式会社(日本):会計サービス連携
  • LINEヤフー株式会社(日本):LINE連携機能(利用する場合)

第8条(外国にある第三者への提供・保管)

  1. 当社は、前条の委託に伴い、米国その他の外国にある事業者に個人データの取り扱いを委託し、または外国にあるサーバーに個人データを保管することがあります。
  2. 委託先の所在国における個人情報の保護に関する制度については、個人情報保護委員会のウェブサイトで公表されている情報をご確認ください。当社は、委託先との契約等により、個人情報保護法に相当する水準の保護措置を講じます。

第9条(安全管理措置)

当社は、個人情報の漏えい、滅失または毀損の防止その他の安全管理のため、以下の措置を講じます。

  • 基本方針・社内規律の整備:本ポリシーの策定および取り扱いルールの整備
  • 組織的安全管理措置:責任者の設置、取り扱い状況の記録・点検
  • 人的安全管理措置:役職員への教育
  • 技術的安全管理措置:通信のTLS暗号化、アクセス制御および認証、テナント単位のデータ分離(Row Level Security)、監査ログの記録
  • 物理的安全管理措置:個人データを取り扱うインフラを、適切な物理的管理が行われるクラウド事業者のデータセンターに限定
  • 外的環境の把握:外国にある委託先の所在国の制度の把握

第10条(保存期間)

  1. 取得した情報の保存期間は、以下を目安とします。
    • アカウント情報:解約後30日まで
    • 業務データ(イベント、出展者、発注、書類等):解約後90日まで
    • アクセスログ・監査ログ:原則として取得から2年(不正利用の調査、紛争への対応または法令対応のために必要な場合は、必要な期間)
    • 請求関連情報:法令で定める期間(原則7年)
  2. 保存期間の経過後は、合理的な期間内に安全な方法で削除します。バックアップからの完全な削除には、90日程度を要することがあります。

第11条(Cookie・アクセス解析)

  1. 本サービスは、認証およびセッション管理のために必要なCookie等を使用します。ブラウザの設定によりCookieを無効化できますが、その場合、本サービスの全部または一部が利用できなくなります。
  2. アクセス解析には、個人を特定しないプライバシー重視型のCloudflare Web Analyticsを使用しています。

第12条(同意の記録)

当社は、本サービスの利用開始時の同意の事実を確認するため、ユーザーID、セッションID、ロール、所属組織または出展者アカウント、同意日時、利用規約・本ポリシーのバージョン、IPアドレス、User-Agentおよび確認元の画面を記録します。これらの記録は、監査、問い合わせ対応および不正利用の防止のために利用します。

第13条(開示等の請求)

  1. ユーザーは、当社に対し、個人情報保護法の定めるところにより、保有個人データの利用目的の通知、開示、内容の訂正・追加・削除、利用の停止、消去、第三者への提供の停止および第三者提供記録の開示(以下「開示等」といいます)を請求することができます。請求の際は、当社所定の方法により本人(または法令上認められた代理人)であることの確認を行います。
  2. 利用目的の通知または開示の請求については、1件につき1,000円の手数料をいただきます(法令上請求に応じる義務がない場合においても、手数料は返金しません)。
  3. 預託情報(主催者ユーザーが入力・アップロードした情報)に関する開示等の請求については、まず当該主催者ユーザーにお問い合わせください。当社に請求があった場合、当社は当該主催者ユーザーに取り次ぐことがあります。
  4. 法令に基づき当社が開示等の義務を負わない場合、開示等に応じないことがあります。この場合、その旨を通知します。

第14条(未成年者の利用)

未成年者が本サービスを利用する場合、親権者その他の法定代理人の同意を得た上で利用するものとします。

第15条(本ポリシーの改定)

  1. 当社は、法令の変更、事業内容の変更等に応じて、本ポリシーを改定することがあります。
  2. 重要な変更を行う場合は、本サービス上または当社ウェブサイト上で周知します。改定後に本サービスを利用した場合、ユーザーは、改定後の本ポリシーに同意したものとみなされます。

第16条(お問い合わせ窓口)

個人情報の取り扱いおよび開示等の請求に関するお問い合わせは、お問い合わせフォームよりご連絡ください。

改定履歴

  • 2026年4月5日 制定
  • 2026年5月28日 改定(同意記録およびアクセス情報に関する定めを追加)
  • 2026年7月3日 全面改定

制定日: 2026年4月5日
最終更新日: 2026年7月3日
株式会社Leach
代表取締役 冨永 拓也