SSocialCounter
トップへ戻る

Legal

プライバシーポリシー

最終更新日: 2026年3月18日 施行日: 2026年3月18日

SIMCODE Inc.(以下「当社」といいます。)は、当社が提供するSNSフォロワー数リアルタイム表示サービス「Social Counter」(Web版およびiOS/Androidアプリ版を含み、以下「本サービス」といいます。)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令、個人情報保護委員会のガイドラインおよび本ポリシーを遵守し、ユーザーの個人情報を適正に取り扱います。

第1条(個人情報取扱事業者)

事業者名称
SIMCODE Inc.
所在地
東京都渋谷区道玄坂1-10-8-2F-C
お問い合わせ
socialcounter.support@simcode.co.jp

第2条(収集する個人情報の種類)

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

1. ユーザーが直接提供する情報

  • メールアドレス(アカウント登録・ログイン時)
  • パスワード(メールパスワード認証を選択した場合。ハッシュ化して保存します)
  • ユーザーが任意で入力するプロフィール情報

2. ソーシャルログインにより取得する情報

  • Googleログインの場合: 氏名、メールアドレス、プロフィール画像URL、GoogleアカウントID
  • Facebookログインの場合: 氏名、メールアドレス、プロフィール画像URL、FacebookユーザーID

3. SNS連携により取得する情報

  • YouTube: チャンネル名、チャンネルID、チャンネル登録者数(公開情報)
  • Instagram: ユーザー名、アカウントID、フォロワー数(公開情報)
  • Facebook: ページ名、ページID、フォロワー数・いいね数(公開情報)
  • TikTok: ユーザー名、アカウントID、フォロワー数(公開情報)

4. 本サービスの利用に伴い自動的に取得する情報

  • アクセスログ(IPアドレス、アクセス日時、リファラ、ユーザーエージェント)
  • 端末情報(OS、ブラウザの種類・バージョン、画面解像度)
  • Cookieおよび類似技術により取得する情報(第10条に定めるとおり)
  • 本サービスの利用履歴(表示モード設定、演出設定等の操作ログ)

第3条(個人情報の利用目的)

当社は、取得した個人情報を、以下の目的の範囲内で利用します(個人情報保護法第17条・第18条)。

  • 本サービスにおけるユーザー認証およびアカウント管理のため
  • ユーザーが連携したSNSアカウントのフォロワー数を取得し、リアルタイムで表示するため
  • 大当たり到達通知、大当たり通知その他の通知を送信するため
  • 本サービスの利用状況を分析し、機能改善、不具合修正および新機能開発に役立てるため
  • ユーザーからのお問い合わせに対応するため
  • 本サービスの利用料金の請求、決済処理およびこれらに付随する業務のため
  • 本サービスの利用規約に違反する行為への対応のため
  • 本サービスに関する重要なお知らせ(利用規約の変更、メンテナンス情報等)を通知するため

当社は、上記の利用目的を変更する場合は、変更後の利用目的が変更前と関連性を有すると合理的に認められる範囲内で行い、変更した利用目的をユーザーに通知または公表します。

第4条(個人情報の第三者提供)

当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供しません(個人情報保護法第27条)。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

前項にかかわらず、以下の場合は第三者提供に該当しません。

  • 当社が利用目的の達成に必要な範囲内において個人情報の取り扱いの全部または一部を委託する場合
  • 合併その他の事由による事業の承継に伴って個人情報が提供される場合

第5条(外国にある第三者への提供・業務委託)

当社は、本サービスの提供にあたり、以下の外部サービスを利用しており、利用目的の達成に必要な範囲内で個人情報の取り扱いを委託し、または個人情報が外国にある第三者に移転される場合があります(個人情報保護法第28条)。

1. Supabase Inc.(米国)

利用目的: ユーザー認証基盤の提供、データベースの運用・保管
提供する情報: メールアドレス、ソーシャルログイン認証情報、ユーザーの設定データ、SNS連携情報
保管場所: 東京リージョン(ap-northeast-1)。ただし、Supabase Inc.が米国法人であるため、米国の法執行機関からの開示要請に応じる可能性があります。
安全管理措置: SOC 2 Type II認証取得済み。データの暗号化、アクセス制御等の措置を講じています。

2. Stripe, Inc.(米国)

利用目的: 本サービスの利用料金の決済処理
提供する情報: 決済に必要な情報(氏名、メールアドレス等)。クレジットカード番号、有効期限、セキュリティコード等の決済カード情報はStripeが直接取得・処理・管理し、当社のサーバーには一切保存されません。
安全管理措置: PCI DSS Level 1認証取得済み。

3. Google LLC(米国)

利用目的: Googleソーシャルログインの提供、YouTube Data APIを通じたチャンネル登録者数の取得
提供する情報: Google認証トークン
安全管理措置: ISO 27001認証等を取得。

4. Meta Platforms, Inc.(米国)

利用目的: Facebookソーシャルログインの提供、Facebook Graph API / Instagram APIを通じたフォロワー数の取得
提供する情報: Meta認証トークン
安全管理措置: ISO 27001認証等を取得。

5. ByteDance Ltd. / TikTok Inc.

利用目的: TikTok APIを通じたフォロワー数の取得
提供する情報: TikTok認証トークン(該当する場合)

第6条(安全管理措置)

当社は、個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために、以下の措置を講じます(個人情報保護法第23条)。

1. 組織的安全管理措置

  • 個人情報の取り扱いに関する責任者を設置しています。
  • 個人情報の取り扱い状況を確認できる手段を整備しています。
  • 漏えい等の事案が発生した場合の対応手順を整備しています。

2. 人的安全管理措置

  • 個人情報を取り扱う従業者に対し、適正な取り扱いに関する教育を実施しています。
  • 秘密保持に関する事項を含む契約を締結しています。

3. 物理的安全管理措置

  • 個人情報を取り扱う区域の入退室管理を行っています。
  • 機器・電子媒体等の盗難・紛失を防止するための措置を講じています。

4. 技術的安全管理措置

  • アクセス制御により、担当者および取り扱う個人情報の範囲を限定しています。
  • 不正アクセスを防止するための措置を講じています。
  • 通信はすべてSSL/TLS暗号化を使用しています。
  • パスワードはハッシュ化して保存し、平文では保管しません。
  • 行レベルセキュリティ(RLS)を適用し、ユーザーが自己のデータにのみアクセスできるよう制御しています。

第7条(個人情報の保存期間)

  • 当社は、利用目的の達成に必要な期間に限り、個人情報を保存します。
  • ソーシャルログイン(Google、Facebook)を通じて取得したデータは、ユーザーのアカウントが有効な期間中保持されます。アカウント削除時に即座に完全削除されます。
  • ユーザーがアカウントを削除した場合、すべての個人情報(認証情報、SNS連携データ、大当たり設定、フォロワー履歴を含む)を即座に完全削除します。ただし、法令に基づき保存が義務付けられている情報は、法令で定められた期間保存した後に削除します。
  • アクセスログは、取得日から最長1年間保存した後、削除します。

第8条(保有個人データの開示・訂正・利用停止等の請求)

ユーザーは、個人情報保護法の定めに基づき、当社に対し、以下の請求を行うことができます。

  • 保有個人データの利用目的の通知の請求(第32条)
  • 保有個人データの開示の請求(第33条)
  • 保有個人データの内容の訂正、追加または削除の請求(第34条)
  • 保有個人データの利用の停止または消去の請求(第35条第1項)
  • 保有個人データの第三者への提供の停止の請求(第35条第3項)
請求先メール
socialcounter.support@simcode.co.jp
本人確認方法
運転免許証、マイナンバーカード(表面のみ)その他の本人確認書類のコピーの提出
対応期間
原則として2週間以内。手数料は無料です。

第9条(個人データの正確性の確保)

当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めます。SNS連携により取得するフォロワー数等の情報は、各SNSプラットフォームのAPIから定期的に更新されます。

第10条(Cookieおよびアクセスログの取り扱い)

当社は、本サービスにおいて以下の目的でCookieおよび類似の技術を使用します。

  • 必須Cookie: ユーザー認証およびセッション管理のために必要なCookie。無効にすると本サービスの利用に支障が生じる場合があります。
  • 機能Cookie: ユーザーの設定を記憶するためのCookie。
  • 分析Cookie: サービスの利用状況を把握し改善するためのCookie。

ユーザーは、ブラウザの設定によりCookieの受け取りを拒否することができます。ただし、必須Cookieを拒否した場合、本サービスの一部または全部が利用できなくなる場合があります。

アクセスログは、サービスの安定運用、セキュリティ確保およびサービス改善の目的で取得・利用します。

第11条(未成年者の利用)

  • 本サービスは、原則として16歳以上のユーザーを対象としています。
  • 16歳未満の方が本サービスを利用する場合は、法定代理人(親権者等)の同意を得たうえでご利用ください。
  • 当社は、16歳未満の方から意図的に個人情報を収集することはありません。16歳未満の方の個人情報が収集されていることが判明した場合、当社は速やかに当該情報を削除する措置を講じます。

第12条(Google APIサービスの利用に関する事項)

本サービスは、YouTube Data API等のGoogle APIサービスを利用しています。Google APIサービスを通じて取得した情報の取り扱いについては、本ポリシーに加え、Google APIサービスのユーザーデータポリシーが適用されます。

当社は、Google APIサービスを通じて取得したユーザーデータを、本ポリシーに記載された利用目的の範囲内でのみ使用します。ユーザーは、Googleのセキュリティ設定ページ(https://myaccount.google.com/permissions)から、本サービスへのアクセス権限をいつでも取り消すことができます。

第13条(Metaプラットフォームの利用に関する事項)

本サービスは、Facebook Login、Facebook Graph API、Instagram API等のMetaプラットフォームサービスを利用しています。当社は、Metaプラットフォームを通じて取得したデータを、Meta Platform Terms(Meta社プラットフォーム利用規約)およびMeta社の開発者向けデータポリシーに準拠して取り扱います。

当社がMetaプラットフォームを通じて取得する情報:

  • Facebook: ユーザーの氏名、メールアドレス、プロフィール画像、ユーザーID、管理するページの公開情報
  • Instagram: ビジネスアカウントまたはクリエイターアカウントのユーザー名、プロフィール画像、フォロワー数

当社は、Metaプラットフォームから取得したデータを第三者に販売することはありません。また、ユーザーの同意なく広告目的で利用することもありません。ユーザーは、Facebookの設定(https://www.facebook.com/settings/?tab=applications)から、本サービスへのアクセス権限をいつでも取り消すことができます。

第14条(Stripe決済に関するデータの取り扱い)

当社は、本サービスの有料プランにおける決済処理にStripe, Inc.が提供する決済サービスを利用しています。クレジットカード番号、有効期限、セキュリティコード等の決済カード情報は、PCI DSS Level 1認証を取得したStripeが直接取得・処理・保管し、当社のサーバーには一切保存されません。

当社がStripeとの間で共有する情報:

  • ユーザーのメールアドレス(決済通知・領収書の送付のため)
  • 決済金額および課金プランの情報
  • Stripeが生成する顧客ID(決済状況の管理のため)

Stripeにおける個人情報の取り扱いについては、Stripe社のプライバシーポリシー(https://stripe.com/jp/privacy)をご参照ください。

第15条(GDPR(EU一般データ保護規則)に基づく規定)

本条は、欧州経済領域(EEA)、英国またはスイスに所在するユーザーに適用されます。

データ管理者

本サービスにおける個人データの管理者は、SIMCODE Inc.(東京都渋谷区道玄坂1-10-8-2F-C)です。

データ処理の法的根拠(GDPR第6条)

  • 契約の履行: 本サービスの提供に必要なデータ処理
  • 同意: ソーシャルログインの利用、マーケティング通知の送信
  • 正当な利益: サービスの改善、セキュリティの確保、不正利用の防止
  • 法的義務の遵守: 適用法令に基づく義務の履行

データ主体の権利

  • アクセス権(第15条): 当社が処理する個人データの写しを請求する権利
  • 訂正権(第16条): 不正確な個人データの訂正を請求する権利
  • 消去権(第17条): 個人データの消去を請求する権利(「忘れられる権利」)
  • 処理の制限権(第18条): 個人データの処理の制限を請求する権利
  • データポータビリティ権(第20条): 機械可読な形式で個人データを受け取る権利
  • 異議申立権(第21条): 正当な利益に基づく処理に対して異議を申し立てる権利
  • 同意の撤回権: いつでも同意を撤回する権利

国際データ移転

  • 日本: 欧州委員会による十分性認定を受けています(2019年1月発効)。
  • 米国: 標準契約条項(SCC)またはEU-US Data Privacy Framework等の適切な保護措置に基づいて移転されます。

GDPRに基づく権利の行使を希望される場合は、socialcounter.support@simcode.co.jp までご連絡ください。原則として1か月以内に対応します。

第16条(個人情報の取り扱いに関する相談・苦情)

窓口名称
SIMCODE Inc. 個人情報お問い合わせ窓口
所在地
東京都渋谷区道玄坂1-10-8-2F-C
メール
socialcounter.support@simcode.co.jp

第17条(プライバシーポリシーの変更)

  • 当社は、法令の改正、本サービスの変更その他の事由により、本ポリシーを変更することがあります。
  • 変更後のプライバシーポリシーの施行日および内容を、当社のウェブサイト上での掲示その他適切な方法によりユーザーに通知します。
  • 重要な変更を行う場合は、施行日の少なくとも14日前までに通知します。
  • 法令上ユーザーの同意が必要な変更を行う場合は、改めてユーザーの同意を取得します。

第18条(準拠法および管轄)

  • 本ポリシーの解釈および適用は、日本法に準拠します。
  • 本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
  • ただし、第15条に基づくEEAユーザーの権利行使については、GDPRの規定が優先して適用されます。

附則: 本ポリシーは、2026年3月18日から施行します。