Privacy Policy BRUTUSmapzine
プライバシーポリシー

JP / EN

株式会社whitemap(以下「当社」といいます)は、当社がWEBサイトまたはアプリケーションにより提供するコンテンツ提供サービス「BRUTUSmapzine」(以下「本サービス」といいます)の利用者(以下「利用者」といいます)から提供される個人情報(個人情報の保護に関する法律(平成15年法律第 57 号)に定める「個人情報」をいいます)の取り扱いについて、以下のとおりプライバシーポリシーを定めます。

 

第1条(個人情報取扱事業者)

個人情報取扱事業者は、以下のとおりです

  • 名称:株式会社whitemap
  • 所在地:東京都渋谷区千駄ヶ谷5丁目12番8号 第6瑞穂ビル4F
  • 代表者:岩原 一平

 

第2条(個人情報の取得)

当社は、利用目的を達成するために、以下に定める個人情報を、適正かつ公正な手段により取得します。

  • 利用者から提供を受ける情報
  • 氏名、メールアドレス、その他特定の個人を識別することができる情報等
  • 第三者から提供を受ける情報
  • 利用者が当社に開示を認めたSNS等の外部サービスにおける利用者情報等
  • 利用者が本サービスを利用するにあたって、当社が自動収集する情報
  • 端末情報(OSバージョン、機種名等)、アプリケーション情報(アプリのバージョン、使用履歴等)、アクセスログ情報(ドメイン名およびIPアドレスを含みます)、位置情報、Cookie情報、広告識別子(IDFA/AAID)、およびGoogle Inc.が提供する情報収集モジュール(Firebase Crashlytics)を通じて取得するアプリケーション異常終了時の障害解析用ログ


第3条(利用目的)

利用者から提供される個人情報は、以下の目的でのみ収集・利用いたします。個人情報を、利用者の同意なく利用目的以外に利用することはありません。

  • 本サービスの提供、請求、および決済
  • 本サービスに関するメールマガジンの配信
  • 本サービスに関するイベントおよびニュースの案内
  • 本サービスに関する懸賞キャンペーン等の応募受付および当選者への賞品提供
  • 本サービスに関するお問い合わせの受付および回答
  • 本サービスに関するアンケート送付・収集
  • 本サービスの品質改善および不具合修正
  • 広告の配信および広告配信結果の分析
  • 当社が提供する商品・サービスに関する案内
  • その他、前各号の利用目的に付随または関連する利用目的


第4条(共同利用)

当社は、以下に定めるとおり、利用者の個人情報を、以下に定める共同利用者と共同利用します。

【共同利用する個人情報の項目】
第2条に定める利用者より取得した個人情報

共同利用者の範囲

  • 名称:株式会社マガジンハウス
  • 所在地:東京都中央区銀座3丁目13―10

共同利用する個人情報の利用目的
第3条に定める利用目的

共同利用する個人情報の管理責任者

  • 名称:株式会社whitemap
  • 所在地:東京都渋谷区千駄ヶ谷5丁目12番8号第6瑞穂ビル4F
  • 代表者:岩原 一平

 

第5条(第三者提供)

当社は、利用者本人の同意がある場合または以下の各号の場合を除き、個人情報を第三者に開示または提供いたしません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要である場合であって本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • その他、個人情報保護法等の法令で認められる場合

前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。

  • 利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部または一部を第三者に委託する場合
  • 合併、会社分割、事業譲渡、その他の事由による事業の承継に伴って個人情報が提供される場合

 

第6条(安全管理措置)

当社は、利用者から取得した個人情報を厳正に管理するとともに、正確性および安全性を確保するよう努めるとともに、不正アクセス、紛失、破壊、改ざん、漏洩等の防止のため、適切な安全管理措置を講じます。安全管理措置の具体的内容については、第9条に定める受付窓口までお問い合わせください。

 

第7条(開示・訂正・追加・削除・利用停止・第三者提供の停止等)

利用者が、当社が保有する個人情報の開示・訂正・追加・削除・利用停止・第三者提供の停止、または第三者提供記録の開示(以下、あわせて「開示請求等」といいます)を希望する場合には、お申し出いただいた方がご本人であることを確認したうえで、合理的な期間および範囲で対応いたします。

 

第8条(開示請求等の受付方法)

個人情報または第三者提供記録の開示請求等は、以下の方法で受け付けます。開示請求等の方法にご不明な点がある場合には、次条に定める受付窓口までお問い合わせください。

[受付方法]
必要書類をご準備のうえ、次条に定める受付窓口に記載するお問い合わせフォームよりご請求ください。当社は、手数料の支払手続完了後に、本人確認したうえで、電子メールによる通知、その他当社が適当と認める方法により回答いたします。なお、本人確認書類の取得等にかかる費用は、全てご本人の負担となりますのであらかじめご了承ください。

[必要書類]
1.本人による請求

  • 開示等請求書(書式自由。請求内容、氏名、住所、電話番号、メールアドレスを必須記載事項とします)
  • 本人確認書類(運転免許証、住民票、パスポートその他の公的機関が発行する書類のうちいずれかひとつの写しとします)

2.代理人による請求
代理人(法定代理人または任意代理人)による請求の場合は、(1)および(2)の書類に加えて以下の書類を添付してください。

  • 代理権確認書類:
  • 法定代理人の場合:戸籍謄本等、法定代理権を確認できる書類の写し
  • 任意代理人の場合:委任状(本人の実印のあるもの)および本人の印鑑登録証明書(発行後3ヶ月以内のもの)

代理人の本人確認書類(運転免許証、住民票、パスポートその他の公的機関が発行する書類のうちいずれかひとつの写しとします。)

  • 住民票のコピーを提出される場合には、本籍地およびマイナンバー(個人番号)の記載がないものをご用意ください。
  • 健康保険証のコピーを提出される場合には、「記号」「番号」「保険者番号」「QRコード」の箇所をマスキングしてください。

[手数料]
1,000円/1回

 

第9条(相談や苦情の連絡先)

当社の個人情報の取扱いに関するご質問やご不明点、苦情、その他のお問い合わせは、下記の受付窓口までお願いいたします。

[受付窓口]
株式会社whitemap 個人情報取扱窓口
https://company.whitemap.jp/#contact

 

第10条(アクセス解析)

当社は、本サービスの利用状況等を把握するために、Google Inc.が提供するアクセス解析ツール「Google Analytics」を使用しています。このGoogle Analyticsは、Cookie、広告識別子(IDFA/AAID)、または類似技術を利用して、匿名で利用者のデータを収集していますが、これらの情報は個人を特定できるものではありません。Google Analyticsの無効設定は、以下のGoogle Analyticsオプトアウトアドオンからブラウザのアドオン設定を変更することにより可能です。なお、Google Analyticsによって収集された情報は、Google Inc.のプライバシーポリシーに基づいて管理されます。

[Google Analytics利用規約]
https://marketingplatform.google.com/about/analytics/terms/jp/

[Googleプライバシーポリシー]
https://policies.google.com/privacy?hl=ja

[Google Analyticsオプトアウトアドオン]
https://tools.google.com/dlpage/gaoptout?hl=ja

 

第11条(情報収集モジュール)

本サービスのアプリケーションには、アプリケーションの品質改善、および不具合修正を目的として、情報収集モジュールが組み込まれています。これに伴い、当社は、利用目的の達成に必要な範囲において、利用者情報を、以下に定める情報収集モジュールの提供者へ提供することがあります。なお、取得した利用者情報は個人を特定できるものではありません。

[情報収集モジュール名称]
Firebase Crashlytics

[情報収集モジュールの提供者]
Google Inc.

[提供される利用者情報の項目]
アプリ異常終了時の障害解析用ログ

[上記提供者のプライバシーポリシーのURL]
https://policies.google.com/privacy

 

第12条(その他)

当社は、本プライバシーポリシーの内容を、随時、変更することがあります。変更後のプライバシーポリシーは、当社所定の方法により、本サービスのWEBサイトまたはアプリケーションに掲載し、または本人に通知したときから効力を生じます。

 

第13条(欧州経済領域(EEA)に居住する利用者の権利:GDPR)

EEA在住者はGDPRに基づき、以下の権利を有します。これらの権利行使を希望する場合は、第9条の窓口までご連絡ください。

  • 個人情報の閲覧、訂正、削除
  • 処理の制限、処理への異議申立て
  • データポータビリティの要求
  • 居住国における監督機関への苦情申立てを行う権利
  • 自動意思決定に関する権利
    当社は、利用者が個人データに関する自動的な処理または意思決定のみに基づく措置を受けない権利(自動意思決定に関する権利)を尊重します。

削除依頼については、合理的な期間(通常30日以内)に対応いたします。

 

第14条(カリフォルニア州在住者の権利:CCPA)

カリフォルニア州在住者はCCPAに基づき、以下の権利を有します。

  • 当社が収集した個人情報の開示および削除の請求
  • 個人情報の販売または共有の拒否(Do Not Sell or Share My Personal Information)
  • これらの権利行使を理由に差別的取扱いを受けない権利

当社は広告配信等のためにCookieや広告IDを第三者と共有する場合があります。これはCCPA/CPRA上の『販売』または『共有』に該当する可能性があります。権利行使は第9条窓口にご連絡ください。

 

第14条の2(未成年者に関するCCPA上の取り扱い)

当社のサービスは、未成年者(18歳未満)の利用を前提としておりません。

また、当社はCCPAに基づき、16歳未満の未成年者の個人情報を意図的に収集、販売または共有することはありません。万一、16歳未満の未成年者から個人情報を取得したことが判明した場合には、速やかに削除いたします。

 

第15条(改定)

当社は、本プライバシーポリシーの内容を、随時、変更することがあります。変更後のプライバシーポリシーは、当社所定の方法により、本サービスのWEBサイトまたはアプリケーションに掲載し、または本人に通知したときから効力を生じます。

 

GDPR特約条項
(欧州経済領域(EEA)および英国(UK)所在の利用者に適用される補足条項)

本特約条項は、欧州経済領域(EEA)所在の利用者の個人データの取扱いについて、一般データ保護規則(EU)2016/679(以下「GDPR」といいます)に従い、本プライバシーポリシーの規定を補足し、これと抵触する範囲においては本プライバシーポリシーに優先して適用されます。
本特約条項における「GDPR」への言及は、適用される場合には、英国GDPRおよび英国データ保護法2018を含むものとみなします。

 

1. 処理の法的根拠

当社は、EEA/英国に所在する利用者の個人データを、以下のいずれかまたは複数の法的根拠に基づいて処理します。

  • 利用者との契約の履行、または契約締結前に利用者の要請に応じて手続きを行うために処理が必要である場合
  • 当社が負う法的義務を遵守するために処理が必要である場合
  • 当社または第三者が追求する正当な利益のために処理が必要であり、かつその利益が利用者の利益または基本的権利・自由によって優先されない場合
  • 利用者が、1つまたは複数の特定の目的のために、明示的に処理に同意した場合

 

2. 収集される個人データの種類および処理の目的

収集される個人データの種類およびその処理目的は、本プライバシーポリシー第2条および第3条に記載のとおりです。
当社は、これらの目的を達成するために必要な範囲に限定して個人データを収集・処理するよう努めます。

 

3. EEA/英国域外へのデータ移転

当社は、個人データをEEAまたは英国の域外に移転する場合(たとえば、分析またはクラッシュログ収集のためにGoogle Inc.が所在する米国への移転を含みます)、GDPR第45条から第49条の規定に従い、適切な保護措置を講じます。
その保護措置には、以下のようなものが含まれます。

  • 欧州委員会が十分なレベルのデータ保護を提供すると認定した国への移転
  • データ受領者との間で欧州委員会が定める標準契約条項(Standard Contractual Clauses)の締結
  • その他、管轄監督当局によって承認された適切な保護措置

 

4. データの保管期間

個人データは、収集目的を達成するために必要な期間、または適用される法令・規則に定められた期間に限り保管されます。
保管期間の満了後は、当該データを安全な方法で削除または匿名化します。

 

5. 利用者の権利

本プライバシーポリシー第13条に定める権利に加えて、EEA/英国に所在する利用者は、GDPRに基づき以下の権利を有します。

  • 同意を撤回する権利(撤回前の同意に基づく処理の適法性には影響しません)
  • 正当な利益に基づく処理に対して異議を申し立てる権利
  • 処理の制限を求める権利
  • 居住国の監督当局に苦情を申し立てる権利

 

6. 本プライバシーポリシーとの関係

本特約条項とプライバシーポリシー本文の内容が矛盾または抵触する場合には、EEA/英国に所在する利用者については、本特約条項の規定が優先して適用されます。

 

CCPA/CPRA特約条項(カリフォルニア州居住者に適用される補足条項)

本特約条項は、米国カリフォルニア州居住者の個人情報の取扱いについて、2018年制定のカリフォルニア州消費者プライバシー法(“CCPA”)および2020年改正のカリフォルニア州プライバシー権利法(“CPRA”)(以下、総称して「カリフォルニア州プライバシー法」といいます)に従い、本プライバシーポリシーの規定を補足し、これと抵触する範囲においては本特約条項が優先して適用されます。

 

1. 収集される個人情報のカテゴリー

過去12か月間において、当社はカリフォルニア州プライバシー法に定義される以下のカテゴリーの個人情報を収集した、または収集している場合があります。

  • 識別子(Identifiers):ユーザー名、メールアドレス、デバイス識別子、IPアドレスなど
  • 商業情報(Commercial information):取引履歴や購入履歴など
  • インターネットまたはネットワーク活動情報(Internet or network activity information):閲覧履歴、利用ログ、アプリの利用状況など
  • 位置情報(Geolocation data):同意が得られた場合の位置情報など
  • 推論情報(Inferences):他の個人情報から導き出されたユーザープロファイル、嗜好、行動分析など
  • 機微な個人情報(Sensitive personal information):ログイン認証情報またはアカウント関連データに限定されるもの(該当する場合)

2. 個人情報の取得元

当社は、利用者本人から直接個人情報を取得するほか、第三者(利用者が承認した外部サービス提供者やソーシャルメディアプラットフォームなど)から取得する場合があります。
また、クッキー、分析ツール、その他類似の技術を用いて自動的に個人情報を取得することもあります。

 

3. 個人情報の収集および開示の事業上または商業上の目的

個人情報は、本プライバシーポリシー第3条に定める目的のために利用および開示されます。これには、以下を含みますが、これらに限定されません。

  • サービスの提供および改善
  • カスタマーサポートおよびコミュニケーション
  • 分析、広告、マーケティング活動
  • 不正行為または違法行為の防止
  • 法的義務の遵守

 

4. 第三者への個人情報の開示

当社は、金銭的対価を得る目的で個人情報を販売または共有することはありません。

 

5. 個人情報の保管期間

当社は、上記の目的を達成するため、または法令で要求される期間に限り、個人情報を保管します。
適用される保管期間が満了した後は、当該データを安全な方法で削除または匿名化します。

 

6. カリフォルニア州居住者の権利

カリフォルニア州居住者は、カリフォルニア州プライバシー法に基づき、以下の権利を有します。

  • 知る権利:収集された個人情報のカテゴリおよび具体的な内容の開示を請求する権利
  • 削除を求める権利:当社が収集した個人情報の削除を求める権利
  • 訂正を求める権利:不正確な個人情報の訂正を求める権利
  • オプトアウトの権利:個人情報の販売または共有を拒否する権利
  • 機微な個人情報の利用制限を求める権利:該当する場合に、その利用を制限するよう求める権利
  • 差別を受けない権利:プライバシー権の行使に際して、サービスや料金面で不利益な扱いを受けない権利これらの請求は、本プライバシーポリシー第9条に記載の問い合わせフォームまたはその他の指定された手段を通じて行うことができます。

 

7. 本人確認および代理人による請求

利用者のプライバシーを保護するため、当社は請求を行った個人の身元を確認したうえで処理を行います。
代理人を通じて請求が行われる場合、当社は委任の証明書類および利用者本人の身元確認を求めることがあります。

 

8. 本プライバシーポリシーとの関係

本特約条項とプライバシーポリシー本文の内容が矛盾または抵触する場合には、カリフォルニア州居住者に関しては、本特約条項の規定が優先して適用されます。

 

9. 本特約条項の改定

当社は、カリフォルニア州プライバシー法の改正や当社の運用方針の変更に応じて、本特約条項を随時改定することがあります。
改定後の特約条項は、本サービス上への掲載またはその他適切な方法による通知をもって効力を生じます。

 

制定日:2025年4月1日

The service “BRUTUS mapzine” is operated by Magazine House Co., Ltd. as the data controller.
whitemap Inc. operates and stores personal data on behalf of Magazine House under a technical service agreement.
This Privacy Policy describes how whitemap Inc. (“we,” “our,” or “us”) handles personal information provided by users (“Users”) in relation to the service “BRUTUS mapzine,” in accordance with the Act on the Protection of Personal Information of Japan (Act No. 57 of 2003).

 

Article 1 (Personal Information Handling Business Operator)

The data controller for this service is Magazine House Co., Ltd. (3-13-10 Ginza, Chuo-ku, Tokyo, Japan).
The storage and technical operation of personal data are conducted by whitemap Inc. (4F Dai 6 Mizuho Building, 5-12-8 Sendagaya, Shibuya-ku, Tokyo) under the instruction and on behalf of Magazine House Co., Ltd.
whitemap acts as a data processor in accordance with applicable laws and the contract with Magazine House.

 

Article 2 (Acquisition of Personal Information)

The Company acquires the following personal information through appropriate and fair means, only to the extent necessary for achieving the purposes of use:

Information provided by Users:

  • Name, email address, and other information that can identify specific individuals.
  • Information provided by third parties:
  • Information from external services such as social media (SNS) that Users have authorized the Company to access.
  • Information automatically collected during service use:
  • Device information (such as OS version and device model), application information (such as app version and usage history), access log information (including domain name and IP address), location information, cookie information, advertising identifiers (IDFA/AAID), and crash analysis logs obtained through the information collection module provided by Google Inc. (Firebase Crashlytics) in the event of an application crash.

 

Article 3 (Purpose of Use)

Personal information obtained from Users will be used solely for the following purposes and will not be used for any other purpose without User consent:

  • Provision, billing, and payment of the Service
  • Distribution of email newsletters related to the Service
  • Notifications about events and news related to the Service
  • Management of campaign entries and prize delivery
  • Handling inquiries and responding to customer support
  • Distribution and collection of surveys related to the Service
  • Quality improvements and bug fixes
  • Advertising delivery and analysis of ad performance
  • Notifications about products and services provided by the Company
  • Other purposes related or incidental to the above

 

Article 3-2 (Data Retention Period)

  • Location information and activity logs will be retained for up to 30 days and then deleted.
  • For users in South Korea, location information will be used only at the time of service and will not be retained.
  • Purchase history will be retained only to the extent necessary for accounting purposes.

 

Article 4 (Shared Use of Personal Information)

whitemap Inc. (“the Company”) handles personal information under the instruction of Magazine House Co., Ltd. and jointly uses such information as follows:

[Joint User]
Magazine House Co., Ltd.

[Purpose of Joint Use]
For the provision and management of this service.

[Person Responsible for Management of Jointly Used Information]
Magazine House Co., Ltd.

[Technical Storage and Operation]
whitemap Inc. (as the entrusted data processor responsible for data storage and technical operation)

 

Article 5 (Provision to Third Parties)

The Company will not disclose or provide personal information to third parties without prior consent, except in the following cases:

  • Required by laws and regulations
  • When it is difficult to obtain consent and necessary to protect life, body, or property
  • When necessary for public health or the sound development of children, and obtaining consent is difficult
  • When cooperation with government institutions or local authorities is required, and obtaining consent may hinder administrative operations
  • Any other cases permitted under laws including the Act on the Protection of Personal Information

Notwithstanding the above, the following do not constitute third-party disclosure:

  • When subcontracting the handling of personal information to the extent necessary to achieve the purpose of use
  • When personal information is provided as part of business succession due to mergers, corporate splits, or business transfers

 

Article 6 (Security Measures)

The Company takes appropriate safety management measures to strictly manage the acquired personal information, ensure accuracy and security, and prevent unauthorized access, loss, destruction, alteration, or leakage. For details, please contact the inquiry desk listed in Article 9.

 

Article 7 (User Rights: Access, Correction, Deletion, and Restriction of Use/Disclosure)

If a User requests disclosure, correction, addition, deletion, suspension of use, suspension of third-party provision, or disclosure of third-party provision records of their personal information (hereinafter referred to as “Request for Disclosure”), the Company will confirm the identity of the requester and respond within a reasonable period and scope.

 

Article 8 (How to Make a Request for Disclosure)

Requests regarding personal information or records of provision to third parties will be accepted as follows. If you have questions about the process, please contact the help desk listed in the next article.

[How to request]
Prepare the required documents and make your request through the contact form specified in Article 9. After confirming payment of the fee and verifying your identity, the Company will respond via email or another appropriate method. All costs for identity verification documents are the responsibility of the requester

[Required Documents]
1. Request by the individual:

  • Written request (any format; must include the nature of request, name, address, phone number, and email)
  • Copy of an official ID (e.g., driver’s license or passport)

2. Request by a representative: In addition to the above:

  • Proof of authority:
    • For legal representatives: Copy of documents verifying legal authority (e.g., family register)
    • For voluntary representatives: Power of attorney (with registered seal) and seal registration certificate (issued within 3 months)
  • Copy of a representative’s ID (same as above)

[Handling Fee]
1,000 yen per request

 

Article 9 (Inquiries and Complaints)

For inquiries, complaints, or questions about the handling of personal information, please contact:

[Contact Information]
whitemap Inc. Personal Information Inquiry Desk
https://company.whitemap.jp/#contact

 

Article 10 (Access Analytics)

The Company uses Google Analytics, an access analysis tool provided by Google Inc., to understand how users interact with the Services. Google Analytics uses cookies, advertising identifiers (IDFA/AAID), or similar technologies to collect data about users anonymously. This information does not personally identify any individual.
Users can opt out via the Google Analytics opt-out add-on. Collected data is managed according to Google’s Privacy Policy.

 

Article 11 (Data Collection Modules)

The Service application incorporates data collection modules for the purpose of quality improvement and bug fixes. In this regard, the Company may provide user data to module providers as needed to achieve these purposes. This data does not identify individuals.

[Data Collection Modules Name]
Firebase Crashlytics

[Data Collection Modules Provider]
Google Inc.

[Items of User Information Provided]
Crash logs during abnormal app terminations

[Provider’s Privacy Policy]
https://policies.google.com/privacy

 

Article 12 (Cross-Border Data Transfer)

We may process user information on servers located both within and outside Japan.
Users located outside Japan acknowledge and agree that their personal information may be transferred to and processed in countries or regions (including Japan) with data protection standards that differ from those of their country or region of residence.

 

Article 13 (Rights of Users Residing in the European Economic Area (EEA): GDPR Compliance)

Residents of the EEA have the following rights under the GDPR. To exercise these rights, please contact the point of contact specified in Article 9.

  • Access, rectification, and erasure of personal data
  • Restriction of processing and objection to processing
  • Request for data portability
  • Right to lodge a complaint with the supervisory authority in your country of residence

 

Article 14 (Rights of California Residents: CCPA Compliance)

California residents have the following rights under the CCPA:

  • Request disclosure and deletion of personal information collected by us
  • Opt out of the sale or sharing of personal information (Do Not Sell or Share My Personal Information)
  • Right not to be discriminated against for exercising these rights
  • Right Related to Automated Decision-Making
    We respect the right of users not to be subject to measures based solely on the automated 1:1 or decision-making of their personal data (“Right Related to Automated Decision-Making”).

We may share cookies or advertising IDs with third parties for purposes such as ad delivery. This may constitute a ‘sale’ or ‘sharing’ under the CCPA/CPRA. To exercise your rights, please contact the contact point specified in Article 9.

 

Article 14-2 (Treatment of Minors under CCPA)

Our services are not intended for use by minors under the age of 18.

In accordance with the California Consumer Privacy Act (CCPA), we do not knowingly collect, sell, or share the personal information of minors under the age of 16. If we become aware that we have collected personal information from a minor under the age of 16, we will promptly delete such information.

 

Article 15 (Revisions)

We may revise the content of this Privacy Policy at any time. The revised Privacy Policy shall take effect upon posting on the Service’s website or application via our designated method, or upon notification to the individual.

 

GDPR Addendum
(Supplementary Clauses for Users Located in the European Economic Area and the United Kingdom (UK))

This Addendum supplements and, where inconsistent, supersedes the provisions of this Privacy Policy with respect to the processing of personal data of Users located in the European Economic Area (EEA) in accordance with the General Data Protection Regulation (EU) 2016/679 (“GDPR”). References to the “GDPR” in this Addendum shall be deemed to include the UK GDPR and the UK Data Protection Act 2018, where applicable.

1. Legal Basis for Processing

The Company processes personal data of Users located in the EEA/UK on one or more of the following legal bases:

  • The processing is necessary for the performance of a contract with the User or to take steps at the User’s request prior to entering into a contract;
  • The processing is necessary for compliance with a legal obligation to which the Company is subject;
  • The processing is necessary for the purposes of the legitimate interests pursued by the Company or a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the User; or
  • The User has given explicit consent to the processing for one or more specific purposes.

2. Categories of Personal Data and Purpose of Processing

The categories of personal data collected and the purposes of processing are as described in Articles 2 and 3 of this Privacy Policy. The Company ensures that only data necessary for such purposes are collected and processed.

3. Data Transfers Outside the EEA/UK

When transferring personal data outside the EEA/UK, including to Japan or to the United States (e.g., to Google Inc. for analytics or crash log collection), the Company ensures appropriate safeguards are in place in accordance with Articles 45 to 49 of the GDPR, such as:

  • Transfers to countries recognized by the European Commission as providing an adequate level of data protection;
  • Execution of the European Commission’s Standard Contractual Clauses with the data importer; or
  • Other appropriate safeguards approved by the competent supervisory authorities.

4. Data Retention

Personal data will be retained only for as long as necessary to fulfill the purposes for which they were collected, or as required under applicable laws and regulations. Upon expiration of the retention period, data will be securely deleted or anonymized.

5. Data Subject Rights

In addition to the rights stated in Article 13 of this Privacy Policy, Users located in the EEA/UK have the following rights under the GDPR:

  • Right to withdraw consent at any time without affecting the lawfulness of processing based on consent before its withdrawal;
  • Right to object to processing based on legitimate interests;
  • Right to request restriction of processing; and
  • Right to lodge a complaint with a supervisory authority in the User’s country of residence.

6. Relationship with This Privacy Policy

In case of any conflict between this Addendum and the main body of the Privacy Policy, this Addendum shall prevail for Users located in the EEA/UK.

 

CCPA/CPRA Addendum (Supplementary Clauses for California Residents)

This Addendum supplements and, where inconsistent, supersedes the provisions of the Privacy Policy with respect to the processing of personal information of residents of the State of California, United States, in accordance with the California Consumer Privacy Act of 2018 (“CCPA”) as amended by the California Privacy Rights Act of 2020 (“CPRA”) (collectively, the “California Privacy Laws”).

1. Categories of Personal Information Collected

During the preceding twelve (12) months, the Company may have collected the following categories of personal information as defined in the California Privacy Laws:

  • Identifiers: such as name, email address, device identifiers, or IP address;
  • Commercial information: such as transaction or purchase history;
  • Internet or network activity information: such as browsing history, usage logs, and app activity;
  • Geolocation data: such as location information when consented;
  • Inferences: drawn from other personal information to create user profiles, preferences, or behavior analysis;
  • Sensitive personal information: limited to login credentials or account-related data, if applicable.

2. Sources of Personal Information

The Company collects personal information directly from Users, from third parties (such as external service providers or social media platforms authorized by the User), and automatically through the use of cookies, analytics tools, or similar technologies.

3. Business or Commercial Purposes for Collection and Disclosure

Personal information is used and disclosed for the purposes set forth in Article 3 of the Privacy Policy, including but not limited to:

  • Provision and improvement of services;
  • Customer support and communication;
  • Analytics, advertising, and marketing;
  • Prevention of fraudulent or illegal activities; and
  • Compliance with legal obligations.

4. Disclosure to Third Parties

The Company does not sell or share personal information for monetary consideration.

5. Retention of Personal Information

The Company retains personal information only for as long as necessary to fulfill the purposes described above or as required by law. Once the applicable retention period expires, the data will be securely deleted or anonymized.

6. Rights of California Residents

California residents have the following rights under the California Privacy Laws:

  • Right to Know: to request disclosure of the categories and specific pieces of personal information collected;
  • Right to Delete: to request deletion of personal information collected by the Company;
  • Right to Correct: to request correction of inaccurate personal information;
  • Right to Opt Out: to opt out of the sale or sharing of personal information;
  • Right to Limit Use of Sensitive Personal Information: where applicable; and
  • Right to Non-Discrimination: to ensure equal service and pricing when exercising privacy rights.

Requests may be submitted through the contact form or other channels described in Article 9 of the Privacy Policy.

7. Verification and Authorized Agents

To protect User privacy, the Company will verify the identity of any individual submitting a request before processing it.
If a request is made through an authorized agent, the Company may require proof of authorization and confirmation of the User’s identity.

8. Relationship with the Privacy Policy

In the event of any conflict between this Addendum and the main body of the Privacy Policy, this Addendum shall prevail with respect to California residents.

9. Updates to This Addendum

The Company may revise this Addendum from time to time in accordance with updates to the California Privacy Laws or Company practices. Any revised Addendum shall take effect upon posting on the Service or by notification through other appropriate means.

 

Effective Date: April 1, 2025