個人情報保護方針

1. 総則

FFKRサービス運営者（以下「会社」）は、FFKRおよび関連ウェブサイト、モバイルウェブ、アプリ、カスタマーサポートチャネル（以下総称して「サービス」）を運営するにあたり、「個人情報保護法」などの関係法令を遵守し、利用者の個人情報を適法かつ透明に処理するため、本個人情報保護方針を策定・公開します。

本方針は、利用者がサービス上で会員登録、ログイン、チーム管理、日程管理、コミュニティ利用、お問い合わせ受付、通知受信などの機能を利用する際に処理される個人情報に適用されます。

施行日: 2026-02-01
最終更新日: 2026-02-01

2. 会社が処理する個人情報

会社は、サービス提供に必要な最小限の個人情報を処理します。会社は、契約の締結・履行、法令上の義務の履行、利用者の同意、正当な利益など、適用可能な法的根拠に基づいて個人情報を処理する場合があります。

2.1 会員登録およびログイン

• 必須項目: 氏名、メールアドレス、パスワード
• 任意項目: プロフィール画像、マーケティング受信同意の有無
• ソーシャルログインまたはアカウント連携時: 利用者が選択した外部サービスが提供する識別子、メールアドレス、氏名、プロフィール画像など、連携に必要な情報
• 処理目的: 会員識別、本人確認、アカウント作成および維持、不正利用防止、サービス案内の送付、アカウントの安全管理
• 保有期間: 会員退会まで。ただし、関係法令により保存が必要な情報は、その期間中別途分離保管されることがあります。

2.2 プロフィール、チーム、コミュニティおよびサービス利用過程で生成される情報

• プロフィール情報: ニックネームまたは表示名、プロフィール画像、自己紹介、または利用者が直接入力した情報
• チーム/グループ運営情報: チーム名、チームロゴ、チームメンバー情報、役割情報、日程、出席、告知、試合/スクリメージ/PlayMaker関連記録
• 投稿およびコミュニティ情報: 投稿、コメント、添付資料、公開範囲に応じて表示される投稿者情報
• 処理目的: コミュニティ運営、チーム管理機能の提供、利用者間の協業およびコミュニケーション支援、記録管理、サービス品質改善
• 保有期間: 会員退会または利用目的達成まで。ただし、投稿やチーム運営記録は法令で許容される範囲およびサービス運営方針に従い、匿名化または別途保管される場合があります。

2.3 お問い合わせおよびサポート

• 処理項目: 氏名、メールアドレス、お問い合わせ内容、添付資料、対応履歴
• 自動またはセキュリティ確認項目: CAPTCHAトークン、接続環境情報
• 処理目的: お問い合わせ受付および回答、本人確認、苦情処理、サービス安定性の確保、不正利用防止
• 保有期間: お問い合わせ処理完了後3年、または関係法令で定められた期間

2.4 通知およびプッシュサービス

• 処理項目: 端末識別子、プッシュトークン、OS情報、アプリバージョン、通知設定状態
• 処理目的: サービス通知、セキュリティ通知、日程/チーム活動/投稿に関する通知、利用者が許可した範囲でのプッシュ送信
• 保有期間: 通知受信拒否、アプリ削除、ログアウト、会員退会、またはトークン失効まで

2.5 サービス利用過程で自動収集される可能性のある情報

• 処理項目: IPアドレス、アクセス日時、アクセスログ、端末/ブラウザ情報、Cookie、セッション情報、利用記録、エラーログ
• 処理目的: サービスの安全性確保、アクセス統計、障害分析、不正利用検知、利用環境の最適化
• 保有期間: 関係法令または社内保存方針に従います

3. 個人情報の処理目的

会社は、以下の目的の範囲で個人情報を処理します。

• 会員登録意思の確認、本人識別、ログインおよびアカウント管理
• サービス提供および運営、チーム協業機能の提供、掲示板およびコミュニティ管理
• 利用者のお問い合わせ対応、案内通知、紛争解決
• セキュリティ、認証、不正利用防止
• サービス利用統計分析、障害監視、機能改善
• 利用者が別途同意した場合のニュースレター、イベント、特典案内などのマーケティング情報提供

4. 個人情報処理の法的根拠

会社は、関係法令が許容する範囲で、以下のような根拠に基づいて個人情報を処理する場合があります。

• 本人の同意
• 本人との契約締結および履行、または契約締結過程での要請事項の履行
• 法令上の義務の遵守
• 不正利用防止、セキュリティ確保、障害対応などの会社の正当な利益。ただし、この場合でも本人の権利と利益を不当に侵害しないよう必要な措置を講じます。

5. 個人情報の第三者提供

会社は原則として利用者の個人情報を外部に提供しません。ただし、以下の場合は例外とします。

• 利用者が事前に別途同意した場合
• 法令に特別な規定がある場合、または捜査機関など関係機関から適法な要請がある場合
• 利用者が公開範囲を設定し、他の利用者に投稿、チーム情報、プロフィール情報などを公開する場合
• 決済、返金、本人確認、配送、またはサービス提供のために必要な範囲で、別途の告知または同意手続きに従って提供する場合

会社が個人情報を第三者に提供する場合は、提供先、提供目的、提供項目、保有および利用期間などを別途告知または本方針に公開します。

6. 個人情報処理の委託

会社は円滑なサービス提供のため、一部業務を外部の専門業者に委託することがあります。会社は委託契約締結時に、関係法令に従って個人情報が安全に処理されるよう必要な事項を規定し、監督します。

現在または運営環境に応じて使用されうる主な委託業務の種類は以下のとおりです。

• クラウドインフラ、データベースおよび認証サービスの運営
• メール送信および通知配信
• お問い合わせ受付および応答支援
• プッシュ通知の配信
• セキュリティ検証（CAPTCHA）、障害監視、ログ分析

委託先または連携サービスの例

• Supabase: 認証、データベース、ストレージ
• Resend: メール送信
• Firebase Cloud Messaging: プッシュ通知
• hCaptcha, Cloudflare Turnstile: 自動化攻撃防止

会社は実際に運用中の委託先名、委託業務内容、変更事項を本方針または別途案内により公開します。

7. 個人情報の国外移転

会社は、サービス運営過程でクラウド、認証、メール、プッシュ、分析、またはセキュリティソリューションの利用のために個人情報を国外へ移転することがあります。国外移転がある場合、会社は「個人情報保護法」第28条の8など関係法令に従い、以下の事項を利用者に公開し、必要な場合は同意を取得します。

• 移転先
• 移転先国
• 移転される個人情報の項目
• 移転目的
• 移転日時および方法
• 保有および利用期間
• 移転拒否の方法および拒否時の不利益

国外移転が実際に行われる場合、会社は運用中のサービス基準で上記情報を最新状態に維持します。

8. 個人情報の保有および利用期間

会社は、収集時に告知した期間または目的達成時まで個人情報を保有・利用します。ただし、関係法令により以下のとおり一定期間保存することがあります。

• 消費者苦情または紛争処理に関する記録: 3年
• 表示・広告に関する記録: 6か月
• アクセスログ、IPなど通信事実確認資料: 関係法令で定められた期間

上記法定保存情報は一般利用情報と分離して保管し、当該目的以外には利用しません。

9. 個人情報の破棄手続きおよび方法

会社は、保有期間の経過、処理目的の達成などにより個人情報が不要になった場合、遅滞なく当該個人情報を破棄します。ただし、関係法令により保存が必要な場合は、別途分離保管のうえ、期間経過後に破棄します。

破棄手続きおよび方法は以下のとおりです。

• 電子的ファイル: 復旧または再生が不可能な技術的手段で削除
• 紙文書: 破砕または焼却

10. 本人の権利と行使方法

利用者は、関係法令の定める範囲で、会社に対して以下の権利を行使できます。

• 個人情報の開示請求
• 個人情報の訂正または削除請求
• 個人情報処理停止請求
• 同意撤回
• 国外移転、マーケティング受信など選択同意事項の撤回

権利行使は、下記連絡先を通じて書面、電子メールなど会社が提供する方法で行うことができます。会社は関係法令で定められた期間内に対応します。

ただし、他の法令で当該個人情報の保存が明示されている場合などには、削除または処理停止が制限されることがあります。

11. Cookieおよび類似技術の利用

会社は、ログイン状態の維持、セキュリティ、サービス環境設定、利用統計分析のためにCookieまたは類似技術を使用することがあります。

利用者はブラウザ設定を通じてCookieの保存を拒否または削除できます。ただし、Cookie保存を拒否すると、ログイン維持、カスタム設定、または一部機能の利用に制限が生じる場合があります。

ブラウザ別の設定方法は、各ブラウザ提供元のヘルプページをご参照ください。

12. 広告性情報の送信およびマーケティング

会社は、利用者が別途同意した場合に限り、メール、SMS、アプリプッシュなどの電子的送信媒体を通じてイベント、特典、プロモーション、ニュースレターなどのマーケティング情報を送信します。

マーケティング受信同意は任意であり、同意しなくても基本的なサービス利用に制限はありません。利用者はいつでも受信拒否または同意撤回を求めることができます。

13. 個人情報の安全性確保措置

会社は、個人情報の紛失、盗難、漏えい、偽造、改ざん、または毀損を防止するため、以下の保護措置を実施します。

• 個人情報アクセス権限の最小化およびアクセス制御
• パスワードなど認証情報の保護措置
• 通信区間の暗号化および保存データの保護
• アクセス記録の保管および異常行為の監視
• セキュリティ更新、マルウェア防止、脆弱性点検
• 委託先および内部人員に対する管理的監督

14. 児童の個人情報

会社は、満14歳未満の児童の会員登録およびサービス利用を許可しません。会社が満14歳未満の児童の個人情報を収集した事実を認識した場合、遅滞なく当該情報を削除するか、法令に基づく必要な措置を検討します。

15. 個人情報保護責任者および問い合わせ先

会社は、個人情報処理に関する業務を総括して責任を負い、個人情報処理に関連する利用者の苦情処理および被害救済のため、以下のとおり個人情報保護責任者または担当部署を指定します。

• 個人情報保護責任主体: FFKR
• メール: scvpjk@naver.com

16. 権利侵害の救済方法

利用者は、個人情報侵害に関する通報や相談が必要な場合、以下の機関に問い合わせることができます。

• 個人情報侵害申告センター: 118 / https://privacy.kisa.or.kr
• 個人情報紛争調停委員会: 1833-6972 / https://www.kopico.go.kr
• 大検察庁: 1301 / https://www.spo.go.kr
• 警察庁: 182 / https://ecrm.police.go.kr

17. 個人情報保護方針の変更

会社は、関係法令、サービス内容、処理項目、または運営方針の変更がある場合、本個人情報保護方針を改定することがあります。

• 重要な変更がある場合: 施行日の少なくとも7日前に告知
• 利用者の権利に重大な影響がある場合: 施行日の少なくとも30日前に告知

以前のバージョンの個人情報保護方針は、会社が別途定める方法により案内することがあります。