← ホームに戻る

プライバシーポリシー

[翻訳文書：これは原文の英語文書を翻訳したものです。法的拘束力を有するのは英語版です。]

最終更新日：2026年2月27日

Stampdは、Tideshift Ventures, LLC（131 Continental Dr, Suite 305, Newark, DE 19713, アメリカ合衆国）が運営するデジタルポイントカードサービスです（以下「当社」）。本ポリシーでは、当社が収集するデータ、その理由、およびその保護方法について説明します。

1. 収集するデータ

事業者（加盟店）

• アカウント情報 — メールアドレス、店舗名、パスワード（Argon2でハッシュ化）
• ブランド素材 — ロゴ画像、ブランドカラー、特典の説明
• 決済情報 — Stripeが処理します。当社はStripeの顧客IDのみを保存し、カード情報は保存しません

利用者（カード保有者）

• ポイントカードデータ — 固有のバーコード値、スタンプ数、引換回数
• デバイス識別子 — Apple WalletのデバイスライブラリーIDおよびプッシュトークン（パス更新用のみ）

すべての訪問者

• アナリティクス — セルフホスティングのUmamiによる匿名のページビューおよびイベント（Cookie不使用、個人データ不使用）
• サーバーログ — IPアドレス、リクエストパス、タイムスタンプ（セキュリティ目的で保持、自動ローテーション）

2. データの利用目的

• ポイントカードサービスの提供および運営
• Stripeによる決済処理
• Apple WalletおよびGoogle Walletへのデジタルパスの発行
• ウォレットアプリへのパス更新情報（スタンプ数、引換）の送信
• 不正利用の防止（レート制限、不正検出）

3. 処理の法的根拠（GDPR第6条）

• 契約の履行（第6条(1)(b)）— アカウントデータおよびポイントカードデータの処理はサービス提供に必要です
• 正当な利益（第6条(1)(f)）— 不正利用防止のためのサーバーログおよびセキュリティ対策
• 同意（第6条(1)(a)）— 任意のアナリティクスなど、該当する場合

4. 第三者サービス

• Stripe — 決済処理（Stripeプライバシーポリシー）
• Apple Wallet — パスの配信および更新（Appleプライバシーポリシー）
• Google Wallet — パスの配信および更新（Googleプライバシーポリシー）

当社は、お客様の個人データを他の第三者に販売、貸与、または共有することは一切ありません。

5. データの保管とセキュリティ

• データはEU内のサーバー（ドイツ、Hetzner）に保管されます
• すべての通信はHTTPS/TLSで暗号化されます
• パスワードはArgon2でハッシュ化されます（平文での保存は行いません）
• データベースのバックアップは暗号化され、遠隔地に複製されます

6. データの保持期間

• 事業者アカウント — アカウントが有効な間保持されます。リクエストに応じて削除します
• 利用者のパス — 関連する事業者アカウントが有効な間保持されます
• サーバーログ — 自動的にローテーションされます（通常14日間）

7. お客様の権利（GDPR）

EU/EEA域内にお住まいの方は、以下の権利を有します：

• 個人データへのアクセス
• 不正確なデータの訂正
• データの削除の要求
• ポータブル形式でのデータのエクスポート
• 処理への異議申し立てまたは制限
• 管轄のデータ保護監督機関への苦情の申し立て

これらの権利を行使するには、privacy@stampd.shopまでメールでご連絡ください。

8. Cookie

当社は認証用に1つの必須Cookie（token）のみを使用しています。このCookieはHTTP-only、セキュア属性が設定されており、トラッキングには使用されません。広告用Cookieや第三者トラッキングCookieは使用していません。

9. 変更

本ポリシーは随時更新される場合があります。変更がある場合は、更新日とともに本ページに掲載します。

10. お問い合わせ

プライバシーに関するご質問は、privacy@stampd.shopまでメールでお問い合わせください。