プライバシーポリシー

1. 個人情報の取得

当サイトは、買取申込み・お問い合わせ等の際に、以下の個人情報を取得する場合があります。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 振込先口座情報
  • 身分証情報
  • IPアドレス
  • Cookie情報
  • その他、取引に必要な情報

2. 個人情報の利用目的

取得した個人情報は、以下の目的の範囲内で利用します。

  • 買取査定および取引手続きのため
  • 本人確認(古物営業法等の法令遵守)のため
  • 買取代金の支払い処理のため
  • お問い合わせ対応のため
  • サービス改善・品質向上のため
  • 不正利用・不正取引の防止のため

なお、当サイトは買取取引に関係のない目的で個人情報を利用することはありません。

3. 個人情報の第三者提供

当サイトは、以下の場合を除き、取得した個人情報を第三者へ提供することはありません。

  • 本人の同意がある場合
  • 法令に基づき開示が求められた場合
  • 配送業者等、取引履行に必要な業務委託先へ提供する場合

4. 個人情報の管理

当サイトでは、個人情報の漏洩、滅失、毀損、不正アクセス等を防止するため、合理的な安全管理措置を講じます。

セキュリティ対策

開発にあたり、Webアプリケーションの主要な脆弱性指標であるOWASP Top 10 を参考に自己監査を実施し、以下の対策を実装しています。

  • SSL(HTTPS)通信
  • パスワードの暗号化保存
  • トークン認証(JWT)
  • CSRF対策
  • 不正リクエスト制限(レートリミット)
  • SQLインジェクション対策
  • XSS対策
  • 管理機能のアクセス制御

なお、本サービスではクレジットカード決済等の機能は提供していません。

個人情報の保管

  • 申込時に取得する個人情報は、暗号化通信を用いてデータベースに保存されます
  • データベースは認証管理され、管理画面を経由した場合のみアクセス可能です
  • 会員登録機能およびクレジットカード情報の取得機能はありません

サーバーはVPS(仮想専用サーバー)を利用して運用しております。

バックアップ体制

データベースおよびログデータは、Google Drive に日次バックアップを実施予定です。

5. 外部サービス

当サイトでは、以下の外部サービスを利用する場合があります。

  • Gmail(SMTP送信) — 申込確認メール・通知メール送信のため
  • YubinBango.js — 郵便番号から住所を自動補完するため(ブラウザ内処理)
  • VPS(仮想専用サーバー) — アプリケーションサーバーおよびデータベースのホスティング
  • Googleフォーム — 買取査定フォームとして利用する可能性があります

※使用サービスは今後変更される可能性があります。

6. Cookieについて

当サイトではCookieを使用する場合があります。

使用目的の例

  • アクセス解析
  • サイト利便性の向上

利用する解析ツール等については、現在確認中です。

7. 個人情報の開示・訂正・削除

利用者は、自身の個人情報について以下の請求を行うことができます。

  • 開示
  • 訂正
  • 削除
  • 利用停止

請求を希望する場合は、特定商取引法ページに記載の連絡先までご連絡ください。
本人確認を行った上で、法令の範囲内で対応いたします。

8. プライバシーポリシーの変更

本ポリシーは、必要に応じて内容を変更することがあります。
変更後の内容は、本ページにて変更日を記載したうえで掲載します。

当サイトは、合理的な安全対策を講じますが、通信環境・サーバー障害・不正アクセス等の不可抗力により個人情報の漏洩等が発生した場合、当サイトの故意または重大な過失によらない限り責任を負わないものとします。

← トップページに戻る