プライバシーポリシー

トースト（t0ast_）プライバシーポリシー（個人情報保護方針）

最終更新日：2026年4月19日

1. はじめに

本サービスを提供する事業者（以下「当社」といいます）は、「トースト（t0ast_）」の名称で提供される会員制イベントの企画・運営および飲食店の予約代行サービス（以下「本サービス」といいます）における個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

本サービスを提供する個人情報取扱事業者の名称その他の情報は、本ポリシー第13条に記載のとおりです。

当社は、個人情報の保護に関する法律（以下「個人情報保護法」といいます）をはじめとする関連法令およびガイドラインを遵守し、ユーザーの個人情報を適切に取り扱います。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

2.1 ユーザーが直接提供する情報

• アカウント情報： 氏名（またはニックネーム）、メールアドレス、パスワード、プロフィール画像、生年月日（年齢確認のため）
• プロフィール情報： 自己紹介文、食の好み・関心事項
• 本人確認情報： 当社が必要と判断した場合に提出を求める本人確認書類に記載の情報
• イベント関連情報： 予約情報、参加履歴、事前質問への回答内容（テーブル構成・マッチングに使用。趣味嗜好、飲酒傾向、レストランの希望条件等を含む）、イベント後の評価・フィードバック内容
• 健康に関する情報： 食物アレルギー情報（ユーザーが任意で提供した場合に限る。レストランへの事前連絡の目的にのみ使用します）
• SNS情報交換データ： ユーザーがSNS情報交換機能に際して入力したSNSアカウント情報（交換の相手方に開示されます）
• 通報情報： 通報・フィードバック機能を通じて提供された情報
• お問い合わせ情報： お問い合わせ内容、送信日時

※ TOPICS機能（イベント中の会話お題提示機能）はリアルタイムで表示されるものであり、当社はその内容を記録・保存しません。

2.2 外部サービス連携により取得する情報

外部SNS（Google、Apple等）でログインした場合、当該サービスから提供される以下の情報を取得することがあります。

• 公開プロフィール情報（氏名、メールアドレス、プロフィール画像等）
• 認証に必要なトークン情報

取得する情報の範囲は、各外部サービスの設定および連携時にユーザーが許可した範囲に限られます。

2.3 自動的に収集される情報

• 位置情報： ユーザーの同意に基づき取得する端末の位置情報（近隣のイベント検索等に使用）
• 端末情報： 端末の種類、OS、ブラウザの種類・バージョン、画面解像度
• 利用ログ： アクセス日時、閲覧ページ、操作履歴、リファラー、IPアドレス
• Cookie情報： セッション管理およびサービス改善のために使用するCookie（詳細は第8条に定めます）

2.4 決済に関する情報

• 本サービスの決済は、当社が指定する外部決済事業者を通じて処理されます。
• 当社はクレジットカード番号等の決済情報を直接保持しません。 これらの情報は当該外部決済事業者が管理します。
• 当社が保持するのは、取引ID、決済金額、決済日時、決済ステータス等の取引記録のみです。

3. 利用目的

当社は、収集した個人情報を以下の目的で利用します。利用目的の範囲を超えて個人情報を利用する場合は、あらかじめユーザーの同意を取得します。

1. 本サービスの提供・運営： アカウント管理、本人確認・年齢確認、認証、イベント予約処理、イベント後の評価・SNS情報交換機能の提供
2. パーソナライゼーション： ユーザーの嗜好に基づくイベント・コンテンツの推薦
3. 位置情報サービス： 近隣のイベント検索、エリアに基づく情報提供
4. 決済処理： イベント参加費の決済・返金処理
5. コミュニケーション： サービスに関する通知、イベント案内・キャンペーン情報等の広告を含むお知らせメールの配信、カスタマーサポート対応
6. 安全性の確保： 不正利用の検知・防止、利用規約違反の調査、通報内容の確認・対応、なりすまし防止
7. サービス改善： 利用状況の統計分析、新機能の開発、ユーザー体験の向上
8. 法令遵守： 法的義務の履行、紛争解決
9. 健康・安全への配慮： ユーザーが提供した食物アレルギー情報に基づく、レストランへの事前連絡

4. SNS情報交換における個人情報の取り扱い

1. SNS情報交換機能において、ユーザーが入力したSNSアカウント情報は、交換の相手方ユーザーに直接開示されます。
2. 当社は、SNS情報交換の記録（交換の日時、交換した相手方のユーザーID等）を保持しますが、交換されたSNSアカウント情報そのものは、不正利用の調査等に必要な場合を除き、原則としてユーザーの削除要請に基づき削除します。
3. SNS情報の交換は、ユーザー自身の判断と責任のもと行われるものです。交換後に相手方ユーザーが取得した情報をどのように利用するかについて、当社は管理する立場にありません。

5. 個人情報の第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

1. ユーザーの同意がある場合
2. SNS情報交換機能の利用： 第4条に定めるとおり、ユーザー双方の合意に基づきSNSアカウント情報を相手方に開示する場合
3. 業務委託先への提供： 本サービスの運営に必要な範囲で、業務委託先（サーバー運営、決済処理、データ分析等）に個人情報を取り扱わせる場合。この場合、委託先に対し、個人情報保護法に基づく適切な安全管理措置を講じるよう契約で義務づけます。
4. 法令に基づく場合： 法令に基づき開示が求められた場合、または裁判所・行政機関等の公的機関からの要請があった場合
5. 生命・身体・財産の保護のために必要な場合： ユーザーまたは第三者の生命、身体、財産の保護のために必要であり、本人の同意を得ることが困難な場合
6. 公衆衛生・児童の健全育成のために必要な場合： 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困難な場合

5.1 主な外部サービス

本サービスでは、以下の外部サービスを利用しています。各サービスにおける個人情報の取り扱いについては、各社のプライバシーポリシーをご確認ください。

なお、決済処理については、当社が指定する外部決済事業者を通じて行われ、当該事業者の最新情報およびプライバシーポリシーは本サービス内の該当箇所にて別途ご案内します。

6. 個人データの安全管理措置

1. 当社は、収集した個人データについて、不正アクセス、漏えい、紛失、破壊、改ざん等を防止するため、以下の安全管理措置を講じます。

   （組織的安全管理措置）

   • 個人データの取り扱いに関する責任者の設置
   • 個人データの取り扱い状況の定期的な点検

   （技術的安全管理措置）

   • 個人データの保管・処理には、第5.1条に記載の外部クラウドサービスを利用しています。各サービスのセキュリティポリシーについては、各社のプライバシーポリシーをご確認ください。
   • 管理画面へのアクセス制御（認証情報の適切な管理）
2. 個人データは、利用目的の達成に必要な期間保持し、不要となった場合は、合理的な期間内に安全な方法で削除または匿名化します。

7. 位置情報の取り扱い

1. 当社は、ユーザーの明示的な同意に基づいてのみ、端末の位置情報を取得します。
2. 位置情報は、近隣のイベント検索およびエリアに基づくコンテンツ表示のために利用します。
3. ユーザーは、端末の設定またはアプリの設定からいつでも位置情報の提供を停止することができます。
4. 位置情報の提供を停止した場合、一部の機能（近隣イベント検索等）がご利用いただけなくなる場合があります。

8. Cookieおよび類似技術の使用

1. 当社は、本サービスにおいてCookieおよび類似の技術（ローカルストレージ等）を使用します。
2. Cookieの使用目的は以下のとおりです。
   • 必須Cookie： セッション管理（ログイン状態の維持）、セキュリティ機能
   • 機能Cookie： ユーザー設定・言語設定の保存
   • 分析Cookie： サービスの利用状況分析、改善のためのデータ収集
3. Cookieにより個人を直接特定することはありません。
4. ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、必須Cookieを無効にした場合、本サービスの一部がご利用いただけなくなる場合があります。

9. 外部送信（第三者提供に関する公表事項）

当社は、本サービスの利用状況の分析および広告効果の測定のため、以下の外部サービスを利用しており、ユーザーの端末から当該サービス提供事業者に対して情報が送信されます（電気通信事業法第27条の12に基づく外部送信規律に関する公表事項）。

Google Analytics（Google LLC）

• 送信される情報： Cookie識別子、閲覧ページのURL、アクセス日時、IPアドレス、ブラウザおよびOS情報、画面解像度、言語設定
• 利用目的： 本サービスの利用状況の分析およびサービス改善のため
• 送信先のプライバシーポリシー： https://policies.google.com/privacy
• オプトアウト： Google Analyticsオプトアウトアドオン（https://tools.google.com/dlpage/gaoptout）をインストールすることで、データ収集を無効にすることができます。

Meta Pixel（Meta Platforms, Inc.）

• 送信される情報： Cookie識別子、閲覧ページのURL、アクセス日時、IPアドレス、ブラウザおよびOS情報
• 利用目的： 広告効果の測定およびサービス改善のため
• 送信先のプライバシーポリシー： https://www.facebook.com/privacy/policy/
• オプトアウト： Metaの広告設定ページ（https://www.facebook.com/adpreferences）から広告のパーソナライズを無効にすることができます。

10. 個人情報の開示・訂正・利用停止

1. （開示） 当社は、ユーザーから、個人情報保護法の定めに基づき個人情報の開示を求められた場合、ユーザー本人からのご請求であることを確認のうえ、遅滞なくこれを開示します。ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、当社が当該個人情報の開示を行わない旨の決定をしたときは、ユーザーにその旨を遅滞なく通知します。
2. （訂正等） 当社は、ユーザーから、個人情報保護法の定めに基づき個人情報の訂正、追加または削除を求められた場合、ユーザー本人からのご請求であることを確認のうえ、必要な調査を行い、その結果に基づき遅滞なく対応します。
3. （利用停止等） 当社は、ユーザーから、個人情報保護法の定めに基づき個人情報の利用停止または消去を求められた場合、ユーザー本人からのご請求であることを確認のうえ、法令に従い遅滞なく対応します。ただし、対応に多額の費用を要する場合その他対応が困難な場合は、これに代わる合理的な措置を講じることがあります。
4. 前各項の請求は、第13条に記載のお問い合わせ窓口までご連絡ください。

11. プライバシーポリシーの変更

1. 当社は、法令の改正、社会情勢の変化、技術的な変更その他の事由により、本ポリシーを変更することがあります。
2. 重要な変更を行う場合は、変更の効力発生日の相当期間前までに、本サービス上での掲示またはメール通知により、ユーザーに周知します。
3. 変更後のポリシーは、掲示された効力発生日から適用されます。

12. 広告宣伝メールの送信

1. 当社は、ユーザーの同意に基づき、イベント案内、キャンペーン情報その他の広告宣伝を含む電子メール（特定電子メール法第2条に定める「特定電子メール」を含みます）を送信することがあります。
2. 広告宣伝メールの配信に関する同意は、会員登録時の利用規約およびプライバシーポリシーへの同意をもって取得するものとします。当社は、同意を取得した日時を記録し、特定電子メール法に基づき適切に保存します。
3. ユーザーは、マイページの配信設定（設定 > メール通知）からいつでも広告宣伝メールの受信を停止（オプトアウト）することができます。
4. 予約確認、決済通知、アカウントに関する重要な通知など、サービスの運営に必要なメールは、広告宣伝メールに該当しないため、配信停止の対象外とします。

13. 個人情報取扱事業者・お問い合わせ窓口

本サービスを提供する個人情報取扱事業者、および個人情報の取り扱いに関するお問い合わせ、苦情、または第10条に基づく各種請求の窓口は、以下のとおりです。

• 個人情報取扱事業者： 株式会社Curaggi（※登記申請中）
• 所在地： 東京都新宿区西新宿3丁目3番13号西新宿水間ビル2F
• メール： t0ast.faq@gmail.com

以上