Nanoka Project
ログイン発注はこちら

プライバシーポリシー

最終更新:2026年6月10日

制定日:2026年4月1日 最終更新:2026年5月7日

第1条(事業者情報)

本プライバシーポリシーは、Nanoka Project(以下「当事業者」)が運営するサービス(以下「本サービス」)における個人情報の取り扱いについて定めるものです。

  • 事業者名: Nanoka Project
  • 代表者: 村主 春菜
  • 所在地: 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C
  • お問い合わせ先: np.customer@nanokaproject.com

第2条(取得する個人情報)

当事業者は、以下の個人情報を取得します。

顧客(クライアント)から取得する情報

| 情報 | 保管方法 | 用途 | |------|---------|------| | ユーザー名(活動名) | 平文 | ポータル表示 | | 氏名(本名) | 平文 | 契約書・請求書 | | メールアドレス | 平文 | ログイン・通知 | | 生年月日 | 暗号化(AES-256-GCM) | 18歳未満確認 | | 電話番号 | 暗号化(AES-256-GCM) | 契約・緊急連絡 | | 住所 | 暗号化(AES-256-GCM) | 契約書・請求書 | | 返金用銀行口座情報 | 暗号化(AES-256-GCM) | キャンセル時返金 | | 発注内容・案件情報 | 平文 | サービス提供 | | サービス利用履歴 | 平文 | 割引・スタンプ管理 | | IPアドレス・アクセスログ | 平文 | セキュリティ管理 | | 電子サイン情報(氏名・署名日時・IPアドレス) | 平文 | 契約証跡 |

クリエイターから取得する情報

| 情報 | 保管方法 | 用途 | |------|---------|------| | ユーザー名(活動名) | 平文 | ポータル表示 | | 氏名(本名) | 平文 | 契約書・請求書 | | メールアドレス | 平文 | ログイン・通知 | | 生年月日 | 暗号化(AES-256-GCM) | 18歳未満確認 | | 電話番号 | 暗号化(AES-256-GCM) | 契約・緊急連絡 | | 住所 | 暗号化(AES-256-GCM) | 契約書 | | 振込用銀行口座情報 | 暗号化(AES-256-GCM) | 報酬振込 | | プロフィール・bio | 平文(公開情報) | ポートフォリオ表示 | | スキル情報・ポートフォリオURL | 平文 | マッチング・公開 | | 納品実績・評価スコア | 平文(管理者非公開) | 品質管理 | | IPアドレス・アクセスログ | 平文 | セキュリティ管理 | | 電子サイン情報(氏名・署名日時・IPアドレス) | 平文 | 契約証跡 |

採用応募者から取得する情報

  • 氏名・メールアドレス
  • 年齢・現在の職業形態
  • ポートフォリオURL・X(旧Twitter)URL
  • スキル・使用ソフトウェア・制作経験年数
  • 志望動機・活動意欲・自己PR
  • 希望単価・稼働開始可能日
  • コミュニケーションスキル自己評価

お問い合わせ経由で取得する情報

  • 氏名
  • メールアドレス
  • お問い合わせカテゴリ・内容

第3条(個人情報の利用目的)

取得した個人情報は、以下の目的のために利用します。

① 本サービスの提供・運営 ② 案件のマッチング・管理・進行 ③ 支払い・請求・領収書・請求書の処理 ④ 契約書・覚書の発行・管理 ⑤ サービスに関するお問い合わせへの対応 ⑥ 採用選考・面談の実施 ⑦ メールによるお知らせ・通知の送信 ⑧ 確定申告支援(年次売上明細の提供) ⑨ スパム・不正利用の検知・防止 ⑩ サービスの改善・新機能開発 ⑪ 法令に基づく対応・保管

第4条(第三者提供)

当事業者は、以下の場合を除き、取得した個人情報を第三者に提供しません。

① ご本人の同意がある場合 ② 法令に基づく場合 ③ 人の生命・身体・財産の保護のために必要な場合 ④ 公衆衛生の向上または児童の健全な育成のために必要な場合 ⑤ 国の機関・地方公共団体への協力が必要な場合

第5条(外部委託先への提供)

当事業者は、利用目的の達成に必要な範囲で、以下の事業者に個人情報の取り扱いを委託します。

| 委託先 | 利用目的 | 提供される情報 | |--------|---------|--------------| | Supabase Inc.(米国) | データベース・認証管理 | 全ユーザー情報 | | Cloudflare Inc.(米国) | ホスティング・CDN・ストレージ | アクセスログ・ファイル | | Resend Inc.(米国) | メール送信 | メールアドレス・送信内容 | | Google LLC(米国) | reCAPTCHA v3(スパム防止) | IPアドレス・ブラウザ情報 | | 株式会社IBS(日本) | 郵便番号検索(zipcloud) | 入力された郵便番号のみ | | Stripe Inc.(米国・Phase B以降) | 決済処理 | 決済情報 |

各委託先のプライバシーポリシーについては、各社のウェブサイトをご確認ください。

第6条(Cookieの使用)

本サービスでは、以下の目的でCookieを使用します。

使用するCookie:

  • 認証セッション管理(Supabase Auth):ログイン状態の維持
  • Google reCAPTCHA:フォームのスパム・不正利用防止(お問い合わせページのみ)

第三者による広告目的・行動追跡目的のCookieは使用しません。

第7条(個人情報の保管・セキュリティ)

当事業者は、個人情報の安全管理のために以下の措置を講じています。

  • 暗号化保管:生年月日・電話番号・住所・銀行口座情報はAES-256-GCM(認証付き暗号)で暗号化して保管
  • 通信の暗号化:全通信をSSL/TLSで暗号化
  • アクセス制御:Row Level Security(RLS)により、各ユーザーは自分のデータのみアクセス可能
  • 管理者制限:評価データ・フラグ情報等の機密情報は管理者のみアクセス可能
  • パスワード保護:パスワードはSupabase Authによりハッシュ化して保管(平文保存なし)
  • データベース所在地:Supabase東京リージョン(ap-northeast-1)

第8条(保管期間)

| データ種別 | 保管期間 | |-----------|---------| | アカウント情報 | 退会後3年間 | | 案件・取引情報 | 完了後7年間(税務上の保管義務) | | 電子サイン記録 | 署名後7年間 | | アクセスログ | 6ヶ月間 | | 採用応募情報(不採用) | 選考終了後1年間 | | お問い合わせ記録 | 解決後1年間 |

保管期間経過後の個人情報は安全に消去します。

第9条(ご本人の権利)

ご本人は、以下の権利を有します。

開示請求権 保有する個人情報の開示を請求できます ② 訂正・追加・削除請求権 内容が事実と異なる場合、訂正・追加・削除を請求できます ③ 利用停止・消去請求権 個人情報の利用停止・消去を請求できます

請求は下記お問い合わせ先までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

第10条(未成年者の個人情報)

本サービスは18歳以上を対象としています。18歳未満の方の個人情報は意図的に収集しておりません。万が一、18歳未満の方の情報を収集していることが判明した場合は、速やかに削除いたします。

第11条(プライバシーポリシーの変更)

  • 本ポリシーは必要に応じて変更する場合があります
  • 重要な変更の場合は、本サービス上で事前にお知らせします
  • 変更後も引き続きサービスをご利用の場合、変更後のポリシーに同意したものとみなします

第12条(お問い合わせ)

個人情報の取り扱いに関するお問い合わせ:

Nanoka Project 担当:村主 春菜 メール:np.customer@nanokaproject.com 受付時間:平日 10:00〜18:00