プライバシーポリシー
最終更新日: 2026年4月23日
sandlot(以下「本サービス」)は、ユーザーの個人情報の重要性を認識し、個人情報の保護に関する法律(個人情報保護法)を遵守するため、本プライバシーポリシーを定めます。
1. 事業者情報
本サービスは sandlot 運営者(個人事業主)(以下「運営者」)が運営しています。運営者の氏名・住所等の詳細は、法令に基づく開示請求に応じ、お問い合わせフォーム経由で通知します。本ポリシーにおいて個人情報取扱事業者となるのは運営者です。
2. 収集する個人情報
本サービスでは、サービス提供のため以下の情報を取得します。 (1) アカウント登録時にご提供いただく情報 ・メールアドレス、パスワード(ハッシュ化して保存)、表示名、所属チーム、活動エリア、ポジション、レベル、自己紹介、プロフィール画像 (2) 利用にともない自動的に取得する情報 ・IP アドレス、ブラウザ種別、OS 種別、Cookie、アクセスログ、操作履歴、エラーログ、パフォーマンス指標 (3) ユーザー間のコミュニケーションに関する情報 ・サイト内メッセージの内容、募集・応募・通報の履歴 (4) お問い合わせフォームでご提供いただく情報 ・氏名、メールアドレス、お問い合わせ内容
3. 利用目的
取得した個人情報は以下の目的で利用します。 (1) 本サービスの提供・運営・改善のため (2) ユーザー本人確認、不正利用防止、利用規約違反への対応のため (3) ユーザーからのお問い合わせに回答するため (4) サービスに関する重要なお知らせ、メンテナンス情報、パスワード再設定等の通知のため (5) アクセス解析、利用動向分析、新機能の開発・改善のため (6) 法令または行政機関からの要請に対応するため
4. 第三者への提供
運営者は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供しません。 (1) 法令に基づく場合 (2) 人の生命、身体または財産の保護のために必要がある場合で、本人の同意を得ることが困難な場合 (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合で、本人の同意を得ることが困難な場合 (4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき 次条に定める業務委託先への提供、および共同利用は、本条の「第三者提供」には該当しません。
5. 業務委託先
サービス提供に必要な範囲で、以下の外部事業者に個人情報の取扱いを委託しています。委託先とは秘密保持契約または各社の利用規約・DPA(データ処理契約)に基づき、適切な安全管理措置を講じています。 (1) インフラ・ホスティング ・Vercel Inc.(米国)— Web アプリケーションのホスティング、アクセスログ、パフォーマンス指標の収集 ・Supabase Inc.(米国)— データベース、認証基盤、ストレージの提供 (2) メール配信 ・Resend, Inc.(米国)— 認証メール、通知メール、お問い合わせ確認メールの送信 (3) DNS・ドメイン ・Cloudflare, Inc.(米国)— DNS 解決およびドメイン管理 (4) アクセス解析・パフォーマンス計測 ・Vercel Analytics、Vercel Speed Insights(Vercel Inc. 提供) 上記事業者の個人情報取扱方針については、各社の公式プライバシーポリシーをご参照ください。
6. 個人情報の国外移転
前条の業務委託先はいずれも日本国外(主に米国)に拠点を持ち、個人情報が日本国外のサーバーに保存される可能性があります。各事業者は GDPR、SCC(標準契約条項)、SOC 2 等の国際的な個人情報保護の枠組みに準拠しており、日本の個人情報保護法第28条に基づき、運営者は適切な措置を講じています。
7. Cookie およびトラッキング技術の利用
本サービスはユーザー体験向上、認証セッションの維持、およびアクセス解析のために Cookie および類似の技術を使用します。 (1) 必須 Cookie — ログインセッションの維持、CSRF 対策 (2) 分析 Cookie — Vercel Analytics、Speed Insights によるアクセス解析・パフォーマンス計測 ブラウザ設定により Cookie を無効化できますが、その場合は本サービスの一部機能(ログイン状態の維持等)が利用できなくなる可能性があります。
8. 個人情報の保有期間
運営者は、利用目的の達成に必要な範囲内で個人情報を保有します。 (1) アカウント情報 — 退会またはアカウント削除が行われるまで。退会時には、個人識別情報(表示名・メールアドレス・自己紹介・アバター画像・所在地・ポジション等)を速やかに匿名化し、退会の事実を示す最小限のレコード(退会日時・本人による操作かどうか等)は、不正利用追跡・監査証跡のため保持します。法令で保管が求められる情報を除き、これらのレコードも合理的な期間経過後に削除する場合があります (2) アクセスログ・操作履歴 — 取得から最大 2 年を目安に、不要となったものから随時削除するよう努めます (3) お問い合わせ内容 — 受付から最大 3 年を目安に、対応完了後に不要となったものから随時削除するよう努めます (4) 通報・違反履歴 — 再発防止および紛争対応のため、退会後も合理的な期間保持する場合があります 法令に基づき保管が義務付けられる情報は、当該法令の定める期間保管します。
9. 個人情報の開示・訂正・削除・利用停止
ユーザーは、自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供の停止を求めることができます。 マイページから直接編集・削除できる項目(プロフィール、投稿、アカウント削除等)は、マイページからご対応ください。それ以外の請求については、お問い合わせフォームよりご連絡ください。本人確認のうえ、法令に定める方法により合理的な期間内にご対応します。
10. 安全管理措置
運営者は、個人情報の漏えい、滅失または毀損の防止、およびその他の個人情報の安全管理のために、以下の措置を講じます。 (1) 組織的安全管理措置 — 個人情報の取扱責任者の設置、漏えい等発生時の対応手順の整備 (2) 技術的安全管理措置 — アクセス制御、パスワードのハッシュ化、Row Level Security(RLS)による認可制御、HTTPS による通信暗号化、認証基盤によるセッション管理 (3) 物理的安全管理措置 — 業務委託先(Vercel、Supabase 等)の提供するデータセンターの物理セキュリティに依拠 (4) 人的安全管理措置 — 運営者による定期的なセキュリティ確認、取扱いルールの遵守
11. プライバシーポリシーの変更
本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、本サービス内または本ページへの掲示その他相当と認める方法により、ユーザーに通知したうえで変更することができるものとします。変更後のプライバシーポリシーは本ページに掲載した時点から効力を生じるものとします。
12. お問い合わせ窓口
本ポリシーに関するお問い合わせ、個人情報の開示請求、運営者情報の確認、その他ご連絡は、お問い合わせフォームよりお願いいたします。