プライバシーポリシー

株式会社 Riitt(以下「当社」)は、ユーザーのプライバシーを尊重し、個人情報を適切に取り扱います。 本ポリシーは、てらっと(Web 寺院管理サービスおよび檀家・門徒向けモバイルアプリ)における情報の取得・利用・共有・保管について定めるものです。

最終更新日: 2026年5月10日

1. 事業者情報

  • 本サービス「てらっと」は、株式会社 Riitt(以下「当社」)が提供する寺院管理サービス(Web)および檀家・門徒向けモバイルアプリ(iOS/Android)です。
  • 個人情報取扱事業者: 株式会社 Riitt(〒597-0033 大阪府貝塚市半田1-3-15、代表取締役 秦 真宣)
  • 本ポリシーに関するお問い合わせ窓口: info@riitt.net / 050-8882-9949
  • 事業者情報の詳細は「運営会社」ページをご覧ください。

2. 取得する情報

  • アカウント情報(氏名、メールアドレス、Supabase Auth が発行する内部識別子(UUID)等)
  • 檀家・門徒向けモバイルアプリ利用時の電話番号(E.164 形式。Supabase Auth 経由の SMS OTP 認証に使用)
  • プロフィール画像(任意。モバイルアプリで設定された場合)
  • サービス利用時に入力される寺院運営情報(檀信徒・門徒情報、予定情報、連絡内容等)
  • 故人情報(氏名・命日・法名等。所属寺院に紐づき、寺院ユーザーが管理し、檀家・門徒もモバイルアプリから閲覧する場合があります)
  • 寺院⇄檀家間のトークメッセージ(双方向通信内容)
  • プッシュ通知トークン(Firebase Cloud Messaging。モバイルアプリで通知を受け取るために使用)
  • Google 連携を利用する場合、Google アカウントに紐づく連携情報(例: カレンダー関連データ)
  • アプリ利用状況(Firebase Analytics による利用統計)
  • クラッシュレポート(Sentry。個人情報はクライアント側でスクラブ済)
  • アクセスログ、端末情報、Cookie 等の利用情報

3. 利用目的

  • 本サービスの提供、運営、改善
  • ユーザー認証(Web のメール認証、モバイルアプリの SMS OTP 認証)、サポート対応、重要なお知らせの通知
  • 檀家・門徒向けモバイルアプリへのプッシュ通知およびお知らせ配信
  • Google 連携機能の提供(連携設定、予定同期、機能改善)
  • クラッシュ計測・利用状況分析によるサービス品質改善
  • 不正利用の防止、セキュリティ確保、法令遵守

4. 要配慮個人情報の取り扱い

  • 本サービスでは、所属寺院・宗派・檀信徒区分等、宗教に関する情報を取得することがあり、これらは個人情報保護法上の要配慮個人情報に該当する場合があります。
  • 要配慮個人情報を取得する場合、原則としてあらかじめ本人の同意を得たうえで取得します(個人情報保護法第 20 条第 2 項)。
  • 故人の法名・戒名・命日等は、原則として個人情報保護法上の個人情報には該当しませんが、当社は遺族の心情・宗教的感情に配慮し、当該情報の閲覧範囲を所属寺院および当該寺院に登録された檀信徒・門徒に限定します。

5. 第三者提供および委託

  • 法令に基づく場合を除き、ユーザーの同意なく個人情報を第三者へ販売・提供しません。
  • サービス運営に必要な範囲で、業務委託先に取り扱いを委託しています。委託先は当社が選定・監督し、適切な安全管理措置を講じます。
  • Supabase, Inc.(認証基盤・データベース・ストレージ)
  • Google LLC(Firebase Cloud Messaging によるプッシュ通知配信、Firebase Analytics による利用統計、Google API による Google 連携機能)
  • Functional Software, Inc.(Sentry によるクラッシュレポート収集)
  • Cloudflare, Inc.(CDN・Cloudflare Workers によるサービス配信)
  • PostHog, Inc.(公開 LP のアクセス解析。同意取得後のみ有効化。個人を直接特定する情報は送信しません)
  • Google LLC(Google Analytics 4 による公開 LP のアクセス解析。同意取得後のみ有効化。個人を直接特定する情報は送信しません)

6. 外国にある第三者への提供(越境移転)

  • 前項記載の委託先はいずれも米国に所在し、個人情報保護法第 28 条が適用されます。
  • 提供先国: 米国(4 社いずれも)。
  • 当該国の個人情報保護制度: 米国は連邦レベルの包括的個人データ保護法を持たず、分野別法(HIPAA・COPPA 等)および州法(CCPA/CPRA 等)と FTC 法第 5 条による執行で構成されています。OECD プライバシーガイドラインに沿った執行体制が整備されています。各国の制度概要は個人情報保護委員会の公表資料をご参照ください。
  • 当該第三者が講じる保護措置: 当社は各社と個人情報保護法に準拠したデータ処理契約(DPA)または相当措置を締結しています。Cloudflare, Inc. は Global CBPR/PRP 認証を取得しています。
  • 当社は、本人の求めに応じ、当該第三者が講じる相当措置に関する追加の情報を提供します。

7. トーク機能と通信の秘密

  • 寺院⇄檀家トーク機能において送受信されるメッセージ内容について、当社は電気通信事業法第 4 条に定める通信の秘密を遵守します。
  • 当社は、サービス提供・障害対応・法令対応・本人の有効な同意がある場合等、正当業務行為または違法性阻却事由がある場合に限り、必要最小限の範囲でメッセージ内容にアクセスします。
  • メッセージ内容は、退会後または法令上の保管期間経過後、合理的な期間内に削除します。

8. 外部送信される利用者情報(Cookie 等)

  • 本サービスは、改正電気通信事業法第 27 条の 12 に基づき、外部事業者へ送信される利用者情報を公表しています。送信先・送信内容・利用目的の詳細は「Cookie および外部送信に関する公表事項」をご参照ください。
  • 公開 LP では PostHog および Google Analytics 4 を利用したアクセス解析を実施しています。これらは Cookie 同意バナーによる同意取得後のみ有効化されます。同意前は GA4 が Consent Mode v2(denied)、PostHog がメモリのみ保持(no-op)の状態となり、データは収集されません。いずれの解析ツールにも個人を直接特定する情報は送信しません。

9. 保有個人データの開示等請求

  • ユーザーは、当社が保有する自己の個人データについて、利用目的の通知・開示・訂正・追加・削除・利用停止・第三者提供の停止・第三者提供記録の開示を請求することができます(個人情報保護法第 32 条〜第 35 条)。
  • 請求方法: 上記「事業者情報」記載のメールアドレスまたは電話番号宛にご連絡ください。本人確認のうえ、合理的な期間内に対応します。
  • 請求への対応に必要な手数料はかかりません(ただし、書面交付等の特別な対応を要する場合は実費を申し受けることがあります)。
  • モバイルアプリのアカウント削除は、アプリ内の「設定 > アカウント > アカウント削除」から行うことができます。Web サービスの場合は上記窓口へご連絡ください。

10. 保存期間と削除

  • 取得した情報は、利用目的の達成に必要な期間保管します。
  • 退会・契約終了後は、法令上の保存義務がある期間を除き、合理的な期間内に削除または匿名化します。
  • クラッシュレポート・利用統計等の匿名化された情報は、サービス改善のため継続して保管する場合があります。

11. 安全管理措置

  • 組織的安全管理措置: 個人情報保護管理者を設置し、社内規程を整備したうえで、定期的な点検を実施しています。
  • 人的安全管理措置: 従業者に対する定期的な教育・研修、秘密保持義務の徹底を行っています。
  • 物理的安全管理措置: サーバ・端末等への物理的なアクセス制御を実施しています。
  • 技術的安全管理措置: 通信の暗号化(TLS)、アクセス制御、認証情報のハッシュ化、不正アクセス検知等を実施しています。
  • 外的環境の把握: 外国にある第三者へ個人データの取扱いを委託する場合、当該国の個人情報保護制度を把握したうえで必要かつ適切な措置を講じています(前項「外国にある第三者への提供」参照)。
  • なお、いかなる安全管理措置をもってしても情報の完全な安全性を保証するものではありません。

12. 未成年者の利用

  • 18 歳未満の方が本サービスを利用する場合、親権者等の法定代理人の同意のうえご利用ください。
  • 15 歳未満の方については、原則として法定代理人による同意取得・登録操作をお願いします。

13. 苦情の申出先

  • 本サービスにおける個人情報の取扱いに関するお問い合わせ・苦情は、上記「事業者情報」記載の窓口までご連絡ください。
  • また、個人情報保護委員会(https://www.ppc.go.jp/)にも苦情の申出を行うことができます。

14. Google ユーザーデータの取り扱い

  • 本サービスは Google API Services User Data Policy(Limited Use requirements を含む)を遵守します。
  • Google 連携時に取得するスコープとその利用目的は以下のとおりです: openid(ユーザー識別)、userinfo.email(メールアドレス取得・通知先特定)、userinfo.profile(表示名の取得)、calendar(カレンダー情報の読み取り・同期)、calendar.events(法要・予定イベントの作成・更新・削除)。
  • 取得した Google ユーザーデータは本サービスの提供目的にのみ使用し、AI・機械学習モデルの学習や広告目的には使用しません。
  • 連携解除はアプリ内「設定 → 連携アカウント」から操作できます。また Google アカウントの「アプリとサービス」ページ(myaccount.google.com/permissions)からも取り消しが可能です。

15. 改定

  • 本ポリシーの内容は、法令変更やサービス改善に伴い改定されることがあります。
  • 重要な変更がある場合は、本ページまたはサービス上で周知します。

個人情報取扱事業者

本サービスにおける個人情報取扱事業者は株式会社 Riitt です(個人情報保護法第 32 条第 1 項)。個人情報保護に関するお問い合わせ・開示等請求は下記の連絡先までご連絡ください(同法第 32 条第 2 項)。

法人名
株式会社 Riitt
所在地
〒597-0033 大阪府貝塚市半田1-3-15
メール
info@riitt.net
Web
https://riitt.net/

関連ページ