LISAIL

プライバシーポリシー

最終更新日: 2026年6月4日

1. はじめに

株式会社MASIRO(以下「当社」)は、アート展示スペースマッチングサービス「LISAIL」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシーを定めます。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集することがあります。

  • アカウント情報: 氏名、メールアドレス、パスワード
  • プロフィール情報: ポートフォリオURL、自己紹介文、プロフィール画像
  • 決済情報: クレジットカード情報(Stripeを通じて安全に処理されます)
  • 予約申請情報: 展示の利用目的(作品展示、物販、イベント等)、期間、希望条件
  • 利用情報: 閲覧履歴、予約履歴、レビュー内容、メッセージ内容
  • デバイス情報: IPアドレス、ブラウザの種類、アクセス日時

3. 情報の利用目的

当社は、個人情報保護法(APPI)第17条に基づき、収集した情報を以下の目的で利用いたします。

  • 本サービスの提供・運営(アカウント管理、予約・決済処理、メッセージ仲介)
  • 予約申請時に取得する「利用目的」に基づく、スペースオーナーによるマッチング可否判定 およびLISAIL運営による適格性確認
  • 本人確認および不正利用防止(Stripe ConnectによるKYCを含む)
  • ユーザーからのお問い合わせ対応
  • 利用規約に違反する行為への対応
  • 本サービスの改善・新機能開発・統計分析
  • 電子帳簿保存法に基づく取引記録の7年間保管
  • マーケティング・広告配信(同意を得た場合のみ)

4. 情報の共有・第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護のために必要な場合
  • 本サービス提供に必要な業務委託先への提供(下記一覧の事業者)
  • 予約成立時、スペースオーナーへの予約者情報(氏名・連絡先・利用目的)の提供

業務委託先(個人情報保護法 27 条ただし書き/28 条 委託先一覧)

Stripe, Inc. 米国

決済処理(カード情報の取扱い・PCI DSS 準拠)、本人確認 (KYC)、Connect 経由のオーナー口座管理

提供データ: 氏名・連絡先・決済情報・本人確認書類

越境移転措置: EU-US Data Privacy Framework + 標準契約条項 (SCC) 準拠。日本の個人情報保護委員会の同等性認定 (英国除く) 対象国ではないため、契約上の措置でカバー。

プライバシーポリシー / 規約

Resend, Inc. 米国

トランザクションメール配信(予約通知・規約変更通知・本人確認等)

提供データ: 氏名・連絡先・メールアドレス

越境移転措置: 標準契約条項 (SCC) 準拠。Resend は SOC 2 Type II 認証を保持。

プライバシーポリシー / 規約

Supabase, Inc. 東京リージョン (ap-northeast-1)

認証 (Auth) およびアプリケーションデータベース/オブジェクトストレージのホスティング

提供データ: 氏名・連絡先・メールアドレス・プロフィール情報・予約・取引情報・ログ・テレメトリ

プライバシーポリシー / 規約

Vercel, Inc. 米国 (グローバルエッジ含む)

アプリケーションのホスティング(Next.js ランタイム)、エッジ CDN、デプロイ管理

提供データ: IPアドレス・ログ・テレメトリ

越境移転措置: 標準契約条項 (SCC) 準拠。SOC 2 Type II 認証保持。

プライバシーポリシー / 規約

Cloudflare, Inc. 米国 (グローバルエッジ)

Bot 検知・CAPTCHA (Turnstile)、DDoS 軽減、エッジセキュリティ

提供データ: IPアドレス・ログ・テレメトリ

越境移転措置: EU-US Data Privacy Framework + 標準契約条項 (SCC) 準拠。

プライバシーポリシー / 規約

Upstash, Inc. 米国 (Vercel Marketplace 経由)

不正アクセス防止のためのアクセス制御・一時的なキャッシュ

提供データ: IPアドレス・ログ・テレメトリ

越境移転措置: 標準契約条項 (SCC) 準拠。

プライバシーポリシー / 規約

Sentry (Functional Software, Inc.) 米国

サーバ/クライアントエラーの収集・解析(PII フィルタ済み)

提供データ: IPアドレス・ログ・テレメトリ

越境移転措置: 標準契約条項 (SCC) 準拠。送信前に個人情報・認証情報を除去(redact)。

プライバシーポリシー / 規約

本一覧は当社の運用実態に応じて更新されます。委託先の追加・変更があった場合、本ページの最終更新日とともに反映いたします。委託先選定にあたっては、安全管理措置・データ保護に関する契約条項を締結のうえで個人情報を提供しております。

5. 情報の安全管理

当社は、個人情報の漏洩、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じます。 決済情報はStripe社のセキュアな環境で処理され、当社のサーバーには保存されません。

6. Cookieの使用

本サービスでは、サービスの提供および改善のためにCookieを使用しています。Cookieは、目的別に以下のカテゴリーに分類されます。

必須Cookie(常時有効)

ログイン状態の保持、CSRF対策、セッション管理など、本サービスの提供に不可欠なCookieです。これを無効にした場合、本サービスをご利用いただけません。具体的には、認証プロバイダ(Supabase Auth)が発行する sb-* 系Cookieが該当します。

分析Cookie(同意後に有効)

ページ表示パフォーマンスの計測(Vercel Speed Insights)に使用します。集計された統計情報のみを利用し、特定個人を識別する目的では使用しません。同意いただかなくとも本サービスの利用に支障はありません。

初回訪問時に画面下部のバナーから同意状況を選択いただけます。後から設定を変更したい場合は、以下のボタンから再選択できます。

ブラウザの設定からCookieを完全に無効にすることも可能ですが、必須Cookieが含まれるため本サービスへのログインができなくなる点にご留意ください。

7. 個人情報の開示・訂正・削除

ユーザーは、当社に対して自己の個人情報の開示、訂正、追加、削除、利用停止を請求することができます。 請求をされる場合は、下記のお問い合わせ先までご連絡ください。

8. お問い合わせ

本ポリシーに関するお問い合わせは、以下の連絡先までお願いいたします。

株式会社MASIRO
ウェブサイト: https://lisail.co.jp
メール: masiro.art@gmail.com / admin@lisail.art

9. 個人情報保護管理者

当社は、個人情報保護法(APPI)第40条の規定に基づき、個人情報の取扱いに関する管理責任者を以下の通り指名しています。

個人情報保護管理者

氏名: 松崎 圭佑(株式会社MASIRO 代表取締役)
連絡先: masiro.art@gmail.com / admin@lisail.art
所属: 株式会社MASIRO

本サービスは現時点では主に日本国内ユーザーを対象としており、EU 一般データ保護規則(GDPR)第37条に定めるデータ保護責任者(DPO)の選任義務には該当しません。今後 EU 居住者向けに本格的にサービスを提供する場合、必要に応じて DPO を別途指名し、本ポリシーで公表します。個人情報の取扱いに関するご質問・苦情は、上記管理者宛の連絡先か、お問い合わせフォームよりご連絡ください。

10. ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。 重要な変更がある場合は、本サービス上で通知いたします。