プライバシーポリシー

基本方針

Etoca（以下「当店」といいます）は、お客様からお預かりする個人情報の重要性を認識し、個人情報の保護に関する法律（以下「個人情報保護法」といいます）を遵守し、適切に取り扱うことをお約束いたします。

事業者情報

事業者名: Etoca
所在地: 〒108-0073 東京都港区三田2-9-2 MAビル三田二丁目 1F
代表者: 代表小野寺類

個人情報保護管理責任者

管理責任者: 代表小野寺類
連絡先: [email protected]

個人情報の定義

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）、または個人識別符号が含まれるものを指します。

個人情報の取得項目

会員登録時

氏名
メールアドレス
パスワード（暗号化して保存）
電話番号
性別
生年月日
住所

商品購入時

配送先氏名
配送先住所
配送先電話番号
購入履歴
お気に入り情報

決済情報

以下の決済情報は、決済代行事業者（Shopify、Square）が直接取得し、当店は保持いたしません：

クレジットカード番号
クレジットカード有効期限
セキュリティコード
決済に関する認証情報

お問い合わせ時

氏名
メールアドレス
お問い合わせ内容

自動取得（アクセスログ・Cookie）

IPアドレス
ブラウザの種類・バージョン
OSの種類・バージョン
閲覧ページ・閲覧日時
リファラー情報
Cookie ID

個人情報の取得方法

当店は、以下の方法で個人情報を取得します：

会員登録フォーム、お問い合わせフォームなどからの直接取得
商品購入時の入力フォームからの直接取得
ウェブサイトへのアクセス時におけるCookie等による自動取得
決済代行事業者経由での取引情報の取得（カード情報は除く）

個人情報の利用目的

会員サービスの提供

会員登録、ログイン認証
会員向け情報の提供
会員限定サービスの提供
パスワード再設定等のアカウント管理

商品の注文・配送

商品の発送、配送
配送状況の通知
注文内容の確認、変更、キャンセル対応
返品、交換、アフターサービスの対応

決済処理

商品代金の決済処理
領収書、請求書の発行
決済に関する問い合わせ対応

お問い合わせ対応

お問い合わせ内容の確認、回答
カスタマーサポートの提供
クレーム・トラブル対応

マーケティング・サービス改善（匿名加工情報を含む）

新商品、キャンペーン、イベント等の情報提供
アンケート、市場調査の実施
サービス利用状況の分析、統計データの作成
サービス改善、新サービス開発のための分析
匿名加工情報を用いた広告配信の最適化

個人情報の第三者提供

当店は、以下の場合を除き、あらかじめお客様の同意を得ることなく、個人情報を第三者に提供いたしません：

法令に基づく場合
人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
事業承継や組織再編に伴い個人情報を移転する場合（事前に通知いたします）

個人情報の業務委託

当店は、以下の業務を外部に委託し、業務遂行に必要な範囲で個人情報を提供します：

決済代行業務: 委託先：Shopify Inc.、Square, Inc.
配送業務: 委託先：ヤマト運輸株式会社、日本郵便株式会社、佐川急便株式会社、および提携農家（産地直送の場合）
メール配信業務: 委託先：Amazon Web Services, Inc.（AWS SES）、Cloudflare, Inc.（Cloudflare Email Service）
SMS配信業務: 委託先：Amazon Web Services, Inc.（AWS SNS）、Twilio Inc.
クラウドインフラ運用業務: 委託先：Cloudflare, Inc.（Cloudflare Pages、Workers、R2、D1）

委託先に対しては、個人情報の適切な管理を求め、契約により必要な措置を講じています。

個人情報の共同利用

現時点で、個人情報の共同利用は行っておりません。

ただし、事業承継や組織再編に伴い、個人情報の全部または一部を第三者に移転する場合があります。その際は事前に通知し、個人情報の保護に関する措置を講じます。

個人情報の国外への提供

移転先の国・地域

当店は、業務委託先のサービス利用に伴い、個人情報が国外に移転される可能性があります。主な移転先はアメリカ合衆国です。

詳細な移転先情報については、お問い合わせ窓口にご連絡いただければ、個別に情報を提供いたします。

移転先の個人情報保護制度

アメリカ合衆国には、連邦取引委員会法（FTC Act）、カリフォルニア州消費者プライバシー法（CCPA）等の個人情報保護に関する法制度が整備されています。

安全管理措置

国外への個人情報移転に際しては、以下の安全管理措置を講じています：

移転先事業者との契約により、適切な安全管理措置を義務付け
国際的なセキュリティ認証（ISO 27001、SOC 2等）を取得している事業者の選定
通信経路の暗号化（SSL/TLS）
アクセス制御・認証による不正アクセスの防止
データの暗号化保存
移転先事業者が公開するセキュリティレポート・監査報告書の定期的な確認
重大なセキュリティインシデント発生時の報告義務の契約上の明記

個人関連情報の取得・第三者提供

当店は、Cookie等の技術を用いて個人関連情報（特定の個人を識別できないが、個人に関連する情報）を取得し、広告配信事業者等の第三者に提供する場合があります。

提供先

Google LLC（Google Analytics、Google広告）
その他の広告配信事業者

提供する情報

Cookie ID、閲覧履歴、アクセスログ等

利用目的

広告配信の最適化、効果測定

同意取得方法

当店のウェブサイトを初回訪問された際、Cookie使用に関する同意バナーを表示いたします。お客様が同意された場合のみ、広告配信等の目的でCookie情報を第三者に提供いたします。同意されない場合は、必要最小限のCookieのみを使用いたします。

停止方法（オプトアウト）

Cookie等の利用を停止されたい場合は、各サービスのオプトアウトページから設定可能です（詳細は「Cookie・アクセス解析ツール」の項をご参照ください）。また、ブラウザの設定でCookieを無効化することも可能です。

匿名加工情報の取扱い

当店は、個人情報を加工して特定の個人を識別できないようにした匿名加工情報を作成し、以下の目的で利用または第三者に提供する場合があります：

匿名加工情報に含まれる情報の項目

会員情報（性別、年代、居住地域（都道府県レベル））
購買履歴（商品カテゴリ、購入時期、購入金額帯）
閲覧履歴（閲覧ページカテゴリ、閲覧時期）
お気に入り情報（商品カテゴリ）

利用目的

社内におけるマーケティング分析、サービス改善のための統計分析
広告配信事業者への提供による広告配信の最適化

第三者提供の有無

匿名加工情報を第三者（広告配信事業者等）に提供する場合があります。提供にあたっては、個人情報保護法第43条に基づき、提供する匿名加工情報に含まれる情報の項目およびその提供方法について、本ポリシー内の本セクション（匿名加工情報の取扱い）にて公表いたします。

安全管理措置

匿名加工情報の作成にあたっては、個人情報保護法第43条第1項に基づき、個人情報保護委員会規則で定める基準に従い、特定の個人を識別できないよう適切な加工を行い、元の個人情報を復元できないようにしています。また、作成した匿名加工情報については、安全管理のための措置を講じています。

仮名加工情報の取扱い

当店は、社内での統計分析・マーケティング分析のために、個人情報を加工して他の情報と照合しない限り特定の個人を識別できないようにした仮名加工情報を作成し、利用する場合があります。

対象データ：

会員情報（一部の識別子を削除・置換したもの）
購買履歴
閲覧履歴

利用目的：

社内での購買傾向分析
サービス改善のためのデータ分析
新商品開発のための市場分析

仮名加工情報は、社内での分析目的にのみ利用し、第三者への提供は行いません。また、仮名加工情報と他の情報を照合して本人を特定する行為は行いません。

Cookie・アクセス解析ツール

使用するツール

当店のウェブサイトでは、以下のツールを使用しています：

Google Analytics: サイト利用状況の分析、トラフィック解析
提供元：Google LLC
取得情報：Cookie ID、アクセス履歴、閲覧ページ、滞在時間等

第三者提供に該当するケース

Google AnalyticsおよびGoogle広告を利用する際、Cookie等を通じて個人関連情報が第三者（Google LLC）に提供されます。この情報は、広告配信の最適化、効果測定、リマーケティング広告の表示に利用される場合があります。

オプトアウト方法

Cookie等の利用を希望されない場合は、以下の方法で無効化できます：

ブラウザの設定でCookieを無効化する
（ただし、一部のサービスが正常に動作しない場合があります）
Google Analyticsのオプトアウトアドオンをインストールする
https://tools.google.com/dlpage/gaoptout（新しいタブで開く）
Google広告のパーソナライズド広告を無効化する
https://adssettings.google.com/（新しいタブで開く）

Cookie設定の変更

Cookie設定を変更したい場合は、以下のボタンをクリックしてください。次回訪問時に再度同意を求めます。

個人情報の開示・訂正・削除・利用停止等

請求手続

お客様は、保有個人データについて、以下の権利を有します：

開示請求
訂正、追加または削除の請求
利用停止または消去の請求
第三者提供の停止の請求

これらの請求を希望される場合は、本ポリシー末尾の「お問い合わせ窓口」までご連絡ください。お問い合わせフォームまたはメールにて受け付けております。

請求に対しては、原則として30日以内に回答いたします（本人確認や調査に時間を要する場合は、進捗状況をご連絡いたします）。ただし、以下の場合は請求に応じられないことがあります：

本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
当店の業務の適正な実施に著しい支障を及ぼすおそれがある場合
法令に違反することとなる場合

本人確認方法

開示等の請求にあたっては、本人確認のため以下の情報をご提供いただきます：

会員ID またはメールアドレス
氏名
生年月日
その他、本人であることを確認するために必要な情報

なりすまし等を防ぐため、本人確認が完了するまで開示等の対応はできかねますので、あらかじめご了承ください。

個人情報の保有期間と廃棄

会員情報

保有期間：会員資格が有効な期間、および退会後6ヶ月間

廃棄方法：保有期間経過後、復元不可能な方法でデータを削除します。ただし、匿名加工情報に変換されたデータは永続的に保有する場合があります。

取引記録

保有期間：

会員の方：会員資格が有効な期間中は永続的に保有します（購入履歴の閲覧、再注文等のサービス提供のため）
退会された方：税法上の保存義務期間（7年）経過後、削除いたします
非会員の方：税法上の保存義務期間（7年）経過後、削除いたします

理由：税務申告、会計監査、トラブル対応、お客様へのサービス提供のため

アクセスログ

保有期間：最大18ヶ月間

廃棄方法：保有期間経過後、自動的に削除されます。

個人情報の安全管理措置

当店は、個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のため、以下の措置を講じています：

個人情報保護管理責任者の設置
個人情報の取扱いに関する規程の整備
従業員に対する個人情報保護に関する教育・研修の実施
個人情報へのアクセス制限（職務上必要な者のみがアクセス可能）
外部からの不正アクセス防止のためのファイアウォール、侵入検知システムの導入
個人情報の暗号化（通信時：SSL/TLS、保存時：データベース暗号化）
定期的なバックアップの実施
セキュリティ監査の実施
委託先に対する監督（契約により安全管理措置を義務付け、定期的な確認を実施）

お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、開示等の請求は、以下の窓口までご連絡ください：

事業者名: Etoca
個人情報保護管理責任者: 代表小野寺類
メールアドレス: [email protected]
お問い合わせフォーム: 本サイト内のお問い合わせフォームからもご連絡いただけます。
※ お問い合わせフォームの送信には、本プライバシーポリシーへの同意が必要です。

プライバシーポリシーの変更

当店は、法令の改正、事業内容の変更、その他の理由により、本ポリシーを変更することがあります。

変更後のプライバシーポリシーは、本ページに掲載した時点から効力を生じるものとします。重要な変更を行う場合は、ウェブサイト上での告知またはメールによる通知を行います。

最終更新日：2025年11月1日（制定）