最終更新: 2026.05.25
FANVERSE.ONE(以下「本サービス」)はシンガポールに登記された TAEON Branding Agency Pte. Ltd.(以下「当社」)が運営しています。当社は会員の個人情報を大切に扱い、シンガポール個人情報保護法(PDPA)、日本の個人情報保護法、大韓民国の個人情報保護法、EU 一般データ保護規則(GDPR)、米国カリフォルニア州 CCPA 等、会員が居住する国の関連法令を遵守して取り扱います。本ポリシーは、当社が収集する情報、その利用・保管・移転の方法、会員が行使できる権利について説明するものです。
当社はサービス提供のため、次の項目を収集します。 [必須項目 — メール会員登録時] · メールアドレス(ログイン ID) · パスワード(一方向ハッシュ値のみ保存、bcrypt) · ニックネーム · 国コード · 利用言語(ko/en/ja) · 招待コード(自動生成)及び招待者情報(該当する場合) [X(Twitter)OAuth による登録・連携時] · X アカウントの固有 ID(x_user_id、数値型 OAuth ID) · X ユーザー名/ハンドル(@handle) · X 表示名(display name) · X プロフィール画像 URL · (X 側で同意した場合のみ)メールアドレス 上記の情報は X 公式 OAuth 認証の過程で会員の明示的同意のもと X から提供を受けるものであり、X のパスワードは当社に渡されません。 [任意項目 — プロフィール及びミッション認証時] · プロフィール写真(アップロード又は X からの同期) · Twitter(X)ハンドル(メール登録者が別途入力)、Genie ユーザー ID · 音源プラットフォーム(Spotify・iTunes・Amazon Music・7digital・Qobuz 等)認証用のアカウントメールアドレス · 音源購入レシート画像 · LinkPick ピック情報: ピックしたトラック、トラック別の一言メッセージ(最大 280 文字)、デフォルトシェアメッセージ · ポイント換金申請時の銀行口座情報(名義、銀行名、口座番号) — 申請者に限る [自動収集 — 一般] · 接続 IP アドレス、接続日時、User-Agent、デバイス/OS 情報、リファラ · サービス利用記録(ページ閲覧、ミッション遂行、キャンペーン参加、抽選結果) · ログイン試行履歴、ボット/マクロ検知ログ、不正行為検知ログ · Cookie 及びセッション識別子(言語設定・ログインセッション等)、友達招待 Cookie(30 日) · プッシュ通知購読情報(VAPID エンドポイント、デバイストークン) [自動収集 — リンクピック(LinkPick)クリック追跡] · クリック時刻、対象プラットフォーム(Spotify・Apple・YouTube・Melon 等) · 訪問者の国(2 文字の国コードのみ保存 — Cloudflare CF-IPCountry ヘッダー、又は ip-api.com 自動照会で IP から国だけ抽出) · デバイスタイプ(mobile/tablet/desktop/bot) · IP アドレス自体は保存せず、SHA-256 ハッシュ値のみ保存(個人識別不可能、不正利用防止目的の同一 IP 再訪問検知に限り使用) · 招待コード(ref)及び招待者 user_id · User-Agent(分析及びボット検知用) [自動収集 — Google Analytics(GA4)] · ページ閲覧、イベント(スマートリンク閲覧、プラットフォームクリック等)は匿名識別子で Google Analytics へ送信されます。
収集した個人情報は次の目的にのみ利用します。 · 会員識別及び本人認証、不正登録防止 · サービス提供及び運営(ミッション、キャンペーン、応募券、ポイント、抽選、招待) · LinkPick クリック・登録追跡及び報酬精算 · LinkPick 不正利用防止(IP クールダウン適用、1 日/月間積立上限、自己クリック・ボット遮断) · スマートリンク統計分析(国別・プラットフォーム別・デバイス別のクリック分布) — アーティスト・コンテンツ運営最適化目的 · 外部音源プラットフォーム・SNS との認証連携 · AI による購入レシート・スクリーンショット画像の自動認証(購入・認証ミッション自動確認) · プッシュ・アプリ内通知の送信(言語別の多言語対応) · 不正利用(マクロ・複数アカウント・盗用・VPN 回避)の検知及び遮断 · セキュリティ監視、システム障害対応、紛争解決 · サービス利用統計分析及び機能改善(Google Analytics 匿名統計を含む) · 会員の事前同意がある場合に限定したマーケティング・イベント告知
当社は原則として会員の個人情報を会員退会時まで保有し、退会と同時に直ちに破棄します。ただし、サービス運営上又は法令上の必要により、次のとおり一定期間保管する場合があります。 · 不正利用記録(マクロ/複数アカウント/詐欺行為): 1 年 · 接続ログ・IP・デバイス情報: 3 ヶ月(法令上の要請がある場合は最長 6 ヶ月) · LinkPick クリックログ(国・プラットフォーム・デバイス・IP ハッシュ・招待コード): 統計・不正利用防止目的で 1 年保管後、匿名統計のみ残して削除 · LinkPick ピック情報(トラック別メッセージ): 会員退会時まで、又は会員がピック解除時に直ちに削除 · 友達招待 Cookie(ref): 30 日後に自動失効 · Google Analytics データ: Google のデフォルト保管期間(最長 14 ヶ月)、匿名識別子のみ保管 · キャンペーン参加・応募券・ポイント取引記録: 紛争解決及び会計目的で最長 5 年(個人識別情報を削除又は匿名化のうえ) · 招待(リファラル)関係情報: 招待報酬の精算完了時まで · プッシュ通知購読情報: 購読解除又は退会時に直ちに削除 · 1 年以上未接続会員: 別途休眠処理又は事前案内のうえ削除されることがあります
当社は原則として会員の個人情報を外部に提供しません。ただし、次の場合は例外とします。 · 会員が事前に明示的に同意した場合(例: キャンペーン協力会社への当選者情報の提供) · 法令に特別の規定がある場合、又は捜査機関の適法な要請がある場合 · 統計作成、学術研究等のため識別不可能な形に加工した場合 キャンペーン当選者の場合、イベント運営のために協力会社(事務所・アーティスト関連企業等)に対して、ニックネーム、メール、連絡先等、必要最小限の情報が提供されることがあり、その場合は事前に同意を取得します。
当社はサービス提供に必要な一部業務を外部事業者に委託し、又は外部 API を呼び出します。各事業者はそれぞれのプライバシーポリシーに従います。 · ホスティングインフラ(Web/DB サーバー運用): アメリカ(アリゾナ州) · データバックアップ: アメリカ(ボストン) · 画像・メディアストレージ及び配信(CDN): Bunny.net — Storage Zone はドイツ(フランクフルト) · 音源ストリーミング/購入認証連携: Melon、Genie、YouTube、iTunes/Amazon Music 等(会員が自ら認証資料を提出するものであり、当社が会員の認証情報を外部へ自動送信することはありません) · Twitter(X)OAuth ログイン: 会員が X アカウントで登録・ログインする際、X 公式 OAuth 1.0a 認証を通じて X ユーザー ID・ハンドル・表示名・プロフィール画像 URL を取得します。X のパスワードは当社に渡されません。 · SNS ミッション認証: Twitter(X) — 会員がツイートリンクを提出することにより、当社は公開ツイート情報を照会します · AI レシート・画像解析: Anthropic Claude API(アメリカ) — 会員がアップロードした音源購入レシート・スクリーンショット画像の自動認識・検証目的で送信 · 国検知(LinkPick クリック追跡): Cloudflare CF-IPCountry ヘッダーがある場合は追加呼び出しなしで処理され、ない場合は ip-api.com(アメリカ)に IP のみ送信し、国コード(2 文字)のみを受け取ります(IP 自体は外部に保存されません) · 分析ツール: Google Analytics(GA4) — 匿名識別子でページ閲覧・イベントを収集(アメリカ Google) · プッシュ通知: W3C Web Push(VAPID)規格に従い、会員のデバイスが利用するプッシュサービス(Google FCM、Apple APNs、Mozilla 等)へ送信
本サービスのグローバル運用の特性上、会員の個人情報は次の国で保存・処理されることがあります。 · サービス運用サーバー: アメリカ(アリゾナ州) · バックアップデータ: アメリカ(ボストン) · 画像 CDN: ドイツ(フランクフルト、Bunny Storage) · AI 解析 API 呼び出し時の一部画像データ: アメリカ(Anthropic Claude) · 国検知 API(LinkPick): アメリカ(ip-api.com) — IP のみ送信、国コードのみ受信 · 分析統計: アメリカ(Google Analytics) — 匿名識別子でページ閲覧・イベントのみ · プッシュ通知送信時のメッセージ: 会員が使用するブラウザ/OS のプッシュサービス運用者(Google、Apple、Mozilla 等)のインフラ 移転される項目及び目的は本ポリシーで明示した範囲と同一であり、会員は会員登録時に本ポリシーに同意することにより、上記国外移転に同意したものとみなされます。同意しない場合、会員登録及び一部サービスの利用が制限されることがあります。
当社は会員の個人情報の保護のため、次の技術的・管理的措置を実施します。 · パスワードの一方向ハッシュ保存(bcrypt) — 平文パスワードは当社も知ることができません · LinkPick クリック IP は SHA-256 ハッシュ値のみで保存(オリジナル IP は非保存) — 不正利用検知以外の用途では使用不可 · 全区間 HTTPS/TLS 通信暗号化 · CSRF トークン及び XSS 防御、入力値フィルタリング · 管理者ページアクセス権限の制限及び活動ロギング · ボット・マクロ検知システム及び異常トラフィックの遮断 · 定期的なセキュリティ点検及び脆弱性対応 · バックアップデータの暗号化及びアクセス管理
当社はログインセッションの維持、言語設定の記憶、サービス利用パターンの分析等のために、Cookie 及びローカルストレージを使用します。 · 必須 Cookie: セッション識別子、セキュリティトークン(CSRF) — 拒否するとサービスを利用できません · 機能 Cookie: 言語設定(ko/en/ja)、UI 設定 — 拒否すると一部の利便機能が制限されます · 分析 Cookie: 匿名統計収集(拒否可能) 会員はブラウザ設定により Cookie の保存を拒否又は削除することができますが、必須 Cookie を遮断するとログイン等の主要機能を利用できなくなります。
会員はいつでも次の権利を行使することができます。 · 自己の個人情報の閲覧請求 · 誤った情報の訂正又は追加の請求 · 個人情報の削除請求(法令上保管が必要な場合を除く) · 個人情報処理の停止請求 · 会員退会(登録情報の即時削除) · 同意の撤回(マーケティング受信、プッシュ通知等) · (GDPR 適用対象会員)データポータビリティ権及び自動化された意思決定に対する異議申立権 · (CCPA 適用対象会員)個人情報の販売・共有の拒否権 権利行使はサービス内のプロフィール・設定画面、又は privacy@fanverse.one へのご連絡により行うことができ、当社は本人確認のうえ遅滞なく(原則として 30 日以内)対応します。
当社は、満 14 歳未満(大韓民国)、満 13 歳未満(米国 COPPA 基準)の子の会員登録を原則として制限します。未成年者が登録する場合、関連法令により法定代理人の同意が必要となることがあり、当社は未成年者と確認された会員に対して追加の確認手続を行い、又は登録を取り消すことがあります。
本ポリシーの内容が追加・削除・変更される場合、当社は変更事項の施行日の 7 日前(重要な変更の場合は 30 日前)からサービス内のお知らせに変更理由及び内容を掲示します。会員が変更の施行日までに拒否の意思を表示せず引き続きサービスを利用する場合、変更後のポリシーに同意したものとみなされます。
· 運営会社: TAEON Branding Agency Pte. Ltd.(シンガポール) · 個人情報保護責任者: FANVERSE.ONE 運営チーム · 個人情報関連問い合わせ: privacy@fanverse.one · 一般問い合わせ: hello@fanverse.one 会員は上記連絡先を通じて個人情報に関する問い合わせ・申立て・閲覧・訂正・削除請求を行うことができます。当社の処理結果に不満がある場合、会員が居住する国の個人情報保護監督機関に申立てを行うこともできます。
運営会社: TAEON Branding Agency Pte. Ltd.(シンガポール法人) サービス名: FANVERSE.ONE お問い合わせ: hello@fanverse.one · 個人情報: privacy@fanverse.one
本ポリシーは 2026 年 1 月 25 日に初制定され、2026 年 5 月 25 日に改定・施行されます。 主な改定事項: リンクピッククリック追跡項目(国・デバイス・IP ハッシュ)の追加、外部サービスの追加(ip-api.com、Google Analytics)、Bunny CDN(ドイツ)の明示、IP ハッシュ保管ポリシーの明示。
規約・ポリシーが改定されるたびに、過去のバージョンが下記に保管されます。クリックすると当時施行されていた全文をご確認いただけます。