最終更新日:2026年5月21日
DCMNT Art Studio(以下「当社」)は、SEDORIX(セドリクス。以下「本サービス」)におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本ポリシーは、個人情報の保護に関する法律(個人情報保護法)および関連するガイドラインを遵守して制定しています。
第1条(収集する個人情報の種類)
当社は、本サービスの提供にあたり、以下の個人情報を収集します。
| 情報の種類 | 収集方法・保管場所 |
|---|---|
| メールアドレス | ユーザーによる入力 / Clerk・Supabase |
| パスワード(ハッシュ化) | Clerkが管理(当社非保持) |
| 決済情報(カード番号等) | KOMOJUが管理(当社非保持) |
| PayPay 取引情報 | PayPay決済時にPayPay株式会社が仲介処理。当社が受領するのは決済成立フラグのみ(PayPay ID・電話番号等はPayPay株式会社が管理、当社は非受領) |
| アクセスログ(IP・UA等) | 自動取得 / Vercel(最大90日) |
| 取引データ(仕入・販売等) | ユーザー入力 / Supabase |
| チュートリアル既視フラグ | 自動 / Supabase |
本サービスは、ユーザーが入力した取引データをSupabase, Inc.が提供するクラウドデータベースに保存します。 データはHTTPS/TLSで暗号化された通信経路で送受信され、保管時も暗号化されます。Row Level Security(RLS)により、各ユーザーは自身のデータのみアクセス可能な技術的保証を有しています。
第2条(個人情報の利用目的)
収集した個人情報は、以下の目的で利用します。
- 本サービスの提供・運営のため
- ユーザー認証・本人確認のため
- 有料プランの課金・決済処理のため
- ユーザーからのお問い合わせに回答するため
- メンテナンス・重要なお知らせ等の連絡のため
- 利用規約違反の特定およびご利用お断りのため
- 本サービスの利用状況の分析・品質改善のため(匿名化した統計処理を含む)
- 無料プランの自動削除処理(30日ルール)のため
第3条(第三者提供)
当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合
第4条(業務委託先への開示)
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いを以下の委託先に委託しています。
| 委託先 | 委託内容 | 所在地 |
|---|---|---|
| Clerk, Inc. | 認証・アカウント管理 | 米国 |
| 株式会社KOMOJU | 決済処理 | 日本 |
| Supabase, Inc. | データベース・サーバーレス機能 | シンガポール(東京リージョン) |
| Vercel, Inc. | ホスティング・アクセスログ・Cron | 米国 |
| PayPay株式会社 | PayPay 決済仲介(当社が受領するのは決済成立フラグのみ。PayPay ID・電話番号等は当社に送信されない) | 日本(東京都港区海岸1丁目) |
| 楽天グループ株式会社 | JANコードに基づく商品情報取得 | 日本 |
外国にある第三者への提供について: Clerk および Vercel は米国に本拠を置く事業者です。当社は、個人情報保護法第28条に基づき、これらの委託先が国際基準に準拠した体制を有していることを確認したうえで、必要最小限の情報のみを移転しています。なお、株式会社KOMOJU および PayPay株式会社は日本国内に本拠を置く事業者であり、外国にある第三者への提供には該当しません。
楽天APIへの送信情報: バーコードスキャン機能で楽天APIを利用する際、送信されるのはJANコードのみであり、ユーザーのメールアドレス・取引データ等は送信しません。
第5条(個人情報の開示・訂正・削除)
1. ユーザーは、当社に対して、個人情報保護法の定めに基づき、自己の個人情報の開示を求めることができます。
2. 当社が保有する個人情報に誤りがある場合、ユーザーは訂正・追加・削除を求めることができます。
3. ユーザーは、本サービスの設定画面から、以下の操作を自身で行うことができます。
- 取引データのCSVエクスポート(確定申告用の3ファイルZIP)
- 全取引データのリセット(
DELETE確認入力必須) - 有料プランの解約
- アカウント削除(Clerk経由)
4. 上記以外の形式での開示請求、第三者提供記録の開示、利用停止等の請求については、第11条のお問い合わせ先までご連絡ください。原則として2週間以内に対応します。
第6条(Cookieおよび類似技術の使用)
1. 本サービスは、認証状態の維持およびサービスの利便性向上のため、Cookie(Clerkが発行するセッションCookieを含む)を使用します。
2. 本サービスは、広告配信・トラッキング目的のCookieは使用していません。
3. PWAとしてホーム画面に追加された場合、Service Workerによるキャッシュが有効となり、オフライン時でもヘルプページ等の静的コンテンツを閲覧できる場合があります。
4. ブラウザの設定でCookieを無効化することができますが、ログイン状態の維持等、本サービスの一部機能が利用できなくなる場合があります。
第7条(データの保存期間)
| データの種類 | 保存期間 |
|---|---|
| アカウント情報 | アカウント削除時まで(削除後30日のバックアップ保持後、完全削除) |
| アクセスログ | 最大90日間 |
| 決済記録 | 株式会社KOMOJU が法令に基づき保管 |
| 取引データ(無料プラン) | 仕入登録から30日 または 解約から30日 の早い方 |
| 取引データ(有料プラン) | 契約継続中は保持 |
| チュートリアル既視フラグ | アカウント削除時まで |
第8条(セキュリティ対策)
当社は、個人情報の漏洩・滅失・毀損の防止のため、以下の対策を講じます。
- 通信の暗号化(HTTPS/TLS)
- Clerkの業界標準パスワードハッシュ化・多要素認証対応
- 決済情報の分離(KOMOJUのみが保持・当社非保持)
- Supabase全テーブルでRow Level Security(RLS)を有効化
- 認証済みAPIを経由したサーバー側所有権チェックとバリデーション
- 委託先へのアクセス権限を最小限に制限
- 依存ライブラリの定期更新・脆弱性監視
第9条(未成年者の利用)
本サービスは、満18歳以上の利用を推奨します。未成年者が本サービスを利用する場合は、保護者の同意を得てから登録するものとします。当社は、未成年者に特有のプロファイリング、ターゲティング広告等は行いません。
第10条(プライバシーポリシーの変更)
1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく変更することができます。ただし、個人情報の新たな利用目的の追加等、ユーザーに重大な影響を及ぼす変更については、事前に本サービス内または登録メールアドレスへの通知により周知します。
2. 変更後のプライバシーポリシーは、本サービスのウェブサイトに掲載したときから効力を生じます。
第11条(お問い合わせ)
個人情報の取扱い、開示請求、その他本ポリシーに関するお問い合わせは、下記までお願いいたします。
サービス名:SEDORIX(セドリクス)
お問い合わせ:info@sedorix.jp
お問い合わせフォーム:/contact
個人情報保護管理責任者:平岡 志峰
附則
本ポリシーは2026年4月21日から施行します。旧プライバシーポリシー(2026年4月15日版)は本ポリシーの施行に伴い廃止します。本ポリシーの改定理由は、決済代行事業者を Stripe, Inc.(米国)から株式会社KOMOJU(日本)へ変更したことに伴う委託先の記載変更、外国にある第三者への提供に関する記述の整理、および取引データ類型の表現整理です。利用目的・第三者提供制限・ユーザー権利・セキュリティ対策等の実質的内容に変更はありません。
2026年5月14日付の改定:KOMOJU の審査通過に伴い、PayPay 決済に対応しました。第1条(収集する情報)に PayPay 取引情報を追記し、第4条(業務委託先)に PayPay株式会社(東京都港区海岸1丁目、国内事業者)を追加しています。利用目的・第三者提供制限・ユーザー権利・セキュリティ対策等の実質的内容に変更はありません。
2026年5月21日付の改定:Apple Pay 表記を削除しました。KOMOJU の月額継続課金フローで Apple Pay が非対応であることが判明したため、第1条(Apple Pay 取引情報の行)および第4条(Apple, Inc. 委託先行)を削除しています。利用目的・第三者提供制限・ユーザー権利・セキュリティ対策等の実質的内容に変更はありません。