リピッテGLOBAL - WhatsAppとWebでの予約と顧客管理がスマート

プライバシーポリシー

最終更新日: 2025年6月17日

L.R.M. Co., Ltd.（以下「当社」）は、当社のサービス（以下「本サービス」）の利用者（以下「お客様」）の個人データを収集します。
本ポリシーは、当社がお客様の個人データをどのように収集、利用、開示、保護するかについて説明するものです。本サービスを利用することにより、お客様はこのプライバシーポリシーに同意したものとみなされます。

1. データ利用者（管理者）

個人データのデータ利用者（Data User）は以下の通りです。

事業者名: L.R.M. Co., Ltd.
会社登録番号: LL21094
住所: Unit Level 9F(2), Main Office Tower, Financial Park Labuan, Jalan Merdeka 37000 Labuan Federal Territory, Malaysia
連絡先メールアドレス:info@repitte.org

2. 収集するデータの種類

当社が、自らまたは第三者を通じて収集する可能性のある個人データの種類には、以下のようなものがあります。

利用状況データ: IPアドレス、アクセス日時、利用した機能、閲覧ページ等
連絡先情報: メールアドレス、電話番号、氏名（姓・名）
アカウント情報: パスワード（安全な形式で保管されます）、ユーザーID
連絡先メールアドレス:info@repitte.org
サービス利用中に伝達されるデータ: お客様が本サービスを通じて入力・送信する情報（例：チャットメッセージの内容、アップロードファイルなど)
その他: 予約時に入力される個人情報

各種類の個人データの収集に関する詳細は、本プライバシーポリシーの関連セクション、またはデータ収集前に行われる個別の説明で提供されます。

個人データはお客様が任意に提供する場合と、利用状況データのように本サービスの利用時に自動的に収集される場合があります。

別段の定めがない限り、当社が要求するすべてのデータは、本サービスの提供に必要です。当該データを提供いただけない場合、当社は本サービスを提供できない可能性があります。当社が特定のデータについて任意である旨を明記している場合、お客様はそのデータを提出しなくても、本サービスの利用可能性や機能に影響はありません。

どの個人データが必須であるか不明な場合は、ご遠慮なく当社にお問い合わせください。

お客様は、本サービスを通じて取得、公開、または共有する第三者の個人データについて責任を負い、当該データを当社に提供することについて、当該第三者の同意を得ていることを確認するものとします。

3. データ処理の方法と場所

処理方法当社は、データの不正アクセス、開示、改変、破壊を防ぐために、適切なセキュリティ対策を講じます。データ処理は、コンピュータおよび/またはITツールを使用し、示された目的に厳密に関連した組織的な手順と方法に従って行われます。当社に加え、データは、本サービスの運営に関与する特定の担当者（管理、販売、マーケティング、法務、システム管理）や、必要に応じて当社がデータ処理者（Data Processor）として指定した外部関係者（第三者の技術サービスプロバイダー、ホスティングプロバイダー、IT企業、通信代理店など）がアクセスできる場合があります。これらの関係者の最新リストは、いつでも当社に請求することができます。

処理の法的根拠当社は、以下のいずれかの場合にお客様に関する個人データを処理することがあります。

お客様が一つまたは複数の特定の目的のために同意した場合。
お客様との契約履行、または契約前の義務履行のためにデータ提供が必要な場合。
当社が従うべき法的義務の遵守のために処理が必要な場合。

いずれの場合も、当社は処理に適用される具体的な法的根拠、特に個人データの提供が法律上または契約上の要件であるか、契約締結に必要な要件であるかについて、明確にするお手伝いをいたします。

場所データは、当社の事業所および処理に関与する関係者が所在するその他の場所で処理されます。

お客様の所在地によっては、お客様のデータがご自身の国以外の国に移転される場合があります。このような移転されたデータの処理場所に関する詳細については、個人データの処理に関する詳細情報を含むセクションをご確認ください。

データの国外移転お客様の個人データをマレーシア国外に移転する場合、当社はPDPAの要件に従います。これには以下が含まれます。

移転先の国が適切な保護水準を有していると大臣により指定されている場合。
お客様が当該移転について明確に同意している場合。
お客様との契約履行のために移転が必要な場合。
法的手続きに関連して必要な場合。
公共の利益のために必要な場合。

国外移転が行われる場合、お客様は関連セクションを確認するか、連絡先情報を使用して当社に問い合わせることで、詳細を知ることができます。

4. データ削除リクエストの管理

お客様からの削除リクエストは、PDPAに基づき、合理的な期間内に安全に処理されます。通常、アカウント削除後は21日以内にデータを削除または匿名化しますが、法的義務等により保持が必要な場合はこの限りではありません。具体的な手続きについては、お問い合わせください。

5. データ処理の目的

お客様に関するデータは、当社が本サービスを提供し、法的義務を遵守し、執行要求に対応し、当社（またはお客様や第三者）の権利と利益を保護し、悪意のあるまたは詐欺的な活動を検出することを可能にするために収集されます。また、以下の目的のためにも利用されます。

外部プラットフォームからのコンテンツ表示
タグ管理
お客様への連絡（メールマガジン、お問い合わせ対応など）
分析（サービス改善、利用状況把握）
連絡先の管理とメッセージ送信
支払いの処理
インフラ監視
ホスティングおよびバックエンドインフラ
ユーザーデータベース管理
データの接続（連携サービス）
コンテンツのパフォーマンスと機能テスト（A/Bテスト）
（該当する場合）国外へのデータ移転
当社による直接の登録と認証
ライブチャットプラットフォームとの連携
登録と認証
リマーケティングと行動ターゲティング
スパム保護
プラットフォームサービスとホスティング
広告
トラフィック最適化と配信

各目的に使用される個人データの具体的な情報については、「個人データの処理に関する詳細情報」のセクションを参照してください。

6. 個人データの処理に関する詳細情報

個人データは、以下の目的および以下のサービスを利用して収集されます。

支払いの処理 (Handling Payments)
当社が支払い処理を委託するサービス。

Stripe

処理される個人データ: 支払い情報（クレジットカード番号、有効期限、CVCなど）、連絡先情報（氏名、メールアドレス、請求先住所）、IPアドレス、端末情報、取引履歴など、Stripeのプライバシーポリシーに規定されるデータ。

処理場所: 主にアメリカ合衆国およびシンガポールを含む、Stripeのサービス提供国に所在するデータセンター（EU域内からのデータについては、適切な保護措置に基づき国際転送される場合があります）。

https://stripe.com/jp/privacy

ホスティングおよびバックエンドインフラ (Hosting and Backend Infrastructure)

処理される個人データ: サービスを通じて取得・処理される各種個人データ（例：ユーザー登録情報、通信ログ、利用履歴、IPアドレス、アクセス端末情報、その他アプリケーション上で保存・処理されるデータ）。これらはAWSのプライバシー規約に基づき処理されます。

処理場所: マレーシア・クアラルンプールリージョン（ap-southeast-3）を中心としたAWSのデータセンターにて処理されます。必要に応じて他のリージョンへの転送が発生する場合もありますが、その際には適切な保護措置が講じられます。

https://aws.amazon.com/jp/privacy/

お客様への連絡 (Contacting the User)

処理される個人データ:メールアドレス、氏名、メール本文の内容、IPアドレス、開封情報、クリック履歴など、メール配信に必要な情報。これらはSendGridのプライバシーポリシーに基づいて取り扱われます。

処理場所:主にアメリカ合衆国に所在するデータセンターにて処理されます。必要に応じて、他の地域のサーバーを経由する場合もあります。

https://www.twilio.com/legal/privacy

7. データ主体（お客様）の権利

PDPAに基づき、お客様はご自身の個人データに関して以下の権利を有します。

アクセス権: ご自身の個人データが当社によって処理されているかを確認し、処理に関する情報（目的、種類、開示先等）を取得し、そのデータのコピーを入手する権利。
訂正権: ご自身の個人データが不正確または不完全である場合に、その訂正または更新を求める権利。
同意撤回権: 事前に与えた個人データの処理に対する同意をいつでも撤回する権利。同意の撤回は、撤回前の同意に基づく処理の適法性に影響を与えません。
処理停止（損害・苦痛）権: ご自身の個人データの処理が、ご自身に不当な損害または苦痛を引き起こす可能性がある、または引き起こしている場合に、当該処理の停止を求める権利。
処理停止（ダイレクトマーケティング）権: ダイレクトマーケティング目的での個人データの処理を停止させる権利。

8. 権利行使の方法

上記の権利行使を希望される場合、本文書の冒頭に記載されている当社の連絡先までご連絡ください。権利行使の請求は原則として無料ですが、PDPAに基づき、アクセス権の行使に関しては、不当に過度でない範囲で手数料を請求する場合があります。当社は、お客様からの請求に対し、PDPAの定める期間内（アクセス要求に対する拒否通知等については21日以内）に、可能な限り速やかに対応します。ご本人確認のために、追加情報のご提供をお願いする場合があります。

9. 追加情報

法的措置お客様の個人データは、本サービスまたは関連サービスの不適切な使用に起因する可能性のある訴訟において、またはその準備段階で、当社が法的な目的のために使用することがあります。お客様は、公的機関の要求に応じて当社が個人データを開示する義務があることを認識するものとします。

システムログとメンテナンス運用および保守の目的で、本サービスおよび第三者のサービスは、本サービスとの相互作用を記録するファイル（システムログ）を収集したり、他の個人データ（IPアドレスなど）をこの目的のために使用したりすることがあります。

本ポリシーに含まれない情報個人データの収集または処理に関する詳細については、いつでも当社に請求することができます。本文書の冒頭にある連絡先情報をご参照ください。

"Do Not Track" 要求の取扱い本サービスは、「Do Not Track」要求に対応していません。利用している第三者サービスが「Do Not Track」要求に対応しているかどうかを確認するには、各サービスのプライバシーポリシーをお読みください。

本プライバシーポリシーの変更当社は、いつでも本プライバシーポリシーを変更する権利を留保します。変更を行う場合は、このページおよび可能であれば本サービス内でお客様に通知し、技術的および法的に可能な範囲で、当社が保有する連絡先情報を通じてお客様に通知を送信します。このページを頻繁に確認し、最後に記載されている変更日を参照することを強くお勧めします。変更がお客様の同意に基づく処理活動に影響を与える場合、当社は必要に応じてお客様から新たに同意を収集します。

10. 定義

個人データ（またはデータ）: 直接的、間接的、または他の情報（個人識別番号を含む）と関連して、自然人の識別を可能にする、または識別可能なあらゆる情報。
利用状況データ: 本サービス（または本サービスで利用される第三者サービス）を通じて自動的に収集される情報。IPアドレス、要求日時、リクエスト方法、応答ファイルサイズ、サーバー応答ステータスコード、原産国、ブラウザ・OSの特性、訪問ごとの時間詳細、アプリケーション内の経路詳細などを含む場合があります。
お客様（利用者）: 別段の定めがない限り、データ主体と一致する、本サービスを利用する個人。
データ主体: 個人データが参照する自然人。
データ処理者: 本プライバシーポリシーに記載されている通り、データ利用者に代わって個人データを処理する自然人、法人、公的機関、その他の団体。
データ利用者（または当社）: 単独でまたは他者と共同で、個人データの処理目的および手段（本サービスの運用および使用に関するセキュリティ対策を含む）を決定する自然人、法人、公的機関、その他の団体。別段の定めがない限り、データ利用者は本サービスの所有者です。
本サービス: 相対的な規約（利用規約など、もしあれば）および本サイト/アプリケーションで説明されている、当社が提供するサービス。
トラッカー: 例えば、ユーザーのデバイス上の情報にアクセスしたり、情報を保存したりすることによって、ユーザーの追跡を可能にするあらゆる技術（例：Cookie、一意の識別子、ウェブビーコン、埋め込みスクリプト、eタグ、フィンガープリンティング）。

11. 法的情報

本プライバシーポリシーは、マレーシアの個人データ保護法 2010 (PDPA) を含む複数の法規定に基づいて作成されています。

別段の定めがない限り、本プライバシーポリシーは本サービスにのみ関連します。