プライバシーポリシー
最終更新日: 2026年2月26日
MELOGOS(以下「当サービス」)は、ロゴ掲載管理プラットフォームとして、お客様の個人情報の保護を最優先事項と考えています。本プライバシーポリシーでは、当サービスにおける個人情報の取り扱いについてご説明いたします。
1. 事業者情報
| 運営者 | 株式会社Tapit |
| 所在地 | [住所] |
| 代表者 | 西川真央 |
| 連絡先 | [メールアドレス] |
2. 取得する個人情報
当サービスでは、以下の個人情報を取得します。
| データ種別 | 具体的な項目 | 取得タイミング |
|---|---|---|
| アカウント情報 | メールアドレス、姓、名 | アカウント登録時 |
| 組織情報 | 組織名、ロゴ、ウェブサイトURL、説明文 | 組織登録・編集時 |
| ロゴデータ | 画像ファイル(PNG, JPEG, SVG, WebP / 最大1MB) | ロゴアップロード時 |
| お問い合わせ情報 | 会社名、担当者名、メールアドレス、メッセージ | お問い合わせフォーム送信時 |
| ウェイトリスト情報 | メールアドレス、会社名 | 優先案内リスト登録時 |
| 利用ログ | ページビュー、操作イベント(ログイン、ロゴアップロード等) | サービス利用時(Cookie同意済みの場合のみ) |
| 技術情報 | IPアドレス、ブラウザ情報、OSバージョン、エラーログ | サービスアクセス時(自動取得) |
| 今後追加予定決済情報 | 決済に必要な情報(Stripeが処理。当サービスではカード情報を保持しません) | 有料プラン申込時 |
| メール送信ログ | 送信先メールアドレス、送信ステータス、メール種別 | 招待メール・通知メール送信時 |
| 今後追加予定通知設定 | メール通知の配信先、配信設定 | 通知設定時 |
※ 当サービスはB2B向けサービスのため、法人メールアドレスでのご登録をお願いしております。フリーメールアドレスによる登録は制限される場合があります。
3. 利用目的
取得した個人情報は、以下の目的のために利用します。
- サービスの提供、運営および改善
- アカウント管理および本人認証
- ロゴ掲載の合意管理および表示制御
- お問い合わせへの対応
- サービスの利用状況の分析および改善
- エラー検知および技術的問題の解決
- 利用規約の遵守および不正利用の防止
- 今後追加予定決済処理および請求管理
- 招待メール・通知メールの送信(ロゴ掲載の招待・承認・拒否に関する通知)
- 今後追加予定API利用の管理および制御
- サービスに関するご案内・ヒアリング・改善提案のためのご連絡
4. 第三者提供
当サービスでは、以下の外部サービスを利用しており、サービスの提供に必要な範囲で個人情報を共有する場合があります。なお、当サービスは個人情報の販売を一切行いません。
| サービス名 | 提供元 | 利用目的 | ポリシー |
|---|---|---|---|
| Supabase | Supabase Inc.(米国) | データベース、認証、ファイルストレージ | リンク |
| Google Analytics 4 | Google LLC(米国) | アクセス解析(Cookie同意時のみ) | リンク |
| Sentry | Functional Software Inc.(米国) | エラー監視・パフォーマンス分析 | リンク |
| Vercel | Vercel Inc.(米国) | ホスティング・CDN | リンク |
| Resend | Resend Inc.(米国) | メール送信(招待・通知メール) | リンク |
| 今後追加予定Stripe | Stripe Inc.(米国) | 決済処理 | リンク |
5. Cookieおよびトラッキング技術
当サービスでは、以下のCookieおよびブラウザストレージを使用しています。
| 名称 | 種別 | 目的 | 保持期間 |
|---|---|---|---|
| Supabase認証Cookie | 必須(HTTP-only) | ログインセッションの維持 | セッション |
| melogos_cookie_consent | 必須(localStorage) | Cookie同意状態の保存 | 永続 |
| _ga, _ga_* | 分析(オプトイン) | サービス利用状況の分析 | 最大2年 |
分析用Cookieはデフォルトで無効になっており、お客様がCookieバナーで「同意する」を選択した場合にのみ有効化されます。広告関連のデータ収集(広告ストレージ、広告ユーザーデータ、広告パーソナライゼーション)は常に無効です。
同意設定を変更したい場合は、ブラウザのlocalStorageから「melogos_cookie_consent」キーを削除してページを再読み込みすると、再度Cookieバナーが表示されます。
6. データの保管および安全管理措置
当サービスでは、お客様の個人情報を保護するために以下の措置を講じています。
- すべての通信はHTTPS(TLS暗号化)により保護されています
- データベースにはRow Level Security(行レベルセキュリティ)を適用し、認証されたユーザーのみが自身のデータにアクセスできます
- セキュリティヘッダー(Content-Security-Policy、X-Frame-Options、X-Content-Type-Options、Referrer-Policy)を設定しています
- 認証Cookieはアクセスが制限されたHTTP-only Cookieとして管理されています
- ロゴファイルのアップロードは、認証済みユーザーのみに許可されています
- 法人メールアドレスでの登録を要件とし、不正利用のリスクを低減しています
- エラー監視はエラー発生時のセッションのみを対象としており、すべてのセッションを記録することはありません
7. ユーザーの権利
お客様は、ご自身の個人情報について以下の権利を有しています。
- 開示請求:当サービスが保有するお客様の個人情報の開示を求めることができます
- 訂正・追加・削除:個人情報の内容が事実と異なる場合、訂正・追加・削除を求めることができます
- 利用停止・消去:個人情報が利用目的の範囲を超えて利用されている場合等に、利用停止または消去を求めることができます
- 第三者提供の停止:個人情報の第三者への提供を停止するよう求めることができます
これらの権利を行使される場合は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。ご本人確認のうえ、合理的な期間内に対応いたします。
※ EU居住者およびカリフォルニア州居住者の追加の権利については、第13条および第14条をご参照ください。
8. データの保持期間
| データ種別 | 保持期間 |
|---|---|
| アカウント情報 | アカウント削除まで |
| 組織情報 | 組織削除まで |
| ロゴデータ | 削除リクエストまたはアカウント削除まで |
| ウェイトリスト情報 | 目的達成後に削除 |
| お問い合わせ情報 | 対応完了後1年間 |
| アクセスログ(GA4) | Google Analytics標準保持期間(14ヶ月) |
| エラーログ(Sentry) | Sentry標準保持期間(90日) |
| メール送信ログ | 送信後1年間 |
9. 国際データ転送
当サービスは、サービスの提供にあたり米国に拠点を置くサービスプロバイダー(Supabase、Google、Sentry、Vercel、Resend)を利用しています。これに伴い、お客様の個人情報が日本国外に転送される場合があります。転送に際しては、各プロバイダーが採用する標準契約条項(SCC)その他の適切な保護措置に基づき、個人情報保護法、GDPR等の適用法令に準拠した保護を確保しています。
10. 未成年者の利用
当サービスは企業間(B2B)向けのサービスであり、18歳未満の方を対象としたサービスではありません。18歳未満の方から意図的に個人情報を収集することはありません。18歳未満の方の個人情報が収集されたことが判明した場合は、速やかに当該情報を削除いたします。
11. プライバシーポリシーの変更
当サービスは、法令の改正やサービスの変更に伴い、本ポリシーを随時改定することがあります。重要な変更がある場合は、サービス上での通知またはメールにてお知らせいたします。改定後のポリシーは、本ページの最終更新日の変更をもって効力を生じます。変更後も引き続き当サービスをご利用いただいた場合は、変更後のポリシーに同意いただいたものとみなします。
12. お問い合わせ
個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。
株式会社Tapit 個人情報保護に関するお問い合わせ窓口
所在地: [住所]
メールアドレス: [メールアドレス]
13. EU居住者向け追加情報(GDPR)
お客様が欧州経済領域(EEA)に居住されている場合、EU一般データ保護規則(GDPR)に基づき、以下の追加の権利および情報が適用されます。
処理の法的根拠
- 契約の履行:アカウントの作成・管理、サービスの提供
- 正当な利益:サービスの改善、セキュリティの維持、不正利用の防止
- 同意:分析用Cookieの使用(いつでも撤回可能)
- 法的義務:適用法令の遵守
追加の権利
- データポータビリティ:構造化された機械可読形式でデータのコピーを取得する権利
- 処理の制限:特定の状況下でデータ処理の制限を求める権利
- 異議申立:正当な利益に基づく処理に対して異議を申し立てる権利
- 監督機関への苦情申立:お住まいの国のデータ保護監督機関に苦情を申し立てる権利
自動化された意思決定
当サービスでは、お客様に法的効果を及ぼす、または同様に重大な影響を及ぼす自動化された意思決定(プロファイリングを含む)を行っておりません。
14. カリフォルニア州居住者向け追加情報(CCPA)
お客様がカリフォルニア州に居住されている場合、カリフォルニア州消費者プライバシー法(CCPA)に基づき、以下の権利を有しています。
- 知る権利:過去12ヶ月間に収集された個人情報のカテゴリおよび具体的な項目の開示を求める権利
- 削除の権利:当サービスが保有する個人情報の削除を求める権利
- オプトアウトの権利:個人情報の売却の停止を求める権利(当サービスは個人情報の売却を行っておりません)
- 非差別:上記の権利を行使したことを理由にサービスの提供条件において差別を受けない権利
当サービスはお客様の個人情報を販売しておらず、今後も販売する予定はありません。これらの権利を行使される場合は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。
Privacy Policy
Last updated: February 26, 2026
MELOGOS ("the Service") is a logo placement management platform. We are committed to protecting your personal information. This Privacy Policy explains how we collect, use, and safeguard your data when you use our Service.
1. Operator Information
| Operator | Tapit Inc. |
| Address | [Address] |
| Representative | Mao Nishikawa |
| Contact | [Email Address] |
2. Personal Information We Collect
We collect the following personal information:
| Category | Data Items | When Collected |
|---|---|---|
| Account Information | Email address, first name, last name | Account registration |
| Organization Data | Organization name, logo, website URL, description | Organization registration/editing |
| Logo Files | Image files (PNG, JPEG, SVG, WebP / max 1MB) | Logo upload |
| Inquiry Data | Company name, contact name, email, message | Contact form submission |
| Waitlist Data | Email address, company name | Waitlist registration |
| Usage Logs | Page views, interaction events (login, logo upload, etc.) | During service use (only with cookie consent) |
| Technical Data | IP address, browser info, OS version, error logs | Automatically upon access |
| PlannedPayment Data | Payment information (processed by Stripe; we do not store card details) | Paid plan subscription |
| Email Sending Logs | Recipient email address, delivery status, email type | When invitation or notification emails are sent |
| PlannedNotification Settings | Email notification preferences and delivery addresses | Notification setup |
Note: As a B2B service, we require corporate email addresses for registration. Registrations with free email providers may be restricted.
3. Purpose of Use
We use collected personal information for the following purposes:
- Providing, operating, and improving the Service
- Account management and authentication
- Managing logo placement agreements and display control
- Responding to inquiries
- Analyzing service usage and making improvements
- Error detection and resolution of technical issues
- Enforcing terms of service and preventing misuse
- PlannedPayment processing and billing management
- Sending invitation and notification emails (related to logo placement invitations, approvals, and rejections)
- PlannedAPI usage management and control
- Contacting users regarding service announcements, feedback requests, and improvement proposals
4. Third-Party Service Providers
We use the following third-party services and may share personal information to the extent necessary for service delivery. We never sell personal information.
| Service | Provider | Purpose | Policy |
|---|---|---|---|
| Supabase | Supabase Inc. (USA) | Database, authentication, file storage | Link |
| Google Analytics 4 | Google LLC (USA) | Web analytics (only with cookie consent) | Link |
| Sentry | Functional Software Inc. (USA) | Error monitoring and performance analysis | Link |
| Vercel | Vercel Inc. (USA) | Hosting and CDN | Link |
| Resend | Resend Inc. (USA) | Email delivery (invitations and notifications) | Link |
| PlannedStripe | Stripe Inc. (USA) | Payment processing | Link |
5. Cookies and Tracking Technologies
We use the following cookies and browser storage:
| Name | Type | Purpose | Duration |
|---|---|---|---|
| Supabase Auth Cookie | Essential (HTTP-only) | Login session management | Session |
| melogos_cookie_consent | Essential (localStorage) | Storing cookie consent preference | Persistent |
| _ga, _ga_* | Analytics (opt-in) | Service usage analysis | Up to 2 years |
Analytics cookies are disabled by default and are only enabled when you click "Accept" on the cookie consent banner. Advertising-related data collection (ad storage, ad user data, ad personalization) is always disabled.
To change your consent preferences, delete the "melogos_cookie_consent" key from your browser's localStorage and reload the page. The cookie consent banner will reappear.
6. Data Storage and Security Measures
We implement the following measures to protect your personal information:
- All communications are encrypted via HTTPS (TLS encryption)
- Row Level Security (RLS) is applied to the database, ensuring authenticated users can only access their own data
- Security headers (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy) are configured
- Authentication cookies are managed as HTTP-only cookies with restricted access
- Logo file uploads are restricted to authenticated users
- Corporate email registration is required, reducing the risk of unauthorized access
- Error monitoring captures only error sessions, not all user sessions
7. Your Rights
You have the following rights regarding your personal information:
- Right of Access: Request disclosure of personal information we hold about you
- Right of Correction: Request correction, addition, or deletion of inaccurate information
- Right of Suspension: Request suspension of use or erasure of your data
- Right to Restrict Third-Party Sharing: Request cessation of third-party data sharing
To exercise these rights, please contact us using the information provided at the end of this policy. We will respond within a reasonable period after verifying your identity.
For additional rights applicable to EU and California residents, please see Sections 13 and 14 respectively.
8. Data Retention
| Data Category | Retention Period |
|---|---|
| Account Information | Until account deletion |
| Organization Data | Until organization deletion |
| Logo Files | Until deletion request or account deletion |
| Waitlist Data | Deleted after purpose is fulfilled |
| Inquiry Data | 1 year after resolution |
| Access Logs (GA4) | Google Analytics default retention (14 months) |
| Error Logs (Sentry) | Sentry default retention (90 days) |
| Email Sending Logs | 1 year after sending |
9. International Data Transfers
We use service providers based in the United States (Supabase, Google, Sentry, Vercel, Resend) to deliver our Service. Your personal information may be transferred outside your country of residence. These transfers are protected by appropriate safeguards, including Standard Contractual Clauses (SCCs) and other measures adopted by each provider, in compliance with applicable data protection laws including Japan's Act on the Protection of Personal Information (APPI) and the GDPR.
10. Children's Privacy
Our Service is a B2B platform and is not intended for individuals under the age of 18. We do not knowingly collect personal information from anyone under 18. If we become aware that we have collected such data, we will promptly delete it.
11. Changes to This Privacy Policy
We may update this Privacy Policy from time to time in response to legal changes or service updates. Material changes will be communicated via the Service or by email. The updated policy becomes effective upon the revision of the "Last updated" date on this page. Your continued use of the Service after changes constitutes acceptance of the updated policy.
12. Contact Us
For questions or requests regarding the handling of personal information, please contact us at:
Tapit Inc. — Privacy Inquiries
Address: [Address]
Email: [Email Address]
13. Additional Information for EU Residents (GDPR)
If you are a resident of the European Economic Area (EEA), the following additional rights and information apply under the General Data Protection Regulation (GDPR).
Legal Basis for Processing
- Performance of Contract: Account creation and management, service delivery
- Legitimate Interest: Service improvement, security maintenance, fraud prevention
- Consent: Analytics cookie usage (withdrawable at any time)
- Legal Obligation: Compliance with applicable laws
Additional Rights
- Data Portability: Right to receive your data in a structured, machine-readable format
- Restriction of Processing: Right to request restriction of data processing under certain circumstances
- Right to Object: Right to object to processing based on legitimate interests
- Complaint to Supervisory Authority: Right to lodge a complaint with the data protection authority in your country
Automated Decision-Making
We do not engage in automated decision-making, including profiling, that produces legal effects or similarly significant effects on you.
14. Additional Information for California Residents (CCPA)
If you are a California resident, you have the following rights under the California Consumer Privacy Act (CCPA):
- Right to Know: Request disclosure of the categories and specific items of personal information collected in the past 12 months
- Right to Delete: Request deletion of personal information we hold about you
- Right to Opt-Out: Right to opt out of the sale of personal information (we do not sell personal information)
- Non-Discrimination: Right not to be discriminated against for exercising your CCPA rights
We do not sell and have no plans to sell your personal information. To exercise these rights, please contact us using the information in Section 12.