プライバシーポリシー

発効日: 2026年6月15日 · 最終更新: 2026年6月15日 · バージョン 1.0

このプライバシーポリシーは、日本法に基づき設立され、日本国東京都に本社を置く会社であるQ2A株式会社(英語表記: Q2A Co., Ltd.)(以下「当社」といいます。)が、NPO法人・非営利団体の事務局運営を支援するクラウドサービス「NPO Navi(NPOナビ)」(以下「本サービス」といいます。)へのアクセス又はそのご利用に際して、個人情報をどのように収集、利用、保存、共有、及び保護するかについて説明するものです。

このプライバシーポリシーは、当社の利用規約を補完し、その一部を構成します。本プライバシーポリシーにおいて定義されていない用語は、利用規約において定義された意味を有します。個人情報の取扱いに関して本プライバシーポリシーと利用規約との間に齟齬がある場合、プライバシーに関する事項については本プライバシーポリシーが優先します。

アカウントの作成、団体(組織)の登録、有料プランへの登録、その他本サービスのご利用をもって、お客様は本プライバシーポリシーを読み、理解したことを承認したものとみなされます。本プライバシーポリシーに同意されない場合、お客様は本サービスを利用してはなりません。

1. はじめに及び適用範囲

このプライバシーポリシーは、当社のウェブサイト、ウェブアプリケーション、及び関連機能を含む、お客様による本サービスへのアクセス及びそのご利用に関連して当社が取り扱う個人情報に適用されます。

本プライバシーポリシーに記載される個人情報について、個人情報取扱事業者(又は適用法令上これに相当する責任を負う事業者)は、以下のとおりです。

  • 運営者: Q2A株式会社(英語表記: Q2A Co., Ltd.);
  • 本店所在地: 〒134-0045 東京都江東区古石場2-11-7 1538号室;及び
  • 連絡先メールアドレス: [email protected]

このプライバシーポリシーは、本サービスがこれらと統合し、又はこれらへのリンクを提供する場合であっても、当社の決済代行業者及びクラウド基盤の提供者を含む、当社が管理しない第三者のサービス、ウェブサイト、アプリケーション、又はプラットフォームには適用されません。お客様によるこれらの第三者サービスの利用は、当該第三者自身の規約及びプライバシーポリシーに従います。

なお、お客様が本サービスに入力・保存する会員、寄付者、理事・役員その他の第三者の個人情報(後記「ユーザーコンテンツ」)については、お客様(団体)が個人情報取扱事業者として取扱いの主たる責任を負い、当社はお客様の指示に基づいてこれを取り扱う受託者の立場となります。詳細は第4項をご参照ください。

2. 当社が収集する情報

当社は、お客様が提供する情報、お客様による本サービスの利用を通じて生成される情報、及び自動的に収集される情報を収集します。以下の各区分は、当社が収集することのある情報について説明するものです。

2.1 アカウント及び団体に関する情報

お客様がアカウントを作成し、団体を登録した際、当社は、以下のものを含む情報を収集します。

  • ご担当者の氏名;
  • メールアドレス;
  • ログイン用の認証情報(パスワードはハッシュ化して保存し、平文では保存しません);
  • 団体名、所在地その他の組織に関する情報;及び
  • 本サービス内のユーザー(事務局メンバー等)の役割・権限の設定。

2.2 ユーザーコンテンツ(お客様が入力・保存するデータ)

利用規約に記載のとおり、「ユーザーコンテンツ」とは、お客様が本サービスにアクセス、入力、処理、保存、送信、更新、又は削除する、団体運営に関するデータその他の情報を意味します。ユーザーコンテンツには、以下のものが含まれる場合があります。

  • 会員・正会員・賛助会員の氏名、連絡先その他の会員情報;
  • 会費・入会金の請求及び入金の記録;
  • 寄付者の情報及び寄付・領収書の記録;
  • 理事・監事・役員の氏名、任期その他の情報;
  • 総会・理事会の招集、議案、議事録に関する情報;
  • 所轄庁に提出する書類・年次報告書等の作成データ;
  • 監査ログ;及び
  • お客様が本サービスに登録するその他の情報。

ユーザーコンテンツには、お客様の団体に所属し、又は関係する第三者(会員、寄付者、理事・役員等)の個人情報が含まれる場合があります。当社は、本サービスを提供し、お客様の指示を実行するために必要な範囲で、これらの情報を処理し、保存します。

2.3 請求に関する情報

お客様が有料プランを購入された場合、支払いは、当社の第三者の決済代行業者であるStripeにより処理されます。Stripeは、お客様の支払いに関する詳細を直接収集し、処理します。当社は、お客様の支払いカード番号の全桁を保存しません。当社は、Stripeから、請求先の連絡先、サブスクリプションの状況、取引識別子、カード番号の下4桁又はカードブランド、その他お客様のサブスクリプションを管理するために必要な記録などの、限定された請求関連の情報を受領し、保存することがあります。

2.4 利用、ログ、及びデバイスに関するデータ

お客様が本サービスを利用した際、当社は、一定の技術的な情報を自動的に収集します。これには、以下のものが含まれる場合があります。

  • アクセス時刻、要求された機能、及び操作内容などのログデータ;
  • エラー及び診断に関するデータ;
  • IPアドレス;
  • ブラウザの種類、デバイスの種類、オペレーティングシステム、その他これらに類する技術的属性;及び
  • IPアドレスから推定されるおおよその位置情報。

2.5 Cookie及びローカルストレージ

当社及び当社のサービス提供者は、本プライバシーポリシーにおいてさらに説明するとおり、本サービスを運用し、お客様のサインイン状態を維持し、お客様の設定を記憶し、セキュリティを維持し、及び本サービスがどのように利用されているかを把握するために、Cookie、ローカルストレージ、その他これらに類する技術を使用することがあります。

3. 当社による情報の利用方法

当社は、上記に記載した情報を、以下の目的で利用します。

  • 本サービスを提供、運用、及び維持すること;
  • 会員・会費・寄付・理事/総会・書類・年次報告書等の機能を提供すること;
  • お客様のアカウント、団体、及びユーザーの権限を管理すること;
  • カスタマーサポートを提供し、お客様のお問い合わせに対応すること;
  • 本サービスのセキュリティ、完全性、及び信頼性を維持し、不正、悪用、その他の禁止された行為を防止すること;
  • 当社の決済代行業者を通じて、支払いを処理し、サブスクリプション、更新、及び請求を管理すること;
  • 適用される法令、規則、法的手続、及び執行力のある政府の要請を遵守すること;
  • 当社の利用規約を執行し、当社、お客様、第三者、及び当社の権利を保護すること;及び
  • 本サービスを維持、トラブルシューティング、及び改善すること。

当社は、お客様のユーザーコンテンツ(会員・寄付者等の個人情報を含みます。)を、広告のために利用せず、また、お客様への本サービスの提供と無関係な、汎用的な人工知能若しくは機械学習モデルを訓練するために利用することもありません。当社による当該データの利用は、本サービスを提供及び改善すること、並びにお客様の指示に従って行動することに限定されます。

4. 委託先としての個人情報の取扱い

お客様が本サービスに入力・保存する会員、寄付者、理事・役員その他の第三者の個人情報については、お客様(団体)が個人情報取扱事業者として、その取得・利用に関する適法性(利用目的の特定・通知、本人同意の取得、第三者提供の制限等)の責任を負います。当社は、お客様との関係においては、お客様の指示に基づき当該個人情報を取り扱う受託者として行動します。

当社は、受託者として、以下を確約します。

  • 本サービスの提供及びお客様の指示の実行に必要な範囲でのみ、ユーザーコンテンツを取り扱うこと;
  • ユーザーコンテンツを当社自身の目的のために第三者へ販売・提供しないこと;
  • 個人情報保護法その他の適用法令に従い、安全管理のために必要かつ適切な措置を講じること;及び
  • 本ポリシー「7. 当社による情報の共有及び開示」に記載する委託先(サブプロセッサー)に対し、適切な監督を行うこと。

お客様は、本サービスへ入力する第三者の個人情報について、適法な取得及び当社(並びにその委託先)による取扱いの委託について必要な根拠(本人の同意又は法令上の根拠)を確保する責任を負います。

5. 処理の法的根拠及び個人情報保護法に基づく取扱い

当社は、日本法に基づき事業を運営しています。当社は、日本の個人情報の保護に関する法律(個人情報保護法)に従って個人情報を取り扱います。当社は、本プライバシーポリシーに記載する利用目的の範囲内で個人情報を収集及び利用し、個人データを正確かつ安全に保つための措置を講じ、並びに個人情報保護法に基づき要求されるとおり、個人情報に関する適法な請求に対応します。

EU一般データ保護規則(GDPR)、英国GDPR、又はこれらに類する法律がお客様又は対象となる個人に適用される場合、当社は、契約の履行、お客様の同意、当社の正当な利益(本サービスの安全確保・維持・改善、不正及び悪用の防止等。ただしこれらの利益が対象者の権利及び自由に優先されない場合に限ります。)、及び法的義務の遵守を、処理の法的根拠として依拠します。

6. Cookie、分析、及び類似の技術

当社は、本サービスを運用及び保護し、並びに本サービスがどのように利用されているかを把握するために、Cookie、ローカルストレージ、その他これらに類する技術を使用します。当社は、これらを以下の目的で使用することがあります。

  • お客様のサインイン状態を維持し、お客様のセッションを維持すること;
  • お客様の設定及び環境設定を記憶すること;
  • 不正、悪用、及びセキュリティ上の脅威から保護すること;及び
  • 本サービスを維持及び改善できるよう、本サービスがどのように利用されているかを測定及び分析すること。

お客様は、ブラウザの設定を通じてCookieを制御又はブロックすることができますが、一定のCookieを無効化すると本サービスの機能に影響を与える場合があります。

7. 当社による情報の共有及び開示

当社は、お客様の個人情報を販売しません。当社は、本プライバシーポリシーに記載する場合に限り、個人情報を共有します。

7.1 サービス提供者及び委託先(サブプロセッサー)

当社は、本サービスを運用するために当社に代わって情報を処理するサービス提供者及び委託先(サブプロセッサー)と、適切な守秘義務及びデータ保護義務を条件として、情報を共有します。これには、以下のものが含まれます。

  • クラウド基盤の提供者。当社は、本サービスに関連するデータのホスティング、保存、処理、送信、及びバックアップのためにこれを使用します;
  • Stripe。これは、支払いを処理し、サブスクリプションを管理します;及び
  • 本サービスを運用するために必要な、メール送信、分析、インフラ、及びセキュリティのベンダーなど、その他のサービス提供者の区分。

7.2 法律上及び安全のための開示

当社は、以下のために必要であると合理的に判断する場合、情報を開示することがあります。

  • 適用される法令、規則、法的手続、又は執行力のある政府の要請を遵守すること;
  • 当社の利用規約その他の契約を執行すること;
  • 不正、悪用、セキュリティ、又は技術上の問題を検知、防止、又は対処すること;及び
  • お客様、第三者、公衆、又は当社の権利、財産、又は安全を保護すること。

7.3 事業の譲渡

当社が、合併、買収、資金調達、組織再編、破産、又は当社の資産の全部若しくは一部の売却に関与する場合、お客様の情報は、本プライバシーポリシー又は実質的に同様の保護を定める後継のポリシーを条件として、当該取引の一部として移転されることがあります。

7.4 個人情報の不販売

当社は、お客様の個人情報及びユーザーコンテンツを販売せず、また、これを当社自身の広告の目的で利用することもありません。

8. データの保存場所及び国際的なデータ移転

個人情報及び本サービスに関連するデータは、当社のサービス提供者が利用する、日本、米国、その他の地域に所在するクラウド基盤内で、保存、ホスティング、処理、送信、又はバックアップされる場合があります。

本サービスを利用することにより、お客様は、ご自身の情報が、お客様の居住国又は地域とは異なるデータ保護法を有する国又は地域を含め、お客様の居住国又は地域の外で処理される場合があることを理解するものとします。

適用法令により要求される場合、当社は、個人情報の国際的なデータ移転が、当社のサービス提供者との契約上の保護などの適切な保護措置の対象となることを確保することを意図した措置を講じます。

9. データの保持

当社は、お客様のアカウントが有効である間、並びに本サービスを提供し、本プライバシーポリシーに記載する目的を達成するために必要な間、個人情報を保持します。

情報がこれらの目的のために不要となった場合、当社は、保持することが要求され、又は許容される場合を除き、これを削除、匿名化、又は非識別化するための措置を講じます。特に、当社は、アカウントの削除後も、以下の目的で一定の情報を保持することがあります。

  • 法律上、会計上、又は規制上の義務を遵守すること;
  • 請求及び取引の記録を保持すること;
  • 不正防止、悪用防止、セキュリティ、及び監査のログを維持すること;及び
  • 法的請求を確立、行使、若しくは防御し、又は当社の利用規約を執行すること。

情報の残存する複製は、限られた期間バックアップシステム内に残ることがあり、当社のバックアップ保持スケジュールに従って削除されます。

10. セキュリティ

当社は、個人情報を権限のないアクセス、開示、改変、及び破壊から保護することを意図した、合理的な技術的及び組織的措置を講じます。

ただし、インターネットを利用したサービス、クラウドサービス、ソフトウェアシステム、認証手段、又はデータ送信手段において、完全に安全なものは存在しません。当社は、絶対的な安全性を保証することはできず、お客様は、ご自身の責任において情報を提供し、利用するものとします。お客様は、ご自身のデバイス、アカウント、認証情報、及び本サービス内のユーザー権限の管理について責任を負います。

セキュリティのリスク及び責任に関する追加情報は、利用規約に記載されています。

11. お客様の権利及び選択

お客様の所在地及び適用法令に応じて、お客様は、ご自身の個人情報に関して、以下の権利の一部又は全部を有する場合があります。

  • 当社が保有するお客様に関する個人情報の開示を請求する権利;
  • 不正確又は不完全な個人情報を訂正する権利;
  • お客様の個人情報の利用停止又は削除を請求する権利;
  • 該当する場合、データポータビリティの権利;
  • 一定の処理に異議を述べ、又はその制限を請求する権利;
  • 撤回前に行われた処理に影響を及ぼすことなく、いつでも同意を撤回する権利;及び
  • 個人情報保護法、GDPR、英国GDPR、その他の適用法令に基づき与えられるその他の権利。

これらの権利を行使するには、[email protected] までご連絡ください。当社は、適用法令に従って対応し、お客様の請求に応じる前に、お客様の本人確認を行う必要がある場合があります。なお、お客様の団体が保有する会員・寄付者等の個人情報に関する本人からの請求については、まず当該団体(お客様)にお問い合わせいただく必要がある場合があります。

当社がお客様の個人情報を適用法令に従って取り扱っていないとお客様が考える場合、お客様は、ご自身の管轄区域における権限のある監督当局又はデータ保護当局に苦情を申し立てる権利を有する場合があります。

12. お客様のデータの削除

お客様は、本サービスを通じて、又は当社にご連絡いただくことにより、データの削除又はアカウントの削除を請求することができます。

削除後も、当社は、法律上保有することが要求され、又は許容される記録(請求・会計記録、不正防止・セキュリティ・監査のログ等)を含め、「9. データの保持」の項に記載するとおり、一定の情報を保持することがあります。バックアップ内の残存する複製は、当社のバックアップ保持スケジュールに従って削除されます。

13. 子どものプライバシー

本サービスは、NPO法人・非営利団体の事務局運営を支援するための事業者向けサービスであり、子どもを対象とするものではありません。当社は、18歳未満の子どもから本サービスを通じて意図的に個人情報を収集することはありません。

子どもが適切な同意なく当社に個人情報を提供したとお客様が考える場合、当社が適切な措置を講じることができるよう、[email protected] までご連絡ください。

14. 第三者サービス

本サービスは、クラウド基盤の提供者及びStripeを含む第三者サービスと統合し、これらに依存しています。

これらの第三者サービスは、それぞれの提供者により運営され、当該提供者自身の規約及びプライバシーポリシーに従います。当社は、これらの第三者のデータ取扱いに関する慣行を管理せず、これについて責任を負いません。当社は、これらの第三者がお客様の情報をどのように取り扱うかを理解するため、当該第三者のポリシーをご確認いただくことをお勧めします。

15. 本プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。変更を行う場合、当社は、上記の「最終更新」の日付及びバージョンを更新し、適切な場合には、本サービス内又はメールによるなど、合理的な手段により通知を行います。

変更は、表示された発効日に効力を生じます。更新されたプライバシーポリシーの発効日以降にお客様が本サービスの利用を継続することは、適用法令により認められる範囲において、更新されたポリシーへのお客様の承認を構成します。

16. お問い合わせ

本プライバシーポリシー又は当社によるお客様の個人情報の取扱いに関するご質問、ご請求、又はご懸念については、メール [email protected] までご連絡ください。

  • 運営者: Q2A株式会社(英語表記: Q2A Co., Ltd.);
  • 本店所在地: 〒134-0045 東京都江東区古石場2-11-7 1538号室;及び
  • 連絡先メールアドレス: [email protected]