TabiTots 日本語

法的事項

プライバシーポリシー

2026年5月28日制定・施行。本ポリシーは日本語版と英語版を並行して公表しており、いずれの言語版もそれぞれ真正です。両言語版の間に齟齬がある場合であっても、いずれか一方が他方に優先することはありません。最終更新日:2026年7月2日。

本プライバシーポリシーは、Sisu Software OY(以下「当社」といいます)が運営するTabiTotsサービス(以下「本サービス」といいます)における個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます)に基づき公表するものです。日本国外のお客様については、適用される範囲においてEU一般データ保護規則(GDPR)その他の関係法令を併せて遵守します。

1. 個人情報取扱事業者

事業者名
Sisu Software OY(フィンランド共和国法に基づき設立された有限責任会社)
代表者
Mikko Sysikaski
本店所在地
Sorakatu 9 A 75, 20730 Turku, Finland
登記番号
Y-tunnus 3602239-1(フィンランド共和国)
個人情報に関するお問合せ先
hello@tabitots.com

2. 取得する個人情報

当社は、本サービスの安全な運営に必要な範囲に限定して、以下の個人情報を取得します。

  • アカウント情報 — メールアドレス、表示名、言語・地域設定。アカウント作成時にお客様よりご提供いただきます。
  • 本人確認情報 — お客様がアプリよりご提出いただく、政府発行の写真付き身分証明書および自撮り写真。当該情報は TabiTots の本人確認担当者により確認され、第6項に定める期間保持され、サインアップ時の本人確認、ならびにお預け・お迎え時における施設による目視での本人確認に用いられます。なお、当社は、お客様のマイナンバー(個人番号)を必要とせず、取得も保管もいたしません。本人確認の写真付き身分証明書としては、マイナンバーカードの表面のみをお預かりし、番号が記載された裏面の提出は求めません。ご提出いただいた書類にマイナンバーが写り込んでいた場合には、当社の本人確認担当者がこれを黒塗り(リダクト)し、未加工の元画像を削除します。当社が番号自体を保存することは一切ありません。
  • お子様の情報 — お子様ごとに登録される表示名、年齢、アレルギー、慢性疾患、現在服用中のお薬、食事制限、緊急連絡先、トイレトレーニングの状況(4歳未満のお子様の場合)、お子様が話せる言語。アレルギー、慢性疾患、現在服用中のお薬、ならびに下記のワクチン接種申告は、個人情報の保護に関する法律上の要配慮個人情報に該当します。当社は、これらの情報を取得する場面において、お客様の明示的な同意をその場で取得いたします。お子様のお写真の登録は任意であり、初期設定では無効です。
  • お子様のワクチン接種申告 — お子様ごとに、定期予防接種が完了しているかについて、お客様の自己申告による単一質問への回答(「接種済み」「一部接種済み」「未接種」「回答しない」の4択)。ワクチン接種を要件とする施設のご予約送信時のゲート判定に使用します。要配慮個人情報に該当します。
  • お迎え担当者の情報 — お預け・お迎えに指名された成人ごとに、お子様との続柄、ならびに TabiTots による本人確認状況(上記と同様の身分証および自撮り写真のご提出に基づきます)。
  • 予約および決済記録 — 各予約の施設、日時、お子様、お迎え担当者、決済金額、複数日ブロックの場合は各日のステータスを含みます。カード番号等の決済情報はStripeが保持し、当社は決済方法の参照IDのみを受領します。
  • 健康情報の再確認および訪問後の健康記録 — 各予約時にお客様にワンタップでご確認いただくお子様の健康申告事項の最新状態、ならびにお迎え後に施設が任意で提出できる簡易な記録(「お迎え完了」「健康上の理由」「施設都合」「その他」)。
  • ご宿泊先住所 — 任意。ご予約に際しご宿泊先住所をご提供いただいた場合、当社は、お迎え時にお客様とご連絡が取れない場合の緊急連絡のためにのみ使用し、施設には共有いたしません。
  • ご紹介・特典に関する情報 — 任意の紹介特典プログラムにご参加いただく場合:お客様が共有または入力された招待・紹介コード、紹介者とご登録されたお友達との関連付け、付与された特典トークンおよびその利用状況、ならびにお客様が送付または受領されたギフトの記録(有料ギフトの金額および付記された短いメッセージを含みます)。任意の公開リーダーボードにご参加される場合は、そのために選択されたニックネーム。これらにカード番号は含まれません。
  • TabiTots とのやり取り — 当社チームとの間で送受信されたメッセージの内容。
  • 保護者・施設間の予約スレッドのメッセージ — 予約スレッドが提供される場合における、当該予約について施設との間で送受信したメッセージの内容。当社は、安全性および方針との整合性を維持するため、これらのメッセージを保存・監視し、連絡先情報を自動的に伏せ(リダクトし)ます。当該スレッドはマスクされており、双方とも相手の電話番号・メールアドレス・連絡先を閲覧することはありません。
  • 技術情報 — IPアドレス、デバイス種別、OS、アプリバージョン、言語設定、クラッシュログ・エラーログ等(アプリ・ウェブサイトのご利用に伴い自動的に取得されます)。

要配慮個人情報を取得する場面においては、利用目的の要約および本プライバシーポリシーへのリンクをご提示し、お客様の明示的な同意をその場で取得いたします。同意は、アプリ内の「アカウント」画面または当社へのメールにより、いつでも撤回いただけます。ただし、第6項の法令保存規定の対象となる情報を除きます。

3. 利用目的

当社は、上記の個人情報を以下の目的のためにのみ利用します。

  • 本サービスの提供(対象施設とのマッチング、枠の確保、予約確定等)。
  • 予約時およびお引渡し時の本人確認。本人確認済みの大人にのみお子様をお引渡しいただくため、施設側で照合できるようにします。
  • 決済処理、およびStripe Connectを通じた施設への売上金の送金。
  • カスタマーサポートの提供、および保護者・施設間の連絡仲介(マスクされた保護者・施設間の予約スレッドの運用・監視を含みます)。
  • 任意の紹介特典プログラムの運営 — 実際のご紹介に対する特典の付与、割引の適用、お客様が送付・受領されるギフトの処理、ならびに紹介に関する濫用(自己紹介や不正な申請など)の検知および防止。
  • 不正利用・濫用・本サービスの安全を損なう行為の防止。
  • 消費者保護法令、税務関連法令その他の日本の法令上の義務の履行。
  • 匿名化された集計データに基づく本サービスの改善。当社は広告クッキーを設定せず、サイト横断追跡を行わないプライバシー重視型の解析ツールであるPlausibleを使用しています。
  • 健康・安全パターン(お預けお断り事案、訪問後の健康記録、決済の不成立等)の把握、および利用規約に定めるアカウントフラグ制度の運用。
  • 児童虐待防止法に基づく施設のスタッフの通告義務に関する調整(第4項参照)。
  • お迎え時にお客様とご連絡が取れず、安全なお引渡しが完了しない場合における、緊急連絡先、ご宿泊先、または関係当局への連絡。

当社は、お客様の明示的な同意なく、広告配信、プロファイリング、法的効果を伴う自動意思決定、または上記以外の目的で個人情報を利用することはありません。

4. 第三者への提供

当社は、以下の者に対してのみ、必要最小限の範囲で個人情報を提供します。

  • Stripe, Inc.およびStripe Japan — 決済処理のため。StripeはPCI-DSS準拠の決済プロバイダーであり、その個人情報の取扱いはStripe自身のプライバシーポリシーに従います(本人確認はStripeでは行いません。第2項をご参照ください)。
  • Google LLC(Firebase、Google Cloud) — バックエンドのデータ保存、認証、ホスティング、クラッシュレポートのため。Firestoreおよびストレージのデータはasia-northeast1(東京)リージョンに保存されます。Cloud Functionsはus-central1(米国アイオワ州)リージョンで実行されます。
  • ご予約された施設 — 予約確定済みの予約に限り、保護者の表示名、お子様の表示名・年齢・アレルギー・慢性疾患・現在服用中のお薬・食事制限・ワクチン接種申告・該当する場合は重度アレルギーの登録、その他の特別な配慮事項、ご指名のお迎え担当者の氏名、お預け・お迎えの時間枠を共有します。また、お預け・お迎えの際には、当社よりお送りする単回限りのメールリンクを通じて、確認済みの写真とお迎え担当者の氏名を施設に対し開示し、施設のスタッフが目視で本人確認を行えるようにいたします。保護者のメールアドレス、電話番号、ご宿泊先住所、決済情報、本人確認の完全な記録、当該施設以外のご予約に関する情報は施設に共有しません。ただし、本第4条の他の項目に定める場合(特に児童相談所への通告、ならびに行政機関・規制当局・裁判所への開示に関する項目)、または、お子様に対する差し迫った安全上のリスクへの対応、もしくは保険・児童保護に関する調査への対応のために開示が必要な場合は、この限りではありません。
  • ギフトをお贈りになるお相手 — お客様が特典やギフトをどなたかにお贈りになる際、誰からのギフトであるかが分かるよう、お客様の表示名および付記された短いメッセージを受取人に表示します。メールアドレス・電話番号その他の連絡先は受取人に共有しません。任意の公開リーダーボードにご参加される場合、選択されたニックネームはそこで公開されますが、お客様の実名は公開されません。
  • 児童相談所 — 施設のスタッフが虐待、ネグレクト、または危険な状態の兆候を認めた場合、児童虐待防止法に基づく通告義務者として、所管の児童相談所に直接通告いたします。TabiTotsおよび提携施設は、本ポリシーおよび利用規約上の守秘義務、ならびにお客様のプライバシー設定の如何にかかわらず、法令に基づき必要となる通告を行うことがあります。
  • 行政機関、規制当局、裁判所 — 法令または有効な裁判所命令により求められた場合に限り、その要請に応じるために必要最小限の個人情報を提供します。これには、お迎え時にお客様とご連絡が取れず、当社がご宿泊先における安全確認を要請する場合の所轄警察署(生活安全課)への提供を含みます(利用規約に定めるところによる)。

当社は、個人情報を第三者に販売しません。広告主やデータブローカーに個人情報を共有することもありません。

5. 国境を越える個人データの移転

本サービスはフィンランド法人により運営され、米国所在のStripeおよび米国・日本所在のGoogleのクラウドインフラを利用しています。そのため、お客様からご提供いただいた個人情報は、日本国外に移転・保存される場合があります。個人情報保護法第28条に基づき、当社は(a)アカウント作成時に取得したお客様の同意、および(b)提供先における個人情報保護法と同等以上のデータ保護水準の遵守を根拠として、当該越境移転を行います。StripeおよびGoogleはいずれもEU-US Data Privacy Frameworkの認証を取得しており、個人情報保護法の実体的要件を上回るGDPRに準拠しています。

6. 保有期間

当社は、保持の法的根拠および運営上の必要性に応じて、情報の種類ごとに異なる保有期間を定めています。

  • アカウント情報 — アカウントが有効である期間。アカウントを削除された場合、個人を識別可能なアカウント情報は30日以内に削除します(下記の法令保存義務に該当する情報を除く)。
  • 予約記録(予約のメタデータ:日時、施設、関係当事者、金額) — 法人税法その他の日本の税務記録および消費者保護法令の要請により、予約日から7年間保持します。
  • 決済記録(Stripeの決済ID、お振込金額) — 上記と同じ理由により7年間保持します。
  • 本人確認書類(身分証写真、自撮り写真) — アカウント解約時にただちに削除します。
  • お子様のプロフィール情報(氏名、生年月日、健康申告事項) — 最終ご予約日から1年間保持します。保護者からのご請求がある場合は直ちに削除します。
  • 健康申告および再確認情報 — 関連する予約の終了から1年間保持します(事案後の確認のため)。
  • お預けお断り記録(お断り事案のログおよび理由 — 体調を理由とするもの、およびお子様を安全に落ち着かせることができないことを理由とするものを含みます) — 利用規約第11項のアカウントフラグ解除期間と整合させ、1年間保持します。
  • お預け・お迎えの記録(タイムスタンプ、施設による確認、本人確認の結果) — 事案調査のため3年間保持します。
  • チャージバック関連証拠 — Stripeの異議申立期間およびその後のリスクをカバーするため、紛争解決から3年間保持します。
  • 訪問後の健康記録 — 事案確認のため1年間保持します。
  • ご紹介・特典の記録(紹介の関連付け、特典トークンの付与・利用、ギフトの取引) — 決済に関係する記録(有料ギフトや予約に適用された割引など)は、関連する予約・決済記録とともに7年間保持します。その他の特典記録はアカウントが有効な間保持し、アカウント削除時に削除します。任意のリーダーボードのニックネームは、参加されている間のみ保持します。
  • TabiTots とのやり取り — サポート品質の維持および紛争対応のため3年間保持し、その後削除します。
  • 保護者・施設間の予約スレッドのメッセージ — 安全性、サポート品質の維持および紛争対応のため3年間保持し、その後削除します。
  • 匿名化された集計データ — 個人を識別できない集計形式で無期限に保持する場合があります。

アカウント削除時の取扱い:個人を識別可能な情報(氏名、連絡先、プロフィール写真、決済方法のトークン)は直ちに削除します。予約記録および決済記録は、識別子フィールドをハッシュ化したユーザIDに置換のうえ仮名化し、残存する7年間の税務保存期間中保持します。健康申告および監査証跡は、それぞれの1年間または3年間の保存期間を経過している場合は直ちに削除し、それ以外の場合は仮名化します。お子様のプロフィール情報は、日本および欧州における要配慮個人情報・児童データに関する高い水準に従い、保護者ご自身の情報よりも厳格に取扱い、直ちに削除いたします。

7. お客様の権利

個人情報保護法第28条から第32条(およびGDPR第15条から第22条が適用される場合はその範囲内)に基づき、お客様は以下の権利を行使することができます。

  • 開示請求 — 当社が保有するお客様の個人情報の写しを請求できます。
  • 訂正請求 — 不正確な個人情報の訂正を請求できます。
  • 削除請求 — 個人情報の削除を請求できます(上記第6項の保存義務に該当する場合を除きます)。
  • 利用停止請求 — 特定の目的のための利用の停止を請求できます。
  • 第三者提供記録の開示請求 — 個人情報を提供した第三者の一覧を請求できます。

これらの権利を行使される場合は、hello@tabitots.comまでメールにてご連絡ください。当社は30日以内にご回答いたします。権利行使に手数料はいただきません。お子様のデータに関するご請求については、お客様ご自身のデータに関するご請求よりも厳格に対応いたします(第6項参照)。

8. お子様のプライバシー

本サービスは、保護者または法定代理人がお子様のためのご予約に使用するものです。お子様ご自身が直接本サービスを利用したり、アカウントを作成したりすることはありません。保護者がアカウントにお子様を登録される場合、個人情報の保護に関する法律第17条に基づくお子様の法定代理人として行為するものであり、お子様を追加することにより、保護者は当該行為を行う法的権限を有していること、および上記第3項に定める目的のためにお子様の情報を取扱うことについて同意することを確認するものとします。当社が取得するお子様の情報の多くは個人情報の保護に関する法律上の要配慮個人情報に該当するため、当該フィールドの保存または送信のたびに、利用目的を平易に要約のうえ本プライバシーポリシーへのリンクをご提示し、お客様の明示的な同意をその場で取得いたします(第2項参照)。お客様からのご請求があった場合、お子様のプロフィール情報は、他の情報カテゴリに適用される保存期間に先立ち、直ちに削除いたします(第6項参照)。

9. クッキーおよび類似技術

TabiTotsウェブサイトは、言語設定を記憶するための機能上必要なクッキーを1つ(tabitots_locale)のみ使用しています。解析にはPlausibleを使用しており、クッキーを設定せず、他のウェブサイト間でのユーザー追跡も行いません。当社は第三者の広告クッキーやサイト横断トラッキングピクセルを使用しません。

10. 安全管理措置

当社は、業界標準の安全管理措置によりお客様の個人情報を保護しています。クライアント・サーバ間のすべての通信における伝送時の暗号化(TLS)、Firebase/Cloud Storage(asia-northeast1 / 東京リージョン)による保存時の暗号化、最小権限の原則に基づくアクセス制御、StripeによるPCI-DSS準拠の決済処理を採用しています。カード番号およびCVVを当社サーバに保存することは一切ありません。本人確認のための身分証写真および自撮り写真は、暗号化された Firebase Cloud Storage に保存され、TabiTotsの本人確認担当者のみがアクセス可能であり、第6項に定める期間保持され、第4項に定める場合を除き第三者には開示いたしません。

11. 本ポリシーの変更

当社は、本プライバシーポリシーを随時改定することがあります。最新版は常に本URLに掲載されます。重要な変更(例:取得する情報のカテゴリの変更、共有する第三者の変更)は、有効なアカウントをお持ちのお客様に対し、施行前にメールおよびアプリ内表示にてお知らせします。

12. お問合せ

本プライバシーポリシーまたは個人情報の取扱いに関するお問合せは、hello@tabitots.comまでメールにてお願いいたします。当社はメールを優先のご連絡手段としており、お電話でのプライバシー関連のお問合せには対応しておりません。

本ポリシーは日本語および英語にて公表しています。両言語版は同等の効力を有し、両言語版の間に齟齬がある場合であっても、いずれか一方が他方に優先することはありません。

TabiTots

お問合せ

hello@tabitots.com