Takumo K.K. (株式会社タクモ)
プライバシーポリシー
Takumoが個人情報を収集、利用、保管、保護する方法(日本/APPI)
バージョン 2.0 · 発効日: 2026年7月6日 · Takumo Traveler (旧 Takumo Lite) に適用
登録事務所:東京都大田区大森北5-16-1-103 · 主要営業所:東京都中央区八重洲2-1-1 YANMAR TOKYO 12階 104-0028
法人番号 (法人番号) 4010801036849 · 適格請求書番号 (適格請求書) T4010801036849 · 代表取締役 Martin Fluck · info@takumo.jp · takumo.jp
1. はじめに
Takumo株式会社(以下「Takumo」、「当社」、「私たち」、または「私たちの」)は、当社が処理するすべての皆様の個人情報を保護することにコミットしています。本プライバシーポリシーは、Takumo ProおよびTakumo Traveler(ゲスト用アプリケーション)に関連して、当社が個人情報をどのように収集、使用、保管、共有、および保護するかについて説明するものです。
当社は、日本の「個人情報の保護に関する法律」(以下「個人情報保護法」)を遵守しています。ご質問は privacy@takumo.jp までお送りください。
2. 当社について
| 会社名 | Takumo株式会社(法人番号:4010801036849) |
|---|---|
| 登記面住所 | 〒143-0016 東京都大田区大森北5-16-1-103 |
| 主要な事業所 | 〒104-0028 東京都中央区八重洲2-1-1 ヤンマー東京12階 |
| 個人情報保護管理者 | Keelan Michelsons |
| プライバシーに関する連絡先 | privacy@takumo.jp · takumo.jp/privacy |
3. 当社が収集する個人情報
3.1 ゲスト(Takumo TravelerおよびTakumo Pro経由)
- 氏名、配送先・目的地住所、通知用のメールアドレスおよび/または携帯電話番号
- 発送情報、品目の説明、数量、重量、サイズ、取扱上の注意、集荷先・目的地、および日付
- 配送業者の追跡番号、予約番号およびQRコード、デジタルウォレットのパスデータ(氏名、日付、参照番号、パストークン)
- 言語設定、予約時に記録された禁制品・配送業者責任に関する同意
ゲストのデータは、ゲストがTakumo Travelerで自主予約する際、および/またはホテルによって直接提供されます。
3.2 ホテルのスタッフ / アカウントユーザー(Takumo Pro)
- アカウント認証情報(ユーザー名、メールアドレス、暗号化されたパスワード)、役割(管理者/フロントスタッフ)
- セキュリティのための認証および監査ログ(ログイン日時、IP、デバイス)、利用アクティビティ
- 請求先連絡先の詳細(カードデータはStripeによって処理され、Takumoには保存されません)
3.3 技術情報(両プラットフォーム共通)
- IPアドレス、ブラウザ/OS/デバイス情報、利用ログおよびエラー情報
- 認証用のセッションCookie、公開フォームでのボット対策用reCAPTCHAデータ(第11項を参照)
4. 個人情報の利用目的
当社は、個人情報を以下の目的のみに利用します。 手荷物配送予約の作成・処理および選択された配送業者への送信、追跡情報の取得・表示、発送通知の送信、ユーザー認証および不正行為・悪用の防止、サポートの提供、請求書の発行およびサブスクリプション決済の処理(ホテルのみ、Stripe経由)、ならびに法的記録保管義務の履行。
当社は、プロファイリング、ターゲット広告、または人工知能(AI)や機械学習モデルのトレーニングに個人情報を利用することはなく、当社のサービスプロバイダーがそれらのモデルのトレーニングに当社のデータを利用することも許可しません。ゲストのデータは手荷物配送サービスの提供のみに利用され、マーケティング目的で再利用されることは決してありません。
5. 利用目的および根拠
当社は、個人情報保護法に基づき、以下の利用目的を特定し、その範囲内で個人情報を処理します。
ホテルが契約したサービスを履行するため、プラットフォームを運営・保護しユーザーをサポートするため、法的義務(税法や商業帳簿の保管など)を遵守するため。なお、ホテルの連絡先に任意の通信を送信する場合に限り、いつでも撤回可能な同意を根拠とします。
6. データの保管、場所、および厳格な外国移転
6.1 当社の主要なホスティングおよびデータベースは、日本国内のアマゾン ウェブ サービス(AWS)東京リージョン(ap-northeast-1)の複数のアベイラビリティゾーンにあります。日本国内の災害復旧(DR)リージョン(大阪、ap-northeast-3)への対応も進めています。データは、転送中(TLS 1.2以上)および保管時(AES-256)に暗号化されます。
6.2 外国にある第三者への提供(個人情報保護法第28条) 一部の機能では、日本国外で限られた個人データを処理する可能性のあるグローバルサービスプロバイダーを利用しています。具体的には、トランザクションメール(Twilio SendGrid)、プッシュ通知およびリアルタイム通知(Google Firebase)、デジタルウォレットパス(Apple、Google)、住所確認およびボット対策(Google)、ホテルへの請求決済(Stripe)、サポートツール(Zoho)です。外国にあるプロバイダーが個人データを処理する場合、当社は個人情報保護法第28条に従い、必要に応じて、移転先国や受領者の保護措置に関する情報を提供した上で事前に同意を得るか、または受領者が個人情報保護法と同等の基準を維持していることを確保します。
6.3 ゲストが依頼した国際配送については、配送を完了するために必要な最小限のデータが目的地の配送業者に送信されます。
7. データ保持期間
| データカテゴリ | 保持期間 | 根拠 |
|---|---|---|
| アクティブな予約 | 期間中 + 90日間 | 契約上の必要性 |
| 完了した予約 | 2年間 | 配送業者責任 / 税務 |
| キャンセルされた予約 | 1年間 | 紛争解決 |
| ゲストの個人データ(PII) | 関係終了 + 2年間(その後匿名化または削除) | サービス提供 / 個人情報保護法に基づく最小化 |
| ウォレットパスデータ | ゲストがオプトアウトするまで | ゲストの同意 |
| 請求書 | 7年間 | 日本の税法 |
| 送り状記録(匿名化後は運用上個人を特定しないデータ) | 7年間 | 商業帳簿の保管 |
| 監査ログ | 5年間 | コンプライアンス |
| アプリケーションログ | 30日間(自動失効) | 運用 |
| サポート対応履歴 | 解決後3年間 | サポート / 紛争対応 |
8. サービスプロバイダー(再委託先)
当社は、サービスの提供に必要な場合に限り、以下のプロバイダーと個人データを共有します。配送業者およびPMS(宿泊管理システム)プロバイダーは、ホテルがそれらを選択した場合に連携されます。当社は、各プロバイダーに対し、データの保護、当社の指示に基づく処理、および法律の遵守を義務付けています。当社が個人データを販売することはありません。
| プロバイダー | 目的 | データの所在地 |
|---|---|---|
| Amazon Web Services Japan | ホスティングおよびデータベース | 日本(東京、大阪DRを計画中) |
| ヤマト運輸(B2クラウド / 追跡) | 配送業者、ラベル発行、追跡 | 日本 |
| 佐川急便、日本郵便 | 配送業者 | 日本 |
| Ship&Co (Interport K.K.) | キャリアAPI集約 | 日本 |
| Oracle (Opera Cloud), Mews, RoomBoss, Cloudbeds | PMS予約同期(ホテルが利用している場合) | グローバル / 海外 |
| Stripe, Inc. | ホテルの請求 / カード決済処理 | 海外(米国) |
| Apple Inc.; Google LLC | デジタルウォレットパス | 海外(米国) |
| Google (Firebase FCM/RTDB) | プッシュ通知およびリアルタイム通知 | 海外(米国/グローバル) |
| Twilio SendGrid | トランザクションメール | 海外(米国) |
| Google (Address Validation, reCAPTCHA) | 住所確認、ボット対策 | 海外(米国/グローバル) |
| Zoho Corporation | サポートデスク(Zoho Desk) | 海外(米国/インド) |
| SATO CORPORATION | プリンターハードウェアサポート | 日本 |
9. お客様の権利(個人情報保護法)
お客様は、当社が保有する個人データの開示、不正確なデータの訂正、個人情報保護法が認める事由に基づく利用停止、および消去を請求することができます。ただし、法的保持期間(法定期間中の請求書や送り状など)が適用されるデータは除きます。同意に基づいて処理が行われている場合は、同意を撤回することができます。privacy@takumo.jp またはご利用のホテルまでご連絡ください。遅滞なく、いかなる場合でも合理的な期間内に対応いたします。
10. セキュリティ
当社は、以下を含む適切な技術的・組織的措置を維持しています。 転送中のTLS 1.2以上および保管時のAES-256による暗号化、bcryptによるパスワードハッシュ化、役割ベースのアクセス制御およびテナント隔離(ホテル/店舗ごとの行レベルセキュリティ)、スタッフ向けのカスタマイズ可能な多要素認証、改ざん不可能な監査ログの記録、WAF(ウェブアプリケーションファイアウォール)およびレート制限、個人識別情報(PII)の墨消し処理を含む構造化ログ、定期的な脆弱性スキャンおよびペネトレーションテスト。現在、ISO 27001 / SOC 2の取得に向けて取り組んでおり、Vantaを通じてコンプライアンスを管理しています。
個人情報保護法に基づき報告義務が生じる個人データの漏洩等が発生した場合は、個人情報保護委員会(PPC)に対し、同法の定める期限内に速やかな速報および確報を行うとともに、必要に応じて影響を受ける本人に通知いたします。
11. Cookieおよび類似技術
Takumo ProおよびTakumo Travelerは、ログインしたユーザーの認証にセッションCookieを使用します。公開フォームでは、ボット対策としてGoogle reCAPTCHAを使用しており、Googleのプライバシー規約に基づき、Cookieの設定やデバイス/利用データの収集が行われる場合があります。当社は、広告目的やクロスサイトトラッキング目的のCookieは使用しません。
12. 本ポリシーの変更
当社は、業務慣行や法律の変更を反映するために、本ポリシーを更新することがあります。重大な変更を行う場合は、プラットフォームまたは電子メールを通じてホテルの顧客に少なくとも30日前に通知し、ゲストにはTakumo Traveler内の通知でお知らせします。発効日は上部に表示されています。
13. お問い合わせおよび苦情
Takumo株式会社 個人情報保護担当
〒104-0028 東京都中央区八重洲2-1-1 ヤンマー東京12階
privacy@takumo.jp | takumo.jp/privacy
当社の対応にご満足いただけない場合は、個人情報保護委員会(ppc.go.jp)に連絡することができます。
Takumo株式会社(Takumo株式会社) ・ 登記面住所:〒143-0016 東京都大田区大森北5-16-1-103 ・ privacy@takumo.jp ・ takumo.jp
バージョン 2.0 ・ 発効日:2026年7月6日 © 2026 Takumo K.K. 不許複製・禁無断転載
