本プライバシーポリシー（以下「本ポリシー」）は、ZENN（以下「本サービス」）を提供する事業者（以下「当社」）が、本サービス（Web 管理画面およびモバイルアプリ「zenn-management」を含む）の利用者から取得する個人情報の取扱いについて定めるものです。

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

(1) 氏名、メールアドレス、電話番号、住所、生年月日

(2) 緊急連絡先情報（氏名・電話番号・続柄）

(3) 雇用形態、所属する管理会社およびロール（オーナー／管理者／スタッフ）

(4) 本人確認書類の画像（運転免許証等）

(5) 決済関連情報（Stripe 等の決済代行事業者を通じて処理される情報）

(6) 利用規約およびプライバシーポリシーへの同意記録（同意日時、同意した規約バージョン、同意時の IP アドレス、User-Agent 等）

(7) Cookie 情報、ログ情報、端末情報、アクセス履歴

(8) 認証情報（Firebase Authentication が発行するユーザー識別子（UID）、ログイン用メールアドレス、パスワード（一方向ハッシュ化のうえ Firebase Authentication が保管））

(9) モバイルアプリ利用時に取得する情報（OS 種別・バージョン、端末モデル、アプリバージョン、Expo／FCM が発行するプッシュ通知トークン、APNs デバイストークン）

(10) アプリの正当性検証情報（Apple App Attest および DeviceCheck によって生成されるアテステーション情報、Firebase App Check トークン）

(11) クラッシュ・エラー解析情報（Sentry および Firebase Crashlytics が収集するスタックトレース、画面遷移ブレッドクラム、端末状態、アプリ実行コンテキスト）

(12) チャット投稿コンテンツ（メッセージ本文、添付された画像・動画・ファイル。Firebase Storage に保管されます）

(13) 通報・ブロック等の安全機能の利用に伴う情報（通報対象メッセージのスナップショット、通報理由、通報送信時のクライアント識別子（端末モデル・OS バージョン・ロール・UID）、ブロックの設定・解除履歴）

当社は、取得した個人情報を以下の目的で利用します。

(1) 本サービスの提供、維持、改善のため

(2) 本人確認（KYC）および不正利用防止のため

(3) 利用規約およびプライバシーポリシーに対する同意の成立を立証するため

(4) 不正アクセス・不正利用の検知、防止、調査、および対応のため

(5) お客様からのお問い合わせ、ご要望への対応のため

(6) 法令、裁判所の命令、行政機関の要請への対応のため

(7) モバイルアプリにおけるプッシュ通知の配信のため（業務連絡、チャットメッセージ受信通知、重要なお知らせ等）

(8) アプリの正当性検証（App Attest／App Check）による不正クライアント・自動化ツール・改ざんアプリからのアクセス遮断のため

(9) アプリのクラッシュ・不具合の原因解析と品質改善のため（Sentry／Crashlytics に送信される情報の利用）

(10) チャット内における不適切な投稿に関する通報の受付、調査、削除対応、および違反者に対するアカウント停止等の措置を実施するため

当社は、以下の場合を除き、取得した個人情報を第三者に提供しません。

(1) 利用者本人の同意がある場合

(2) 法令に基づく場合（裁判所、警察、行政機関からの正当な要請があった場合を含む）

(3) 人の生命、身体または財産の保護のために必要がある場合

本サービスは、その運営にあたり以下の事業者にシステム基盤・通信・解析等の業務を委託しています。委託先に対しては、個人情報の適切な取扱いを求める契約を締結し、必要かつ適切な監督を行います。

・Google LLC（Firebase Authentication／Firestore／Storage／Cloud Functions／Crashlytics／App Check／Cloud Messaging（FCM）等のクラウドインフラの提供）

・Stripe, Inc.（決済処理）

・Apple Inc.（App Attest／DeviceCheck によるアプリ正当性検証、Apple Push Notification service（APNs）を通じたプッシュ通知配信）

・Functional Software, Inc. d/b/a Sentry（モバイルアプリおよび Web のエラー・クラッシュ監視）

本サービスは、利用者の利便性向上、セッション維持、不正防止のため、Cookie およびローカルストレージ（モバイルアプリにおいては AsyncStorage 等の端末内ストレージ）を使用します。

利用者は、ブラウザの設定により Cookie の受け入れを拒否することができますが、その場合、本サービスの一部機能が利用できなくなることがあります。

当社は、取得した個人情報を、利用目的の達成に必要な期間に限り保管し、不要となった情報は速やかに消去または匿名化します。

ただし、以下の情報は、契約成立の立証および商取引に関する法令上の要請（商法等）に基づき、退会後も所定の期間保管します。

(1) 利用規約およびプライバシーポリシーへの同意記録（同意日時、規約バージョン、IP アドレス、User-Agent 等）：当社との契約終了後 10 年間

(2) 決済・取引に関する記録：関連法令が定める期間

(3) 通報・モデレーションに関する記録（通報対象メッセージのスナップショット、対応履歴等）：違反対応および再発防止のため、対応完了後 3 年間

利用者は、当社に対し、自己の個人情報について、開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができます。

請求の方法、必要書類、手数料の有無については、本サービス内の問い合わせ窓口までご連絡ください。

ただし、法令上当社に保管義務のある情報（第 6 条に定める同意記録等）については、請求に応じられない場合があります。

利用者は、モバイルアプリの「設定 > アカウント削除」からいつでもアカウント削除を請求することができます。

削除実行時、ユーザー本体に紐づく以下の情報は匿名化または削除されます。

(1) 氏名、メールアドレス、電話番号、住所、生年月日、本人確認画像、緊急連絡先（氏名・電話番号・続柄）

(2) プッシュ通知トークン（Expo／FCM／APNs）

(3) Firebase Authentication のアカウント（ログイン用メールアドレス・パスワード等）

業務遂行記録（清掃業務記録、課題報告、チャット投稿等）は、業務上の履歴・連絡記録として、削除実行時点の内容（投稿者名・担当者名を含む）のまま保管されます。

利用規約・プライバシーポリシーへの同意記録は、第 6 条に定める法令上の保管義務に基づき、削除後も所定の期間保管されます。

モバイルアプリのプッシュ通知は、端末の OS 設定（iOS の「通知」設定、Android の「アプリの通知」設定）またはアプリ内の通知設定からいつでも停止することができます。

通知を停止した場合でも、本アプリの基本機能の利用には影響しませんが、業務上の重要な連絡を見落とす可能性があります。

当社は、法令の変更、事業内容の変更、その他必要が生じた場合、本ポリシーを改定することがあります。

重要な変更が行われる場合には、本サービス上の告知またはメール等の方法で利用者に通知し、必要に応じて再同意を取得します。

本ポリシーは 2026 年 5 月 9 日より施行します。