プライバシーポリシー

デジタル民主主義 2030（以下「DD2030」）は、Polimoney Ledger（以下「本サービス」）における個人情報の取り扱いについて、以下のとおりプライバシーポリシーを定めます。

最終更新日: 2025 年 12 月 17 日

1. 収集する情報

本サービスでは、以下の情報を収集します。

1.1 アカウント情報

• メールアドレス
• 氏名
• 役割（政治家本人、会計責任者等）
• 本人確認書類（審査目的のみに使用）

1.2 収支データ

• 政治資金に関する収支記録
• 関係者情報（寄附者・支出先等の氏名、住所、職業）
• 領収書等の画像データ

1.3 利用情報

• ログイン日時、アクセスログ
• 利用ブラウザ、OS 情報

2. 情報の利用目的

収集した情報は、以下の目的で利用します。

• 本サービスの提供・運営
• ユーザー認証・本人確認
• サービス改善・機能開発
• お問い合わせへの対応
• 利用規約違反の調査・対応
• 法令に基づく対応

3. 情報の公開

3.1 Polimoney への公開

本サービスで記録した収支データは、政治資金可視化プラットフォーム「Polimoney」に公開される場合があります。公開されるデータには以下が含まれます。

• 政治家名、政治団体名
• 収支の金額・日付・目的
• 関係者名・住所

本サービスにて、公開しない旨の選択した情報は公開されません。

3.2 非公開情報

以下の情報は公開されません。

• 本人確認書類

4. 情報の第三者提供

DD2030 は、以下の場合を除き、個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく開示請求があった場合
• 人の生命・身体・財産の保護に必要な場合
• サービス運営に必要な業務委託先への提供（適切な管理のもと）

5. データの保管

5.1 保管場所

データは Supabase に保管されます。データベースは暗号化され、セキュアに管理されています。

5.2 保管期間

収支データは、政治資金規正法に基づく保存義務期間（3 年間）を考慮し、最低 3 年間保管します。ユーザーがアカウントを削除した場合でも、法令遵守のため一定期間保管を継続する場合があります。

6. セキュリティ

DD2030 は、個人情報の漏洩・紛失・改ざんを防ぐため、以下の対策を講じています。

• 通信の暗号化（HTTPS）
• データベースの暗号化
• アクセス制御（Row Level Security）

7. ユーザーの権利

ユーザーは、以下の権利を有します。

• アクセス権: 自身の個人情報の開示を請求できます
• 訂正権: 誤った情報の訂正を請求できます
• 削除権: 個人情報の削除を請求できます（法令上の保存義務がある場合を除く）
• データポータビリティ: 自身のデータをエクスポートできます

これらの権利の行使については、お問い合わせフォームよりご連絡ください。

8. Cookie について

本サービスでは、認証情報の管理のために Cookie を使用します。ブラウザの設定により Cookie を無効にすることができますが、その場合、本サービスの一部機能が利用できなくなる場合があります。

9. オープンソースについて

本サービスはオープンソースソフトウェアとして公開されています。ソースコードは GitHub で確認できます。セキュリティに関する懸念がある場合は、Issue または Security Advisory を通じてご報告ください。

10. 未成年者の利用

本サービスは、政治家および会計責任者向けのサービスであり、18 歳未満の方による利用を想定していません。

11. ポリシーの変更

DD2030 は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上で通知します。

12. お問い合わせ

本ポリシーに関するお問い合わせは、以下までご連絡ください。

• お問い合わせフォーム: Polimoney 総合お問い合わせ窓口
• 組織名: デジタル民主主義 2030
• ウェブサイト: https://dd2030.org
• GitHub: github.com/digitaldemocracy2030