プライバシーポリシー

最終更新日: 2026-03-16

お問い合わせ利用規約トップへ

このページの見方

見出しごとに項目を整理しています。必要な項目へは目次から直接移動できます。

Sonic boom Project株式会社(以下「当社」)は、MixMo(Webサイト、モバイルアプリ、関連運営ツール、以下「本サービス」)における 個人情報等の取扱いについて、以下のとおり定めます。

1. 事業者情報

  • 事業者名: Sonic boom Project株式会社
  • サービス名: MixMo
  • 問い合わせ窓口: /support

2. 取得する情報

本サービスでは、実装済み機能(認証、投稿、コメント、フォロー、通知、通報、テスト報告、課金設定等)の提供に必要な範囲で、主に次の情報を取得します。

  • アカウント情報: メールアドレス、認証識別子、ログイン状態
  • プロフィール情報: ユーザー名、表示名、自己紹介、プロフィール画像、公開設定
  • 投稿・交流情報: 投稿本文/画像、コメント、いいね、保存、フォロー関係、メッセージ、通知、ストーリー、アルバム、衣装情報
  • プロフィール共有情報: 共有コード、共有URL、QRコード生成・スキャン履歴
  • 外部連携情報: X(旧Twitter)アカウント連携状態、連携先ユーザー情報、インポートされた投稿データ(Official Program利用時)
  • 安全対策情報: 通報情報、ブロック情報、運営対応履歴
  • テスト報告情報: テスト招待コード、MixMoユーザー名、任意の連絡先、端末名、OSバージョン、チェック結果、スクリーンショットまたは添付不可理由
  • 課金関連情報: Stripe顧客ID、App Store/Google Playの購入レシート・トランザクションID、サブスクリプション状態、有効期限等の課金管理情報
  • 端末・ログ情報: IPアドレス、User-Agent、アクセス日時、通知トークン、アプリ識別情報
  • ブラウザ保存情報: 言語設定、テーマ設定、検索履歴、Web通知用デバイスID等(Cookie/localStorageを含む)
  • 復旧ポリシー関連: 登録メールアドレス忘れ復旧のための追加PII(電話番号、本人確認書類等)は原則として収集しません

3. 利用目的

  • 本人確認、認証、アカウント管理のため
  • 投稿・検索・通知・メッセージ等の本サービス機能を提供するため
  • 不正利用防止、セキュリティ監視、障害対応、監査対応のため
  • 通報対応、利用規約違反対応、ユーザー保護のため
  • テスト報告の審査、集計、運営改善、報酬案内のため
  • 課金機能の提供、決済処理、請求・サポート対応のため
  • キャスティング(撮影会・イベント・メディア出演等の候補者提案)のため
  • マーケティング(サービス改善のための分析、広告配信の最適化等)のため
  • お問い合わせ対応、重要なお知らせ配信のため
  • 本サービスの改善、品質管理、機能企画のため
  • 法令遵守および権利保全のため

4. 外部サービスの利用

本サービスは、運営上必要な範囲で外部サービスを利用します。各サービス提供者の規約・ポリシーは当該提供者の定めるところによります。

  • Supabase: 認証、データベース、ストレージ
  • Vercel: Web配信基盤
  • Firebase Cloud Messaging: プッシュ通知配信
  • Google Mobile Ads/AdMob: 広告配信(設定が有効な場合)
  • X(旧Twitter): Official ProgramにおけるX連携・投稿インポート(ユーザーが連携を許可した場合)
  • Stripe: 外部決済処理(課金機能が有効な場合)
  • Apple App Store / Google Play: アプリ提供、ストア内課金・サブスクリプション管理
  • 公式LINE: 運営連絡(当社が案内導線として利用する場合)

5. 第三者提供

当社は、次の場合を除き、個人データを第三者に提供しません。

  • 本人の同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要で、本人同意取得が困難な場合
  • 公衆衛生の向上または児童の健全育成推進のために特に必要で、本人同意取得が困難な場合
  • 国の機関等への協力が必要で、本人同意取得が当該事務に支障を及ぼすおそれがある場合

なお、業務委託先への提供、事業承継に伴う提供、共同利用等は、法令上、第三者提供に該当しない場合があります。

当社は、キャスティング・マーケティング等の目的のために、当社と機密保持契約(NDA)を締結した提携会社に対し、ユーザーの登録情報を提供する場合があります。提供先には当社と同等の情報管理義務を課します。

6. 外国にある第三者への提供・越境移転

当社は、クラウド基盤や外部サービスの利用に伴い、個人データを外国のサーバーで取り扱う場合があります。法令に従い、必要な情報提供と安全管理措置を実施します。

7. Cookie等・端末識別子の利用

  • 言語・テーマなどの表示設定保持
  • 検索履歴や入力補助の利便性向上
  • Web通知や不正利用対策に必要な識別情報管理
  • 障害調査およびセキュリティ対策

Cookie等を無効化した場合、一部機能が正常に動作しないことがあります。

8. 広告識別子・トラッキング

本サービスでは、広告配信の最適化および効果測定のために、端末の広告識別子(iOS: IDFA、Android: GAID)を取得・利用する場合があります。

  • iOSでは、App Tracking Transparency(ATT)フレームワークに基づき、トラッキングの許可をユーザーに確認します。許可しない場合、パーソナライズド広告は配信されません。
  • Androidでは、端末の設定から広告IDのリセットまたはパーソナライズド広告のオプトアウトが可能です。

広告識別子は、Google Mobile Ads/AdMob を通じた広告配信にのみ使用し、ユーザーの個人を直接特定する目的では使用しません。

9. 安全管理措置

  • アクセス権限管理、認証管理、操作ログ管理等の組織的・技術的措置
  • 権限分離と最小権限の原則に基づく運用
  • 不正アクセス、漏えい、改ざん、毀損の防止措置
  • 委託先に対する必要かつ適切な監督

ただし、通信環境や第三者サービスの仕様等に起因するリスクを含め、技術上、情報漏えい等を完全に防止することを保証するものではありません。

10. 保有個人データの開示等請求

本人または適法な代理人は、法令の定めに従い、保有個人データの利用目的通知、開示、訂正・追加・削除、利用停止・消去、第三者提供停止等を請求できます。 請求方法はお問い合わせ窓口までご連絡ください。本人確認後、法令に従って対応します。

なお、上記の法令対応に必要な範囲で、追加の本人確認資料の提示をお願いする場合があります。この確認は法令請求対応に限定され、メールアドレス忘れ時の アカウント復旧手続きとして行うものではありません。

11. データのダウンロード

ユーザーは、アプリの設定画面からご自身のデータのダウンロードを申請できます。提供されるデータの範囲・形式は、技術的に合理的な範囲で当社が定めるものとします。

12. 保存期間と削除

  • 個人データは、利用目的達成に必要な期間または法令上必要な期間保存します。
  • アカウント削除後は、認証情報および関連データを順次削除・匿名化します。
  • ただし、法令対応、不正利用防止、紛争対応のために必要最小限の記録を保持する場合があります。

13. 未成年の利用

未成年の方は、法定代理人(親権者等)の同意を得たうえで本サービスを利用してください。必要に応じて当社は同意確認を求める場合があります。

14. 免責・責任制限

  • 当社は、法令上要求される範囲で個人情報保護措置を講じますが、通信障害、端末故障、第三者サービス障害、悪意ある攻撃等による損害の不発生を保証しません。
  • ユーザー間の紛争、投稿内容、第三者サイト・外部サービスの利用に起因する損害について、当社は直接関与しない限り責任を負いません。
  • 当社の責任は、法令で認められる範囲に限定され、間接損害、特別損害、逸失利益については責任を負いません。ただし、当社の故意または重過失による場合を除きます。

15. ポリシー改定

当社は、法令改正やサービス変更に応じて本ポリシーを改定することがあります。重要な変更がある場合は、本ページまたはアプリ内で周知します。

Privacy Policy (English)

Last updated: 2026-03-16

Sonic boom Project K.K. ("we", "us") sets forth this Privacy Policy regarding the handling of personal information in MixMo (websites, mobile apps, and related operational tools; collectively the "Service").

1. Operator

  • Operator: Sonic boom Project K.K.
  • Service: MixMo
  • Contact: /support

2. Information We Collect

  • Account info: email address, auth identifiers, login status
  • Profile info: username, display name, bio, profile image, public settings
  • Content & interaction: posts (text/images), comments, likes, saves, follows, messages, notifications, stories, albums, costume info
  • Profile sharing: share codes, share URLs, QR code generation/scan history
  • External integration: X (formerly Twitter) account connection status, linked user info, imported post data (when using Official Program)
  • Safety: reports, blocks, moderation history
  • Billing: Stripe customer ID, App Store/Google Play purchase receipts/transaction IDs, subscription status, expiration dates
  • Device & logs: IP address, User-Agent, access timestamps, push notification tokens, app identifiers
  • Browser storage: language/theme settings, search history, web notification device IDs (including cookies/localStorage)

3. Purpose of Use

  • Authentication, identity verification, and account management
  • Providing Service features (posting, search, notifications, messaging, etc.)
  • Fraud prevention, security monitoring, incident response, and auditing
  • Handling reports, enforcing terms of service, and user protection
  • Billing, payment processing, invoicing, and support
  • Casting (proposing candidates for photo shoots, events, media appearances, etc.)
  • Marketing (analytics for service improvement, advertising optimization, etc.)
  • Responding to inquiries and delivering important notices
  • Improving the Service, quality assurance, and feature planning
  • Legal compliance and rights preservation

4. External Services

We use external services as needed to operate the Service. Each provider's terms and policies apply as set by that provider.

  • Supabase: authentication, database, storage
  • Vercel: web hosting
  • Firebase Cloud Messaging: push notifications
  • Google Mobile Ads/AdMob: advertising (when enabled)
  • X (formerly Twitter): account linking and post import via Official Program (when authorized by the user)
  • Stripe: external payment processing (when billing is enabled)
  • Apple App Store / Google Play: app distribution, in-app purchase and subscription management

5. Disclosure to Third Parties

We do not provide personal data to third parties except: with your consent; as required by law; when necessary to protect life, safety, or property and consent is difficult to obtain; or when cooperating with public authorities as required by law.

We may share user registration information with partner companies under non-disclosure agreements (NDAs) for casting and marketing purposes. Such partners are subject to information management obligations equivalent to ours.

6. Cross-Border Transfers

Personal data may be processed on servers outside Japan due to the use of cloud services. We implement appropriate safeguards in accordance with applicable law.

7. Cookies & Device Identifiers

We use cookies and similar technologies for display preferences, search history, web notifications, fraud prevention, and troubleshooting. Disabling cookies may affect some functionality.

8. Advertising Identifiers & Tracking

The Service may collect and use device advertising identifiers (iOS: IDFA, Android: GAID) for ad delivery optimization and measurement.

  • On iOS, we request tracking permission via the App Tracking Transparency (ATT) framework. If you decline, personalized ads will not be served.
  • On Android, you can reset your advertising ID or opt out of personalized ads in your device settings.

Advertising identifiers are used solely for ad delivery through Google Mobile Ads/AdMob and are not used to directly identify individual users.

9. Security Measures

We implement organizational and technical safeguards including access controls, authentication management, audit logging, and least-privilege principles. However, we cannot guarantee complete prevention of data breaches.

10. Data Subject Requests

You or your authorized representative may request disclosure, correction, deletion, or restriction of use of your personal data in accordance with applicable law. Please contact us via our support page.

11. Data Download

You can request a download of your data from the in-app settings. The scope and format of data provided is determined by us within technically reasonable limits.

12. Retention & Deletion

Personal data is retained for the period necessary to fulfill its purpose or as required by law. After account deletion, authentication data and related records are progressively deleted or anonymized, except for minimal records retained for legal compliance, fraud prevention, or dispute resolution.

13. Minors

Minors should obtain consent from a legal guardian before using the Service. We may request verification of such consent.

14. Limitation of Liability

We implement data protection measures as required by law but do not guarantee against damages caused by network failures, device issues, third-party service outages, or malicious attacks. We are not liable for indirect, special, or consequential damages except in cases of willful misconduct or gross negligence.

15. Policy Updates

We may update this Policy in response to legal changes or Service updates. Material changes will be communicated on this page or within the app.