最終更新:2026年5月 Last Updated: May 2026
特定非営利活動法人サイクリング・フォー・チャリティーの個人情報取扱方針
How NPO Cycling for Charity Japan handles your personal information
このプライバシーポリシーは、特定非営利活動法人サイクリング・フォー・チャリティ(以下「当法人」といいます。)がお預かりする個人情報の取扱いについて定めるものです。
本プライバシーポリシーにおいて、個人情報とは、個人情報の保護に関する法律に規定される生存する個人に関する情報(氏名、生年月日、その他の特定の個人を識別することができる情報)、および特定の個人と結びついて使用される住所、居所、メールアドレス、電話番号、その他の個人に関する属性情報をいいます。
当法人は、収集した個人情報を以下の目的で利用することができるものとします。その他の目的で利用する場合には、その利用の目的をあらかじめ特定します。
サイクリング事業
子供事業
コミュニティ事業
当法人は、あらかじめご本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取扱うことはありません。ただし、次に掲げる場合はこの限りではありません。
当法人は、適正に個人情報を取得し、偽りその他不正の手段により取得することはありません。
当法人は、個人情報を取得するにあたり、あらかじめその利用目的を公表します。ただし、次に掲げる場合はこの限りではありません。
当法人は、個人情報の利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えては行わず、変更された利用目的について、ご本人に通知または公表します。
当法人は、個人情報の漏洩、滅失または毀損の防止その他の個人情報の安全管理が図られるよう、当法人の構成員および従業員に対し、必要かつ適切な監督を行います。
当法人は、要配慮個人情報(ご本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪による害を被った事実その他ご本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報)を取得する場合および第三者に提供する場合には、法令に定められた例外的な場合を除き、あらかじめご本人の同意を得るものとします。
当法人は、匿名加工情報(個人情報を本人が特定できないように加工し、かつ当該個人情報を復元できないようにした情報)を作成した場合には、当該匿名加工情報に含まれる個人情報の項目を公表します。また、匿名加工情報を第三者に提供する場合には、第三者に提供される匿名加工情報に含まれる個人情報の項目及びその提供方法をあらかじめ公表するとともに、提供する情報が匿名加工情報であることを明示します。
個人情報の取扱いの全部または一部を委託する場合、当法人は、委託先と機密保持を含む契約を締結し、または委託先に対し当法人が定める約款への合意を求め、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。
① ログイン方法(Google OAuth)
当法人のアプリは、Googleアカウントによるログイン(Google OAuth)を採用しています。取得する情報は、お名前・メールアドレス・プロフィール写真のURLのみです。Googleのパスワードは、当法人のサーバーには一切保存されません。
② データ保存先(Supabase / AWS東京リージョン)
アプリのデータはすべて、Supabase(インフラはAmazon Web Services 東京リージョン:ap-northeast-1)に保存されます。Supabaseは当法人のデータ保存に関する副処理者です。
③ AI処理(Anthropic Claude)
アプリ内のサポートチャット・翻訳・領収書のテキスト認識(OCR)には、AnthropicのAI「Claude」を利用しています。これらの機能を使用すると、メッセージ内容や領収書の画像がAnthropicのAPIに送信されます。Anthropicのプライバシーポリシーが適用されます:https://www.anthropic.com/privacy
④ 領収書の写真
経費申請のために領収書の写真をアップロードした場合、その写真はSupabase Storageに保存され、AIによるテキスト認識処理が行われます。写真はいつでも削除できます。
⑤ 緊急連絡先情報
参加者には、緊急時の連絡先(氏名・電話番号・続柄)を登録していただきます。この情報は、イベント当日の安全管理を目的として収集するものであり、イベントリーダーおよび管理者のみがアクセスできます。
⑥ プッシュ通知のデバイストークン
通知の許可を与えた場合、デバイストークンをSupabaseに保存し、イベントに関する通知の送信に使用します。通知を無効にした場合、トークンは削除されます。
⑦ オフライン・ローカルストレージ
オフラインでもアクセスできるよう、緊急連絡先データがデバイスのローカルストレージに一時的にキャッシュされる場合があります。このデータはデバイス上に残ることをご了承ください。
⑧ データの保持と削除
アカウントおよびイベント参加データは、利用期間中保持されます。削除をご希望の方は yosuke@cyclingforcharityjapan.com までご連絡ください。法令により保持が義務付けられている場合を除き、リクエストから30日以内に個人情報を削除します。
当法人は、次に掲げる場合を除くほか、あらかじめご本人の同意を得ないで、個人情報を第三者に提供しません。
当法人は、個人情報に関する次に掲げる事項について、ご本人の知り得る状態に置き、ご本人の求めに応じて遅滞なく回答します。
当法人は、ご本人から個人情報の開示を求められたときは、ご本人に対し、遅滞なく個人情報を開示します。ただし、開示することにより次のいずれかに該当する場合には、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。なお、アクセスログなどの個人情報以外の情報については、原則として開示しません。
当法人は、ご本人から、個人情報が真実でないことを理由に、内容の訂正、追加または削除(以下「訂正等」といいます。)を求められた場合には、他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づいて、個人情報の内容の訂正等を行い、その旨をご本人に通知します。
当法人は、ご本人から、個人情報があらかじめ公表された利用目的の範囲を超えて取り扱われていること、または偽りその他不正の手段により取得されたものであることを理由に、その利用の停止または消去(以下「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づいて、個人情報の利用停止等を行い、その旨をご本人に通知します。ただし、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、ご本人の権利利益を保護するために必要なこれに代わる措置を講じることができる場合は、その代替措置を講じます。
特定非営利活動法人サイクリング・フォー・チャリティ
メール:yosuke@cyclingforcharityjapan.com
This Privacy Policy sets out how NPO Cycling for Charity Japan (hereinafter "the Organization") handles personal information entrusted to us.
In this Privacy Policy, "personal information" refers to information about a living individual as defined under the Act on the Protection of Personal Information, including name, date of birth, and other details that can identify a specific individual, as well as associated attributes such as address, residence, email address, phone number, and other personal data.
The Organization may use collected personal information for the purposes listed below. If used for any other purpose, that purpose will be specified in advance.
Cycling Programs
Children's Programs
Community Programs
The Organization will not handle personal information beyond the scope necessary to achieve the stated purposes without prior consent, except in the following cases:
The Organization will acquire personal information through proper means and will not obtain it through deception or other improper methods.
The Organization will publicly disclose the purpose of use prior to acquiring personal information, except in the following cases:
If the Organization changes the purpose of use of personal information, it will do so only within a reasonably related scope and will notify or publicly announce the changed purpose to the individual.
The Organization will exercise necessary and appropriate supervision over its members and employees to prevent leakage, loss, or damage of personal information and to ensure its proper security management.
When acquiring or providing to third parties sensitive personal information (information requiring special care to prevent unfair discrimination or prejudice, such as race, creed, social status, medical history, criminal record, or victimization), the Organization will obtain prior consent from the individual, except as provided by law.
If the Organization creates anonymized information (information processed so that the individual cannot be identified and cannot be restored), it will publicly disclose the categories of personal information included. When providing anonymized information to third parties, the Organization will publicly disclose the categories and method of provision in advance and clearly indicate that the information is anonymized.
When entrusting all or part of the handling of personal information to a contractor, the Organization will enter into contracts including confidentiality provisions, or require agreement to its terms, and will exercise necessary and appropriate supervision to ensure proper security management by the contractor.
① Sign-In Method (Google OAuth)
Our app uses Google OAuth for sign-in. We receive only your name, email address, and profile photo URL. Your Google password is never stored by us.
② Data Storage (Supabase / AWS Tokyo Region)
All app data is stored in Supabase, running on Amazon Web Services in the Tokyo region (ap-northeast-1). Supabase is our sub-processor for data storage.
③ AI Processing (Anthropic Claude)
The app uses Anthropic's Claude AI for in-app support chat, translation, and receipt text recognition (OCR). When you use these features, message content and/or receipt photo content is sent to Anthropic's API. Anthropic's privacy policy applies: https://www.anthropic.com/privacy
④ Receipt Photos
When you upload receipt photos for expense claims, those photos are stored in Supabase Storage and processed by AI for text recognition. You can delete your photos at any time.
⑤ Emergency Contact Information
Participants are asked to provide an emergency contact (name, phone number, and relationship). This information is collected solely for safety purposes on event days and is accessible only to event leaders and administrators.
⑥ Push Notification Device Tokens
If you grant notification permission, your device token is stored in Supabase to send event-related notifications. The token is deleted if you disable notifications.
⑦ Offline / Local Storage
Emergency contact data may be temporarily cached in your device's local storage to allow offline access. Please be aware that this data persists on your device.
⑧ Data Retention and Deletion
Account and event participation data is retained while you are an active user. To request deletion, please contact yosuke@cyclingforcharityjapan.com. We will delete your personal data within 30 days of request, except where retention is required by law.
The Organization will not provide personal information to third parties without prior consent, except in the following cases:
The Organization will make the following matters available to individuals and respond without delay upon request:
When an individual requests disclosure of their personal information, the Organization will disclose it without delay. However, all or part may be withheld if disclosure falls under any of the following, and the individual will be notified promptly. Non-personal information such as access logs will generally not be disclosed.
If an individual requests correction, addition, or deletion of personal information on the grounds that it is inaccurate, the Organization will conduct the necessary investigation without delay (except where special procedures are prescribed by law) and make corrections based on the results, notifying the individual accordingly.
If an individual requests suspension of use or deletion of personal information on the grounds that it is being used beyond the disclosed purpose or was obtained through improper means, the Organization will conduct the necessary investigation without delay and act accordingly, notifying the individual of the outcome. If suspension is difficult due to significant cost or other reasons, and an alternative measure can be taken to protect the individual's rights, such alternative will be implemented.
NPO Cycling for Charity Japan
Email: yosuke@cyclingforcharityjapan.com