Updated January 26, 2026
Pop It ("we," "us," "our") is committed to protecting your privacy. This Privacy Policy explains how personal information is collected, used, and disclosed by Pop It. This Privacy Policy applies to our mobile application "Pop It" and associated services (collectively, "Our Services"). By accessing or using our Services, you consent to the collection, storage, use, and disclosure of your personal information as described in this Privacy Policy and our Terms of Use.
Definitions and Key Terms
- Company: When this policy refers to "company," "we," "our," or "us," it refers to Pop It Inc. (Blue Hen Building 1, 1-9 Mitsukyo, Seya-ku, Yokohama, Kanagawa Prefecture).
- Country: The location where we or our owners/founders are based (Japan).
- Customer/Business: Refers to a company, organization, or individual who partners with Pop It to offer rewards to users.
- Device: Any mobile device connected to the internet, such as a phone or tablet, that can be used to access Pop It services.
- Personal Data: Information that allows for the identification or identifiability of a natural person.
- Services: Refers to the services provided by Pop It, including QR code scanning, reward collection, and loyalty programs.
- App/Application: Refers to the Pop It mobile application.
- You/User: Refers to any person who downloads, registers with, or uses Pop It.
What Information Do We Collect?
We collect information from you when you register in our app, use our services, or update your profile.
Information You Provide:
- Name/Username - For your profile and reward certificates
- Email Address - For account creation and recovery (required for email authentication)
- Phone Number - Optional, for phone-based authentication
- Password - For account security (stored encrypted)
- Profile Photo - Optional, for personalization
- Date of Birth - Optional profile information
- Gender - Optional profile information
Information Collected Automatically:
- Location Data: When you scan a QR code, we collect your precise location to verify you are physically present at the business. This is required for the core functionality of earning rewards.
- App Activity: We track your QR code scans, rewards earned, punch card progress, and favorite businesses. This data represents your accumulated rewards and loyalty progress.
Device Permissions:
Location (GPS): We request precise location permission to verify your physical presence at a business when scanning QR codes. This prevents fraud and ensures rewards are only given to customers who actually visit businesses. You may deny this permission, but QR code scanning will not function without it.
Camera: We request camera permission to scan QR codes at participating businesses. You may deny this permission, but you will not be able to scan QR codes to earn rewards.
How We Use Your Information
- To Provide Our Services: Process QR code scans, track your rewards, manage punch cards, and display your loyalty progress
- To Verify Location: Confirm you are physically at a business when claiming rewards
- To Personalize Your Experience: Display your name on reward certificates, show your profile photo, remember your preferences
- To Improve Our App: Understand how users interact with our services to make improvements
- To Communicate With You: Send information about your rewards, account updates, or respond to support requests
- To Maintain Security: Protect against fraudulent activity and unauthorized access
Third-Party Services
We use the following third-party services to operate our app:
| Service | Purpose | Privacy Policy |
|---|---|---|
| Firebase (Google) | Authentication, Database, Storage | View Policy |
| Google Sign-In | Optional login method | View Policy |
| Apple Sign-In | Optional login method | View Policy |
| Google Maps | Display business locations | View Policy |
Data Sharing
We Do NOT:
- Sell your personal information to third parties
- Share your data with advertisers
- Share your data with marketing partners
- Use your data for targeted advertising
We DO Share Data With:
- Service Providers: Firebase (Google) and Apple solely for the purpose of operating our app. These providers act as data processors on our behalf.
- Legal Requirements: We may disclose information if required by law, court order, or to protect the safety of our users or the public.
- Business Transfer: In the event of a merger, acquisition, or sale of assets, user data may be transferred to the acquiring entity, who will be bound by this Privacy Policy.
Data Security
We implement security measures to protect your information:
- Encryption in Transit: All data transmitted between your device and our servers uses TLS/SSL encryption
- Encrypted Password Storage: Passwords are stored using encrypted secure storage on your device and hashed on our servers
- Secure Authentication: We use industry-standard authentication through Firebase, Google, and Apple
- Access Controls: Only authorized personnel can access user data, and only for legitimate business purposes
However, no method of transmission over the internet or electronic storage is 100% secure. While we strive to protect your personal information, we cannot guarantee absolute security.
Data Retention & Deletion
We retain your information for as long as your account is active or as needed to provide you services. Your reward history, scan data, and punch cards are retained as long as your account exists because this data represents your accumulated rewards.
Account Deletion
You may delete your account at any time through the app settings. When you delete your account:
- Your authentication account is permanently deleted
- All your data in our database is permanently deleted, including: profile information, reward history, punch cards, scan history, and favorites
- Local data on your device is cleared
- This process is irreversible
International Data Transfer
Pop It is registered in Japan. Your information may be transferred to and processed in Japan or other countries where our service providers operate. By using our Services, you consent to the transfer of your information to countries that may have different data protection laws than your country of residence.
Children's Privacy
Pop It is not intended for children under 13 years of age. We do not knowingly collect personal information from children under 13. If you are a parent or guardian and believe your child has provided us with personal information, please contact us immediately. If we discover that we have collected personal information from a child under 13, we will promptly delete that information from our servers.
Your Rights
All Users:
- Access: View your personal data through your profile in the app
- Correction: Update your personal information at any time
- Deletion: Delete your account and all associated data
- Portability: Request a copy of your data
European Economic Area (EEA) Residents - GDPR:
Under the General Data Protection Regulation, you have additional rights including the right to access, rectification, erasure ("right to be forgotten"), restrict processing, data portability, and object to processing.
California Residents - CCPA:
Under the California Consumer Privacy Act, you have the right to know what personal information is collected, know whether it is sold or disclosed, say no to the sale (we do not sell your data), access your information, request deletion, and receive equal service.
To exercise these rights, contact us at support@popitteam.com.
Changes to This Privacy Policy
We may update this Privacy Policy from time to time. We will notify you of any material changes by posting the new Privacy Policy in the app and updating the "Updated" date at the top. Your continued use of the Services after changes are posted constitutes your acceptance of the updated Privacy Policy.
Applicable Law
This Privacy Policy is governed by the laws of Japan. By using Pop It, you consent to the exclusive jurisdiction of the courts in Japan for any disputes arising from this Privacy Policy.
Contact Us
If you have questions about this Privacy Policy or wish to exercise your data rights, please contact us:
- Email: support@popitteam.com
- Website: https://popitteam.com
Pop It(以下「当社」)は、お客様のプライバシーの保護に努めています。本プライバシーポリシーは、Pop Itによる個人情報の収集、利用、開示について説明しています。本プライバシーポリシーは、当社のモバイルアプリケーション「Pop It」および関連サービス(以下「当社サービス」)に適用されます。当社サービスにアクセスまたは利用することにより、お客様は、本プライバシーポリシーおよび利用規約に記載された個人情報の収集、保存、利用、開示に同意したものとみなされます。
定義と主要用語
- 会社:本ポリシーにおいて「会社」「当社」「私たち」とは、Pop It Inc.(神奈川県横浜市瀬谷区三ツ境1-9 ブルーヘンビル1)を指します。
- 国:当社または当社の所有者/創設者が拠点を置く場所(日本)。
- 顧客/事業者:Pop Itと提携してユーザーに特典を提供する会社、組織、または個人を指します。
- デバイス:Pop Itサービスへのアクセスに使用できる、インターネットに接続されたスマートフォンやタブレットなどのモバイルデバイス。
- 個人データ:自然人を直接的または間接的に特定できる情報。
- サービス:QRコードスキャン、特典収集、ポイントプログラムなど、Pop Itが提供するサービスを指します。
- アプリ/アプリケーション:Pop Itモバイルアプリケーションを指します。
- お客様/ユーザー:Pop Itをダウンロード、登録、または利用する個人を指します。
収集する情報
当社は、お客様がアプリに登録したとき、サービスを利用したとき、またはプロフィールを更新したときに情報を収集します。
お客様が提供する情報:
- 名前/ユーザー名 - プロフィールおよび特典証明書用
- メールアドレス - アカウント作成および復旧用(メール認証に必要)
- 電話番号 - 任意、電話認証用
- パスワード - アカウントセキュリティ用(暗号化して保存)
- プロフィール写真 - 任意、カスタマイズ用
- 生年月日 - 任意のプロフィール情報
- 性別 - 任意のプロフィール情報
自動的に収集される情報:
- 位置情報:QRコードをスキャンする際、お客様が実際にその店舗にいることを確認するために正確な位置情報を収集します。これは特典を獲得するための核心機能に必要です。
- アプリアクティビティ:QRコードスキャン履歴、獲得した特典、ポイントカードの進捗状況、お気に入り店舗を追跡します。このデータはお客様が蓄積した特典とロイヤルティの進捗を表します。
デバイスの権限:
位置情報(GPS):QRコードをスキャンする際にお客様が店舗に実際にいることを確認するために、正確な位置情報の許可をリクエストします。これは不正を防止し、実際に店舗を訪れたお客様のみが特典を受け取れるようにするためです。この許可を拒否することは可能ですが、QRコードスキャン機能は使用できなくなります。
カメラ:参加店舗でQRコードをスキャンするためにカメラの許可をリクエストします。この許可を拒否することは可能ですが、QRコードをスキャンして特典を獲得することはできなくなります。
情報の利用方法
- サービスの提供:QRコードスキャンの処理、特典の追跡、ポイントカードの管理、ロイヤルティ進捗の表示
- 位置確認:特典を請求する際にお客様が実際に店舗にいることを確認
- 体験のカスタマイズ:特典証明書にお名前を表示、プロフィール写真の表示、設定の記憶
- アプリの改善:ユーザーがサービスをどのように利用しているかを理解し、改善を行う
- コミュニケーション:特典に関する情報、アカウント更新、サポートリクエストへの対応
- セキュリティの維持:不正行為や不正アクセスからの保護
第三者サービス
当社は、アプリを運営するために以下の第三者サービスを利用しています:
| サービス | 目的 | プライバシーポリシー |
|---|---|---|
| Firebase (Google) | 認証、データベース、ストレージ | ポリシーを見る |
| Googleサインイン | オプションのログイン方法 | ポリシーを見る |
| Appleサインイン | オプションのログイン方法 | ポリシーを見る |
| Google マップ | 店舗位置の表示 | ポリシーを見る |
データ共有
当社が行わないこと:
- 個人情報を第三者に販売すること
- 広告主とデータを共有すること
- マーケティングパートナーとデータを共有すること
- ターゲット広告にデータを使用すること
当社がデータを共有する相手:
- サービスプロバイダー:アプリの運営のみを目的として、Firebase(Google)およびAppleと共有します。これらのプロバイダーは当社に代わってデータ処理を行います。
- 法的要件:法律、裁判所命令、またはユーザーや公衆の安全を守るために必要な場合、情報を開示することがあります。
- 事業譲渡:合併、買収、または資産売却の際、ユーザーデータは取得企業に移転される場合があり、その企業は本プライバシーポリシーに拘束されます。
データセキュリティ
当社は、お客様の情報を保護するためにセキュリティ対策を実施しています:
- 転送中の暗号化:お客様のデバイスと当社サーバー間のすべてのデータ送信にTLS/SSL暗号化を使用
- パスワードの暗号化保存:パスワードはデバイス上で暗号化されたセキュアストレージに保存され、サーバー上でハッシュ化されます
- セキュアな認証:Firebase、Google、Appleを通じた業界標準の認証を使用
- アクセス制御:許可された担当者のみがユーザーデータにアクセスでき、正当な業務目的のみに限定
ただし、インターネット経由の送信または電子的保存の方法は100%安全ではありません。当社はお客様の個人情報の保護に努めていますが、絶対的なセキュリティを保証することはできません。
データ保持と削除
当社は、お客様のアカウントが有効である限り、またはサービスを提供するために必要な限り、お客様の情報を保持します。特典履歴、スキャンデータ、ポイントカードは、蓄積された特典を表すため、アカウントが存在する限り保持されます。
アカウント削除
お客様は、アプリの設定からいつでもアカウントを削除できます。アカウントを削除すると:
- 認証アカウントが完全に削除されます
- データベース内のすべてのデータが完全に削除されます(プロフィール情報、特典履歴、ポイントカード、スキャン履歴、お気に入りを含む)
- デバイス上のローカルデータがクリアされます
- このプロセスは元に戻すことができません
国際データ転送
Pop Itは日本で登録されています。お客様の情報は、当社のサービスプロバイダーが運営する日本または他の国に転送され、処理される場合があります。当社サービスを利用することにより、お客様は、お客様の居住国とは異なるデータ保護法を持つ国への情報の転送に同意したものとみなされます。
お子様のプライバシー
Pop Itは13歳未満のお子様を対象としていません。当社は、13歳未満のお子様から故意に個人情報を収集することはありません。保護者の方で、お子様が当社に個人情報を提供したと思われる場合は、直ちにお問い合わせください。13歳未満のお子様から個人情報を収集したことが判明した場合、当社は速やかにその情報をサーバーから削除します。
お客様の権利
すべてのユーザー:
- アクセス:アプリ内のプロフィールを通じて個人データを閲覧
- 訂正:いつでも個人情報を更新
- 削除:アカウントと関連するすべてのデータを削除
- 移植性:データのコピーをリクエスト
欧州経済領域(EEA)居住者 - GDPR:
一般データ保護規則に基づき、アクセス権、訂正権、消去権(「忘れられる権利」)、処理の制限、データポータビリティ、処理への異議申し立てなどの追加の権利があります。
カリフォルニア州居住者 - CCPA:
カリフォルニア州消費者プライバシー法に基づき、どのような個人情報が収集されているかを知る権利、販売または開示されているかを知る権利、販売を拒否する権利(当社はデータを販売しません)、情報にアクセスする権利、削除をリクエストする権利、平等なサービスを受ける権利があります。
これらの権利を行使するには、support@popitteam.comまでお問い合わせください。
本プライバシーポリシーの変更
当社は、本プライバシーポリシーを随時更新することがあります。重要な変更がある場合は、アプリ内で新しいプライバシーポリシーを掲載し、上部の「更新日」を更新することでお知らせします。変更が掲載された後も当社サービスを継続して利用することにより、更新されたプライバシーポリシーに同意したものとみなされます。
準拠法
本プライバシーポリシーは日本法に準拠します。Pop Itを利用することにより、お客様は本プライバシーポリシーに起因する紛争について、日本の裁判所の専属管轄権に同意するものとします。
お問い合わせ
本プライバシーポリシーについてご質問がある場合、またはデータに関する権利を行使したい場合は、お問い合わせください:
- メール:support@popitteam.com
- ウェブサイト:https://popitteam.com