プライバシーポリシー

第1条（個人情報の定義）

本ポリシーにおける「個人情報」とは、個人情報の保護に関する法律（個人情報保護法）に定める個人情報を指し、氏名、メールアドレス、その他特定の個人を識別できる情報を含みます。

第2条（取得する情報）

当社は、本サービスの提供にあたり以下の情報を取得します。

• アカウント情報: 氏名、メールアドレス、所属組織名
• 利用情報: 本サービスの操作ログ、アクセス日時、利用機能
• 決済情報: クレジットカード情報（Stripe, Inc.が管理。当社はカード番号を直接保持しません）
• 技術情報: IPアドレス、ブラウザ種別、OS情報

第3条（利用目的）

当社は、取得した個人情報を以下の目的で利用します。

• 本サービスの提供・運営・改善
• ユーザー認証およびアカウント管理
• 利用料金の請求・決済処理
• ユーザーからのお問い合わせへの対応
• サービスに関する重要なお知らせの通知
• 利用状況の分析およびサービス品質の向上
• 不正利用の防止およびセキュリティの確保

第4条（第三者提供）

1. 当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
   • 法令に基づく場合
   • 人の生命、身体または財産の保護のために必要で、本人の同意を得ることが困難な場合
   • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
2. 当社は、本サービスの提供に必要な範囲で以下の業務委託先に個人情報の取扱いを委託する場合があります。
   • Stripe, Inc.: 決済処理
   • インフラ事業者: サーバーホスティング

第5条（安全管理措置）

当社は、個人情報の漏えい、滅失、毀損の防止のために以下の安全管理措置を講じています。

• 通信の暗号化（TLS/SSL）
• データベースへのアクセス制御（Row Level Security）
• パスワードのハッシュ化保存
• 操作ログの記録・監査
• 定期的なセキュリティ見直し

第6条（開示・訂正・削除）

1. ユーザーは、当社に対して自己の個人情報の開示、訂正、追加、削除、利用停止を請求できます。
2. 請求は、下記の問い合わせ窓口へメールにてご連絡ください。本人確認の上、合理的な期間内に対応いたします。

第7条（Cookie・アクセス解析）

1. 本サービスは、ユーザー認証およびセッション管理のためにCookieを使用します。
2. ユーザーは、ブラウザの設定によりCookieの受け入れを拒否できますが、本サービスの一部機能が利用できなくなる場合があります。
3. 本サービスでは、サービス改善のためにアクセス解析を行う場合があります。収集されるデータは統計的に処理され、個人を特定することはありません。

第8条（お問い合わせ窓口）

第9条（ポリシーの改定）

1. 当社は、必要に応じて本ポリシーを改定することがあります。重要な変更がある場合は、本サービス上で通知します。
2. 改定後のポリシーは、本サービス上での公表時点から効力を生じるものとします。