プライバシーポリシー

1. 収集する情報

1.1 アカウント情報 (必須)

アカウントの作成と管理のために、次の情報を収集します:

• • フルネーム (名と姓)
• • 電子メールアドレス
• • パスワード (暗号化済み)
• • 2段階認証 (2FA) 設定 - 暗号化済みのバックアップコード (オプション)

1.2 Googleによる認証情報 (オプション)

Googleでサインインを選択した場合、次の情報も収集します:

• • Googleの ID
• • Googleのメールアドレス
• • Googleのプロファイル画像

1.3 デジタルカード情報 (オプション)

デジタルカードを作成する場合、次の情報を含めることができます:

• • 連絡先情報 (電子メール、電話番号)
• • 職業情報 (役職、会社、説明)
• • 実際の住所 (オプション)
• • ソーシャルメディアのリンク
• • 画像 (アバター、ロゴ、カバー画像)
• • デザインのカスタマイズ (色、テンプレート)

1.4 自動的な技術情報

サービスの運用のために自動的に技術情報を収集しています:

• • IPアドレスと概略的な地理的位置
• • デバイスの種類、ブラウザ、オペレーティングシステム
• • 閲覧したページとその滞在時間
• • カードの操作 (クリック、ダウンロード)

2. 情報の利用方法

収集した情報は以下の目的にのみ使用されます:

• • ユーザーアカウントの作成と管理
• • デジタルカードサービスの提供
• • カスタムQRコードの生成
• • 支払いの処理と契約の管理
• • 分析とユーザー統計の提供
• • 重要なサービス通知の送信
• • プラットフォームの改善と最適化

3. 情報の共有

個人情報を第三者に売却、賃貸、共有することはありません。ただし以下の場合を除きます:

• • ユーザーの明示的な同意がある場合
• • 重要なサービス提供者 (支払いにはStripe、認証にはGoogle) との共有
• • 法的要請があった場合
• • 当社の法的権利や他ユーザーの安全を守るために必要な場合

4. データセキュリティ

ユーザー情報を保護するための技術的および組織的セキュリティ対策を実施しています:

• • すべての通信でSSL/TLSの暗号化を利用
• • パスワードはbcryptでハッシュ化
• • オプションで2段階認証 (2FA) による強化セキュリティ
• • 個人データへのアクセス制限
• • 継続的なセキュリティモニタリング

5. データの保持期間

ユーザー情報は必要最小限の期間のみ保持されます:

• • アカウントデータ: アカウントが有効な間
• • デジタルカード: 削除またはアカウント閉鎖まで
• • 分析データ: トレンド分析のため最大2年間
• • 支払い情報: 法的および会計上の要件に基づいて

6. ユーザーの権利

ユーザーには以下の権利があります:

• • 自身の個人情報にアクセスする
• • 不正確または不完全なデータを修正する
• • 自身の情報の削除を要求する
• • 標準形式でデータをエクスポートする
• • いつでも同意を撤回する
• • データ保護当局に苦情を申し立てる

7. クッキーおよび同様の技術

以下の目的でクッキーおよび同様の技術を使用しています:

• • セッションを維持する
• • ご希望の設定を記憶する
• • サービスの使用状況を分析する
• • プラットフォームの機能を改善する

8. 国際的な移転

お客様の情報はEU域内のサーバーで処理される可能性があります。これらの移転はGDPRに準拠しており、適切な保護措置を講じています。

9. 未成年者

当社のサービスは18歳未満を対象としていません。未成年者の個人情報を意図的に収集することはありません。親権者または後見人の方で、お子様が当社に個人情報を提供したと思われる場合は、ただちにご連絡ください。

10. このポリシーの変更

このプライバシーポリシーは定期的に更新される可能性があります。重要な変更がある場合は、電子メールまたはウェブサイトへの通知でお知らせします。定期的にこのポリシーをご確認いただくことをお勧めします。

11. お問い合わせ

このプライバシーポリシーやお客様の権利に関するご質問は以下までお問い合わせください: