プライバシーポリシー

本プライバシーポリシー（以下「本ポリシー」）は、ぬいとも（以下「当社」）が提供するウェブサービスおよび関連サービスにおいて、利用者の個人情報を個人情報保護法その他関連法令に基づき適正に取り扱うことを目的とします。

第1条（定義）

本ポリシーで使用する用語の意味：

(1) 「個人情報」：生存する個人に関する情報であって、氏名、生年月日、住所、電話番号、メールアドレス、アカウントID、IPアドレス、Cookie、端末識別子、クレジットカード番号その他により特定の個人を識別できる情報

(2) 「個人データ」：個人情報データベース等を構成する個人情報

(3) 「保有個人データ」：開示・訂正・利用停止等の対応義務を負う個人データ（6か月以内に消去される予定のものを除く）

(4) 「匿名加工情報」：特定の個人を識別できず、元の個人情報に復元できないように加工された情報

(5) 「第三者」：当社および委託先を除くすべての法人、個人、団体等

第2条（取得する情報およびその手段）

1. 利用者による直接提供で取得される情報

①アカウント登録において提供される情報：

・メールアドレス

・アカウント名

②商品配送時に提供される情報：

・氏名

・配送先住所

・電話番号

③決済時に、決済代行サービス上で提供される情報：

・クレジットカード情報（決済代行サービスが管理し、当社は直接保管しません）

④サポート依頼等により利用者が自主的に入力・提供した情報

2. 利用者のアクセスに伴い自動的に収集される情報

① 端末情報（OS種別、機種、デバイスID等）

② ログ情報（アクセス日時、操作履歴、エラーログ等）

③ IPアドレス、リファラ、使用ブラウザ、言語設定

④ Cookie、ビーコン、タグ等により収集されるトラッキング情報

3. 第三者から取得する情報

① 決済代行サービスを通じて取得される支払関連情報（取引金額、決済方法、決済結果等）

第3条（個人情報の利用目的）

当社は、取得した個人情報について、以下の利用目的の範囲内において取り扱います。

(1) 本サービスの提供、運営、契約の履行およびサービスに付随する一切の業務の遂行のため

(2) 本人確認、利用資格の確認および認証のため

(3) 商品の製造手配、配送、決済処理のため

(4) 利用者からの問い合わせ、苦情、要望への対応、通知、案内等のため

(5) 利用規約違反、不正アクセス、不正取引等の防止および調査・対応措置のため

(6) サービス品質の向上、機能改善、統計的分析（個人が特定されない形式に限る）のため

(7) 法令に基づく義務の履行、裁判所・行政機関等からの命令・要請への対応のため

(8) 上記に附随・関連する業務の遂行に必要な範囲内での利用のため

第4条（個人情報の第三者提供）

1. 当社は、以下のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供いたしません。

(1) 本人の同意に基づく場合

(2) 法令に基づく場合

(3) 人の生命、身体または財産の保護のために必要がある場合であり、本人の同意を得ることが困難であるとき

(4) 公衆衛生の向上または児童の健全育成の推進のため特に必要がある場合であり、本人の同意を得ることが困難であるとき

(5) 国の機関、地方公共団体またはその委託を受けた者が法令に定める事務を遂行するにあたり、当社が協力する必要があるとき

2. 当社は、個人情報を第三者に提供した場合、法令に従い、提供した日、提供先、提供内容等の記録を適切に管理・保存いたします。

第5条（外国にある第三者への提供）

1. 当社は、個人情報を外国にある第三者に提供する場合には、当該国における個人情報の保護に関する制度について必要かつ適切な調査を実施し、法令に基づく安全管理措置が講じられていることを確認したうえで、提供を行います。

2. 以下に該当する場合に限り、当社は利用者の個人情報を外国にある第三者に提供することができます。

(1) 利用者の明示的な同意を得た場合

(2) 当該第三者が個人情報保護委員会により認定された外国の制度下において個人情報を保護している場合

(3) 当社と当該第三者との間で、個人情報保護法令に適合した標準契約条項を締結している場合

第6条（個人情報の取扱いに関する委託）

1. 当社は、業務の一部を外部事業者に委託するにあたり、個人情報の取り扱いを含む業務を委託する場合があります。その場合、以下の措置を講じます。

(1) 委託先の選定に際しては、個人情報の取扱いに関して十分な水準の安全管理体制を有している事業者を選定します

(2) 委託契約において、秘密保持義務、安全管理措置の履行、再委託の事前承諾制、契約終了後の情報返却・消去義務、事故発生時の報告義務など、個人情報保護に必要な契約条項を明記します

(3) 委託先において個人情報の漏洩等の事故が発生した場合には、速やかに適切な対応を行います

(4) 委託先には、決済代行会社（Stripe）、認証・データベース提供事業者（Supabase）、メール配信業者（Resend）、クラウドインフラ提供事業者が含まれます

第7条（安全管理措置）

当社は、個人情報の漏洩、滅失、毀損、改ざん、不正アクセスその他の事故を防止するため、以下の安全管理措置を講じます。

(1) 組織的安全管理措置

① 個人情報の管理責任者を任命し、適正な取扱方針および運用ルールを策定・運用します

② 取扱状況を定期的に点検し、必要に応じて是正措置を講じます

(2) 人的安全管理措置

① 従業者に対して、個人情報保護に関する教育を実施します

(3) 物理的安全管理措置

① 個人情報を取扱う機器等の保管場所について、適切なアクセス管理を行います

(4) 技術的安全管理措置

① 個人情報へのアクセス権限を最小限に制限します

② 通信はSSL/TLSにより暗号化されています

③ パスワードはハッシュ化して保存されます

④ クレジットカード情報は当社のサーバーに保存しません

第8条（開示、訂正、利用停止等の請求）

当社は、利用者からの請求に応じて、当社が保有する保有個人データに関し、個人情報保護法に基づき、以下の請求を受け付けます。

(1) 開示請求（利用目的の通知、保有個人データの開示）

(2) 訂正・追加・削除請求（内容が事実でない場合）

(3) 利用停止・消去・第三者提供の停止請求（法令違反がある場合）

(4) 前項の請求を行う場合、利用者は当社所定の手続に従い申請し、本人確認書類の提出を要するものとします

(5) 当社は、当該請求が個人情報保護法の要件を満たしていると認めた場合、合理的な期間内でこれに対応します

ただし、他人の生命・身体・財産その他の権利利益を害するおそれがある場合、当社の業務に著しい支障を及ぼすおそれがある場合、他の法令に違反することとなる場合は、全部または一部の請求に応じないことがあります。

請求内容によっては、手数料を徴収することがあります。手数料が発生する場合、事前に通知いたします。

第9条（Cookieおよび類似技術の利用）

1. 当社は、利用者のウェブ体験の向上、サービスの利用状況分析、認証状態の管理、不正アクセスの検出・防止等を目的として、Cookie、Webビーコン、JavaScript、端末識別子、ローカルストレージその他の類似技術を使用することがあります。

2. これらの使用により、利用者のアクセス日時、閲覧履歴、IPアドレス、使用ブラウザ、OS等の情報が自動的に収集される場合があります。

3. 利用者は、ブラウザの設定によりCookieの一部または全部を無効化することができます。ただし、その場合、本サービスの一部機能が正しく動作しない可能性があります。

4. 取得された情報は、個人を特定する情報とは紐づけられず、匿名加工または統計処理したうえで分析・活用するものとします。

第10条（お問い合わせ窓口）

当社における個人情報の取り扱いに関する苦情、ご意見、ご質問、ならびに保有個人データの開示、訂正、削除、利用停止等の各請求については、下記窓口にて受け付けます。

メールアドレス

contact@nuitomo.net

第11条（本ポリシーの変更）

1. 当社は、法令の改正、業務内容の変更その他の合理的な理由により、本ポリシーの内容を適宜改訂することがあります。

2. 改訂を行う場合、当社は本サービス上への掲示、メールによる通知等、適切と判断する方法により利用者に告知します。

3. 変更後のポリシーは、当社が別途定める発効日から効力を生じるものとします。

4. 利用者が変更後も引き続き本サービスを利用した場合、変更後のプライバシーポリシーに同意したものとみなされます。