プライバシーポリシー

1. 収集する情報

（1）利用者から直接収集する情報

• 氏名、メールアドレス、会社名
• アカウント登録情報（パスワードのハッシュ値）
• 決済情報（Stripeを通じて処理、当社はカード番号を直接保管しません）
• LINE公式アカウントの連携情報（Channel ID、Channel Secret、Access Token）

（2）自動的に収集される情報

• IPアドレス、ブラウザの種類・バージョン
• アクセスログ（ページビュー、操作履歴）
• デバイス情報

（3）LINE連携を通じて収集される情報

• LINE友だちのプロフィール情報（表示名、プロフィール画像URL、ステータスメッセージ）
• メッセージの送受信データ
• Webhookイベントデータ（フォロー、ブロック、メッセージ受信等）

2. 情報の利用目的

• 本サービスの提供・運営・維持
• 利用者のアカウント管理・認証
• LINE公式アカウントを通じたメッセージ配信の実行
• 分析・レポート機能の提供
• 利用料金の請求処理
• カスタマーサポートの提供
• サービスの改善・新機能の開発
• 不正利用の防止・検知
• 法的義務の遵守

3. 情報の共有

当社は、以下の場合を除き、利用者の個人情報を第三者に開示しません。

• 利用者の同意がある場合
• サービス提供に必要な業務委託先（クラウドインフラ: Google Cloud Platform、決済: Stripe Inc.）
• 法令に基づく開示要求がある場合
• 人の生命、身体または財産の保護のために必要がある場合

4. データの保管

• データはGoogle Cloud Platform（東京リージョン）に保管されます。
• 利用者のデータは、アカウント解約後30日間保持された後、完全に削除されます。
• 法的義務に基づき保持が必要なデータ（請求情報等）は、必要期間経過後に削除されます。
• バックアップデータは暗号化して保管され、90日後に自動削除されます。

5. セキュリティ

当社は以下のセキュリティ対策を講じています。

• 通信の暗号化（TLS 1.3）
• 保管データの暗号化（AES-256）
• ファイアウォール・WAFによる不正アクセス防止
• 多要素認証（2FA）の提供
• アクセスログの監視・分析
• 定期的なセキュリティ監査

6. Cookie・トラッキング

• 本サービスでは、認証維持および利用体験向上のためにCookieを使用します。
• 利用者はブラウザの設定によりCookieを無効化できますが、一部機能が制限される場合があります。
• 分析目的でGoogle Analyticsを使用する場合があります。

7. 利用者の権利

利用者は以下の権利を有します。

• アクセス権: 当社が保有する個人情報の開示を請求できます。
• 訂正権: 不正確な個人情報の訂正を請求できます。
• 削除権: 個人情報の削除を請求できます。
• 利用停止権: 個人情報の利用停止を請求できます。
• データポータビリティ: 自己の個人情報を構造化された形式で受け取ることができます。

上記の請求は、設定画面またはサポート窓口を通じて行うことができます。

8. 子どもの個人情報

本サービスは16歳未満の利用を対象としていません。 16歳未満の方の個人情報を意図的に収集することはありません。

9. ポリシーの変更

当社は、法令の変更やサービスの改善に伴い、本ポリシーを変更することがあります。 重要な変更がある場合は、サービス内通知またはメールにて利用者に通知します。

10. お問い合わせ

個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。