プライバシーポリシー

合同会社蒼天（以下「当社」といいます。）は、当社が提供するクラウド型在庫管理サービス「ラクミセ」（以下「本サービス」といいます。）における利用者の個人情報の取扱いについて、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）その他関連法令を遵守し、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます。

第1条（個人情報の定義）

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される個人情報をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。）をいいます。

第2条（収集する個人情報）

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

(1) 利用者から直接取得する情報

• メールアドレス（アカウント登録時）
• パスワード（暗号化された状態で認証サービスが保管）
• 店舗名
• 管理者パスワード（ハッシュ化された状態で保管）
• 通知先メールアドレス（最大10件）
• スタッフの姓名
• 在庫品情報（在庫品名、在庫不足の判断基準、購入方法、メモ、在庫ステータス等）
• カテゴリー情報（カテゴリー名）

(2) 自動的に取得する情報

• アクセスログ（IPアドレス、ブラウザの種類、参照元URL、アクセス日時等）
• Cookie情報（セッション管理、認証状態の維持に使用）

(3) 決済に関する情報

クレジットカード情報は、当社が直接取得・保管することはありません。決済処理はすべて外部決済サービス（Stripe, Inc.）を通じて行われ、カード情報はStripeが安全に管理します。当社はStripeから顧客ID、サブスクリプションID等の決済管理に必要な識別情報のみを取得します。

第3条（個人情報の利用目的）

当社は、取得した個人情報を以下の目的で利用します。

1. 本サービスの提供、運営および維持
2. アカウントの認証および管理
3. 有料プランの課金処理およびサブスクリプション管理
4. 在庫不足の通知メール、メールアドレス変更確認、管理者パスワード再設定等のサービスに関する通知の送信
5. 利用者からのお問い合わせへの対応
6. 本サービスの改善、新機能の開発およびセキュリティの向上
7. 利用規約に違反する行為への対応
8. 本サービスに関する重要なお知らせ（規約変更、サービス変更等）の通知
9. 上記各号に付随する目的

第4条（個人情報の第三者提供）

1. 当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供することはありません。
   1. 法令に基づく場合
   2. 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合
   3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難である場合
   4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

第5条（業務委託先への提供）

当社は、本サービスの提供に必要な範囲で、以下の業務委託先に個人情報の取扱いを委託する場合があります。当社は、委託先に対し、個人情報の安全管理について適切な監督を行います。

これらの委託先はいずれも米国に所在しており、各社のプライバシーポリシーに基づき個人情報が取り扱われます。利用者は、本サービスの利用により、上記委託先への個人情報の移転について同意するものとします。

第6条（個人情報の安全管理措置）

当社は、個人情報の漏洩、毀損または滅失を防止するため、以下の安全管理措置を講じます。

• 通信の暗号化: 本サービスとの通信はすべてSSL/TLSにより暗号化されます。
• パスワードの保護: 管理者パスワードはハッシュ化して保管し、平文では保存しません。アカウントのパスワードは認証サービス（Clerk）が暗号化して管理します。
• アクセス制御: 個人情報へのアクセスは、業務上必要な範囲に限定しています。
• 委託先の管理: 業務委託先の選定にあたっては、十分なセキュリティ水準を有する事業者を選定し、契約により安全管理を義務付けています。

第7条（Cookieの使用）

1. 本サービスでは、セッション管理および認証状態の維持のためにCookieを使用しています。
2. 利用者は、ブラウザの設定によりCookieの受け入れを拒否することができますが、その場合、本サービスの一部の機能が利用できなくなる場合があります。
3. 本サービスでは、広告目的のトラッキングCookieは使用していません。

第8条（個人情報の保存期間）

1. 当社は、利用目的の達成に必要な期間、個人情報を保存します。
2. 利用者がアカウントを削除した場合、当社は合理的な期間内に当該利用者の個人情報を削除します。ただし、法令上の保存義務がある場合は、当該義務を履行するために必要な期間、保存を継続します。

第9条（利用者の権利）

利用者は、個人情報保護法に基づき、当社に対して以下の請求を行うことができます。

1. 開示請求: 当社が保有する利用者の個人情報の開示を請求すること
2. 訂正等の請求: 個人情報の内容が事実でない場合に、訂正、追加または削除を請求すること
3. 利用停止等の請求: 個人情報が利用目的の範囲を超えて取り扱われている場合、または不正の手段により取得されたものである場合に、利用の停止または消去を請求すること
4. 第三者提供の停止請求: 個人情報が本人の同意なく第三者に提供されている場合に、その停止を請求すること

上記請求をされる場合は、下記お問い合わせ窓口までご連絡ください。ご本人確認のうえ、法令に定める期間内に対応いたします。

第10条（本ポリシーの変更）

1. 当社は、法令の改正、本サービスの変更その他の事由により、本ポリシーを変更することがあります。
2. 本ポリシーを変更する場合、変更後の本ポリシーの施行時期および内容を、本サービス上への掲示その他適切な方法により利用者に通知します。
3. 変更後の本ポリシーは、本サービス上に掲載した時点から効力を生じるものとします。

第11条（お問い合わせ窓口）

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。