プライバシーポリシー

1. はじめに

OmniWeb（以下「当サービス」）は、個人情報の保護に関する法律（以下「個人情報保護法」）その他の関連法令およびガイドラインを遵守し、ユーザーの個人情報の保護を重要な責務と考えております。 本プライバシーポリシー（以下「本ポリシー」）は、当サービスにおける個人情報の収集、利用、管理、開示について定めるものです。 当サービスをご利用いただくことにより、本ポリシーに同意いただいたものとみなします。

2. 収集する情報

当サービスは、以下の情報を収集します。

2.1 アカウント情報

LINE アカウントまたはメールアドレスによるログイン時に、以下の情報を取得します。

• 氏名（表示名）
• メールアドレス
• プロフィール画像URL（LINEログインの場合）
• アカウント識別子（LINE ID）

2.2 サービス利用情報

• 作成した招待状・席次表・メニュー表のデータ（テキスト、デザイン設定等）
• アップロードした画像ファイル
• 招待状の公開状況、作成日時、更新日時
• ゲスト情報（氏名、出欠回答、アレルギー情報等）

2.3 決済情報

• 決済はStripe株式会社を通じて処理され、クレジットカード番号等の決済情報は当社のサーバーには保存されません。
• 当社が保持する決済関連情報は、Stripeの決済セッションID、決済ステータス、決済金額のみです。

2.4 自動収集情報

• IPアドレス
• ブラウザの種類・バージョン
• オペレーティングシステム
• アクセス日時
• リファラーURL
• Cookie情報

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

1. 当サービスの提供、運営、維持
2. ユーザー認証およびアカウント管理
3. 決済処理
4. 出欠管理（RSVP）機能の提供
5. サービスの改善、新機能の開発
6. 利用状況の分析、統計データの作成（個人を特定しない形式）
7. 不正利用の防止、セキュリティの確保
8. 利用規約違反への対応
9. 重要なお知らせ、規約変更等の通知
10. 法令に基づく対応

4. 情報の第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

1. ユーザーの同意がある場合
2. 法令に基づく開示要求があった場合
3. 人の生命、身体または財産の保護のために必要がある場合
4. 公衆衛生の向上または児童の健全な育成の推進のために必要がある場合
5. 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合

5. 外部サービスとの連携

当サービスは、以下の外部サービスと連携しており、それぞれのサービスのプライバシーポリシーが適用されます。

6. Cookieの使用

1. 当サービスは、ログイン状態の維持、セキュリティの確保のためにCookieを使用します。
2. 使用するCookieの種類：
   • 必須Cookie：認証セッションの管理に使用（無効化不可）
   • 機能Cookie：ユーザーの設定情報の保存に使用
3. ユーザーは、ブラウザの設定によりCookieを無効化できますが、その場合当サービスの一部機能が利用できなくなる可能性があります。

7. データの保存と管理

1. ユーザーデータは、適切なセキュリティ対策を施したサーバーに保存されます。
2. データの保存期間は以下のとおりとします。
   • アカウント情報：アカウント存続中およびアカウント削除後30日間
   • サイトデータ：アカウント存続中およびアカウント削除後30日間
   • 決済情報：法令に基づく保存義務期間（最大7年間）
   • アクセスログ：取得から最大1年間
   • 出欠回答データ：アカウント存続中およびアカウント削除後30日間
3. アップロードされた画像は、Cloudinaryのサーバーに保存されます。
4. 当社は、データの安全な保管に努めますが、インターネット上のデータ送信や電子的保存方法について、100%の安全性を保証することはできません。

7-2. 海外へのデータ移転

1. 当サービスは、サービス提供のために以下の外部サービスを利用しており、ユーザーのデータが日本国外のサーバーに保存・処理される場合があります。
   • Vercel（米国）：ウェブサイトのホスティングおよびサーバーレス処理
   • Cloudinary（米国/EU）：画像ファイルの保存・配信
   • Stripe（米国）：決済処理
2. 各サービス提供者は、個人情報保護法第28条に基づき、個人データの適切な保護に関する措置を講じていることを確認しております。
3. 海外へのデータ移転に関してご質問がある場合は、お問い合わせ窓口までご連絡ください。

8. ユーザーの権利

ユーザーは、自身の個人情報について以下の権利を有します。

1. 開示請求：当社が保有するご自身の個人情報の開示を請求できます。
2. 訂正・追加・削除：個人情報の内容が事実と異なる場合、訂正・追加・削除を請求できます。
3. 利用停止：個人情報の利用停止を請求できます。
4. データポータビリティ：ご自身のデータの提供を請求できます。
5. アカウント削除：アカウントおよび関連データの完全な削除を請求できます。

上記の請求は、当サービスのお問い合わせ窓口までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

9. 未成年者の利用

1. 当サービスは、16歳未満の方の利用を想定しておりません。
2. 16歳未満であることが判明した場合、当該アカウントおよび関連データを削除する場合があります。
3. 18歳未満の方は、保護者の同意を得た上で当サービスを利用してください。

10. セキュリティ

当社は、個人情報の保護のために以下の対策を講じています。

• SSL/TLSによる通信の暗号化
• パスワードのハッシュ化保存
• アクセス制御による情報へのアクセス制限
• 定期的なセキュリティ監査
• 不正アクセスの監視

11. 個人情報の漏洩等が発生した場合

1. 個人情報の漏洩、滅失、毀損等が発生した場合、速やかに原因を調査し、被害の拡大を防止するための措置を講じます。
2. 影響を受けるユーザーに対し、速やかに通知いたします。
3. 必要に応じて、個人情報保護委員会その他の監督官庁に報告いたします。

12. 招待状閲覧者（ゲスト）のプライバシー

1. ユーザーが作成した招待状にアクセスするゲストの個人情報について、当社は「データ処理者」としての立場で処理を行います。
2. ゲストが出欠回答フォームを通じて送信した情報（氏名、出欠、アレルギー情報等）は、招待状作成者（ユーザー）のダッシュボードに表示されます。
3. ゲストの個人情報の取り扱いは、招待状作成者（ユーザー）の責任となります。

13. 個人情報保護法に基づく公表事項

1. 当社の名称：OmniWeb
2. 個人情報の利用目的：本ポリシー第3条に記載のとおり
3. 個人情報の第三者提供：本ポリシー第4条に記載のとおり
4. 個人情報の取り扱いの委託：当社は、利用目的の達成に必要な範囲において、個人データの取り扱いを外部サービス提供者に委託する場合があります。委託先の選定にあたっては、個人情報の安全管理が十分に図られている者を選定し、委託先における個人データの安全管理について必要かつ適切な監督を行います。
5. 開示等の請求手続：本ポリシー「16. お問い合わせ」をご参照ください。
6. 認定個人情報保護団体：当社は、現在、認定個人情報保護団体に加入しておりません。

13-2. 本ポリシーの変更

1. 当社は、法令の改正、サービス内容の変更その他必要に応じて、本ポリシーを変更することがあります。
2. 重要な変更を行う場合は、当サービス上での通知またはメール等により事前にお知らせします。
3. 変更後も当サービスを継続して利用した場合、変更後のポリシーに同意したものとみなします。

14. 個人情報保護管理者

当社は、個人情報の適正な管理のため、個人情報保護管理者を設置しております。

15. 安全管理措置

当社は、個人情報保護法第23条に基づき、個人データの漏洩、滅失または毀損の防止のために、以下の安全管理措置を講じています。

1. 組織的安全管理措置：個人情報保護管理者の設置、取り扱い規程の整備
2. 人的安全管理措置：個人データの取り扱いに関する留意事項の周知徹底
3. 物理的安全管理措置：クラウドサービスにおける適切なアクセス制御
4. 技術的安全管理措置：SSL/TLS暗号化通信、アクセス制御、不正アクセス防止措置

16. お問い合わせ

個人情報の取り扱いに関するお問い合わせ（開示・訂正・削除・利用停止の請求を含む）は、以下までご連絡ください。

本人確認の上、法令に定める期間内に対応いたします。開示等の請求に際しては、手数料をいただく場合があります。