プライバシーポリシー

島田旭雄（以下「運営者」）は、Family Web Store（以下「当サービス」）におけるユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。当サービスをご利用いただくことで、本ポリシーに同意したものとみなします。

1. 収集する情報

当サービスでは、以下の情報を収集します。

1-1. ユーザーが直接提供する情報

• 氏名（ニックネーム）
• メールアドレス
• パスワード（暗号化して保存）
• ファミリー設定に関する情報（ファミリー名、メンバーのメールアドレス）

1-2. 決済に関する情報

クレジットカード番号などの決済情報は、決済代行サービス「Stripe, Inc.」（以下「Stripe」）が直接取得・管理します。当サービスのサーバーにはカード番号等の機密決済情報は一切保存されません。当サービスが保持するのは、Stripeが発行する顧客ID・サブスクリプションID・決済セッションID等の参照情報のみです。

Stripeのプライバシーポリシーについては、以下をご参照ください。

https://stripe.com/jp/privacy

1-3. 自動的に収集される情報

• アクセス日時
• IPアドレス
• ブラウザの種類・バージョン
• 参照元URL
• ページ閲覧履歴

当サービスでは、サービス改善・アクセス解析の目的でCookieおよびこれに類する技術を使用する場合があります。また、将来的にGoogle Analytics等の外部解析ツールを導入する可能性があります。導入時には本ポリシーを更新してお知らせします。

2. 情報の利用目的

収集した個人情報は、以下の目的で利用します。

• アカウントの作成・認証・管理
• サブスクリプション・購入の処理および管理
• ファミリー共有機能の提供
• サービスに関する重要なお知らせ（パスワードリセット、決済通知等）の送信
• お問い合わせへの対応
• サービスの維持・改善・新機能の開発
• 不正利用の検知・防止
• 利用状況の統計・分析（個人を特定しない形で）

3. 第三者への情報提供

運営者は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

• 決済処理: Stripe, Inc. に対し、決済処理に必要な情報を提供します
• 法令に基づく場合: 法令の規定に基づき、裁判所・行政機関等から開示を求められた場合
• 生命・身体・財産の保護: 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難である場合

4. 決済情報の取り扱い

当サービスの決済処理は、PCI DSS（Payment Card Industry Data Security Standard）に準拠したStripeを通じて行われます。

• クレジットカード番号、有効期限、セキュリティコード等の機密情報は、Stripeのシステム上で暗号化・処理されます
• 当サービスのサーバーにこれらの情報が保存されることはありません
• 当サービスは、Stripeが発行する顧客識別子を用いて購入履歴・サブスクリプションの管理を行います
• 決済に関する不審な取引が検知された場合、Stripeが自動的にリスク評価を行います

5. 情報の保管とセキュリティ

• パスワードは不可逆な暗号化（ハッシュ化）を施して保存し、運営者を含め何人も原文を閲覧できません
• 通信はSSL/TLS暗号化により保護されています
• 認証にはHTTPOnly Cookieを使用し、トークンの漏洩リスクを低減しています
• 個人情報へのアクセスは、運営に必要な最小限の範囲に制限しています

ただし、インターネットを介した通信において完全な安全性を保証することはできません。万が一、情報漏洩が発生した場合には、速やかにユーザーに通知し、適切な対応を行います。

6. Cookieの使用

当サービスでは、以下の目的でCookieを使用します。

• 必須Cookie: ログイン状態の維持、セキュリティトークンの管理に使用します。これらのCookieがないとサービスを正常に利用できません
• 分析Cookie: サービスの利用状況を把握し、改善に役立てるために使用する場合があります

ブラウザの設定によりCookieを無効にすることができますが、その場合、当サービスの一部機能が正常に動作しない場合があります。

7. お子様の個人情報について

当サービスは、主に保護者（親）がアカウントを登録し、ご家族で利用いただくことを前提としています。16歳未満の方が単独でアカウントを作成することは想定しておらず、16歳未満の方は保護者の同意のもとでご利用ください。

保護者の同意なく16歳未満のお子様の個人情報が収集されたことが判明した場合、運営者は速やかに当該情報を削除します。お心当たりのある場合は、下記のお問い合わせ先までご連絡ください。

8. ユーザーの権利

ユーザーは、ご自身の個人情報について以下の権利を有します。

• 開示・確認: 当サービスが保有する個人情報の開示を請求できます
• 訂正: アカウント設定画面から、お名前等の情報を修正できます
• 削除: アカウントの削除を請求できます。削除後、関連する個人情報は合理的な期間内に消去されます。ただし、法令上の保存義務がある情報（決済記録等）は所定の期間保存されます
• 利用停止: 個人情報の利用停止を請求できます

上記の請求を行う場合は、下記のお問い合わせ先までご連絡ください。本人確認のうえ、合理的な期間内に対応します。

9. 情報の保存期間

• アカウント情報: アカウントが有効な期間中、および削除後30日間
• 決済に関する記録: 法令に基づき、取引完了後5年間
• アクセスログ: 最大1年間
• パスワードリセットトークン: 発行後1時間で無効化

10. 本ポリシーの変更

運営者は、法令の改正やサービス内容の変更に伴い、本ポリシーを変更することがあります。重要な変更がある場合は、当サービス上での告知またはメールにてお知らせします。変更後も当サービスの利用を継続した場合、変更後のポリシーに同意したものとみなします。

11. 準拠法・管轄

本ポリシーは日本法に準拠し、本ポリシーに関する紛争については、札幌地方裁判所を第一審の専属的合意管轄裁判所とします。