1. 事業者情報

• 事業者名: 株式会社グローカルフード
• 代表者: 佐川弘二
• 本店所在地:東京都渋谷区渋谷3丁目1番9号
• 連絡先: ●●●●●●
• サービスURL: https://sales-admin.jp

2. 個人情報の定義

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。

3. 収集する個人情報の種類

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

3.1 アカウント登録時に収集する情報

• メールアドレス
• 姓名（名、姓）
• パスワード（暗号化して保存）
• 会社名・屋号
• AWS Cognito User Sub（認証用識別子）

3.2 サービス利用時に収集する情報

テナント（企業）情報

• 会社名
• 住所（郵便番号、都道府県、市区町村、番地）
• 電話番号、FAX番号
• 代表者名
• 税登録番号（インボイス登録番号）

ユーザー情報

• ロール（管理者、マネージャー、ユーザー）
• 最終ログイン日時
• アクティビティログ（操作履歴）

3.3 決済情報

• Stripe顧客ID
• StripeサブスクリプションID
• クレジットカード下4桁
• カードブランド
• カード有効期限（月/年）
• 決済履歴

注: クレジットカード番号の全桁は、決済代行会社Stripeが管理し、当社のサーバーには保存されません。

3.4 業務データ

本サービスの機能として、ユーザーが入力する以下の業務データを保存します。

• 顧客情報（氏名、会社名、住所、電話番号等）
• 仕入先情報（氏名、会社名、住所、電話番号等）
• 商品情報
• 売上情報
• 入金情報
• 請求書データ
• 印影画像データ

3.5 自動的に収集される情報

• IPアドレス
• ブラウザの種類とバージョン
• 利用環境（OS、デバイス情報）
• アクセス日時
• リファラー情報
• Cookie情報
• Google Analyticsによる利用状況データ（閲覧ページ、滞在時間、操作イベント等）

4. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用します。

4.1 サービスの提供・運営

• 本サービスのアカウント作成・管理
• 本サービスの機能提供
• ユーザー認証
• マルチテナント環境でのデータ分離（Row Level Security）
• サービスの維持・改善・不具合対応

4.2 決済処理

• サブスクリプション料金の請求・回収
• 決済手段の管理
• 請求書の発行

4.3 カスタマーサポート

• お問い合わせへの対応
• 障害発生時の通知・対応
• 利用状況の確認・調査

4.4 サービスの改善・開発

• 利用状況の分析
• 新機能の開発
• ユーザー体験の向上

4.5 マーケティング

• サービスに関する情報提供（メールマガジン、新機能のお知らせ）
• アンケート・キャンペーンの実施

4.6 法令遵守

• 法令に基づく対応
• 不正利用・不正アクセスの防止・検知
• 利用規約違反への対応

5. 個人情報の第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

5.1 ユーザーの同意がある場合

5.2 法令に基づく場合

裁判所、警察、その他の公的機関から法令に基づく開示要請があった場合

5.3 サービス提供に必要な第三者サービスの利用

当社は、本サービスの提供にあたり、以下の第三者サービスを利用しており、必要な範囲で個人情報を提供します。

6. Cookieおよび類似技術の使用

本サービスは、ユーザー体験の向上およびセキュリティ確保のため、Cookieおよび類似技術を使用します。

6.1 使用するCookie

• 認証Cookie: ログイン状態の維持（NextAuth.js）
• セッションCookie: セッション管理
• セキュリティCookie: CSRF対策トークン

6.2 アクセス解析Cookie

本サービスは、サービス改善のためGoogle Analytics 4を使用しています。Google Analyticsは、Cookieを使用してユーザーの利用状況を分析します。収集されたデータはGoogleのプライバシーポリシーに基づき管理されます。Google Analyticsによるデータ収集を無効にしたい場合は、Google Analyticsオプトアウトアドオンをご利用ください。

6.3 reCAPTCHA

本サービスは、スパム防止のためGoogle reCAPTCHA v3を使用しています。reCAPTCHAの使用により、Googleに情報が送信されます。詳細はGoogleのプライバシーポリシーをご確認ください。

7. 個人情報の安全管理措置

当社は、個人情報の漏洩、滅失、毀損の防止その他の安全管理のため、以下の措置を講じています。

7.1 技術的安全管理措置

• SSL/TLS通信: 全ての通信をHTTPS暗号化
• パスワードのハッシュ化: AWS Cognitoによる安全な認証
• データベース暗号化: PostgreSQLの暗号化機能を使用
• Row Level Security (RLS): マルチテナント環境でのデータ分離
• アクセス制御: ロールベースのアクセス制限
• セキュリティパッチ適用: 定期的なシステム更新

7.2 組織的安全管理措置

• 個人情報保護管理者の設置
• 従業員への教育・研修
• アクセスログの記録・監視
• セキュリティインシデント対応手順の整備

7.3 物理的安全管理措置

• AWS等のクラウドサービスを利用し、物理的セキュリティを確保

8. 個人情報の保管期間

当社は、個人情報を以下の期間保管します。

• アカウント情報: アカウント削除から30日間
• 業務データ: アカウント削除から30日間（バックアップ含む）
• 決済情報: 法令に基づく保管義務期間（原則7年間）
• アクセスログ: 最大1年間

アカウント削除後30日以内であれば、復元が可能です。30日経過後は、個人情報を含む全てのデータを完全に削除します。

9. ユーザーの権利

ユーザーは、自己の個人情報について、以下の権利を有します。

9.1 開示請求

ユーザーは、当社が保有する自己の個人情報の開示を請求できます。

9.2 訂正・追加・削除

ユーザーは、自己の個人情報が不正確である場合、訂正、追加または削除を請求できます。本サービスの設定画面から直接変更いただくか、お問い合わせ窓口までご連絡ください。

9.3 利用停止・消去

ユーザーは、自己の個人情報の利用停止または消去を請求できます。アカウントの削除をご希望の場合は、設定画面から削除申請を行うか、お問い合わせ窓口までご連絡ください。

9.4 第三者提供の停止

ユーザーは、自己の個人情報の第三者提供の停止を請求できます。ただし、サービス提供に必要不可欠な第三者サービス（AWS Cognito、Stripe等）への提供を停止すると、本サービスをご利用いただけなくなります。

9.5 権利行使の方法

上記の権利を行使される場合は、以下のお問い合わせ窓口までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

10. お問い合わせ窓口

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、以下までご連絡ください。

11. プライバシーポリシーの変更

当社は、法令の改正、サービス内容の変更、その他必要に応じて、本ポリシーを変更することがあります。

11.1 重要な変更の場合

ユーザーの権利に重大な影響を与える変更を行う場合は、変更の30日前までにメールでお知らせし、サービス内での通知を行います。

11.2 軽微な変更の場合

軽微な変更の場合は、本ページ上での公表をもって通知に代えさせていただきます。

12. 準拠法および管轄裁判所

本ポリシーの解釈および適用は、日本法に準拠します。本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。