プライバシーポリシー

Pianofortia（屋号、以下「当社」といいます）は、当社が提供するサービス（以下「本サービス」といいます）における個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定める。

第1条（事業者情報）

個人情報を管理する事業者の情報は以下のとおりである。
屋号：Pianofortia
事業者名：井出龍之介
代表者：井出龍之介
連絡先メールアドレス：privacy@pianofortia.com
電話番号：080-7823-5209

第2条（適用範囲）

本ポリシーは、当社が運営するPianofortiaのウェブサイト、fortia各機能、Blog、問い合わせ窓口等において取得する個人情報に適用される。

第3条（取得する個人情報）

当社は、本サービスの提供にあたり、以下の個人情報を取得する。

1. 基本情報：氏名、メールアドレス、生年月日、ニックネーム、プロフィール画像、その他任意で登録される属性情報
2. サービス利用情報：練習日記、レッスン記録、タイムライン投稿、フォロー関係、分析データ、アップロードファイル
3. 決済情報：契約プラン、決済ステータス、Stripeが発行するトークン（クレジットカード番号は当社では保持しない）
4. 問い合わせ情報：氏名、連絡先、問い合わせ内容、社内対応メモ
5. 技術情報：IPアドレス、ブラウザ情報、Cookie、アクセスログ、端末情報

第4条（利用目的）

当社は、取得した個人情報を、アカウント管理、年齢確認および未成年者保護（18歳未満の場合の親権者同意確認）、fortia Diary等の機能提供、コミュニティ運営、指導者によるレッスン管理、料金請求および決済、問い合わせ対応、サービス改善・分析・セキュリティ対策、法令遵守および権利行使のために利用する。

第5条（第三者提供）

次に掲げる場合を除き、当社は個人情報を第三者に提供しません。

1. Stripe（決済サービス）への情報提供：決済処理のため、氏名、メールアドレス、契約プラン、決済金額、Stripeが発行する顧客IDおよび決済トークンを提供します。クレジットカード番号およびセキュリティコード等のカード情報は当社では保持せず、Stripeが直接処理します。StripeはPCI DSS Level 1に準拠しています。Stripeのプライバシーポリシーは、https://stripe.com/jp/privacy を参照してください。
2. 法令に基づく開示：法令に基づく開示請求があった場合
3. 人命・財産の保護：人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
4. 公衆衛生の向上：公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
5. 国の機関等への協力：国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第6条（委託）

当社は、個人情報の処理をSupabase, Inc.等のクラウド事業者に委託する場合がある。委託先とは適切な契約を締結し、安全管理措置を徹底する。

第7条（安全管理措置）

当社は、個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のため、アクセス制御、暗号化通信、権限管理、監査ログ、脆弱性対策、バックアップおよび従業員・委託先に対する教育を実施する。

第8条（保管期間・削除）

当社は、取得した個人情報を以下の期間保管し、目的達成後は遅滞なく削除または匿名化する。

1. 会員情報：契約期間中および退会後2年間（法令で別段の定めがある場合を除く）
2. アクセスログ：セキュリティ監査および不正アクセス調査のため、最大3年間
3. エラーログ：システム改善のため、最大1年間
4. バックアップデータ：災害対策のため、最大3年間

第9条（個人情報の国外移転）

1. データ保管場所
本サービスは、Supabase（バックエンド）およびVercel（フロントエンド）を利用している。Supabaseのサーバーリージョンは日本（東京リージョン：AWS ap-northeast-1）であり、Vercelのサーバーリージョンは日本を含むグローバルCDNである。

2. 国外移転の有無
日本リージョンを利用しているため、原則として個人データは日本国内に保管される。ただし、Stripe（決済）への情報提供により、米国およびEUへ国外移転が発生する。

3. 外的環境の把握
当社は、Supabase Inc.とデータ処理契約（DPA）を締結している（Supabaseの利用規約に含まれる）。Supabaseのプライバシーポリシーは、https://supabase.com/privacy を参照されたい。Stripeのサーバーは米国およびEUに所在し、PCI DSS Level 1に準拠している。

第10条（クッキー等の利用）

1. Cookieの分類
当社は、本サービスにおいて、ログイン状態の保持、セキュリティ対策（CSRF保護等）その他サービス提供に必要不可欠な機能のため、必須Cookieを利用する。

2. 第三者サービス
本サービスは、Stripe（決済）およびSupabase（認証・データベース）の第三者サービスを利用している。これらのサービスのプライバシーポリシーについては、各事業者のウェブサイトを参照されたい（Stripe：https://stripe.com/privacy、Supabase：https://supabase.com/privacy）。

3. 拒否・無効化
利用者は、ブラウザの設定によりCookieを無効化することができる。ただし、Cookieを無効化した場合、ログイン機能等が正常に動作しない場合がある。

第11条（統計データの取扱い）

当社は、個人を識別できない形に加工した統計データ（ユーザー数、平均練習時間、人気楽曲ランキング、時代別楽曲分布等）を、サービス改善、マーケティング資料、公開レポート等に利用することがある。

第12条（利用者の権利・開示請求手続き）

利用者は、自己の個人情報について、開示、訂正、追加、削除、利用停止等を求めることができる。

1. 開示請求の方法
開示等を希望する利用者は、privacy@pianofortia.comに請求するものとする。請求にあたっては、開示請求書（当社指定フォーマットまたはメール本文）および本人確認書類（運転免許証、パスポート等のコピー）を提出するものとする。代理人による請求の場合は、委任状および代理人の本人確認書類を併せて提出するものとする。

2. 手数料および対応期間
開示請求に係る手数料は無料とする。ただし、郵送による開示の場合、郵送料の実費を請求することがある。当社は、請求を受領した日から原則として2週間以内に対応する。

3. 対象となる権利
開示請求、訂正・追加・削除、利用停止、第三者提供の停止

4. 開示されない場合
当社は、ユーザーから当社の保有する個人情報の開示を求められたときは、ユーザー本人からのご請求であることを確認の上で、ユーザーに対し、遅滞なくこれを開示します。但し、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこともあり、開示しない場合には、その旨を遅滞なく通知します。

1. ユーザー又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3. 他の法令に違反することとなる場合

第13条（未成年者の情報）

1. 18歳未満の保護者同意
18歳未満の者が本サービスを利用する場合、親権者の同意を得た上で利用するものとする。有料プランの契約にあたっては、親権者名義のクレジットカードを使用するものとする。

2. 未成年者データの特別な保護
当社は、18歳未満の利用者の個人情報について、特に厳格な安全管理措置を講じる。また、18歳未満の利用者の個人情報をマーケティング目的で利用することはない。

第14条（お問い合わせ窓口）

個人情報の開示等の請求、苦情および相談は、privacy@pianofortia.comで受け付ける。

第15条（ポリシーの変更）

当社は、本ポリシーを改定する場合、改定内容および施行日を本サービス上で公表する。重要な変更を行う場合は、個別に通知の上、必要に応じて同意を再取得する。

以上