プライバシーポリシー

1. 基本方針

当社は、個人情報の保護に関する法律（以下「個人情報保護法」）その他の関連法令を遵守し、個人情報を適切に取り扱います。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集することがあります。

• アカウント情報: メールアドレス、氏名、所属組織名、パスワード（ハッシュ化して保存）
• 業務データ: 利用者が本サービスに登録した品番、在庫、生産、受注、取引先等の業務情報
• 利用状況データ: アクセスログ、操作履歴、IPアドレス、ブラウザ種類、画面解像度
• Cookie情報: 認証セッション管理およびテーマ設定に使用するCookie（詳細はクッキーポリシーをご参照ください）

3. 利用目的

当社は、収集した個人情報を以下の目的で利用します。

1. 本サービスの提供、運営、維持および改善
2. 利用者の本人確認および認証
3. 利用料金の請求
4. お問い合わせへの対応
5. サービスに関する重要なお知らせの通知（メンテナンス、規約変更等）
6. 利用状況の統計分析（個人を特定しない形での集計）
7. 不正利用の検知および防止

4. 第三者への提供

当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。

1. 法令に基づく場合
2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
3. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

5. 業務委託先への開示（外国にある第三者への提供を含む）

当社は、本サービスの提供にあたり、以下のインフラサービス事業者に個人情報の取扱いを委託しています。委託先は当社が定める安全管理基準に基づき選定しています。

• Supabase Inc.（認証基盤、データベース） — 米国。SOC 2 Type II認証取得済み。
• Vercel Inc.（ウェブアプリケーションホスティング） — 米国。SOC 2 Type II認証取得済み。

上記の委託先は米国に所在しており、個人情報保護法第28条に基づく外国にある第三者への提供に該当します。米国では連邦レベルの包括的な個人情報保護法制は整備されていませんが、各委託先はSOC 2認証の取得等により、個人データの適切な保護措置を講じています。

6. 安全管理措置

当社は、個人情報の漏洩、滅失またはき損を防止するため、以下の安全管理措置を講じています。

• 通信の暗号化（TLS/SSL）
• パスワードのハッシュ化保存
• データベースへのアクセス制御（Row Level Security）
• テナント間のデータ論理分離
• 定期的なバックアップの実施
• 従業員に対するセキュリティ教育

7. 個人情報の開示・訂正・削除

1. 利用者は、当社に対し、自己の個人情報の開示、訂正、追加、削除、利用停止または第三者提供の停止を請求することができます。
2. 前項の請求は、当社所定の方法により行うものとします。本人確認の後、合理的な期間内に対応いたします。
3. 利用者は、本サービスの設定画面からアカウント情報の一部を直接訂正することができます。

8. Cookieおよびトラッキング技術

本サービスでは、サービスの提供に必要なCookieを使用しています。Cookieの種類、利用目的、管理方法については、クッキーポリシーをご参照ください。

9. ポリシーの変更

1. 当社は、必要に応じて本ポリシーを変更することがあります。
2. 変更後のポリシーは、当社ウェブサイトに掲示した時点から効力を生じるものとします。
3. 重大な変更を行う場合は、本サービス内での通知またはメールによりお知らせいたします。

10. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、苦情、ご相談は、以下の窓口までご連絡ください。