株式会社ハナ（以下「当社」）は、お客様の個人情報のプライバシーとセキュリティの保護に尽力しています。本プライバシーポリシーは、お客様がHanaWebプラットフォームおよび関連サービス（以下総称して「本サービス」）をご利用になる際に、当社が情報を収集、使用、共有、保護する方法について説明するものです。

本サービスをご利用になることにより、お客様は本プライバシーポリシーに記載されているデータ取り扱い方法に同意したものとみなされます。本プライバシーポリシーに記載されている取り扱い方法にご同意いただけない場合は、本サービスをご利用にならないでください。

1. 収集する情報

当社がお客様から直接提供を受ける情報には次のものがあります。

お客様が直接提供する情報

アカウント情報（メールアドレス、パスワード）
プロフィール情報
お客様が作成・共有するコンテンツ
当社とのやり取り
支払いおよび取引情報 — ただし、支払いカードの詳細情報はすべて、PCI準拠の決済処理業者であるStripeによってのみ処理および保存され、当社のサーバーには保存されません。
加盟店から提供されるビジネス情報（ブランドの詳細、イベント構成、価格設定、運用データなど）

自動的に収集される情報

デバイスとブラウザの情報（デバイスの種類、オペレーティングシステム、ブラウザの種類、画面解像度など）
利用状況データ（閲覧したページ、使用した機能、実行した操作、サービス利用時間など）
ログデータ（IPアドレス、アクセス時間、参照元URL、エラーログなど）
クッキーおよび類似の追跡技術（詳細は第8項を参照）
IPアドレスから取得した一般的な位置情報

2. 情報の利用方法

収集した情報は次の目的で利用します。

サービスの提供と維持
お客様の取引を処理すること
技術的なお知らせや更新情報をお届けすること
コメントや質問に対応すること
不正または違法行為から保護すること
サービスに関連する傾向、利用状況、活動を分析し、製品の改善や新機能の開発に役立てる。
法律で認められている場合、機能、ニュースレター、イベントなどのプロモーション情報をお送りします。これらの情報はいつでも配信停止できます。
法的義務を遵守するため、利用規約を執行するため、および当社の法的権利を保護するため

3. 処理の法的根拠

当社は、以下の法的根拠に基づいてお客様の個人情報を処理します。

契約履行 — サービスの提供や取引の処理など、お客様に対する当社の契約上の義務を履行するために必要な処理
同意 ― マーケティング情報の送信など、お客様の明示的な同意に基づく処理。お客様はいつでも同意を撤回できます。
正当な利益 — サービスの改善、不正行為の防止、セキュリティの確保など、当社の正当な事業利益のために必要な処理。ただし、これらの利益がお客様のデータ保護権によって覆されない場合に限ります。
法的義務 — 適用される法律および規制を遵守するために必要な処理

当社は個人情報を販売しませんが、以下の場合に限り情報を共有することがあります。

お客様の同意がある場合
加盟店の場合、あなたがそのブランド、イベント、またはサービスを利用する際、加盟店はあなたの取引を完了し、あなたとの関係を管理するために必要な情報のみを受け取ります。
当社は、決済処理、ホスティング、データベース管理、メール配信、AI処理など、当社に代わってサービスを提供する信頼できる第三者サービスプロバイダーと提携しています。これらのプロバイダーは、契約によりお客様の情報を保護し、当社の指示に従ってのみ使用する義務を負っています。
法的義務を履行するため
当社の権利と安全を守るため
事業譲渡等に関連する場合

当社は、分析、調査、業界レポート作成などの目的で、お客様を特定するために合理的に使用できない集計済みまたは匿名化された情報を共有する場合があります。

4. データの安全性

当社はお客様の個人情報を保護するため適切な技術的・組織的措置を講じていますが、インターネットでの送信方法が常に100%安全とは限りません。

TLS/HTTPSを使用した転送中のデータの暗号化と、AES-256ディスクレベル暗号化を使用した保存データの暗号化
データベースの行レベルセキュリティポリシーにより、ユーザーは閲覧権限のあるデータのみにアクセスできるようになります。
暗号化トークン検証、httpOnlyクッキー、および自動セッション無効化を使用した安全な認証
完全な決済カード情報は保存されません。すべての決済データは、PCI DSSレベル1認定の決済処理業者によって処理されます。
コードレビュー、自動テスト、型チェック、継続的インテグレーションゲートなどの安全な開発手法

お客様の情報の保護に努めておりますが、インターネットを介した送信や電子的な保存方法には、完全に安全なものはありません。絶対的な安全性を保証することはできませんが、セキュリティ上の問題が発生した場合は迅速に対応することをお約束いたします。

6. データ保持

お客様の個人情報は、お客様のアカウントが有効である期間、またはサービス提供に必要な期間、保持されます。また、法的義務の遵守、紛争の解決、契約の履行、および正当な事業目的のために必要な場合、特定の情報を保持することがあります。

お客様のアカウントが削除された場合、当社は、法律で保持が義務付けられている場合、または不正防止や財務記録の保持といった正当な事業目的のために必要な場合を除き、合理的な期間内にお客様の個人情報を削除または匿名化します。

データ整合性と監査証跡を維持するため、一部のデータは完全に削除されるのではなく、ソフト削除（非アクティブとしてマーク）される場合があります。ソフト削除されたデータは、アクティブな使用や通常のクエリから除外されます。

5. お客様の権利

お客様には次の権があります。

自分の個人情報にアクセスすること
不正確な情報を訂正すること
情報の削除を求めること
情報の処理に異議を唱えること
データをエクスポートすること
処理の制限に関する権利 — お客様は、当社によるお客様の個人情報の利用方法を制限するよう要求することができます。
同意撤回権 — 処理が同意に基づいている場合、同意撤回前に実施された処理の合法性に影響を与えることなく、いつでも同意を撤回することができます。

これらの権利を行使するには、privacy@hanaweb.comまでご連絡ください。30日以内にご回答いたします。ご依頼を処理する前に、ご本人確認をお願いする場合がございます。

6. クッキー

当社は体験向上のためにクッキー等の技術を使用しています。ブラウザの設定でクッキーの管理が可能です。

必須クッキー — サービスが正常に機能するために必要なクッキーで、認証クッキー、セッション管理クッキー、セキュリティトークンなどが含まれます。これらのクッキーは無効にできません。
機能性クッキー — 言語選択や表示設定など、ユーザーの好みや設定を記憶するために使用されます。
分析クッキー — ユーザーがサービスをどのように利用しているかを理解し、サービスの機能とユーザーエクスペリエンスを向上させるために役立ちます。

ブラウザの設定でCookieを管理できます。ただし、必須Cookieを無効にすると、本サービスの一部の機能が利用できなくなる場合がありますのでご注意ください。

9. 国際データ転送

本サービスは米国で運営されています。米国以外から本サービスにアクセスする場合、お客様の情報は米国および当社のサービスプロバイダーが事業を展開するその他の国に転送、保存、処理される可能性があることをご了承ください。本サービスを利用することにより、お客様は、居住国とは異なるデータ保護法を有する国への情報の転送に同意したものとみなされます。

当社は、お客様の個人情報が処理される管轄区域において適切なレベルの保護を受けるよう、サービスプロバイダーとの契約上の保護措置を含め、必要な措置を講じています。

10．子どものプライバシー

本サービスは16歳未満のお子様を対象としていません。当社は16歳未満のお子様から個人情報を意図的に収集することはありません。万が一、16歳未満のお子様から個人情報を収集してしまったことが判明した場合、速やかに当該情報を削除いたします。16歳未満のお子様が当社に個人情報を提供したと思われる場合は、privacy@hanaweb.comまでご連絡ください。

11. 第三者へのリンクおよびサービス

本サービスには、当社が運営していない第三者のウェブサイトおよびサービスへのリンクが含まれている場合があります。当社は、これらの第三者のプライバシー慣行について責任を負いません。本サービスを通じてアクセスする第三者サービスのプライバシーポリシーをご確認いただくことをお勧めします。Stripe、Supabase、Cloudflare、Resend、Telnyx、OpenAIなどの第三者サービスとの連携は、これらのプロバイダーとの契約およびそれぞれのプライバシーポリシーによって規定されます。

12．カリフォルニア州居住者の追加的な権利

カリフォルニア州にお住まいの方は、カリフォルニア州消費者プライバシー法（CCPA）に基づき、当社が収集する個人情報とその利用方法を知る権利、個人情報の削除を要求する権利、個人情報の販売を拒否する権利など、追加の権利を有する場合があります。上記のとおり、当社はお客様の個人情報を販売しておりません。CCPAに基づく権利を行使するには、privacy@hanaweb.comまでご連絡ください。

7. ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更がある場合は、このページに新しいポリシーを掲載してお知らせします。

8. お問い合わせ窓口

本プライバシーポリシーに関するお問い合わせは privacy@hanaweb.com までご連絡ください。

ハナ株式会社