プライバシーポリシー
1. はじめに
OnlineCoach(以下「本サービス」)は、お客様の個人情報の保護を重視しています。 本プライバシーポリシーでは、本サービスにおける個人情報の取り扱いについて説明します。
2. 収集する情報
本サービスでは、以下の情報を収集します。
- アカウント情報: 氏名、メールアドレス、パスワード(暗号化して保存)
- 業務データ: クライアント情報、予約データ、セッションノート、動画ファイル、メニューデータ、問診回答
- 決済情報: Stripeを通じて処理されるクレジットカード情報(本サービスではカード情報を直接保存しません)
- 自動収集情報: IPアドレス、ブラウザ情報、アクセスログ
3. 利用目的
収集した情報は、以下の目的で使用します。
- 本サービスの提供・運営・改善
- ユーザー認証およびセキュリティの確保
- サブスクリプションの課金管理
- お問い合わせへの対応
- サービスに関するお知らせの送付
- 利用状況の分析によるサービス改善
4. 第三者への提供
本サービスでは、以下の場合を除き、個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 以下の外部サービスとの連携に必要な場合
| サービス | 用途 |
|---|---|
| Vercel | ホスティング・CDN |
| Supabase (PostgreSQL) | データベース |
| Stripe | 決済処理 |
| Cloudflare | 動画ストレージ・配信 |
| Resend | メール配信 |
5. データの安全管理
本サービスでは、個人情報の漏洩、紛失、改ざんを防止するため、以下の措置を講じています。
- パスワードの暗号化(bcrypt)
- JWT認証によるセッション管理
- HTTPS通信の強制
- ログイン試行制限(ブルートフォース攻撃対策)
- セキュリティヘッダーの設定
6. データの保存期間
アカウントが有効な間、データを保存します。アカウント削除後は、合理的な期間内にデータを削除します。 ただし、法令により保存が義務付けられている場合はこの限りではありません。
7. Cookieの使用
本サービスでは、認証機能のためにCookieを使用しています。 Cookieはユーザーのログイン状態を維持するために使用され、広告目的での使用は行っていません。
8. ユーザーの権利
ユーザーは以下の権利を有します。
- 登録情報の閲覧・訂正
- アカウントの削除(データの消去)
- 個人情報の利用停止の請求
上記の請求は、メールにてご連絡ください。
9. ポリシーの変更
本ポリシーは予告なく変更されることがあります。 重要な変更がある場合は、本サービス上で通知します。
10. お問い合わせ
メール: support@rep-ful.com