プライバシーポリシー

1. 基本方針

写真納品・販売プラットフォーム「hakobi」（以下「本サービス」）の開発・運営者（以下「当方」）は、本サービスにおける ユーザーの個人情報の保護を重要な責務と考え、 個人情報の保護に関する法律（個人情報保護法）をはじめとする関連法令を遵守し、 適切な取り扱いに努めます。

2. 収集する情報

当方は以下の情報を収集します。

• アカウント情報：氏名または表示名、メールアドレス、プロフィール画像その他登録時に取得する情報
• アップロードコンテンツ：ユーザーがアップロードした写真・画像ファイル
• 利用データ：アクセスログ、操作履歴、IPアドレス、ブラウザ情報
• アルバム設定：アルバム名、メッセージ、テーマ設定などの入力情報
• お問い合わせ情報：お問い合わせフォームに入力された氏名、メールアドレス、お問い合わせ内容
• 課金関連情報：契約プラン、請求状態、決済に関する識別情報

3. 情報の利用目的

• 本サービスの提供・運営・改善
• ユーザー認証・アカウント管理
• カスタマーサポートへの対応
• 不正利用の検知・防止
• エラー監視、障害検知および原因調査
• サービスに関するお知らせ・重要通知の送付

4. 第三者への提供

当方は、以下の場合を除き、収集した個人情報を第三者に提供しません。

• ユーザーご本人の同意がある場合
• 法令に基づき開示が必要な場合
• 人の生命・身体・財産の保護のために必要な場合

なお、本サービスの提供に必要な範囲で、後述の外部サービス事業者を含む外国（米国等）にある第三者にも個人情報が提供されます。各国の個人情報保護制度の概要については、個人情報保護委員会のウェブサイトをご参照ください。ユーザーは本ポリシーに同意することにより、外国にある第三者への個人情報の提供にも同意したものとみなします。

5. 外部サービスの利用

当方は本サービスの提供にあたり、以下の主要な外部サービスを利用しています。各サービスのプライバシーポリシーもご確認ください。

• Supabase：データベース・認証（ユーザー情報の保存）
• Cloudflare R2：写真ファイルのクラウドストレージ
• Backblaze B2：写真ファイルのバックアップ保管
• Google：Google ログイン認証
• Google Analytics：アクセス解析（Cookie・IPアドレス等の利用情報の取得）
• Vercel：アプリケーションのホスティング
• Stripe：有料プランの決済および販売関連の決済処理
• Resend：お問い合わせ通知および一部メール送信
• Cloudflare Turnstile：不正送信対策のための認証
• Sentry：エラー監視・障害調査（エラー情報、URL、ブラウザ情報等。送信前に認証情報、注文トークン、メールアドレス等をマスク）

6. Cookie・トラッキング

本サービスでは、ログイン状態の維持のためにセッションCookieを使用しています。 ブラウザの設定でCookieを無効にすることができますが、その場合一部機能が利用できなくなることがあります。

また、本サービスでは利用状況の把握のために Google Analytics を利用しており、 Google が設定する Cookie・IPアドレス等の情報が Google LLC（米国）に送信・収集されます。 収集されたデータはGoogle のプライバシーポリシーに従って取り扱われます。 Google Analytics による収集を拒否する場合は、Google が提供するオプトアウトアドオンをご利用ください。

7. 外部送信に関する公表事項

電気通信事業法第27条の12に基づき、本サービスから外部の事業者へ送信される利用者情報について公表します。本サービスではユーザーの利用状況の把握、不正利用防止、認証等のために、以下のサービスへ情報を送信しています。

• Google Analytics（Google LLC・米国）：Cookie ID・IPアドレス・閲覧履歴等を送信し、アクセス解析の用途で利用します。
• Stripe（Stripe, Inc.・米国）：決済関連情報・Cookie ID 等を送信し、課金処理および不正利用防止の用途で利用します。
• Cloudflare Turnstile（Cloudflare, Inc.・米国）：IPアドレス・ブラウザ情報等を送信し、不正送信対策の用途で利用します。
• Google 認証（Google LLC・米国）：認証トークン・メールアドレス等を送信し、ユーザー認証の用途で利用します。
• Sentry（Functional Software, Inc.・米国等）：エラー情報、URL、ブラウザ情報等を送信し、障害検知・原因調査の用途で利用します。認証情報、注文トークン、メールアドレス等は送信前にマスクします。

各サービスでの取扱いの詳細は、それぞれのプライバシーポリシーをご参照ください。Google Analytics による収集を拒否される場合は、6. に記載の Google 提供のオプトアウトアドオンをご利用ください。

8. データの保管と安全管理

当方は、収集した個人情報の漏えい・滅失・毀損等の防止のため、以下の安全管理措置を講じています。

• 組織的安全管理措置：個人情報の取扱いに関する責任者を定め、運用ルールを整備しています。
• 人的安全管理措置：個人情報を取り扱う者に対し、適切な教育・監督を実施しています。
• 物理的安全管理措置：個人情報を保管するクラウドサービスは、業界標準のセキュリティ基準に基づき運営されています。
• 技術的安全管理措置：HTTPS による通信暗号化、データベースの暗号化保管、アクセス制御（行レベルセキュリティを含む）、認証情報のハッシュ化等を実施しています。
• 外的環境の把握：一部のクラウドサービスは外国（主に米国）に所在しています。各国の個人情報保護制度を把握した上で、適切な安全管理措置を講じています。

写真ファイルは Cloudflare R2 に保存され、署名付きURLによるアクセス制御を実施しています。 データ保全のため Backblaze B2 への日次バックアップを行っています。

9. 退会時のデータの取扱い

退会手続きを行った場合、以下のとおりデータが削除されます。

• 写真データ（Cloudflare R2）：即時削除します。
• アカウント情報・アルバム情報（データベース）：即時削除します。
• バックアップ用ストレージ（Backblaze B2）：翌日の自動同期によって削除処理を行います（最大 24 時間以内）。復旧目的のため過去版として最大 30 日間保持し、その後完全削除されます。
• 退会理由のアンケート：退会時にアンケートにご回答いただいた場合、メールアドレス等の識別情報を含む回答内容を、サービス改善の目的で当方にて保管します。
• 決済に関する記録：法令上の保管義務に従い、決済代行事業者（Stripe, Inc.・米国）にて保管されます。

10. 個人情報の開示・訂正・削除

ユーザーは、ご自身の個人情報の開示・訂正・削除を請求する権利を有します。 ご希望の場合は、下記お問い合わせ先までご連絡ください。

11. ポリシーの変更

本ポリシーは必要に応じて改定することがあります。 重要な変更がある場合は、本サービス上でお知らせします。 変更後も本サービスを継続してご利用いただいた場合、変更に同意したものとみなします。

12. 被写体および未成年者の個人情報の取扱い

本サービスにアップロードされる写真には、被写体（撮影対象者）の個人情報や肖像権が含まれる場合があります。被写体からの同意の取得その他必要な対応は登録利用者（撮影者）の責任とし、当方は被写体に対する独立した取得通知や同意取得を行いません。

未成年の方が本サービスを利用される場合は、親権者その他の法定代理人の同意を得た上でご登録ください。また、被写体が未成年者である場合は、当該未成年者の親権者その他の法定代理人から必要な同意を取得するのは登録利用者の責任となります。

これらの取扱いの詳細は、利用規約をご参照ください。

13. お問い合わせ

個人情報の取り扱いに関するご質問・ご要望は、お問い合わせフォームよりご連絡ください。