プライバシーポリシー
施行日: 2024年1月1日
CoQoon(以下、「当社」といいます。)は、お客様の個人情報の保護を重要な責務と認識し、 以下のプライバシーポリシー(以下、「本ポリシー」といいます。)を定め、 個人情報の適切な取り扱いと保護に努めます。
第1条(個人情報の定義)
本ポリシーにおいて「個人情報」とは、個人情報保護法に定める個人情報を指し、 生存する個人に関する情報であって、当該情報に含まれる氏名、住所、電話番号、 メールアドレス、その他の記述等により特定の個人を識別できる情報を指します。
第2条(個人情報の収集)
当社は、以下の場合に個人情報を収集することがあります。
- お客様がサービスの利用登録をする際
- お客様がサービスを利用する際
- お客様からお問い合わせをいただいた際
- その他、サービスの提供に必要な場合
2.1 収集する情報の種類
当社が収集する個人情報には以下が含まれます:
- アカウント情報:氏名、メールアドレス、電話番号、会社名
- 顧客管理情報:お客様が登録した顧客の情報(氏名、連絡先、予約履歴等)
※顧客管理情報は保存時に自動的に暗号化され、個人情報が特定できない形で保管されます - 利用情報:サービスの利用履歴、アクセスログ、IPアドレス
- 決済情報:クレジットカード情報(決済代行会社経由で安全に処理)
- 連携サービス情報:Googleアカウント情報(OAuth認証により取得)
第3条(個人情報の利用目的)
当社は、収集した個人情報を以下の目的で利用します。
- サービスの提供・運営のため
- お客様からのお問い合わせへの対応のため
- サービスの改善・新機能の開発のため
- 重要なお知らせやアップデート情報の通知のため
- 利用規約に違反した場合の対応のため
- 料金の請求・決済処理のため
- マーケティング調査・分析のため
- その他、上記利用目的に付随する目的のため
第4条(個人情報の第三者提供)
当社は、次に掲げる場合を除いて、あらかじめお客様の同意を得ることなく、 第三者に個人情報を提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
顧客管理情報の第三者提供について
お客様が登録された顧客情報につきましては、前述の暗号化システムにより厳重に保護されており、 通常業務において当社が内容を把握することはありません。 ただし、法令に基づく正当な開示要請がある場合には、厳格な内部承認プロセスを経て、 必要最小限の範囲で復号化し、要請に応じることがあります。
4.1 業務委託
当社は、サービスの提供に必要な範囲で、個人情報の取り扱いを外部に委託することがあります。 この場合、当社は委託先に対し、個人情報の適切な管理を義務付けます。
第5条(個人情報の安全管理)
当社は、個人情報の漏洩、滅失または毀損の防止その他の個人情報の安全管理のために、 以下の措置を講じています。
- 個人情報へのアクセス制限と監視
- 個人情報の暗号化(AES暗号化を使用)
- セキュアな通信(SSL/TLS)の使用
- 定期的なセキュリティ監査の実施
- 従業員に対するプライバシー保護研修の実施
5.1 顧客情報の暗号化保護システム
お客様が当サービスに登録される顧客情報(氏名、連絡先等)につきましては、 以下の特別な保護措置を講じております。
- 自動暗号化:顧客情報は入力時に自動的にAES-CBC暗号化されてデータベースに保存されます
- 暗号化キーの厳重管理:復号化に必要な暗号化キーは当社にて厳重に保管され、極めて限定された権限者のみがアクセス可能です
- 通常時の閲覧制限:暗号化キーへのアクセス権限は厳格に制限されており、通常業務において当社従業員が顧客情報を閲覧することはありません
- お客様による直接管理:お客様はサービス内で自身の顧客情報を直接閲覧・編集・削除することが可能です
5.2 暗号化キーの管理体制
- アクセス権限の厳格な制限:暗号化キーにアクセスできるのは、技術責任者など極めて限定された人員のみです
- アクセスログの記録:暗号化キーへのアクセスは全て記録され、定期的に監査されます
- 二重認証システム:暗号化キーへのアクセスには多要素認証が必要です
- 緊急時対応体制:法的要請など、正当な理由により開示が必要な場合のみ、厳格な承認プロセスを経て復号化を行います
プライバシー保護の方針
当社は上記の暗号化システムにより、お客様の顧客情報のプライバシーを最高レベルで保護しています。 通常の運用において当社が顧客情報の内容を把握することはなく、 万が一当社のシステムに不正アクセスがあった場合でも、顧客情報は暗号化されているため安全です。
なお、復号化は法令に基づく開示要請など、法的義務が発生した場合に限り、 厳格な内部承認プロセスを経て実施されます。
第6条(Cookieの使用)
当社のサービスでは、お客様により良いサービスを提供するため、 Cookie及び類似技術を使用しています。
6.1 Cookieの種類
- 必須Cookie:サービスの基本機能に必要
- 機能Cookie:ユーザー設定の保存
- 分析Cookie:サービスの利用状況の分析
お客様は、ブラウザの設定によりCookieを無効にすることができますが、 その場合サービスの一部機能が利用できなくなる可能性があります。
第7条(お客様の権利)
お客様は、当社が保有する自己の個人情報について、以下の権利を有します。
- 開示請求権:個人情報の開示を請求する権利
- 訂正請求権:個人情報の訂正を請求する権利
- 削除請求権:個人情報の削除を請求する権利
- 利用停止請求権:個人情報の利用停止を請求する権利
- データポータビリティ権:個人情報を機械可読形式で受け取る権利
権利行使の方法
上記の権利を行使される場合は、本ポリシー末尾に記載の連絡先までご連絡ください。 本人確認のため、公的身分証明書の写しをご提出いただく場合があります。
顧客管理情報について:お客様が登録された顧客情報は、サービス内でお客様自身においてのみ 直接閲覧・編集・削除することが可能です。通常業務において当社では開示や訂正を 代行することはありません。お客様による完全な管理が可能です。 なお、法的要請など特別な事情がある場合には、前述の厳格な承認プロセスを経て対応いたします。
第8条(データの保存期間)
当社は、個人情報を以下の期間保存します。
- アカウント情報:アカウント削除後1年間
- 顧客管理情報:お客様によるアカウント削除と同時に完全削除(削除後は復元不可能)
- 取引情報:法令で定められた期間(最長7年間)
- アクセスログ:収集後6ヶ月間
- 暗号化キーアクセスログ:監査目的で3年間保存
第9条(子どもの個人情報)
当社のサービスは、16歳未満の方を対象としていません。 16歳未満の方は、保護者の同意を得た上でサービスをご利用ください。
第10条(国際データ転送)
お客様の個人情報は、日本国内のサーバーで管理されます。 海外からアクセスされる場合でも、データは日本国内で処理されます。
第11条(プライバシーポリシーの変更)
当社は、法令の変更やサービスの変更に応じて、本ポリシーを変更することがあります。 変更後のプライバシーポリシーは、本ページに掲載した時点から効力を生じるものとします。 重要な変更がある場合は、サービス内でお知らせします。
第12条(お問い合わせ)
個人情報に関するお問い合わせ窓口
メールアドレス:customer@coqoon.me
※お問い合わせの際は、お名前とご登録のメールアドレスをお知らせください。
※回答までに数営業日をいただく場合があります。