プライバシーポリシー

1. 取得する個人情報

本サービスでは、利用者から以下の個人情報を取得することがあります。

• 氏名、会社名、部署、役職
• メールアドレス、電話番号
• 資料請求・ホワイトペーパー請求・診断・お問い合わせフォームに入力された内容
• 口コミ投稿時に入力された内容（投稿者名は表示時に役職・規模に置き換えます）
• Cookie・ローカルストレージ・IP アドレス・User Agent・閲覧履歴等の技術情報

2. 利用目的

取得した個人情報は以下の目的の範囲内で利用します。

• 資料請求・問い合わせへの回答、関連資料の送付
• 本サービス内の AI 診断・マッチング機能による推奨候補の提示
• ご希望サービスのベンダーへの取り次ぎ（事前同意のあるもののみ）
• 本サービスの改善、不正利用の検知、統計データの作成
• メールマガジン（事前購読同意のあるもののみ）の配信
• 法令・ガイドラインに基づく対応

3. 第三者提供

当社は、以下の場合を除き、取得した個人情報を第三者に提供しません。

• 利用者が資料請求・取次依頼に明示同意した特定のベンダーへの提供
• 法令に基づく開示請求があった場合
• 人の生命、身体または財産の保護のために必要があり、本人の同意取得が困難な場合
• 合併その他の事由による事業承継に伴って個人情報を提供する場合

取次先ベンダーへの提供時は、提供先・提供項目・提供目的を画面表示し、明示的な同意ボタン押下を経た場合のみ実施します。

4. 業務委託・外部サービス

本サービスの提供にあたり、以下の外部サービスを利用しています。 いずれも各社のプライバシーポリシー・データ処理契約に従って取り扱われます。

海外への個人情報の提供にあたっては、個人情報保護法 28 条に基づき、提供先における個人情報保護の体制を確認した上で利用しています。

5. Cookie・解析ツール

本サービスでは、ユーザー体験の改善および利用状況の分析のために Cookie を利用します。 主要なものは以下のとおりです。ブラウザ設定により Cookie を無効化できますが、一部機能が利用できなくなる場合があります。

• 機能 Cookie / localStorage：お気に入り保存、最近見たサービス、フォーム入力補助
• セキュリティ Cookie：reCAPTCHA v3 によるスパム検知（送信フォームを利用した場合のみ発火）

Phase 0 ベータ公開時点ではアクセス解析ツール（Google Analytics 4 等）は導入していません。導入する場合は本ポリシーを改定のうえ告知します。

6. 安全管理措置

• 個人情報を含むテーブルへのアクセスは Supabase の Row Level Security により制限し、公開 API キーからは直接参照できないようにしています
• 個人情報の取得・参照を伴う処理はサーバーサイドの Service Role キー経由のみで実行し、当該キーは Vercel の暗号化環境変数として管理（リポジトリ・クライアントには配置しません）
• 転送経路は HTTPS（TLS）で常時暗号化し、HSTS により HTTP からの平文接続を遮断
• 管理画面（/admin）は認証必須、編集者ロール以上のみ操作可能とし、操作ログは Supabase の audit_log テーブルに保存
• 送信フォームには reCAPTCHA v3 およびレート制限を適用し、自動化された大量送信を抑止
• 個人情報の保管先（Supabase）における暗号化保管・バックアップは Supabase 社の標準仕様に従います

今後、フィールド単位の追加暗号化（pgcrypto を用いた列暗号化等）を導入した際は、本項目を更新します。

7. 保管期間

利用目的の達成に必要な期間に限り保管し、目的達成後は速やかに削除します。 法令で保管期間が定められているものについては当該期間保管します。 フォーム送信データの標準保管期間は最終接触から 3 年です。

8. 開示・訂正・削除等の請求

ご本人からの個人情報の開示、訂正、利用停止、削除、第三者提供の停止等のご請求につきましては、 下記窓口宛にメールにてご連絡ください。ご本人確認のうえ、合理的な期間内に対応します。

9. 改定

本ポリシーは、法令の改正または本サービスの内容変更に伴い、予告なく改定する場合があります。 重要な改定がある場合は、本ページ上部に告知のうえ、必要に応じて利用者へ個別通知します。