プライバシーポリシー

1. はじめに

AXiVRS（以下「当社」）は、AXiVRS ID（以下「本サービス」）をご利用いただくお客様の個人情報の保護に努めています。本プライバシーポリシーは、当社がどのような情報を収集し、どのように利用・保護するかを説明しています。

2. 収集する情報

本サービスでは、以下の情報を収集することがあります。

2.1 お客様から直接提供される情報

• メールアドレス
• パスワード（暗号化して保存）
• 表示名
• プロフィール画像
• 電話番号
• 住所
• 生年月日

2.2 自動的に収集される情報

• IPアドレス
• ブラウザの種類とバージョン
• アクセス日時
• Cookie情報（テーマ設定など）

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

• アカウントの作成・管理・認証
• 本サービスの提供・運営・改善
• お客様へのご連絡（パスワードリセット、セキュリティ通知など）
• 不正利用の防止およびセキュリティの確保
• 利用規約の遵守状況の確認
• 連携サービスへの情報提供（お客様の同意がある場合）

4. 情報の共有と第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供することはありません。

• お客様の同意がある場合
• 法令に基づく開示請求があった場合
• 人の生命・身体・財産の保護のために必要な場合
• AXiVRS IDと連携するサービスへの認証情報の提供（お客様が許可した範囲内）

4.1 業務委託先

当社は、本サービスの運営に必要な範囲で、以下の業務委託先にデータ処理を委託することがあります。

• Supabase, Inc. - 認証基盤・データベースサービス

5. データの保存

5.1 保存場所

お客様のデータは、日本国内のサーバーおよびSupabaseのクラウドサーバー（海外）に保存されます。海外へのデータ転送が行われる場合、適切な安全管理措置を講じます。

5.2 保存期間

お客様のアカウント情報は、アカウントが有効な期間中保存されます。アカウント削除後、当社は合理的な期間内にお客様の個人情報を削除または匿名化します。ただし、法令により保存が義務付けられている場合はこの限りではありません。

6. Cookieの使用

本サービスでは、以下の目的でCookieを使用しています。

• テーマ設定（ダークモード/ライトモード）の保存
• ログインセッションの維持

ブラウザの設定でCookieを無効にすることができますが、一部の機能が正常に動作しなくなる場合があります。

7. アクセス解析

本サービスでは、サービスの改善を目的として、アクセス解析ツールを使用する場合があります。これらのツールはCookieを使用して、お客様の本サービスの利用状況に関する情報を収集することがありますが、個人を特定する情報は収集しません。

8. セキュリティ

当社は、お客様の個人情報を不正アクセス、紛失、破壊、改ざん、漏洩から保護するため、以下の安全管理措置を講じています。

• 通信の暗号化（SSL/TLS）
• パスワードの暗号化保存
• アクセス制御と認証
• 定期的なセキュリティ監査

9. お客様の権利

お客様は、ご自身の個人情報について以下の権利を有しています。

• アクセス権 - ご自身の情報の開示を請求する権利
• 訂正権 - 不正確な情報の訂正を請求する権利
• 削除権 - アカウントおよび関連データの削除を請求する権利
• データポータビリティ - ご自身のデータを取得する権利

これらの権利を行使する場合は、ダッシュボードから操作するか、下記のお問い合わせ先までご連絡ください。

10. 未成年者のプライバシー

本サービスは、16歳未満のお子様を対象としていません。16歳未満の方が個人情報を提供されたことが判明した場合、当社は速やかにその情報を削除します。

11. プライバシーポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更がある場合は、本サービス上での通知またはメールでお知らせします。変更後も本サービスを継続してご利用いただいた場合、変更後のプライバシーポリシーに同意したものとみなします。

12. お問い合わせ

本プライバシーポリシーに関するご質問やご意見、個人情報に関するお問い合わせは、以下までご連絡ください。