Web & DX(以下「当社」といいます)は、当サイトをご利用いただくお客様(以下「ユーザー」といいます)の個人情報を、個人情報の保護に関する法律(個人情報保護法)その他関連法令を遵守し、以下のとおり取り扱います。
1. 取得する個人情報
当社は、本サービスの提供にあたり以下の個人情報を取得することがあります。
- 氏名、会社名・屋号、メールアドレス、電話番号
- 業種・事業内容・導入希望システム等の相談内容
- ご注文内容、決済に関する情報(カード情報は Stripe 社に直接送信され、当社サーバーには保存されません)
- サイト利用に伴う Cookie・閲覧履歴・IPアドレス等のアクセスログ
2. 利用目的
取得した個人情報は、以下の目的の範囲内で利用します。
- ヒアリング・お見積もり・ご相談への対応
- 商品の販売・納品・アフターサポートのご連絡
- 本人確認、契約手続き、料金請求
- サービス・サイトの改善および新機能のご案内
- 法令・規約違反への対応、トラブル時の連絡
3. 第三者への提供
当社は、次のいずれかに該当する場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- 法令に基づく開示請求があった場合
- 人の生命・身体・財産の保護のために必要であって、本人の同意を得ることが困難な場合
- 業務委託先(決済代行・メール配信・クラウドインフラ等)に必要な範囲で取り扱いを委託する場合
主な業務委託先: Cloudflare(インフラ)、Stripe(決済処理)、Resend(メール送信)。各社は当社と機密保持契約および個人情報の取扱いに関する条項を締結しています。
4. 保有期間
個人情報は、利用目的の達成に必要な期間内に限り保有します。 ヒアリング情報は最終ご連絡から1年間、注文・取引情報は会計法令上の保存義務に従い7年間保管し、保存期間経過後は速やかに削除いたします。
5. 開示・訂正・削除のご請求
ご本人から個人情報の開示・訂正・利用停止・削除のご請求があった場合は、ご本人確認の上、合理的な期間内に対応いたします。下記お問い合わせ窓口までご連絡ください。
6. Cookie・アクセス解析
当サイトでは、利便性向上およびサービス改善のため Cookie を使用することがあります。Cookie の受け入れはブラウザ設定で拒否することも可能ですが、一部の機能がご利用いただけなくなる場合があります。
7. 安全管理措置
当社は、個人情報の漏えい・滅失・毀損を防止するため、以下の安全管理措置を講じています。
- HTTPS による通信の暗号化
- パスワードのハッシュ化保存(PBKDF2 / SHA-256)
- セッション Cookie の HttpOnly / Secure / SameSite 属性付与
- クラウドインフラ(Cloudflare)のアクセス制御・監査ログ
8. 改定について
本ポリシーの内容は、法令の改正やサービス内容の変更等により予告なく改定することがあります。重要な変更がある場合は、サイト上で告知いたします。
9. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせは以下までご連絡ください。
- 事業者名: Web & DX
- メール: privacy@example.com