プライバシーポリシー

1. はじめに

浜口大樹（以下「当社」といいます）は、クラウドサービス「GymBoard」（以下「本サービス」といいます）における個人情報の取扱いについて、以下のとおりプライバシーポリシーを定めます。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

2.1 アカウント情報

• メールアドレス
• パスワード（ハッシュ化して保存）
• 氏名
• 店舗名・店舗情報

2.2 経営データ

• 会員数、売上、広告費等のKPIデータ
• 固定費内訳、スタッフ人件費
• GA4連携によるWebアクセスデータ
• 広告連携データ（Google広告、Instagram広告）

2.3 自動的に収集される情報

• アクセスログ（サーバーログ）
• Cookie情報（認証用セッション）
• IPアドレス（不正アクセス防止のため）

3. 利用目的

収集した情報は、以下の目的で利用します。

1. 本サービスの提供・運営（KPI分析、売上予測、広告効果分析等）
2. アカウント認証および不正アクセスの防止
3. 利用状況の分析・サービス改善
4. お問い合わせへの対応
5. 利用料金の請求
6. サービスに関する重要なお知らせの送信

4. 第三者への提供

1. 当社は、以下の場合を除き、個人情報を第三者に提供しません。
   • 利用者の同意がある場合
   • 法令に基づく場合
   • 人の生命・身体・財産の保護に必要な場合
2. 本サービスでは、以下の外部サービスを利用しています。
   • Vercel（米国）: ホスティング・サーバー実行環境
   • Neon（米国）: データベースホスティング
   • Stripe（米国）: 決済処理（カード情報はStripeが直接管理）
   • Google Analytics 4: Webアクセス分析（テナントが連携を許可した場合）
   • Sentry（米国）: エラー監視（個人情報を含まないエラーログのみ）
3. 各テナントの経営データは当該テナントのみが閲覧でき、他のテナントがアクセスすることはできません。

5. Google APIから取得するデータの取扱い

本サービスは、テナントの任意の同意（OAuth認可）に基づき、Google APIを通じてGoogleユーザーデータ（以下「Google User Data」といいます）を取得することがあります。本セクションは、Google API Services User Data Policy（Limited Use要件を含む）に基づく開示事項です。

5.1 取得するスコープとデータ

• openid / email / profile: 連携アカウントの識別（メールアドレス、表示名、Googleアカウント固有ID）
• https://www.googleapis.com/auth/analytics.readonly（Google Analytics Data API）: テナントが選択したGA4プロパティのアクセス解析データ（セッション数、ユーザー数、コンバージョン、流入チャネル等の集計値）の読み取り
• https://www.googleapis.com/auth/adwords（Google Ads API）: テナントが選択したGoogle広告アカウントのキャンペーン構成および広告パフォーマンスデータ（インプレッション、クリック、費用、コンバージョン等の集計値）の読み取り

本サービスは上記スコープに対し読み取り（readonly）のみを行い、Google上のデータの作成・編集・削除は行いません。

5.2 利用目的

取得したGoogle User Dataは、以下の目的に限り利用します。

1. 当該テナント自身のダッシュボード上でのKPI表示・分析（CPA、流入分析、広告効果分析等）
2. テナントの経営シミュレーション・月次レビューのための集計値算出
3. OAuth連携の維持に必要なアクセストークン・リフレッシュトークンの管理

5.3 共有・転送・開示先

取得したGoogle User Dataは、本サービス運営に必要な以下のサブプロセッサ上で処理・保管されます。これらは本サービス提供のためのインフラ事業者であり、Google User Dataを独自に利用することはありません。

• Vercel Inc.（米国）: アプリケーション実行環境（処理時のみ一時的に取り扱い、永続保管はしません）
• Neon Inc.（米国）: データベース（OAuthトークンおよびAPIから取得した集計値の保管。トークンは暗号化して保存）
• Sentry（米国）: エラー監視（Google User Dataの本文は送信しません。エラー発生時の最小限のメタ情報のみ）

上記以外の第三者に対し、Google User Dataを販売・貸与・提供することはありません。また、テナント間でGoogle User Dataが共有されることはありません（マルチテナント分離）。

5.4 Limited Use（限定的な使用）への準拠

本サービスにおけるGoogle User Dataの利用は、Google API Services User Data Policy（Limited Use要件を含む）に準拠します。具体的には、以下を遵守します。

1. Google User Dataは、テナントに対しユーザー向け機能を提供する目的にのみ使用します。
2. Google User Dataを広告（パーソナライズド広告を含む）に使用しません。
3. Google User Dataを第三者に販売しません。
4. Google User Dataを人間が閲覧することはありません。ただし、(a) テナントから明示的な同意を得た場合、(b) セキュリティ目的（不正利用調査・脆弱性対応等）の場合、(c) 法令遵守のために必要な場合、(d) 集約・匿名化されサービス改善・運用に用いる場合を除きます。
5. 上記制限は、本サービスがGoogle User Dataを転送する全てのサブプロセッサ・関連会社に対しても同様に適用されます。

5.5 連携解除とデータ削除

1. テナントは、本サービスのダッシュボード（連携設定画面）からいつでもGoogle連携を解除できます。解除時、本サービスが保有する当該連携のアクセストークン・リフレッシュトークンは削除されます。
2. 取得済みの集計値（GA4・Google Adsのレポートデータ）は、テナントの経営履歴として保管されますが、テナントの依頼により削除に応じます（第8条）。
3. テナントは Googleアカウントの権限管理ページ からも本サービスのアクセス権を取り消すことができます。

6. データの保管と安全管理

1. 個人情報および経営データは、適切なセキュリティ対策を施したサーバーに保管します。
2. パスワードは不可逆なハッシュ形式で保管し、平文では保存しません。
3. 通信はSSL/TLSにより暗号化されています。
4. 不正アクセス防止のため、レート制限およびアカウントロック機能を実装しています。

7. データの保管期間

1. テナントのアカウント情報: サービス利用期間中および解約後30日間
2. 経営データ: テナントのサービス利用期間中
3. アクセスログ: 取得日から90日間
4. 保管期間終了後、速やかに削除します。

8. Cookieの使用

1. 本サービスでは、認証のためにCookieを使用します。
2. 使用するCookieは認証に必要な最小限のものであり、広告やトラッキング目的のCookieは使用しません。
3. ブラウザの設定でCookieを無効にすることができますが、本サービスの一部機能が利用できなくなる場合があります。

9. 利用者の権利

利用者は、当社に対して以下の請求を行うことができます。

1. 個人情報の開示請求
2. 個人情報の訂正・追加・削除の請求
3. 個人情報の利用停止の請求
4. 経営データのエクスポート（CSV/Excel形式）

上記の請求は、下記のお問い合わせ先までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

10. プライバシーポリシーの変更

1. 当社は、必要に応じて本ポリシーを変更することがあります。
2. 重要な変更については、本サービス上での通知またはメールにてお知らせします。
3. 変更後のポリシーは、本サービス上に掲示した時点で効力を生じるものとします。

11. お問い合わせ

個人情報の取扱いに関するお問い合わせは、以下の連絡先までお願いいたします。