一般方針
AIHouseHub(以下「当社」)は、お客様の個人情報の保護を重要な責務と考え、収集・利用・管理において法令および業界のベストプラクティスに従います。本方針は、当社が取り扱う情報の種類、利用目的、共有先、保持期間および利用者の権利について説明します。サービスの提供に必要な範囲でのみデータを扱い、安全な運用と透明性の確保に努めます。
定義
本ポリシーで使用する主要な用語の意味を以下に示します。利用者が何を提供し、当社がどのように扱うかを明確にするための定義です。
データの収集
当社はサービス提供および改善のために、利用者から提供される情報と自動的に収集される情報を取得します。収集する情報は目的に応じて限定し、不要な収集は行いません。
利用者が提供する情報
利用者がアカウント作成、注文、問い合わせ、レビュー投稿などの際に当社へ直接提供する情報は以下の通りです。
- 氏名および連絡先(メールアドレス、電話番号)
- 配送先住所および請求先情報
- 支払情報(カード情報の一部は決済代行業者が扱います)
- アカウント登録情報(ユーザー名、パスワード、プロフィール)
- お問い合わせ内容、購入履歴、サポート履歴
- 製品レビューやフィードバック、好みや利用意図に関する情報
自動的に収集される情報
サービス利用時に自動で収集される情報は、利便性向上や不正防止、サービス改善のために使用します。
- IPアドレス、ブラウザ種類、参照元URLなどの技術的情報
- デバイス識別子、OS情報、画面解像度などの端末情報
- 行動ログ(閲覧履歴、クリック、検索クエリ)
- アプリやウェブの利用状況、エラーレポート
- クッキーや類似技術によるトラッキング情報
- 位置情報(おおまかな地域情報、精密な位置情報は明示的な許可がある場合のみ)
第三者から取得する情報
当社は外部パートナーやサービスプロバイダから、サービス提供に必要な情報を受け取ることがあります。取得元と目的は明確化します。
- 決済代行業者からの活動確認情報
- 配送業者からの配送ステータス情報
- 分析・広告プラットフォームからの匿名化された利用分析データ
利用目的
収集したデータは、利用者へのサービス提供、運営、改善、安全性確保のために利用します。利用目的ごとに必要最小限のデータのみを扱います。
- 注文処理と配送、決済の完了のため
- アカウント管理、本人確認、利用履歴の記録のため
- カスタマーサポート対応および問い合わせ履歴の管理のため
- サービスの改善、利用状況分析、統計作成のため
- 不正検知およびセキュリティ対策のため
- マーケティング情報やキャンペーン案内の提供(同意に基づく)
- 法令対応や裁判所・監督機関からの要請への対応のため
- 製品のリコールや安全情報の通知のため
法的根拠
個人データの処理は、適用される法令に基づき行います。処理の根拠は状況に応じて以下のいずれかに該当します。
- 契約履行のため(注文処理や配送など)
- 利用者の同意に基づく処理(マーケティングやクッキーの一部)
- 法的義務の履行のため(税務や規制への対応)
- 当社の正当なメリットのため(不正防止、サービス改善、セキュリティ)
利用者の権利(GDPR等に準拠した項目)
欧州のデータ保護規則(GDPR)等に準拠する利用者の権利について、当社は以下の対応を行います。該当する場合は請求に応じて合理的に対応します。
- アクセス権:当社が保有する個人データの開示請求
- 訂正権:不正確なデータの訂正請求
- 消去権(忘れられる権利):一定条件下でのデータ削除請求
- 処理制限の権利:処理停止や制限の請求
- データポータビリティの権利:提供されたデータの受領・移転請求
- 異議申し立ての権利:直接的な営業目的の処理等への異議申し立て
データの共有
当社は、サービス提供に必要な場合に限定して第三者とデータを共有します。共有する相手と目的は以下の通りです。
- 決済代行業者:活動の承認および不正検出のため
- 配送業者:商品配送のための氏名・住所情報の提供
- カスタマーサポートやITサービスプロバイダ:サービス運営とサポートのため
- 分析・広告パートナー:匿名化または最小化されたデータでの解析と広告配信
- 法的機関:法的義務や法令に基づく要請への対応のため
- 事業譲渡先:合併、事業譲渡、再編成等の場合に必要最小限のデータを提供
国際データ移転
当社はサービス提供の都合上、国内外の第三者へデータを転送することがあります。越境移転を行う場合、適用法に基づく適切な保護措置を講じます。
越境移転に際しては、標準契約条項の採用、適切な技術的および組織的対策の実施、あるいは現地法に準拠したその他の適切な手段を用いてデータの安全性を確保します。
データ保存期間
当社はデータを利用目的に必要な期間のみ保持します。法令で定められた保存期間や、紛争対応のために必要な場合は、該当する期間保持することがあります。
アカウント情報は利用者がアカウントを維持する限り保存されます。退会後は合理的な期間内に削除または匿名化します。
サポートの問い合わせ履歴やメッセージは、対応のために必要な期間保存し、その後定期的に整理します。
アクセスログやシステムログはセキュリティおよび監査の目的で一定期間保存し、その後削除または匿名化します。
利用者からの削除要求が合理的である場合、要求の範囲内でデータを削除します。ただし、法令上の保存義務や正当な事業上の必要性があるデータは例外となります。
セキュリティ対策
当社は個人データの不正アクセス、紛失、改ざん、漏えいを防止するために適切な技術的および組織的措置を講じます。リスク評価に基づく対策を継続的に見直し、改善を行います。
- 通信の暗号化(TLS)およびデータ保管時の暗号化対応
- アクセス制御、権限管理、ログ監査による不正利用の抑止
- 定期的な脆弱性スキャンとセキュリティレビュー、従業員向けの教育と契約上の守秘義務
利用者の権利と手続き
利用者は当社に対して自身の個人データに関する一定の権利を行使できます。請求には本人確認のための情報提供をお願いする場合があります。
- データの開示請求(当社が保有する情報の確認)
- 訂正請求(不正確な情報の修正)
- 削除請求(一定条件下でのデータ消去の申し立て)
- 処理制限および異議申し立て(指定された処理への異議申し立て)
- データ移転請求(提供されたデータの受領・移転の要求)
- 同意の撤回(マーケティング等、同意に基づく処理の撤回)
- 監督当局への苦情申立て(該当する場合)
- その他、個人情報に関するご要望は、合理的な範囲で検討のうえ対応します。対応が難しい場合は理由を明示してご案内します。
個人情報に関する権利の行使方法
AIHouseHubでは、利用者が自身の個人情報に関するアクセス、訂正、消去、処理制限、データ携行、異議申し立てなどの権利を行使できるよう配慮しています。ご希望がある場合は、下記の連絡先に必要事項を明記してご連絡ください。受付後、本人確認のうえで適切に対応いたします。対応に際しては、法令に基づく保存義務やその他の正当な理由により一部対応できない場合がありますが、その際は理由と範囲を明示します。
通常、権利行使の申請については受領から30日以内に初回回答を行います。複雑な内容や追加確認が必要な場合は、最長でも60日以内に対応方針をご連絡します。
マーケティングとプロモーション
AIHouseHubは、利用者の同意に基づき製品情報、特別オファー、関連イベントの案内などをメールやSMS、アプリ内通知でお届けすることがあります。配信内容は利用者の購買履歴や興味に基づきパーソナライズされることがあります。配信停止を希望される場合は、各配信に記載の配信停止リンクや以下の連絡先から手続きを行ってください。
メールの配信停止は、受信したメール内の「配信停止」リンクから、またはプライバシー窓口へのご連絡により承ります。配信停止の反映には数日かかる場合があります。
子どものプライバシー
AIHouseHubは、16歳未満の未成年者から故意に個人情報を収集することを意図していません。保護者の同意が必要な国・地域の利用者に関しては、保護者の同意が確認できない場合はアカウント作成や個人情報の提供を制限することがあります。保護者の方からの確認や削除要請は速やかに対応します。
第三者リンクとサービス
当サイトや製品ページには第三者のサイトやサービスへのリンクが含まれることがあります。これらの第三者はそれぞれ独自のプライバシーポリシーを持っており、AIHouseHubのポリシーは適用されません。第三者サービスをご利用の際は該当サービスのプライバシーポリシーをご確認ください。
プライバシーポリシーの変更
プライバシーポリシーは法令の改正やサービス内容の変更に応じて更新されることがあります。重要な変更がある場合は、AIHouseHub上で目立つ形で通知します。最新のポリシーは常に当社ウェブサイトに掲載されますので定期的にご確認ください。