プライバシーポリシー

お客様の個人情報の取り扱いについて

CoffeeHub プライバシーポリシー

SunForge株式会社（以下「当社」といいます）は、当社が提供するビジネスマッチングプラットフォーム「CoffeeHub」（以下「本サービス」といいます）における、利用者の個人情報の取扱いについて、個人情報保護法その他の関連法令および規範を遵守し、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

当社は、利用者のプライバシーを尊重し、利用者の個人情報を適切かつ安全に管理することをお約束します。本ポリシーをお読みいただき、当社の個人情報の取扱いについてご理解いただいた上で、本サービスをご利用ください。

第1条（用語の定義）

本ポリシーにおいて、以下の用語は以下の意味を有するものとします。

個人情報
- 個人情報保護法第2条第1項により定義される個人情報、すなわち、生存する個人に関する情報であって、次のいずれかに該当するものを意味します。
  - 当該情報に含まれる氏名、生年月日その他の記述等（文書、図画もしくは電磁的記録に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項をいいます）により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます）
  - 個人識別符号が含まれるもの
個人識別符号
- 個人情報保護法第2条第2項により定義される個人識別符号、すなわち、次のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものを意味します。
  - 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
  - 個人に提供される役務の利用もしくは個人に販売される商品の購入に関し割り当てられ、または個人に発行されるカードその他の書類に記載され、もしくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者もしくは購入者または発行を受ける者ごとに異なるものとなるように割り当てられ、または記載され、もしくは記録されることにより、特定の利用者もしくは購入者または発行を受ける者を識別することができるもの
要配慮個人情報
- 個人情報保護法第2条第3項により定義される要配慮個人情報、すなわち、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報を意味します。
クッキー（Cookie）
- 利用者のブラウザに保存される小さなテキストファイルであり、ウェブサイトがブラウザを識別するためのものを意味します。
IPアドレス
- インターネット上の機器を識別するための番号を意味します。
利用者
- 本サービスを利用する全ての者を意味します。
ビーンズ
- 本サービスにおいて、エキスパートからの知見やアドバイスを受ける側の利用者（個人または法人）を意味します。
バリスタ
- 本サービスにおいて、専門的な知識・スキル・経験を提供する側の利用者（個人または法人）を意味します。

第2条（収集する個人情報の種類と取得方法）

1. 収集する個人情報の種類

当社は、利用者が本サービスを利用するにあたり、以下の情報を取得します。

会員登録情報
- 氏名（法人の場合は法人名および担当者名）
- メールアドレス
- パスワード（ハッシュ化して保存）
- 電話番号
- 生年月日（法人の場合は設立年月日）
- 住所または所在地
- 職業・所属
- プロフィール情報（経歴、専門分野、自己紹介等）
- プロフィール写真（任意）
バリスタ固有の情報
- 専門分野に関する詳細情報
- 経歴・実績
- 保有資格
- セッション料金設定
- 対応可能時間帯
- 銀行口座情報（報酬振込用）
- 納税に必要な情報（個人事業主の場合）
決済情報
- クレジットカード情報（カード番号、有効期限、セキュリティコード等）
- 決済履歴（決済日時、金額、決済方法等）
- 請求書送付先情報（法人の場合）
利用情報
- 利用日時
- 利用サービス
- セッション履歴（日時、参加者、所要時間等）
- セッション評価・レビュー
- 予約・キャンセル履歴
通信情報
- IPアドレス
- Cookie情報
- デバイス情報（OS、デバイスの種類等）
- ブラウザ情報（ブラウザの種類、バージョン等）
- アクセスログ（アクセス日時、参照ページ等）
- 位置情報（許可された場合のみ）
セッション関連情報
- セッションの接続情報
- 通信品質データ
- チャットログ（提供されている場合）
問い合わせ・サポート関連情報
- お問い合わせ内容
- 当社との通信記録
- サポートチケットの内容
マーケティング関連情報
- アンケート回答
- キャンペーン参加履歴
- 紹介情報

2. 個人情報の取得方法

当社は、以下の方法により個人情報を取得します。

利用者からの直接取得
- 会員登録時の入力情報
- プロフィール設定・編集時の入力情報
- セッション予約時の入力情報
- お問い合わせフォームからの入力情報
- アンケート回答時の入力情報
自動取得
- Cookie等の技術を用いた自動取得
- 本サービス利用時の操作ログ等の自動記録
- 本サービス内でのアクティビティの自動記録
第三者からの取得
- 決済代行サービス提供事業者からの情報
- API連携サービスからの情報
- 広告配信事業者からの情報

当社は、適法かつ公正な手段によってのみ個人情報を取得し、偽り等の不正な手段により個人情報を取得することはありません。また、要配慮個人情報については、法令に基づく場合または本人の明示的な同意がある場合を除き、取得しないものとします。

第3条（個人情報の利用目的）

当社は、取得した個人情報を、以下の目的のために利用します。

1. サービス提供・運営に関する目的

基本機能の提供
- 本サービスの提供・運営
- 会員登録、本人確認、アカウント管理
- セッションのマッチングおよび円滑な進行
- 利用者間のコミュニケーション機能の提供
- 各種設定の保存、履歴の管理
- 本サービスの利用に関する通知・連絡
決済・報酬関連
- 料金請求、支払処理
- バリスタへの報酬支払い
- 取引履歴の管理
- 請求書・領収書の発行
- キャンセル・返金処理
カスタマーサポート
- 利用者からのお問い合わせへの対応
- トラブル・紛争の解決
- サービス利用に関する案内・サポート
- システム障害・メンテナンス等の通知

2. サービス品質向上・開発に関する目的

分析・改善
- 利用者に対するサービスの効果測定
- 本サービスの改善・新サービス開発
- サービス品質向上のための分析
- ユーザーインターフェースの改善
- バグ修正、システム改善
セキュリティ関連
- 不正アクセス、不正利用の防止
- 利用規約に違反する行為への対応
- セキュリティ上の脅威の検知と対応
- 不正行為・迷惑行為の防止・対策

3. マーケティング・コミュニケーションに関する目的

情報配信
- 当社サービスに関するご案内、お知らせ等の配信
- キャンペーン・イベント情報の配信
- サービスアップデート情報の配信
- マーケティングメール、プッシュ通知の送信（利用者の設定に基づく）
マーケティング活動
- マーケティング活動・分析
- ユーザー調査・アンケートの実施
- 広告配信・広告効果の測定・分析
- サービス利用状況の統計データ作成（個人を特定しない形での集計・分析）

4. 法令遵守・その他の目的

法令遵守
- 法令に基づく開示請求への対応
- 法的義務の履行
- 税務申告・会計処理
事業運営
- 当社の事業運営上必要な管理業務
- 経営分析、事業計画の策定
- 資産・権利の保全
その他
- その他、上記各利用目的に付随する目的
- 利用者から同意を得た目的

当社は、利用目的の達成に必要な範囲内でのみ個人情報を取り扱います。また、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行い、変更した利用目的について、本人に通知し、または公表します。

第4条（個人情報の第三者提供）

1. 第三者提供の制限

当社は、以下のいずれかに該当する場合を除き、あらかじめ利用者の同意を得ないで、利用者の個人情報を第三者に提供することはありません。

法令に基づく場合
- 裁判所、検察庁、警察等の司法機関または行政機関からの法的手続きに基づく要請があった場合
- 税務署等の行政機関からの法令に基づく要請があった場合
- その他法令に基づき提供が必要とされる場合
人命・身体・財産の保護
- 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき
- 本サービス内での詐欺行為、脅迫行為、ハラスメント行為等が行われ、利用者または第三者の生命、身体、財産等に危害が及ぶおそれがあると当社が判断した場合
公衆衛生・児童育成
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき
公的機関の協力
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
事業承継
- 合併、会社分割、事業譲渡その他の事由による事業の承継に伴って個人情報が提供される場合
- この場合、当社は、事業承継先となる第三者に対して、本ポリシーに従った個人情報の取扱いを求めるとともに、利用者に対して事業承継の事実を通知します。

2. 第三者提供に該当しない場合

以下の場合は、第三者提供には該当しないものとします。

委託
- 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
- 当社は、個人情報の取扱いを委託する場合、委託先に対して必要かつ適切な監督を行います。
- 委託先の例：決済代行事業者、システム保守・運用事業者、カスタマーサポート業務委託先等
共同利用
- 個人情報を特定の者との間で共同して利用する場合であって、以下の事項について、あらかじめ利用者に通知し、または利用者が容易に知り得る状態に置いているとき
  - 共同利用する旨
  - 共同して利用される個人情報の項目
  - 共同して利用する者の範囲
  - 利用する者の利用目的
  - 当該個人情報の管理について責任を有する者の氏名または名称
- 当社が共同利用を行う場合、上記の事項を本ポリシーに明示します。

3. 個人情報の第三者提供に関する同意の取得・記録

当社は、利用者の同意を得て個人情報を第三者に提供する場合、個人情報保護法に従い、以下の事項に関する記録を作成・保管します。

同意取得時の記録
- 利用者の同意を得た年月日
- 提供する第三者の氏名または名称
- 提供する個人情報の項目
- 提供する個人情報の利用目的
提供時の記録
- 提供した年月日
- 提供した第三者の氏名または名称
- 提供した個人情報の項目
- 利用者の同意を得ている旨

4. 外国にある第三者への提供

当社は、外国（日本国外）にある第三者に個人情報を提供する場合、以下のいずれかの場合を除き、あらかじめ利用者の同意を得るものとします。

当該外国が個人情報保護法施行規則で定める個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している国として個人情報保護委員会が定める国にある第三者への提供
当該第三者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制として個人情報保護法施行規則で定める基準に適合する体制を整備している場合

5. 第三者提供を行う可能性のある主な事例

当社が第三者提供を行う可能性のある主な事例は以下の通りです。

利用者が明示的に同意した場合の提携事業者への提供
法令に基づく司法機関・行政機関等への提供
紛争解決のための弁護士等への提供
当社事業の全部または一部の譲渡に伴う事業譲渡先への提供

当社は、利用者の個人情報を第三者に提供する場合、関連法令を遵守し、利用者のプライバシーの保護に最大限配慮します。

第5条（個人情報の開示・訂正・利用停止等）

1. 個人情報の開示請求

開示請求の権利
- 当社は、利用者から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、利用者本人からのご請求であることを確認の上で、利用者に対し、遅滞なく開示を行います（当該個人情報が存在しないときにはその旨を通知します）。
- 開示の対象となる情報は、当社が保有する利用者の個人情報のうち、個人情報保護法により開示義務を負うものとします。
開示請求の例外
- 以下のいずれかに該当する場合には、当社は開示を行わない場合があります。
  - 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  - 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  - 法令に違反することとなる場合
  - 個人情報保護法その他の法令により、当社が開示の義務を負わない場合
開示請求の手続き
- 開示請求を行う場合は、当社所定の方法により、以下の項目をご提示ください。
  - 氏名
  - 生年月日
  - 住所
  - 連絡先（電話番号、メールアドレス等）
  - 請求内容（開示を希望する個人情報の項目等）
  - 本人確認書類（運転免許証、パスポート等の写し）
- 代理人による開示請求の場合は、上記に加えて、代理権を証明する書面（委任状等）および代理人の本人確認書類をご提示ください。
開示請求への対応
- 開示請求を受けた場合、当社は、本人確認を行った上で、保有個人データを特定し、2週間以内に回答するよう努めます。
- 開示の結果、個人情報の内容が事実と異なる場合には、利用者の請求に基づき、遅滞なく内容の訂正等を行います。
開示請求にかかる手数料
- 開示請求にあたっては、1回の請求につき、1,000円（税込）の手数料をいただきます。
- 手数料の支払方法については、個別にご案内いたします。

2. 個人情報の訂正・追加・削除請求

訂正等の請求権
- 当社が保有する利用者の個人情報の内容が事実と異なる場合、利用者は当社に対して、当該個人情報の内容の訂正、追加または削除（以下「訂正等」といいます）を請求することができます。
訂正等の請求手続き
- 訂正等の請求を行う場合は、当社所定の方法により、以下の項目をご提示ください。
  - 氏名
  - 生年月日
  - 住所
  - 連絡先（電話番号、メールアドレス等）
  - 請求内容（訂正等を希望する個人情報の項目と内容）
  - 本人確認書類（運転免許証、パスポート等の写し）
- 代理人による請求の場合は、上記に加えて、代理権を証明する書面（委任状等）および代理人の本人確認書類をご提示ください。
訂正等の請求への対応
- 訂正等の請求を受けた場合、当社は本人確認を行った上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該個人情報の内容の訂正等を行います。
- 当社は、訂正等の請求に応じて訂正等を行った場合、または訂正等を行わない旨の決定をした場合は、遅滞なく、その旨（訂正等を行ったときは、その内容を含みます）を利用者に通知します。

3. 個人情報の利用停止・消去請求

利用停止等の請求権
- 当社は、利用者から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去（以下「利用停止等」といいます）を求められた場合には、遅滞なく必要な調査を行います。
- 調査結果に基づき、利用者の請求に理由があることが判明した場合には、遅滞なく利用停止等を行います。
利用停止等の請求手続き
- 利用停止等の請求を行う場合は、当社所定の方法により、以下の項目をご提示ください。
  - 氏名
  - 生年月日
  - 住所
  - 連絡先（電話番号、メールアドレス等）
  - 請求内容（利用停止等を希望する個人情報の項目と理由）
  - 本人確認書類（運転免許証、パスポート等の写し）
- 代理人による請求の場合は、上記に加えて、代理権を証明する書面（委任状等）および代理人の本人確認書類をご提示ください。
利用停止等の請求への対応
- 当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、利用者に対し、遅滞なくその旨を通知します。
- 前項の規定にかかわらず、利用停止等に多額の費用を要する場合その他利用停止等を行うことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとるときは、この限りではありません。

4. 個人情報に関する問い合わせ先

開示等の請求等をご希望される場合は、下記の窓口までお申し出ください。

SunForge株式会社個人情報保護担当住所：〒160-0023 東京都新宿区西新宿3-3-13-6F Eメール：trycoffeehub@gmail.com

第6条（Cookie等の使用）

Cookieとは

Cookie（クッキー）とは、ウェブサイトがブラウザにデータを保存し、利用者のコンピュータを識別するための技術です。多くのウェブサイトと同様に、当社は本サービスの機能向上および利用者の利便性向上のために、Cookie等の技術を使用しています。

2. 当社が使用するCookie等の種類

当社は、以下の種類のCookieおよび類似技術を使用しています。

必須Cookie
- ログイン状態の保持
- セッション管理
- セキュリティ機能の提供
- 本サービスの基本的な機能の実現
これらのCookieは本サービスを正常に動作させるために必要なものであり、無効にすることはできません。
機能Cookie
- 利用者の設定・好みの記憶
- 言語設定の保存
- 最終アクセス日時の記録
- フォーム入力内容の一時保存
これらのCookieは利用者の利便性を向上させるためのもので、無効にすると一部の機能が利用できなくなる場合があります。
分析Cookie
- 利用者の行動パターンの把握
- アクセス解析
- サイト利用状況の統計データ作成
- サービス改善のためのデータ収集
これらのCookieは匿名化された形で利用者の行動を分析し、サービス改善に役立てるためのものです。
マーケティングCookie
- 広告配信の最適化
- 広告効果の測定
- ターゲティング広告の配信
これらのCookieは利用者の興味・関心に合わせた広告を配信するためのものです。

3. 第三者Cookieの使用

当社は、以下の第三者が提供するCookieを使用しています。各サービスのプライバシーポリシーも併せてご確認ください。

Google Analytics
- 提供元：Google LLC
- 目的：アクセス解析、サイト利用状況の統計データ作成
- プライバシーポリシー：https://policies.google.com/privacy?hl=ja
- オプトアウト方法：https://tools.google.com/dlpage/gaoptout?hl=ja
その他の第三者分析ツール
- 当社は、本サービスの改善および利用者体験の向上のために、他の第三者分析ツールを使用する場合があります。使用する場合は、本プライバシーポリシーを更新して通知します。

4. Cookieの管理方法

利用者は、ブラウザの設定により、Cookieの受け取りを拒否したり、Cookieを受け取る際に警告を表示したりすることができます。主要なブラウザでのCookie管理方法は以下の通りです。

Google Chrome: メニュー > 設定 > プライバシーとセキュリティ > Cookieと他のサイトデータ
Mozilla Firefox: メニュー > オプション > プライバシーとセキュリティ > Cookie
Safari: 環境設定 > プライバシー > Cookie
Microsoft Edge: メニュー > 設定 > Cookieとサイトのアクセス許可

ただし、必須Cookieを拒否した場合、本サービスの一部または全部が正常に動作しない場合がありますのでご注意ください。

5. その他の追跡技術

当社は、Cookie以外にも以下の追跡技術を使用することがあります。

ウェブビーコン（Webビーコン）
- 小さな透明な画像ファイルで、利用者のサイト訪問や特定ページの閲覧を記録します。
ローカルストレージ
- HTML5の技術を使用して、ブラウザのローカルストレージにデータを保存します。
セッションストレージ
- ブラウザを閉じるまでの間、一時的にデータを保存します。

これらの技術も、Cookieと同様にサービス機能の提供、利用状況の分析、広告配信の最適化等の目的で使用されます。

第7条（外部アクセス解析ツールの使用）

1. アクセス解析ツールの使用目的

当社は、本サービスの利用状況を把握し、サービス品質の向上、ユーザーインターフェースの改善、新機能の開発等に役立てるために、外部アクセス解析ツールを利用しています。

2. 使用している主なアクセス解析ツール

Google Analytics
- 提供元：Google LLC
- 収集する主な情報：アクセス日時、ページビュー数、滞在時間、流入経路、デバイス情報、地域情報等
- 利用目的：本サービスの利用状況分析、サービス改善
- プライバシーポリシー：https://policies.google.com/privacy?hl=ja
- 利用規約：https://marketingplatform.google.com/about/analytics/terms/jp/
- オプトアウト方法：https://tools.google.com/dlpage/gaoptout?hl=ja
その他のアクセス解析ツール
- 当社は、サービス向上のために他のアクセス解析ツールを追加で使用する場合があります。追加する場合は、本プライバシーポリシーを更新して通知します。

3. データの取り扱いについて

匿名化処理
- これらのツールは、Cookie等を使用して利用者のアクセス情報を取得していますが、個人を特定する情報（氏名、住所、電話番号、メールアドレス等）は含まれません。
- 当社は、IPアドレスの匿名化処理を行うなど、個人を特定できないよう配慮しています。
第三者へのデータ提供
- 収集したデータは、サービス提供企業（Google等）のサーバーに保存され、そのプライバシーポリシーに従って取り扱われます。
- これらのデータが当社以外の第三者に提供されることはありません。ただし、法令に基づく場合等、第4条に定める場合を除きます。
データの保存期間
- 解析データの保存期間は、各ツールのポリシーに従います。Google Analyticsの場合、標準設定では26か月間保存されます。

4. オプトアウト（解析の拒否）について

利用者は、以下の方法により、アクセス解析ツールによるデータ収集を拒否（オプトアウト）することができます。

ブラウザの設定変更
- ブラウザの設定でCookieを無効にすることで、データ収集を制限できます。
各ツール固有のオプトアウト手段
- Google Analyticsのデータ収集を無効にするためのブラウザアドオン：https://tools.google.com/dlpage/gaoptout?hl=ja
- その他のツールについては、各ツールのウェブサイトをご確認ください。
DNT（Do Not Track）設定
- 多くのブラウザで提供されているDNT（Do Not Track）設定を有効にすることで、トラッキングを拒否できる場合があります。

なお、オプトアウトした場合でも、本サービスは通常通り利用できますが、一部の機能が制限される場合があります。

第8条（情報セキュリティ対策）

1. 安全管理措置の基本方針

当社は、個人情報の漏洩、滅失またはき損の防止その他の個人情報の安全管理のために、以下の基本方針に基づき、必要かつ適切な措置（以下「安全管理措置」といいます）を講じます。

個人情報保護管理者の設置
個人情報保護に関する規程・マニュアルの整備
個人情報の取扱いに関する従業者教育の実施
個人情報への不正アクセス防止措置の実施
個人情報の漏洩・紛失等に対する対応体制の整備

2. 技術的安全管理措置

当社は、以下の技術的安全管理措置を講じています。

通信の暗号化
- 当社は、個人情報の保護のために、本サービスにおいてSSL（Secure Socket Layer）またはこれに準ずる暗号化技術を使用し、個人情報の送受信を暗号化しています。
- 当社のウェブサイトおよびアプリケーションでは、常時TLS/SSL通信（HTTPS）を使用し、通信内容の盗聴や改ざんを防止しています。
アクセス制御
- システムへのアクセスは、個人情報を取り扱う業務に従事する者に限定しています。
- 個人情報データベースへのアクセスには、ユーザーID・パスワードによる認証を必須とし、アクセス権限を細かく設定しています。
- 重要なデータへのアクセスには多要素認証を導入しています。
不正アクセス対策
- ファイアウォールの設置、最新のセキュリティパッチの適用等により、外部からの不正アクセスを防止しています。
- 定期的な脆弱性診断・ペネトレーションテストを実施し、システムの安全性を確認しています。
- 不正アクセスの検知・監視システムを導入し、異常なアクセスパターンを監視しています。
マルウェア対策
- ウイルス対策ソフトウェアを導入し、定義ファイルを常に最新の状態に保っています。
- メールフィルタリングシステムを導入し、フィッシングメールやマルウェア添付メールをブロックしています。
データバックアップ
- 個人情報を含むデータは定期的にバックアップし、災害等による消失を防止しています。
- バックアップデータは暗号化し、厳重に管理しています。

3. 組織的安全管理措置

当社は、以下の組織的安全管理措置を講じています。

個人情報保護管理体制
- 個人情報保護管理者を任命し、個人情報の適切な管理を行っています。
- 個人情報保護に関する規程および取扱マニュアルを整備しています。
- 個人情報の取扱状況を定期的に監査しています。
従業者の監督
- 従業者に対して定期的に個人情報保護に関する教育・研修を実施しています。
- 従業者との間で秘密保持契約を締結しています。
- 個人情報の不適切な取扱いを行った従業者に対しては、就業規則等に基づき処分を行います。
委託先の監督
- 個人情報の取扱いを委託する場合は、委託先の選定基準を定め、適切な委託先を選定しています。
- 委託先との間で個人情報の取扱いに関する契約を締結し、委託先における個人情報の安全管理について定期的に確認しています。
- 委託先における不適切な取扱いが発覚した場合の対応手順を定めています。

4. 物理的安全管理措置

当社は、以下の物理的安全管理措置を講じています。

入退室管理
- 個人情報を取り扱う区域への入退室管理を実施しています。
- サーバールーム等の重要区域には、ICカード等による認証システムを導入しています。
盗難防止
- 個人情報を含む書類・記録媒体は施錠付きのキャビネット等に保管しています。
- 持ち運び可能な機器（ノートPC、タブレット、スマートフォン等）については、盗難防止対策を実施しています。
廃棄・消去
- 個人情報を含む書類は、シュレッダー等で復元不可能な状態にして廃棄しています。
- 電子データは、専用ソフトウェアを使用して完全に消去しています。
- 記録媒体を廃棄する場合は、物理的に破壊するなどの措置を講じています。

5. インシデント対応

インシデント発生時の対応手順
- 個人情報の漏洩等のインシデントが発生した場合または発生の可能性が認められた場合の対応手順を定めています。
- インシデント発生時は、直ちに個人情報保護管理者に報告し、被害の拡大防止と復旧のための措置を講じます。
- 重大なインシデントの場合は、速やかに監督官庁への報告および影響を受ける可能性のある本人への通知を行います。
インシデントの記録・分析
- インシデントの発生状況、対応経過、再発防止策等を記録し、定期的に見直しを行います。
- インシデントの原因を分析し、再発防止のための改善策を実施します。

当社は、上記の安全管理措置を継続的に見直し、改善してまいります。なお、完全なセキュリティを保証するものではなく、新たな脅威や技術の発展に応じて、適宜、安全管理措置の強化・見直しを行います。

第9条（個人情報の保存期間）

1. 個人情報の保存期間の基本方針

当社は、個人情報の保存期間について、以下の基本方針に基づき設定します。

個人情報は、収集・取得した目的に必要な期間のみ保存します。
法令に保存期間の定めがある場合は、当該法令に従います。
保存期間が経過した個人情報は、速やかにかつ安全に削除または匿名化します。

2. 主な情報カテゴリー別の保存期間

アカウント情報
- 基本保存期間：利用者がアカウントを削除するまで、または最終ログインから2年間
- アカウント削除後も、一部の情報（ログデータ、取引履歴等）は、法令遵守、紛争解決、不正利用防止等の目的で、一定期間保存される場合があります。
セッション関連情報
- 基本保存期間：セッション終了後3年間
- セッションの評価、レビュー等の情報は、サービス品質向上のために保存されます。
通信ログ・アクセスログ
- 基本保存期間：取得後1年間
- セキュリティ上の理由から、IPアドレス、アクセス日時等の情報を一定期間保存します。
決済情報
- 基本保存期間：法令に基づく期間（7年間）
- クレジットカード情報（カード番号、有効期限等）は、決済代行事業者を通じて処理され、当社のサーバーには保存しません。
問い合わせ・サポート履歴
- 基本保存期間：対応完了後3年間
- 問い合わせ内容、対応履歴等は、サービス改善および同様の問い合わせへの対応のために保存されます。
マーケティング関連情報
- 基本保存期間：取得後2年間
- 利用者がマーケティング目的の利用を停止した場合は、速やかに削除または匿名化します。

3. 保存期間経過後の取扱い

削除方法
- 保存期間が経過した個人情報は、システム上から完全に削除するか、復元不可能な方法で匿名化されます。
- 物理的な記録媒体に保存されている場合は、復元不可能な方法で消去または廃棄されます。
匿名化処理
- 統計的分析等の目的で情報を保存する場合、個人を特定できないよう匿名化処理を行います。
- 匿名化されたデータは、もはや個人情報には該当しません。

4. 保存期間の変更

当社は、法令の改正、事業上の必要性の変化等に応じて、個人情報の保存期間を変更することがあります。保存期間を変更する場合は、本プライバシーポリシーを更新して通知します。

第10条（個人情報の取扱いの委託）

1. 委託についての基本方針

委託の目的
- 当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を第三者に委託することがあります。
- 委託は、専門性の高いサービスの提供、業務の効率化、サービス品質の向上等を目的として行われます。
委託先の選定基準
- 当社は、個人情報の取扱いを委託する場合、以下の観点から委託先を選定します。
  - 個人情報の安全管理措置が適切に講じられていること
  - 技術的・組織的な信頼性があること
  - 過去に重大な個人情報漏洩等のセキュリティインシデントを起こしていないこと
  - 個人情報保護方針が明確であること
  - 当社の監督に応じる体制を有していること

2. 委託先の監督

契約の締結
- 当社は、個人情報の取扱いを委託する場合、委託先と個人情報の保護に関する契約を締結します。
- 当該契約には、以下の事項が含まれます。
  - 委託された個人情報の秘密保持に関する事項
  - 委託された個人情報の管理方法
  - 再委託に関する事項
  - 委託終了時の個人情報の返却・廃棄に関する事項
  - 個人情報の漏洩等の事故が発生した場合の報告・対応に関する事項
  - 契約内容が遵守されなかった場合の措置に関する事項
定期的な監査・監督
- 当社は、委託先において個人情報の安全管理が図られるよう、定期的な監査や報告徴収等、必要かつ適切な監督を行います。
- 委託先における不適切な取扱いが発覚した場合は、直ちに是正を求め、必要に応じて委託契約を解除します。

3. 再委託の取扱い

再委託の条件
- 委託先が委託された個人情報の取扱いを更に別の第三者（再委託先）に委託（再委託）する場合は、当社の事前の書面による承諾を必要とします。
- 再委託先に対しても、委託先と同等の安全管理措置を講じるよう、委託先に義務付けています。
再委託先の監督
- 委託先には、再委託先に対する必要かつ適切な監督を行うことを義務付けています。
- 当社は、必要に応じて、再委託先の監督状況について委託先に報告を求めます。

4. 主な委託先の種類

当社が個人情報の取扱いを委託する主な委託先の種類は以下の通りです。

システム開発・保守事業者
- 本サービスのシステム開発、保守、運用等を委託しています。
決済代行事業者
- クレジットカード決済等の決済処理を委託しています。
カスタマーサポート業務委託先
- 利用者からの問い合わせ対応等のカスタマーサポート業務を委託する場合があります。
クラウドサービス提供事業者
- データ保存、処理等のためのクラウドサービスを利用しています。
マーケティング支援事業者
- アンケート調査、広告配信、効果測定等のマーケティング活動を委託する場合があります。

当社は、委託先における個人情報の取扱状況を定期的に確認し、個人情報の保護に万全を期すよう努めています。

第11条（子どもの個人情報）

1. 未成年者の利用制限

年齢制限
- 本サービスは、20歳未満の未成年者による利用を想定していません。
- 当社は、利用者が20歳以上であることを確認するため、会員登録時に生年月日の入力を求めています。
未成年者の個人情報取得の禁止
- 当社は、未成年者から故意に個人情報を収集することはありません。
- 20歳未満の方は、本サービスを利用せず、個人情報を当社に提供しないでください。

2. 未成年者の個人情報を取得した場合の対応

発覚時の対応
- 当社が未成年者の個人情報を取得したことが判明した場合、当該情報を速やかに削除します。
- 未成年者のアカウントが発見された場合、直ちにアカウントを停止し、登録情報を削除します。
保護者からの要請
- 保護者の方が、お子様が当社に個人情報を提供したことを知った場合は、直ちに当社までご連絡ください。
- 連絡を受けた場合、当社は該当する情報の確認を行い、速やかに削除します。

3. 未成年者保護のための措置

年齢確認機能
- 当社は、会員登録時に生年月日を確認し、20歳未満の場合は登録を制限する機能を実装しています。
- 虚偽の生年月日を入力した場合は、利用規約違反として、アカウント停止等の措置を取ることがあります。
コンテンツの適切性確保
- 当社は、本サービス上のコンテンツが、成人向けの不適切なものとならないよう、モニタリングを行っています。
- 不適切なコンテンツが発見された場合は、削除等の対応を行います。
教育・啓発
- 当社は、利用者に対して、未成年者のプライバシー保護の重要性について、啓発活動を行います。
- バリスタに対しては、未成年者と思われる利用者を発見した場合の対応手順を周知しています。

4. 未成年者の保護者の方へ

インターネット上でのお子様のプライバシーを保護するため、以下の対策をお勧めします。

お子様のオンライン活動を定期的に確認してください。
お子様に、個人情報をオンラインで共有することの危険性について教育してください。
ペアレンタルコントロールツールの使用を検討してください。
お子様が当社のサービスを利用していることを発見した場合は、直ちに当社までご連絡ください。

5. 連絡先

未成年者の個人情報に関するお問い合わせは、以下の窓口までお願いいたします。

SunForge株式会社個人情報保護担当住所：〒160-0023 東京都新宿区西新宿3-3-13-6F Eメール：trycoffeehub@gmail.com

第12条（国際的なデータ移転）

1. 国際的なデータ移転の基本方針

データ移転の発生場面
- 当社は、主に日本国内でサービスを提供していますが、以下の場合に、利用者の個人情報が国境を越えて移転されることがあります。
  - 国外に所在するサーバーにデータを保存する場合
  - 国外の委託先に個人情報の取扱いを委託する場合
  - 本サービスのグローバル展開に伴い、個人情報を国外で利用する場合
  - 国外の利用者が本サービスを利用する場合
適切な保護水準の確保
- 当社は、個人情報の国際的な移転を行う場合、移転先の国または地域が日本と同等レベルの個人情報保護制度を有していることを確認するか、または適切な代替的手段を講じることにより、個人情報の保護水準を確保します。

2. 移転先の国・地域および移転方法

主な移転先となる国・地域
- 当社のクラウドサービス提供事業者の所在地：米国、シンガポール、EU加盟国等
- システム開発・保守の委託先の所在地：米国、インド、中国等
- その他の委託先の所在地：米国、オーストラリア、シンガポール等
データ移転の方法
- 暗号化通信によるデータ転送
- APIを通じた保護されたデータ連携
- 契約に基づく管理されたデータの処理委託

3. 安全管理措置

データ保護のための契約
- 当社は、個人情報を国外に移転する場合、移転先との間で、日本の個人情報保護法と同等以上の水準の保護を確保するための契約を締結します。
- EU域内からのデータ移転の場合は、EU一般データ保護規則（GDPR）の要件に従った標準契約条項（SCC）等の適切な保護措置を講じます。
技術的保護措置
- 国際的なデータ移転においては、以下の技術的保護措置を講じます。
  - データの暗号化
  - VPN等のセキュアな通信経路の利用
  - アクセス制御の強化
  - 監視・監査機能の強化

4. 本人の権利保護

透明性の確保
- 当社は、個人情報の国際的な移転について、本プライバシーポリシーを通じて利用者に明示します。
- 移転先の国・地域、移転目的、移転される個人情報の項目等については、本人の求めに応じて開示します。
権利行使の機会の確保
- 当社は、国際的なデータ移転の場合でも、利用者が個人情報保護法に基づく権利（開示、訂正、利用停止等の請求権）を行使できる機会を確保します。
- 国外での権利侵害があった場合の連絡先と対応手順を明確にします。

5. 国際的なデータ移転に関するお問い合わせ

個人情報の国際的な移転に関するお問い合わせは、以下の窓口までお願いいたします。

SunForge株式会社個人情報保護担当住所：〒160-0023 東京都新宿区西新宿3-3-13-6F Eメール：trycoffeehub@gmail.com

第13条（継続的改善と定期的見直し）

1. 個人情報保護への取り組み

プライバシーガバナンス
- 当社は、個人情報保護を事業運営上の重要課題と位置づけ、全社的に取り組みます。
- 個人情報保護責任者を任命し、社内の個人情報保護体制を統括させます。
- 個人情報保護に関する方針・規程の整備、教育・研修の実施、監査・モニタリングの実施等、継続的な改善を行います。
プライバシーバイデザイン・バイデフォルト
- 当社は、システム設計・開発の段階から個人情報保護を考慮する「プライバシーバイデザイン」の考え方を採用します。
- 個人情報の取扱いに関しては、最もプライバシー保護の高い設定をデフォルトとする「プライバシーバイデフォルト」の方針で取り組みます。

2. 定期的な見直しと更新

定期的なレビュー
- 当社は、個人情報の取扱いに関する運用状況を定期的（年1回以上）にレビューし、必要に応じて改善を行います。
- 外部環境の変化（法令改正、技術の進展、セキュリティ脅威の変化等）に応じて、適宜見直しを行います。
リスク評価
- 新たなサービスの導入、既存サービスの変更、新技術の採用等を行う際には、プライバシーリスクの評価を実施します。
- リスク評価の結果に基づき、必要な対策を講じます。
ユーザーフィードバックの活用
- 利用者からの意見・要望・苦情等を、個人情報保護の取り組みの改善に活用します。
- 定期的に利用者の満足度調査を行い、プライバシー保護に関する懸念事項を把握します。

3. 従業員教育

定期的な教育・研修
- 全従業員を対象に、個人情報保護に関する教育・研修を定期的（年1回以上）に実施します。
- 個人情報を取り扱う部署の従業員に対しては、より専門的な教育・研修を実施します。
意識向上活動
- 個人情報保護の重要性について、社内報や掲示物等を通じて、継続的に啓発活動を行います。
- 個人情報保護に関する社内表彰制度を設け、従業員の意識向上を図ります。

4. 監査と改善

内部監査
- 個人情報の取扱いに関する内部監査を定期的（年1回以上）に実施します。
- 監査結果に基づき、必要な改善を行います。
外部監査・認証
- 必要に応じて、外部の専門機関による監査を受け、客観的な評価を得ます。
- プライバシーマーク等の認証の取得を検討し、個人情報保護水準の向上に努めます。
インシデント対応と改善
- 個人情報の漏洩等のインシデントが発生した場合は、再発防止策を講じ、類似事案の発生を防止します。
- インシデント対応の訓練を定期的に実施し、対応能力の向上を図ります。

第14条（プライバシーポリシーの変更）

1. 変更手続き

変更の必要性
- 当社は、法令の改正、事業内容の変更、セキュリティ技術の向上等の理由により、必要と判断した場合には、本ポリシーを変更することがあります。
- 本ポリシーの変更は、変更後のプライバシーポリシーが当社ウェブサイトに掲載された時点から効力を生じるものとします。
変更の通知方法
- 本ポリシーの重要な変更については、以下のいずれかまたは複数の方法により、変更の内容および効力発生日を、効力発生日の少なくとも30日前までに利用者に通知します。
  - 当社ウェブサイトへの掲示
  - 登録メールアドレスへの電子メールの送信
  - 本サービス内でのお知らせ
  - その他当社が適当と判断する方法
- 軽微な変更（誤字脱字の修正、表現の明確化等、利用者の権利に実質的な影響を与えない変更）については、即時に変更後の本ポリシーを当社ウェブサイトに掲載することにより通知とします。

2. 利用者の同意

同意の推定
- 本ポリシーの変更後も本サービスを継続して利用する場合は、変更後の本ポリシーに同意したものとみなします。
- 変更後の本ポリシーに同意できない場合は、本サービスの利用を中止し、アカウントの削除を行ってください。
変更前の取り扱い
- 本ポリシーの変更前に取得した個人情報についても、変更後の本ポリシーが適用されます。
- ただし、利用目的の変更等、利用者の権利に重大な影響を与える変更については、変更前に取得した個人情報に適用する場合は、改めて利用者の同意を得るものとします。

3. 変更履歴の保管

変更履歴の公開
- 当社は、本ポリシーの変更履歴を記録し、過去のバージョンを一定期間（最低2年間）保管します。
- 過去のバージョンの閲覧を希望される場合は、当社までお問い合わせください。
主要な変更履歴
- 本ポリシーの主要な変更履歴は、以下の通りです。
  - 2025年4月19日：制定
  - （今後の変更履歴はここに追記されます）

4. 変更に関するお問い合わせ

本ポリシーの変更に関するお問い合わせは、以下の窓口までお願いいたします。

SunForge株式会社個人情報保護担当住所：〒160-0023 東京都新宿区西新宿3-3-13-6F Eメール：trycoffeehub@gmail.com

第15条（お問い合わせ窓口）

1. 個人情報に関するお問い合わせ窓口

本ポリシーに関するお問い合わせ、または個人情報の開示・訂正・利用停止等のご請求は、下記の窓口までお願いいたします。

SunForge株式会社個人情報保護担当

住所：〒160-0023 東京都新宿区西新宿3-3-13-6F
Eメール：trycoffeehub@gmail.com
電話番号：03-XXXX-XXXX
受付時間：平日9:00～18:00（土日祝日・年末年始を除く）

2. お問い合わせ方法

Eメールでのお問い合わせ
- 件名に「個人情報に関するお問い合わせ」と明記してください。
- 本人確認のため、以下の情報を記載してください。
  - 氏名
  - 登録メールアドレス
  - 電話番号
  - お問い合わせ内容
郵送でのお問い合わせ
- 封筒に「個人情報に関するお問い合わせ」と明記してください。
- 本人確認のため、以下の情報を記載してください。
  - 氏名
  - 登録メールアドレス
  - 電話番号
  - お問い合わせ内容
- 本人確認書類（運転免許証、パスポート等のコピー）を同封してください。
電話でのお問い合わせ
- 本人確認のため、氏名、登録メールアドレス、電話番号等をお伺いします。
- お問い合わせ内容によっては、後日書面またはEメールでの対応をお願いする場合があります。

3. 対応方針

回答期限
- お問い合わせいただいた内容については、原則として2週間以内に回答いたします。
- 内容によっては、回答までに時間を要する場合があります。その場合は、その旨をご連絡いたします。
本人確認
- 個人情報に関するお問い合わせについては、本人確認を行います。
- 本人確認ができない場合は、お問い合わせに対応できないことがありますので、あらかじめご了承ください。
代理人によるお問い合わせ
- 法定代理人または本人が委任した代理人によるお問い合わせの場合は、代理人であることを証明する書類（委任状等）をご提示ください。

4. 第三者機関への相談

当社の対応にご不満がある場合は、以下の第三者機関に相談することも可能です。

個人情報保護委員会
- ウェブサイト：https://www.ppc.go.jp/
一般財団法人日本情報経済社会推進協会（JIPDEC）
- ウェブサイト：https://www.jipdec.or.jp/
消費者庁
- ウェブサイト：https://www.caa.go.jp/

以上

制定日：2025年4月19日