プライバシーポリシー

1. 事業者情報

屋号: TOMOSHIBI（個人事業）

運営責任者: 本サイトのお問い合わせ窓口にてご案内します。

お問い合わせ窓口: 本ポリシー第 9 項をご参照ください。

※ 法人化に伴う情報更新は本ポリシー上で随時反映します。

2. 取得する個人情報

当サイトでは、以下の個人情報を取得することがあります。

• お問い合わせフォームからのご連絡時: 会社名、業種、従業員規模、お問い合わせ内容、ご連絡先（メールアドレス・電話番号等）
• 無料診断機能で「結果をメールで保存する」をご利用いただいた場合: メールアドレス、診断回答内容、マーケティングメール受信同意の有無
• アクセスログ: IP アドレス（不可逆ハッシュ化のうえレート制限目的でのみ保管）、Cookie、リファラ、ブラウザ情報
• アクセス解析ツール（Google Analytics 4 等）が取得する利用状況データ

3. 利用目的

取得した個人情報は、以下の目的の範囲内でのみ利用します。

• お問い合わせへの対応・ご連絡
• 診断結果のメール送付
• マーケティング受信同意をいただいた方への、DX や集客に関する事例・ノウハウのご案内、および自社状況に合わせた個別のご提案・ご案内（弊社サービスのご紹介を含むメール・お電話等でのご連絡）
• サービス内容の改善・統計分析（個人を特定しない形に加工して利用）
• 不正アクセス・スパム行為の検知と防止

4. 第三者提供・業務委託

当サイトは、法令に基づく場合または以下の業務委託先以外、ご本人の同意なく個人情報を第三者に提供することはありません。

業務委託先には、本ポリシーと同等以上の安全管理措置を実施するよう契約等で求めています。

• メール送信: Resend, Inc.（米国）— お問い合わせ通知・診断結果メール送信のため
• データ保管: Supabase, Inc.（米国）— レート制限ログ・診断リード情報の保管のため
• ホスティング: Vercel, Inc.（米国）— 当サイトの運用のため
• アクセス解析: Google LLC（米国）— Google Analytics 4 / Google Search Console 利用

5. 保管期間

取得した個人情報は、利用目的を達成するために必要な期間を超えて保管しません。

• お問い合わせ内容: 対応完了後、原則 3 年間
• 診断リード情報: 利用目的の達成または開示等の請求があるまで
• アクセスログ: レート制限の有効期間（最大 2 日程度）

6. 安全管理措置

個人情報の漏えい・滅失・毀損を防止するため、以下の措置を講じています。

• 通信は HTTPS により暗号化
• IP アドレスは SHA-256 でハッシュ化して保管
• API キー等のシークレットはサーバー側のみで利用し、クライアントに公開しない
• データ保管先（Supabase 等）への接続は権限を最小化

7. 開示・訂正・削除等の請求

ご本人またはその代理人より、個人情報の開示・訂正・追加・削除・利用停止のご請求があった場合、本人確認のうえ、合理的な期間内に対応します。

ご請求は本ポリシー第 9 項の窓口までお願いします。

8. Cookie・アクセス解析

当サイトでは、利用状況の把握とサービス改善のため Google Analytics 4 を利用しています。Google Analytics 4 は Cookie を利用して匿名のトラフィックデータを収集します。

取得されるデータは Google 社のプライバシーポリシーに従って管理されます。

ブラウザの設定により Cookie を無効化することで、データ収集を拒否できます。

9. お問い合わせ窓口

本ポリシーに関するお問い合わせ・個人情報の取り扱いに関するご請求は、当サイトのお問い合わせフォームよりご連絡ください。

10. 改定について

本ポリシーは、法令の改正や運営状況の変化に応じて改定することがあります。改定後の本ポリシーは、当サイト上に掲載した時点から効力を生じます。重要な変更がある場合は、適切な方法でお知らせします。