プライバシーポリシー

カンタン台帳（以下「当サービス」）は、ユーザーの個人情報の保護を重要と考え、個人情報保護法その他の関連法令を遵守します。本ポリシーは、当サービスにおける個人情報の取り扱いについて定めるものです。

当サービスでは以下の情報を収集します。

• アカウント情報: 氏名、メールアドレス、パスワード（暗号化して保存）
• 台帳データ: 取引に関する情報（品名、金額、相手方情報等）
• 利用ログ: アクセス日時、IPアドレス、操作履歴
• 決済情報: Stripeを通じた決済情報（カード情報は当サービスには保存されません）

• サービスの提供・運営・改善
• ユーザー認証およびアカウント管理
• お問い合わせへの対応
• 利用規約違反の調査
• 法令に基づく対応

台帳に記録される相手方の住所、電話番号、本人確認書類番号は、AES-256-GCM方式で暗号化して保存されます。暗号化キーはテナント単位で分離され、二重暗号化構造を採用しています。

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要な場合
• サービス提供に必要な業務委託先（Vercel, Neon, Stripe等）への必要最小限の情報共有

ユーザーのデータは以下のインフラストラクチャに保管されます。

• アプリケーション: Vercel（米国、GDPR対応）
• データベース: Neon（PostgreSQL、暗号化ストレージ）
• 決済: Stripe（PCI DSS Level 1認証）

アカウントが有効な間、データを保持します。アカウント削除の申請があった場合、合理的な期間内にデータを削除します。ただし、法令上の保存義務がある場合はこの限りではありません。

当サービスではセッション管理のためにCookieを使用しています。Cookieには httpOnly, secure, sameSite 属性を設定し、安全な通信を行っています。

当サービスは以下のセキュリティ対策を実施しています。

• SSL/TLSによる通信の暗号化
• AES-256-GCMによるデータの暗号化
• bcryptによるパスワードのハッシュ化
• レート制限およびアカウントロック機能
• 全操作の監査ログ記録
• テナント単位のデータ分離

ユーザーは以下の権利を有します。

• 個人情報の開示・訂正・削除の請求
• データのエクスポート（CSV/PDF）
• アカウントの削除申請

上記の請求は、本サービス上の設定画面またはお問い合わせフォームから行えます。

本ポリシーに関するお問い合わせは、以下までご連絡ください。

カンタン台帳 運営
メール: info@kantandaicho.com（予定）

当サービスは、必要に応じて本ポリシーを変更することがあります。変更後のポリシーは、本ページに掲載した時点から効力を有するものとします。