1. 基本方針
プチイベント作成くん(以下「本サービス」)の運営者は、利用者の個人情報を適切に保護することを重要な責務と認識し、個人情報保護法その他関連法令を遵守し、適切な取り扱いを行います。
2. 取得する情報
本サービスでは以下の情報を取得します。
2.1 主催者から取得する情報
- 氏名・表示名・メールアドレス・LINE公式アカウント情報
- Stripe / 決済情報(連携時のアカウントIDのみ・カード情報は当サービスに保存されません)
- プロフィール情報(自己紹介、SNSリンク、アバター画像等)
- イベント情報(タイトル、説明、画像、参加者情報)
2.2 参加者から取得する情報
- 氏名・メールアドレス・電話番号(任意)
- 主催者がカスタムフィールドで設定した追加情報
- クレジットカード情報(Stripeに直接送信され、当サービスに保存されません)
2.3 自動的に取得する情報
- アクセスログ・IPアドレス・ブラウザ情報・端末情報
- 閲覧履歴(イベント詳細ページ)と参照元(リファラ・UTMパラメータ)
- クッキー(匿名ID・セッション管理用)
- 解析ツール(PostHog等)による行動データ
3. 利用目的
- 本サービスの提供・運営・改善
- イベント申込み・決済・通知の処理
- 主催者と参加者間の連絡仲介
- サービスの利用状況解析と機能改善
- 主催者向けインサイト機能(参加者属性の集計表示・個人特定なし)
- レコメンド機能(興味に合うイベントの提案)
- カスタマーサポート対応
- 不正利用の防止・調査
- 法令遵守
4. 第三者提供
運営者は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
- 利用者の同意がある場合
- 主催者への参加者情報の提供(イベント申込み目的の範囲内)
- 法令に基づく開示請求があった場合
- 人の生命・身体・財産の保護のために緊急に必要な場合
5. 業務委託
本サービスは、以下の外部サービスを業務委託先として利用しています。各社のプライバシーポリシーは各社のWebサイトをご参照ください。
- Vercel Inc.(ホスティング)
- Supabase Inc.(データベース・認証・ストレージ)
- Stripe, Inc.(決済処理)
- LINEヤフー株式会社(メッセージング)
- Resend, Inc.(メール送信)
- PostHog Inc.(行動分析)
- Anthropic, PBC(AI生成機能)
6. データ保管期間
- 予約データ・決済ログ: 取引完了後3年間(特商法・税法対応)
- 解析ログ: 90日
- 退会後の個人データ: 30日以内に削除
- 法令で保管が義務付けられているデータ: 関連法令で定められた期間
7. 安全管理措置
- 通信はTLS/SSLで暗号化
- データベースはRow Level Security (RLS) による行単位アクセス制御
- Stripe等の決済情報はPCI DSS準拠の事業者に直接送信され、当サービスには保存されません
- 不正アクセスの監視と対策
- 従業者への教育・監督
8. 利用者の権利
利用者は、運営者に対し以下を請求できます。
- 保有個人データの開示・訂正・削除・利用停止
- 第三者提供の停止
- アカウント削除
請求は 特定商取引法に基づく表記 記載のお問い合わせ先までご連絡ください。
9. クッキーの利用
本サービスはセッション管理・行動解析・閲覧トラッキングのためにクッキーを利用します。ブラウザの設定でクッキーを無効化できますが、その場合一部機能が利用できなくなる場合があります。
10. 改定
本ポリシーは、必要に応じて変更されることがあります。重要な変更がある場合は本サービス上で通知します。