プライバシーポリシー

1. 事業者情報

株式会社カイロプラス（以下「当社」）は、個人情報の保護に関する法律（個人情報保護法）およびその他関連法令を遵守し、利用者の個人情報を適切に管理します。

事業者名：株式会社カイロプラス
お問い合わせ：support@cairo-plus.com

2. 収集する個人情報

当社は、以下の個人情報を収集します。

（1）利用者が提供する情報

• メールアドレス（Stripe決済時に取得）
• 会社名（任意入力の場合）
• お問い合わせ内容

（2）サービス利用により自動取得される情報

• APIリクエストログ（リクエストパス、パラメータ、タイムスタンプ）
• IPアドレス、User-Agent（サーバーログ）
• APIキー使用量（Usage Plan メトリクス）

（3）決済に関する情報

• クレジットカード番号・CVV等の決済情報は、当社のサーバーに保存されません。Stripe, Inc.が安全に処理します（PCI DSS準拠）
• サブスクリプション状態（プラン種別、請求日、Stripe顧客ID）は当社のデータベースに保存されます

3. 利用目的

収集した個人情報は以下の目的で利用します。

• APIサービスの提供・運営・改善
• APIキーの発行・管理
• サブスクリプションの管理および請求処理
• カスタマーサポートへの対応
• 不正利用の検知・防止・対応
• 法令上の義務の履行
• サービスの利用状況に関する統計分析（個人を特定しない形式）

4. 第三者提供・委託

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

• 利用者の同意がある場合
• 法令に基づく場合（裁判所・行政機関からの要請等）
• 生命・身体・財産の保護のために必要な場合

利用する外部サービス（業務委託先）

• Amazon Web Services, Inc.（AWS）：API処理基盤（Lambda・API Gateway）、データ保存（DynamoDB）、メール送信（SES）。データは東京リージョン（日本）に保存されます。
  AWSプライバシーポリシー
• Stripe, Inc.：クレジットカード決済処理。カード情報はStripeが直接処理し、当社は保持しません。
  Stripeプライバシーポリシー
• Google LLC：AI インサイト機能（Gemini API）。リクエスト時に送信される車両スペック・ペルソナ情報がGoogleのサーバーで処理されます。
  Googleプライバシーポリシー

5. 国外への個人情報の移転

本サービスはAWS（主に東京リージョン）およびStripeが米国等の国外サーバーを利用する場合があります。当社は適切な契約上の保護措置（データ処理契約等）を通じて、個人情報の適切な保護を確保します。

6. 保存期間・削除

• 顧客情報（メールアドレス、APIキー情報）：アカウント削除の申請から30日以内に削除します
• APIリクエストログ：最長90日間保存後、自動削除します
• 決済関連記録：法令上の保存義務（7年）に従い保管します

7. セキュリティ

当社は個人情報の漏洩・滅失・毀損を防止するため、以下のセキュリティ対策を実施しています。

• 通信の暗号化（HTTPS / TLS 1.2）
• AWS上でのアクセス制御・IAM管理
• AWS WAF（Web Application Firewall）によるDDoS/不正アクセス防御
• APIキーのSecureString保存（AWS SSM Parameter Store）
• カード情報のPCI DSS準拠処理（Stripe委託）

8. 利用者の権利

利用者は以下の権利を有します。

• 開示請求：保有する個人情報の開示を求める権利
• 訂正・追加・削除：不正確な情報の訂正または削除を求める権利
• 利用停止：個人情報の利用停止を求める権利
• アカウント削除：顧客情報およびAPIキーの完全削除を求める権利

これらの権利行使については、support@cairo-plus.com までお申し出ください。本人確認の上、合理的な期間内に対応します。

9. プライバシーポリシーの変更

本ポリシーを変更する場合は、変更後のポリシーを本サービスのWebサイト上に掲載し、重要な変更については登録メールアドレス宛にお知らせします。変更後も本サービスを継続して利用した場合、変更後のポリシーに同意したものとみなします。

10. お問い合わせ窓口

個人情報の取り扱いに関するご質問・苦情・開示請求は以下にご連絡ください。

株式会社カイロプラス 個人情報担当
メール：support@cairo-plus.com
受付時間：平日 10:00〜18:00（土日祝休）