N3(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人データの保護を最優先とします。本プライバシーポリシーは、本サービスがいかなるデータを収集し、どのように使用・保護するかについて説明します。
2.1 ユーザー情報
2.2 顧客データ
2.3 LINE データ
2.4 決済情報
2.5 技術的データ
本サービスは、以下の目的でデータを処理します:
4.1 ストレージ
ユーザーデータは以下の場所に保存されます:
4.2 暗号化
すべてのデータは転送中および保存時に暗号化されます。Supabase は PostgreSQL のネイティブ暗号化機能を利用しています。
4.3 データセンター
データは日本またはアジア太平洋地域内で保存されます。詳細はお問い合わせください。
本サービスは以下の第三者サービスと連携しており、データの一部が共有されます:
6.1 販売なし
本サービスは、ユーザーのデータを販売、レンタル、または貸出することはありません。
6.2 最小限の共有
データは以下の場合のみ第三者と共有されます:
6.3 処理業者との契約
すべての処理業者と秘密保持契約を締結しており、ユーザーデータの適切な保護を義務付けています。
7.1 保持期間
アクティブなアカウントの場合、データはアカウント削除まで保持されます。
7.2 削除リクエスト
ユーザーは設定画面からアカウント削除をリクエストできます。削除リクエスト後、すべてのデータは 30 日以内に完全に削除されます。
7.3 バックアップ
セキュリティとシステムリカバリのためのバックアップは 90 日間保持されることがあります。
7.4 法的保持
法的要件に基づき、データの保持期間が延長されることがあります。
8.1 クッキーの使用
本サービスは、セッション管理と機能改善のため最小限のクッキーを使用します。
8.2 トラッキング
広告追跡やアナリティクスサービスは使用していません。ユーザーの行動は広告目的で追跡されません。
8.3 クッキー制御
ブラウザの設定からクッキーを無効にできます。ただし、一部機能が制限されます。
9.1 個人所有権
本サービスの本質は C2C(Cast to Cast)モデルです。ユーザーが入力した顧客データ、LINE 履歴、その他の個人データは、ユーザー個人に所有権があります。
9.2 店舗による不正なアクセス
店舗やマネージャーがユーザーの同意なくデータにアクセスすることはできません。各キャストのデータはアクセス制御により保護されています。
9.3 データのポータビリティ
ユーザーは、転職時を含めいつでも自分のデータをエクスポート・移行できます。
ユーザーは以下の権利を有します:
これらの権利行使についてのご質問は、下記連絡先までお問い合わせください。
11.1 暗号化
すべてのデータは SSL/TLS により転送中に暗号化され、Supabase で保存時に暗号化されます。
11.2 アクセス制御
行レベルセキュリティ(RLS)により、ユーザーは自分のデータのみにアクセスできます。
11.3 レート制限
Upstash Redis によるレート制限で、不正アクセスやブルートフォース攻撃を防止します。
11.4 監査ログ
すべてのデータアクセスはログに記録され、セキュリティ監査の対象となります。
11.5 定期的な確認
セキュリティのため、定期的にシステムのセキュリティを確認します。
本サービスは 18 歳以上のユーザーを対象としています。18 歳未満の個人情報は、法的な保護者の同意なく収集しません。18 歳未満のユーザーであることが判明した場合、当該アカウントを直ちに削除します。
当社は、本プライバシーポリシーを予告なく変更することができます。重要な変更の場合は、メールまたはサービス内通知によってユーザーに通知します。変更後も本サービスを使用した場合、新たなプライバシーポリシーに同意したものとみなされます。
本プライバシーポリシーに関するご質問、データアクセスリクエスト、削除リクエスト、その他プライバシーに関する懸念については、以下の連絡先までお問い合わせください:
Email: privacy@n3-app.com
通常、ご連絡をいただいてから 30 日以内にご返信いたします。