プライバシーポリシーテンプレート

[Legal Name]
プライバシーポリシー

最終更新日: [DATE]

[Legal Name](以下「当社」)は、お客様のプライバシー保護に努めています。本プライバシーポリシー(以下「本ポリシー」)は、お客様が [Product / Service Name](以下「本サービス」)をご利用になる際に、当社がお客様の個人情報をどのように収集・利用・保管・共有するか、およびお客様に認められる権利について説明するものです。

本サービスをご利用になる前に、本ポリシーをよくお読みください。本サービスを利用された場合、お客様は本ポリシーに同意したものとみなされます。当社は本ポリシーを随時更新することがあり、重要な変更については [notification method, e.g., email or in-product notice] を通じてお客様に通知します。

1. データ管理者

本サービスのデータ管理者は以下のとおりです。
- 会社名: [full legal company name]
- 登記住所: [business registration address]
- プライバシー連絡先メール: [privacy@yourcompany.com]
- データ保護責任者(DPO): [name / contact, or "Not applicable"]

2. 当社が収集する個人情報

2.1 お客様が直接ご提供になる情報
- アカウント情報: 氏名、メールアドレス、パスワード(暗号化して保管)、[other registration fields]。
- 決済情報: 取引金額および決済ステータス。カード番号の全桁は当社では保管しません —— カードデータは当社の決済処理者によって処理されます(第 5 条参照)。
- コミュニケーション: お客様から当社へお送りいただくメール、サポートチケット、フィードバック。
- [Other business-specific fields, e.g., delivery address, business license.]

2.2 当社が自動的に収集する情報
- デバイスおよびネットワーク: IP アドレス、デバイスの機種、オペレーティングシステム、ブラウザの種類、タイムゾーン。
- 利用データ: 閲覧したページ、機能の利用状況、アクティビティログ、セッション時間。
- ログデータ: リクエストのタイムスタンプ、エラーログ、パフォーマンス指標。
- [Other business-specific data, e.g., search history, playback records.]

[Optional]
- 位置情報: お客様の許可を得たうえで、[describe purpose] のために収集します。
- 第三者ログイン: [WeChat / Google / etc.] を通じてサインインする際に、これらのサービスから共有される基本プロフィール情報。

3. 情報の利用方法

| 利用目的 | 法的根拠 |
|---|---|
| サービスの提供および保守 | 契約の履行 |
| 請求および決済処理 | 契約の履行 |
| カスタマーサポート | 契約 / 正当な利益 |
| サービス通知(請求、セキュリティ、ポリシー) | 正当な利益 |
| セキュリティおよび不正防止 | 正当な利益 |
| プロダクトの分析および改善 | 正当な利益 |
| 法令遵守 | 法的義務 |
| マーケティング —— [describe content](任意) | お客様の同意 |

当社は統計目的でデータを集計または匿名化することがあります。そのようなデータは特定の個人と結び付けることはできません。

4. Cookie およびトラッキング技術

| 種類 | 目的 | 無効化の可否 |
|---|---|---|
| 厳密に必要なもの | ログインセッション、コア機能 | 不可 |
| 機能性 | 言語設定、パーソナライズ | 可 |
| 分析 | 匿名の利用統計、プロダクト最適化 | 可 |
| マーケティング(任意) | ターゲティング広告および効果測定 | 可 |

利用中の分析ツール: [list tools and link to their privacy policies, e.g., Google Analytics]。お客様はブラウザの設定または当社の Cookie 設定センターから設定を管理できます。

5. 共有と開示

当社は、CCPA など適用される法律で定義されるものを含め、お客様の個人情報を販売しません。当社は以下の場合に限りお客様の情報を共有します。
- サービスプロバイダー: 守秘義務を負う、クラウド、決済、サポート、分析の各ベンダー。決済カードデータは当社の PCI-DSS 認証を受けた決済処理者である [Waffo Pancake] によってのみ処理され、当社のサーバーには保管されません。
- ビジネスパートナー: [if applicable, describe partner type and data scope; otherwise delete]。
- 法的要件: 法律、裁判所の命令、または適法な規制当局の要請により必要とされる場合。
- 事業上の取引: 合併、買収、またはこれに類する事象の場合。事前の通知および継続的な保護を伴います。
- お客様の同意に基づく場合: その他の目的のために、お客様の事前の明示的な同意を得たうえで。

[Optional: For platform businesses, add a note on data sharing with counterparties. For third-party API integrations, describe the data flow to those providers.]

6. データセキュリティ

- 転送時の暗号化: TLS / HTTPS。
- 安全な保管: パスワードおよび機微なデータは暗号化またはハッシュ化されます。
- アクセス制御: 最小権限の原則。スタッフは守秘義務契約に署名します。
- 定期的なセキュリティ監査および脆弱性評価。
- [Additional measures, e.g., ISO 27001, SOC 2.]

お客様の権利に影響を及ぼすセキュリティインシデントが発生した場合、当社は法律で求められるとおり、[timeframe, e.g., 72 hours of discovery] 以内にお客様および関連当局に通知します。認証情報は安全に管理し、他者と共有しないでください。

7. データの保持

| データの種類 | 保持期間 | 期間経過後の取り扱い |
|---|---|---|
| アカウント情報 | 利用期間中。削除後 [X] 年間 | 削除または匿名化 |
| 取引記録 | 規制に従い、通常 [X] 年間 | 削除またはアーカイブ |
| サポート記録 | [X] 年間 | 安全な削除 |
| セキュリティ監査ログ | [X] か月間 | 安全な削除 |
| [Other data type] | [period] | [method] |

8. お客様のデータに関する権利

以下のいずれかの権利を行使するには、当社までご連絡ください。当社は [e.g., 30 calendar days] 以内に対応します。

| 権利 | 説明 |
|---|---|
| 知る権利 | 当社が収集するデータとその利用方法を知る権利 |
| アクセス権 | お客様の個人情報の写しを取得する権利 |
| 訂正権 | 不正確または不完全なデータを訂正する権利 |
| 消去権 | 一定の条件のもとで削除を請求する権利 |
| 処理制限権 | 一定の場合に処理を一時的に停止する権利 |
| データポータビリティ権 | お客様のデータを機械可読な形式で受け取る権利 |
| 異議申立権 | 正当な利益またはマーケティングに基づく処理に異議を申し立てる権利 |
| 同意撤回権 | 同意に基づく処理について同意を撤回する権利 |

お客様は、お住まいの地域のデータ保護当局に苦情を申し立てることもできます。

9. マーケティングとオプトアウト

お客様の同意を得たうえで、当社は [describe content types] に関するマーケティング情報を、メール、SMS、またはアプリ内通知でお送りすることがあります。お客様はいつでもオプトアウトできます。すなわち、いずれかのメールの「配信停止」をクリックする、アカウント設定でマーケティングを無効にする、または当社にご連絡いただく方法があります。オプトアウトしても、必須のサービス通知(請求、セキュリティ警告など)には影響しません。

10. 越境データ移転

当社のサーバーおよびパートナーは [list regions, e.g., Singapore, the United States] に所在する場合があります。越境移転にあたり、当社は以下によりお客様のデータを保護します。
- EU 標準契約条項(SCC)を組み込んだデータ処理契約。
- 同等の保護水準を有する受領者に限った移転。
- [Other safeguards, e.g., adequacy decisions, BCRs.]

11. 子どものプライバシー

本サービスは [13 / 16 / 18] 歳以上のユーザーを対象としています。当社は、その年齢未満の子どもから故意に情報を収集することはありません。お客様のお子様が情報を提供したと思われる場合は、直ちに当社までご連絡ください。当社は速やかにこれを削除します。

12. 第三者のリンクおよびサービス

本サービスには、第三者のサービスへのリンクまたは連携が含まれる場合があります。本ポリシーは、当社が直接収集するデータにのみ適用されます。当社は第三者のプライバシー慣行について責任を負いません。ご利用の前に、それらのポリシーをご確認になることをお勧めします。

13. ポリシーの変更

重要な変更については、当社はプラットフォーム上の告知またはお客様の登録メールを通じて、少なくとも [X, e.g., 15] 日前に事前通知を行い、本ページ上部の「最終更新日」を更新します。発効日以降も継続してご利用になる場合、変更に同意したものとみなされます。

14. お問い合わせ

- プライバシー連絡先メール: [privacy@yourcompany.com]
- サポートメール: [support@yourcompany.com]
- 会社名: [full legal name]
- 郵送先住所: [postal address]
- 営業時間: [e.g., Mon–Fri, 09:00–18:00 UTC+8]

本プライバシーポリシーは一般的な参考用であり、法的助言を構成するものではありません。公開前に、対象市場の有資格の法律専門家によるレビューを受けることを強くお勧めします。

[Legal Name] · [Website URL]

1. データ管理者

本サービスのデータ管理者は以下のとおりです。
- 会社名: [full legal company name]
- 登記住所: [business registration address]
- プライバシー連絡先メール: [privacy@yourcompany.com]
- データ保護責任者(DPO): [name / contact, or "Not applicable"]

2. 当社が収集する個人情報

2.1 お客様が直接ご提供になる情報
- アカウント情報: 氏名、メールアドレス、パスワード(暗号化して保管)、[other registration fields]。
- 決済情報: 取引金額および決済ステータス。カード番号の全桁は当社では保管しません —— カードデータは当社の決済処理者によって処理されます(第 5 条参照)。
- コミュニケーション: お客様から当社へお送りいただくメール、サポートチケット、フィードバック。
- [Other business-specific fields, e.g., delivery address, business license.]

2.2 当社が自動的に収集する情報
- デバイスおよびネットワーク: IP アドレス、デバイスの機種、オペレーティングシステム、ブラウザの種類、タイムゾーン。
- 利用データ: 閲覧したページ、機能の利用状況、アクティビティログ、セッション時間。
- ログデータ: リクエストのタイムスタンプ、エラーログ、パフォーマンス指標。
- [Other business-specific data, e.g., search history, playback records.]

[Optional]
- 位置情報: お客様の許可を得たうえで、[describe purpose] のために収集します。
- 第三者ログイン: [WeChat / Google / etc.] を通じてサインインする際に、これらのサービスから共有される基本プロフィール情報。

3. 情報の利用方法

| 利用目的 | 法的根拠 |
|---|---|
| サービスの提供および保守 | 契約の履行 |
| 請求および決済処理 | 契約の履行 |
| カスタマーサポート | 契約 / 正当な利益 |
| サービス通知(請求、セキュリティ、ポリシー) | 正当な利益 |
| セキュリティおよび不正防止 | 正当な利益 |
| プロダクトの分析および改善 | 正当な利益 |
| 法令遵守 | 法的義務 |
| マーケティング —— [describe content](任意) | お客様の同意 |

当社は統計目的でデータを集計または匿名化することがあります。そのようなデータは特定の個人と結び付けることはできません。

4. Cookie およびトラッキング技術

| 種類 | 目的 | 無効化の可否 |
|---|---|---|
| 厳密に必要なもの | ログインセッション、コア機能 | 不可 |
| 機能性 | 言語設定、パーソナライズ | 可 |
| 分析 | 匿名の利用統計、プロダクト最適化 | 可 |
| マーケティング(任意) | ターゲティング広告および効果測定 | 可 |

利用中の分析ツール: [list tools and link to their privacy policies, e.g., Google Analytics]。お客様はブラウザの設定または当社の Cookie 設定センターから設定を管理できます。

5. 共有と開示

当社は、CCPA など適用される法律で定義されるものを含め、お客様の個人情報を販売しません。当社は以下の場合に限りお客様の情報を共有します。
- サービスプロバイダー: 守秘義務を負う、クラウド、決済、サポート、分析の各ベンダー。決済カードデータは当社の PCI-DSS 認証を受けた決済処理者である [Waffo Pancake] によってのみ処理され、当社のサーバーには保管されません。
- ビジネスパートナー: [if applicable, describe partner type and data scope; otherwise delete]。
- 法的要件: 法律、裁判所の命令、または適法な規制当局の要請により必要とされる場合。
- 事業上の取引: 合併、買収、またはこれに類する事象の場合。事前の通知および継続的な保護を伴います。
- お客様の同意に基づく場合: その他の目的のために、お客様の事前の明示的な同意を得たうえで。

[Optional: For platform businesses, add a note on data sharing with counterparties. For third-party API integrations, describe the data flow to those providers.]

6. データセキュリティ

- 転送時の暗号化: TLS / HTTPS。
- 安全な保管: パスワードおよび機微なデータは暗号化またはハッシュ化されます。
- アクセス制御: 最小権限の原則。スタッフは守秘義務契約に署名します。
- 定期的なセキュリティ監査および脆弱性評価。
- [Additional measures, e.g., ISO 27001, SOC 2.]

お客様の権利に影響を及ぼすセキュリティインシデントが発生した場合、当社は法律で求められるとおり、[timeframe, e.g., 72 hours of discovery] 以内にお客様および関連当局に通知します。認証情報は安全に管理し、他者と共有しないでください。

7. データの保持

| データの種類 | 保持期間 | 期間経過後の取り扱い |
|---|---|---|
| アカウント情報 | 利用期間中。削除後 [X] 年間 | 削除または匿名化 |
| 取引記録 | 規制に従い、通常 [X] 年間 | 削除またはアーカイブ |
| サポート記録 | [X] 年間 | 安全な削除 |
| セキュリティ監査ログ | [X] か月間 | 安全な削除 |
| [Other data type] | [period] | [method] |

8. お客様のデータに関する権利

以下のいずれかの権利を行使するには、当社までご連絡ください。当社は [e.g., 30 calendar days] 以内に対応します。

| 権利 | 説明 |
|---|---|
| 知る権利 | 当社が収集するデータとその利用方法を知る権利 |
| アクセス権 | お客様の個人情報の写しを取得する権利 |
| 訂正権 | 不正確または不完全なデータを訂正する権利 |
| 消去権 | 一定の条件のもとで削除を請求する権利 |
| 処理制限権 | 一定の場合に処理を一時的に停止する権利 |
| データポータビリティ権 | お客様のデータを機械可読な形式で受け取る権利 |
| 異議申立権 | 正当な利益またはマーケティングに基づく処理に異議を申し立てる権利 |
| 同意撤回権 | 同意に基づく処理について同意を撤回する権利 |

お客様は、お住まいの地域のデータ保護当局に苦情を申し立てることもできます。

9. マーケティングとオプトアウト

お客様の同意を得たうえで、当社は [describe content types] に関するマーケティング情報を、メール、SMS、またはアプリ内通知でお送りすることがあります。お客様はいつでもオプトアウトできます。すなわち、いずれかのメールの「配信停止」をクリックする、アカウント設定でマーケティングを無効にする、または当社にご連絡いただく方法があります。オプトアウトしても、必須のサービス通知(請求、セキュリティ警告など)には影響しません。

10. 越境データ移転

当社のサーバーおよびパートナーは [list regions, e.g., Singapore, the United States] に所在する場合があります。越境移転にあたり、当社は以下によりお客様のデータを保護します。
- EU 標準契約条項(SCC)を組み込んだデータ処理契約。
- 同等の保護水準を有する受領者に限った移転。
- [Other safeguards, e.g., adequacy decisions, BCRs.]

11. 子どものプライバシー

本サービスは [13 / 16 / 18] 歳以上のユーザーを対象としています。当社は、その年齢未満の子どもから故意に情報を収集することはありません。お客様のお子様が情報を提供したと思われる場合は、直ちに当社までご連絡ください。当社は速やかにこれを削除します。

12. 第三者のリンクおよびサービス

本サービスには、第三者のサービスへのリンクまたは連携が含まれる場合があります。本ポリシーは、当社が直接収集するデータにのみ適用されます。当社は第三者のプライバシー慣行について責任を負いません。ご利用の前に、それらのポリシーをご確認になることをお勧めします。

13. ポリシーの変更

重要な変更については、当社はプラットフォーム上の告知またはお客様の登録メールを通じて、少なくとも [X, e.g., 15] 日前に事前通知を行い、本ページ上部の「最終更新日」を更新します。発効日以降も継続してご利用になる場合、変更に同意したものとみなされます。

14. お問い合わせ

- プライバシー連絡先メール: [privacy@yourcompany.com]
- サポートメール: [support@yourcompany.com]
- 会社名: [full legal name]
- 郵送先住所: [postal address]
- 営業時間: [e.g., Mon–Fri, 09:00–18:00 UTC+8]