プライバシーポリシー

delilog-hub（以下「本サービス」）は、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律（以下「個人情報保護法」）を遵守し、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

1. 収集する情報

本サービスでは、以下の情報を収集します。

1-1. ユーザーが提供する情報

• メールアドレス
• パスワード（暗号化して保管）
• 会社名（屋号）
• 担当者名

1-2. サービス利用に伴い収集する情報

• ドライバー情報（氏名、電話番号、メールアドレス等）
• 荷主情報（会社名、担当者名、連絡先等）
• 配送記録（日付、荷主、数量、金額等）
• シフト情報
• 売上・支払い情報
• 請求書データ

1-3. 自動的に収集する情報

• アクセスログ（IPアドレス、ブラウザ情報、アクセス日時）
• Cookie情報（認証セッション管理のため）

2. 利用目的

収集した情報は、以下の目的で利用します。

• 本サービスの提供・運営
• ユーザー認証およびアカウント管理
• 請求書の発行および決済処理
• サービスの改善・新機能の開発
• 障害対応およびカスタマーサポート
• 利用規約に違反する行為への対応
• サービスに関する重要なお知らせの送信

3. 第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく場合
• 人の生命・身体・財産の保護に必要な場合

3-1. 業務委託先

本サービスの提供にあたり、以下の外部サービスを利用しています。各サービスには必要最小限のデータのみを提供しています。

• Supabase（データベース・認証基盤）: ユーザーデータの保管・認証処理
• Resend（メール送信サービス）: パスワードリセット、通知メールの送信
• Stripe（決済サービス）: クレジットカード決済処理（カード情報は当社サーバーには保存されません）
• Vercel（ホスティングサービス）: アプリケーションのホスティング

4. データの保管

1. ユーザーデータは、適切なセキュリティ対策が施されたクラウドサーバーに保管します。
2. パスワードは暗号化（ハッシュ化）して保管し、当社スタッフを含む何者も平文のパスワードにアクセスできません。
3. 通信はSSL/TLSにより暗号化されています。
4. 退会後30日以内にすべてのユーザーデータを削除します。

5. ユーザーの権利

ユーザーは、以下の権利を有します。

• 閲覧・訂正: 自身の個人情報の閲覧および訂正を請求できます。
• 削除: 自身の個人情報の削除を請求できます。
• 利用停止: 個人情報の利用停止を請求できます。
• データポータビリティ: 登録データのエクスポートを請求できます。

上記の請求は、本サービスの設定画面またはお問い合わせ窓口より行うことができます。

6. Cookieの使用

1. 本サービスでは、認証セッション管理のためにCookieを使用します。
2. Cookieを無効にした場合、本サービスの一部機能が利用できなくなることがあります。
3. トラッキング目的のCookieは使用しません。

7. 安全管理措置

当社は、個人情報の漏洩・滅失・毀損を防止するため、以下の安全管理措置を講じています。

• アクセス制御によるデータへのアクセス管理
• 通信の暗号化（SSL/TLS）
• 定期的なセキュリティ監査
• 従業者への個人情報保護に関する教育

8. 本ポリシーの変更

1. 当社は、必要に応じて本ポリシーを変更できるものとします。
2. 重要な変更がある場合は、メール等で事前に通知します。
3. 変更後のポリシーは、本サービス上で告知した時点で効力を生じます。

9. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、本サービスのお問い合わせ窓口までご連絡ください。