隐私政策

第1条（总则）

本隐私政策由EatSafe（以下简称"本服务"）的运营方（以下简称"我司"）依据日本《个人信息保护法》（PIPA）等相关法令，规定如何收集、使用、第三方提供、保护客户的个人信息。

第2条（收集的信息）

收集 (1)账户信息（Google/Apple登录的邮箱、姓名） (2)食物过敏及饮食限制信息（含下述要特别注意的个人信息） (3)设置信息 (4)支付相关信息（Stripe处理，不保存卡号） (5)使用数据 (6)邀请相关信息。

第3条（要特别注意的个人信息处理）

食物过敏、不耐症、肾上腺素自动注射器携带情况等属于日本《个人信息保护法》上的"要特别注意的个人信息"（病史等）。仅通过用户本人输入获取。第三方提供（包括向主办方公开）依据PIPA第27条第2项，仅在获得本人事先明示同意时进行。同意画面会明示提供方（主办方）、提供项目、利用目的及撤回方法。

第4条（利用目的）

(1)生成显示过敏卡及打印文件 (2)账户、认证、支付管理 (3)邀请链接发行、验证、参与者管理 (4)服务运行、质量维护 (5)防止不正利用（Stripe卡指纹比对） (6)履行法令义务 (7)发送重要通知。不会将要特别注意的个人信息用于服务改进、分析、广告等其他目的。

第5条（向第三方服务的委托）

为提供本服务，委托Supabase（认证·DB·存储）、Stripe（支付）、Vercel（托管）、Google/Apple（OAuth）、Resend（邮件·适用时）、Sentry（错误监控·适用时）。与各委托方在合同中规定了在特定利用目的范围内处理、禁止不当使用、安全管理措施、对从业人员的监督、再委托方的选定标准、禁止个人数据第三方提供等。最新一览公布于"子处理者一览"页面。

▶ サブプロセッサ一覧ページを見る

第6条（向外国第三方的提供）

依据PIPA第28条，可能将个人数据提供至以下国家的第三方： • 美国：Stripe、Vercel、Google、Apple、Resend、Sentry • 新加坡·EU·美国：Supabase 各国制度概要请参阅日本个人信息保护委员会公布的参考信息(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku )。美国在联邦层面无综合性法律，由州法和分领域法令规制。 [安全管理措施] (a)含SCC的合同、(b)传输·存储加密、最小权限、审计日志、(c)委托方认证(SOC 2 Type II、ISO 27001等)的确认。

第7条（安全管理措施）

(1)通信加密(HTTPS/TLS) (2)行级安全(RLS) (3)认证信息哈希保存 (4)对从业人员·委托方的监督 (5)访问日志·定期审计 (6)泄漏时的本人通知和向个人信息保护委员会报告(PIPA第26条)。

第8条（Cookie）

仅使用认证及会话管理所需Cookie。不使用跟踪Cookie、行为定向广告Cookie、第三方广告Cookie。

第9条（您的权利）

根据PIPA，您有(1)保有个人数据的公开请求(第33条) (2)更正·追加·删除(第34条) (3)利用停止·消除(第35条) (4)第三方提供停止(第35条) (5)数据可携带性的权利。请通过第13条的联系方式联系，本人确认后在合理期间内对应。

第10条（数据保有及删除）

(1)账户·过敏原信息：账户有效期间+删除后30天 (2)B2B活动信息：通行证有效期结束后90天 (3)支付记录(含合格发票)：根据日本法人税法·电子账簿保存法保留7年(个人事业者5年或7年) (4)访问日志·使用数据：12个月 (5)同意取得记录：5年。个人用户可通过账户设置中的"删除账户"按钮随时立即自助删除。具有B2B活动参与者或主办方记录的账户为避免影响主办方业务，无法立即自助删除，请通过反馈表单的"请求删除账户"类别申请。我们将在相应活动通行证保有期间（上述(2)）届满后的合理期间内处理删除。

第11条（未成年人）

本服务仅面向18岁以上。不会有意识地收集18岁以下个人信息。注册时要求年龄确认。B2B活动包含未成年参加者时，主办方负责事先取得监护人同意。

第12条（本政策的变更）

法令修订、服务变更等时可变更本政策。重要变更将于生效日30天前通过服务上或邮件通知。不同意的用户可在生效日前通过删除账户停止使用。生效日后继续使用视为同意。

第13条（咨询·个人信息保护管理者）

本政策相关问题、个人信息处理投诉、保有个人数据公开等请求，请通过网站联系表格·邮箱联系。 [认定个人信息保护团体] 当前未加入。请先联系上述窗口。 [个人信息保护委员会] 日本个人信息保护委员会咨询热线：+81-3-6457-9849 (https://www.ppc.go.jp )。

第14条（与主办方的信息共享及主办方责任）

通过B2B活动邀请链接加入时，仅在加入时明示同意后，(1)登记的过敏原及严重程度 (2)饮食限制 (3)肾上腺素自动注射器携带情况 (4)卡片设置状态会公开给主办方。属要特别注意的个人信息，依据PIPA第27条第2项。 主办方仅可将此信息用于本活动访问的餐厅传达饮食内容和紧急对应准备的有限目的。其他目的（SNS公开、商业利用、向第三方销售、超出运营范围公开等）禁止(B2B使用条款第8条)。 主办方在自己管理下处理参加者数据，因此可能成为PIPA上的"个人信息处理事业者"，需自行承担安全管理措施、泄漏时通知、保有期间后删除等法令义务。我司不对主办方下载或打印后的数据处理负责。 不希望通过邀请链接参加时，可在同意画面拒绝并通过普通账户注册个人使用。加入后可随时在账户设置申请退出，退出后主办方仪表板无法浏览。但退出前主办方已下载·打印的信息仍由该主办方管理。