プライバシーポリシー

1. 収集する情報

• アカウント情報: メールアドレス、パスワード（ハッシュ化して保管）
• 利用データ: 施設情報、医師情報、スケジュール・希望日・制約条件（Cloud SQL に保管）
• 決済情報: Stripe が処理するカード情報（当社のサーバーには保管しません）
• ログデータ: アクセスログ、エラーログ（Google Cloud Logging）

2. 情報の利用目的

• 本サービスの提供・改善・障害対応
• サブスクリプション管理および決済処理
• お問い合わせへの対応
• 不正アクセス・不正利用の検知

3. 第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく開示が必要な場合
• Stripe（決済処理）・Google Cloud（インフラ）等の業務委託先への提供（契約上の守秘義務あり）

4. データの保管と削除

ユーザーデータは Google Cloud（Cloud SQL・東京リージョン）に保管されます。アカウント削除のご要望は お問い合わせ ページからお申し付けください。削除申請から 30 日以内にデータを消去します。

5. セキュリティ

パスワードは bcrypt でハッシュ化し、通信は TLS 1.2 以上で暗号化します。JWT の有効期限は 24 時間です。

6. Cookie・トラッキング

本サービスは認証に JWT（localStorage 等）を使用します。外部広告トラッカーは使用していません。

7. 改定

本ポリシーを改定する場合は、本ページ上で通知します。重要な変更の場合は登録メールアドレスへ通知します。

8. お問い合わせ

プライバシーに関するご質問は お問い合わせ ページまで。