プライバシーポリシー

1. 収集する情報

• アカウント情報: ユーザー名、メールアドレス、パスワード（bcrypt で不可逆ハッシュ化して保管。当社スタッフも閲覧できません）
• 医師情報: 氏名（ニックネーム可）、職位カテゴリ
• 利用データ: 施設情報、勤務希望日、制約条件、スケジュール最適化結果
• 決済情報: Stripe 社が処理するカード情報（当社のサーバーには一切保管しません）
• ログデータ: アクセスログ、エラーログ、認証ログ（Google Cloud Logging に保管。保持期間: 30 日）

2. 情報の利用目的

• 本サービスの提供・改善・障害対応
• サブスクリプション管理および決済処理
• お問い合わせへの対応
• 不正アクセス・不正利用の検知

上記の目的以外に個人情報を利用することはありません。

3. データの閲覧権限

• 施設の管理者・管理者代行: 自施設内のユーザー・医師・スケジュールデータを閲覧できます
• 一般ユーザー（医師）: 自分の希望日とスケジュール結果のみ閲覧できます
• 他施設のユーザー: 一切のデータにアクセスできません（API レベルでアクセス制御を実施）
• 当社スタッフ: 障害対応・サポート対応の目的でのみ、必要最小限のアクセスを行う場合があります

4. 第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく開示が必要な場合
• Stripe 社（決済処理）・Google Cloud（インフラ基盤）等の業務委託先への提供（契約上の守秘義務あり）

5. データの保管・保持期間・削除

ユーザーデータは Google Cloud（Cloud SQL・東京リージョン）に保管されます。

• アカウント削除: ユーザー自身がアカウント設定画面から削除できます。管理者もユーザー管理画面から削除可能です。お問い合わせによる削除申請にも対応します。
• 削除後のデータ: アカウント削除後、関連する個人データは即座にデータベースから削除されます。
• サブスクリプション解約後: 解約後 90 日間はデータを保持します（再開時にすぐ利用可能）。90 日経過後にデータを完全に削除します。即時削除をご希望の場合はサポートまでお問い合わせください。
• アクセスログ: Google Cloud Logging に 30 日間保持した後、自動的に削除されます。

6. セキュリティ

• パスワードは bcrypt で不可逆ハッシュ化して保管（当社スタッフも閲覧不可）
• 通信は TLS 1.2 以上で暗号化
• JWT 認証（有効期限: 30 分）
• 施設間のデータは完全に分離（マルチテナント方式）
• 全 API にアクセス制御を実施
• レート制限による不正アクセス防止

7. Cookie・トラッキング

本サービスは認証に JWT（localStorage）を使用します。外部の広告トラッカー、アナリティクスツール、Cookie は一切使用していません。

8. 個人情報の開示・訂正・利用停止

ユーザーは、当社が保有する自己の個人情報について、開示・訂正・利用停止を請求する権利を有します。ご請求は お問い合わせ ページから承ります。本人確認のうえ、遅滞なく対応いたします。

9. 改定

本ポリシーを改定する場合は、本ページ上で通知します。重要な変更の場合は登録メールアドレスへ通知します。

10. お問い合わせ

プライバシーに関するご質問は お問い合わせ ページまで。