プライバシーポリシー（個人情報保護方針）

株式会社AURISE（以下「当社」といいます）は、当社が運営するオンラインサービスにおいて、お客様の個人情報を適切に取り扱い、安心してご利用いただけるよう、以下のとおり個人情報保護方針を定め、役員および従業員一同これを遵守いたします。

1. 個人情報の定義

個人情報とは、生存する個人に関する情報であり、氏名、住所、電話番号、メールアドレス、クレジットカード情報など、特定の個人を識別できる情報を指します。また、他の情報と容易に照合することで特定の個人を識別できる情報も含みます。

2. 個人情報の収集方法

当社では以下の方法により個人情報を取得いたします：

• ユーザー登録、商品の購入手続き
• お問い合わせフォーム、アンケート、キャンペーン参加
• クッキー（Cookie）やウェブビーコン等の技術的手段による自動収集

3. 個人情報の利用目的

取得した個人情報は、以下の目的で利用いたします：

• 商品・サービスの提供、配送、カスタマーサポート
• ご本人確認および会員管理
• サイトの利便性向上・サービス改善・分析
• メールマガジン・キャンペーン・重要なお知らせの配信
• 法令または利用規約に違反する行為への対応
• その他、事前に本人の同意を得た目的

4. 個人情報の第三者提供

当社は、以下の場合を除き、第三者に対して個人情報を開示・提供いたしません：

• 本人の同意がある場合
• 法令に基づく場合
• 人命・身体・財産の保護のために緊急を要し、本人の同意を得ることが困難な場合

5. 業務委託に伴う個人情報の取扱い

当社は、業務の一部を外部業者へ委託する場合があります。委託先には、個人情報の取扱いに関する契約を締結し、適切な監督を行います。

6. クッキー（Cookie）等の利用

当社では、以下の目的でCookieおよび類似技術を使用しています：

• サイト利用状況の分析（Google Analytics等）
• 広告配信・効果測定（Meta広告、Google広告等）
• 会員ログイン等の利便性向上

お客様はブラウザ設定によりCookieの使用を拒否できますが、その場合、一部サービスが正しく動作しない可能性があります。初回訪問時にはCookie利用についての明示的な同意を取得しています。

7. セキュリティ対策

当社では、個人情報の漏洩・滅失・改ざん・不正アクセス等を防止するため、以下の安全管理措置を実施します：

• SSL/TLSによる通信の暗号化
• 管理画面への多要素認証（2FA）
• 社内におけるアクセス制限と操作履歴管理
• 定期的なセキュリティレビューと改善

8. 個人情報の開示・訂正・削除等

お客様は、当社が保有するご自身の個人情報について、以下の請求を行うことができます：

• 開示請求
• 訂正・追加・削除の請求
• 利用停止・第三者提供の停止の請求

ご請求は、本人確認手続き後、法令に基づき速やかに対応いたします。

9. データの保存期間

10. データの共有先および処理委託先

当社は以下の外部サービスとデータを共有する可能性があります：

• 決済代行：Stripe、PayPal（カード情報は保持しません）
• メール配信：Mailchimp
• アクセス解析：Google Analytics
• クラウドインフラ：AWS

11. 国際的なデータ移転について

当社は、お客様のデータを日本国内または適切なデータ保護措置を講じた海外サーバーに保存します。欧州のデータ保護基準（GDPR等）に準拠した契約や対策を整備しています。

12. プライバシーポリシーの変更

本ポリシーは、必要に応じて予告なく改定されます。変更後の内容は当社ウェブサイト上に掲載された時点で効力を発生します。

13. お問い合わせ窓口

14. データ漏洩・インシデント対応方針

当社は、情報漏洩が発生した場合には、迅速に影響を受ける可能性のあるお客様へ通知し、再発防止策の策定・公表を含む対応を実施します。