プライバシーポリシー

1. 基本方針

Givable（以下「当社」といいます）は、ユーザーの個人情報を適切に保護することを重要な責務と認識し、個人情報保護法およびGDPR（EU一般データ保護規則）に準拠した個人情報の取り扱いを行います。

2. 個人情報の定義

本プライバシーポリシーにおける「個人情報」とは、個人情報保護法第2条第1項に定義される情報であり、特定の個人を識別できる情報をいいます。

3. 収集する個人情報

3.1 支援者から収集する情報

• メールアドレス（必須）
• 決済情報（Stripeが管理、当社は保持しません）
• IPアドレス、Cookie、アクセスログ

3.2 受取者から収集する情報

• メールアドレス（必須）
• 名前/プロフィール名
• URLスラッグ
• カテゴリ、説明文
• ロゴ画像、SNSリンク
• OAuth情報（Google/GitHub）
• Stripe Connectアカウント ID
• IPアドレス、Cookie、アクセスログ

4. 個人情報の利用目的

4.1 支援者

• NFT証明書の発行・送付
• 決済処理
• 支援履歴の管理
• カスタマーサポート
• サービス改善・統計分析
• 重要な通知の送信

4.2 受取者

• アカウント管理
• 支援金の入金処理
• 支援履歴の提供
• カスタマーサポート
• サービス改善・統計分析
• 重要な通知の送信

5. 個人情報の第三者提供

当社は、以下の第三者サービスに個人情報を提供します。これらのサービスは、それぞれのプライバシーポリシーに従って個人情報を管理します。

6. 個人情報の安全管理措置

6.1 技術的措置

• SSL/TLS通信（TLS 1.3）
• データベース暗号化（AES-256）
• 行レベルセキュリティの有効化
• アクセスログの記録
• 不正アクセス検知（Stripe Radar）

6.2 組織的措置

• アクセス権限の管理
• 定期的なセキュリティ監査
• 従業員への教育

7. Cookie・トラッキング

7.1 利用するCookie

• セッション管理（JWT）
• ログイン状態の維持

7.2 第三者Cookie

• Stripe（決済処理）
• Google/GitHub（OAuth認証）

7.3 オプトアウト

ブラウザ設定でCookieを無効化できますが、一部機能が利用できなくなる場合があります。

8. 個人情報の開示・訂正・削除

8.1 開示請求

ユーザーは、本人確認の後、速やかに個人情報を開示します。手数料は無料です（GDPR準拠）。

8.2 訂正・削除請求

• お問い合わせフォームから依頼
• 削除後も一部情報は法令に基づき保管（最長7年）
• 注意: ブロックチェーン・IPFS上の情報は削除できません

8.3 データポータビリティ

• CSVエクスポート機能（支援履歴）

9. 個人情報の保管期間

9.1 支援者

• 支援履歴: 永続的（ブロックチェーン記録のため削除不可）
• メールアドレス: アカウント削除から5年
• アクセスログ: 1年

9.2 受取者

• アカウント情報: アカウント削除から5年
• 支援履歴: 法令に基づき保管（最長7年）
• アクセスログ: 1年

10. 子供のプライバシー

• 13歳未満の方の利用を禁止しています
• 18歳未満の方が利用する場合は、保護者の同意が必要です

11. プライバシーポリシーの変更

• 当社は、必要に応じて本プライバシーポリシーを変更することができます
• 変更内容は、本ウェブサイト上での掲載またはメールにより通知します
• 変更後のプライバシーポリシーは、掲載またはメール送信の時点から効力を発します
• 変更後も本サービスを継続して利用する場合、変更後のプライバシーポリシーに同意したものとみなします

12. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。