プライバシーポリシー

1. 事業者情報

クロスアイデア（以下「当社」）は、「APP XiDEA」（以下「本サービス」）において取得する個人情報の取り扱いについて、以下のとおり定めます。

2. 収集する情報

当社は、本サービスの提供に際して以下の情報を収集します。

ご利用者から直接ご提供いただく情報

• メールアドレス（登録・ログイン・連絡に使用）
• お名前・表示名
• 電話番号（任意）
• グループ名・所属情報
• 本サービス内で入力・登録されたビジネスデータ（注文情報等）

自動的に収集される情報

• アクセスログ（IPアドレス・アクセス日時・URL・リファラー等）
• ブラウザの種類・バージョン・OS情報
• Cookieおよびローカルストレージに保存される設定情報（テーマ設定等）

3. 利用目的

収集した情報は、以下の目的のために利用します。

• 本サービスの提供・運営・改善
• 本人確認・認証処理
• サービスに関するご連絡（障害情報・メンテナンス通知・重要なお知らせ等）
• お問い合わせへの対応
• 利用統計の作成・分析（個人を特定しない形式）
• 不正アクセス・不正利用の防止
• 法令に基づく義務の履行

4. 第三者提供

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

• 利用者本人の同意がある場合
• 法令に基づく開示請求がある場合（裁判所・警察等からの正式な要請）
• 人の生命・身体または財産の保護のために必要な場合
• 公衆衛生の向上または児童の健全な育成の推進のために必要な場合

5. 外部サービスの利用

Firebase（Google LLC）

本サービスは認証・データベース管理にGoogle Firebase（Firebase Authentication / Cloud Firestore）を利用しています。利用者情報は米国Googleのサーバーに保存される場合があります。Googleのプライバシーポリシーについてはこちらをご確認ください。

Cookie・ローカルストレージ

本サービスでは、ログイン状態の維持・ユーザー設定（ダークモード等）の保存のためにCookieおよびブラウザのローカルストレージを使用します。これらはサービスの正常な動作に必要なものであり、ブラウザの設定により無効にすることも可能ですが、その場合一部の機能が正常に動作しない場合があります。

本サービスでは、広告目的のトラッキングCookieは使用しません。

6. セキュリティ

当社は、個人情報への不正アクセス・紛失・破損・改ざん・漏洩を防止するため、以下のセキュリティ対策を実施しています。

• 全通信のSSL/TLS暗号化
• Firestore セキュリティルールによるアクセス制御
• 認証情報の安全な保管（パスワードの平文保存なし）
• CSRFトークンによるフォーム保護

7. データの保持・削除

利用者のデータはアカウントが有効な期間中保持します。アカウントの削除を希望される場合は、お問い合わせフォームよりご連絡ください。削除申請から30日以内に対応いたします。

なお、法令上の義務または正当な業務上の理由がある場合、アカウント削除後も一定期間データを保持することがあります。

8. 利用者の権利

利用者は、当社が保有する自己の個人情報について、開示・訂正・削除・利用停止を請求する権利を有します。これらの請求はお問い合わせフォームより行ってください。

9. プライバシーポリシーの変更

当社は、法令の変更やサービス内容の変更等に応じて本ポリシーを改定することがあります。重要な変更がある場合は、サービス上での通知または登録メールアドレスへの連絡により告知します。

10. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、お問い合わせフォームよりご連絡ください。

運営事業者: クロスアイデア