stockfront

プライバシーポリシー

v1.0.0施行日: 2026-05-25SHA256: f651353d5f5493b8

Hit-an co.(以下「当方」、屋号を Hit-an co. とする個人事業主)は、本サービス「stockfront」(以下「本サービス」)におけるお客様の個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 取得する情報

当方は、本サービスの提供にあたり以下の情報を取得します。

1.1 お客様(契約者)に関する情報

  • 氏名、屋号、会社名、役職
  • メールアドレス、電話番号、住所
  • 請求情報(銀行口座、クレジットカード情報の一部)
  • ログイン情報(Clerk 経由)
  • 契約・同意の証跡情報(IP アドレス、ユーザーエージェント、同意日時)

1.2 本サービス利用時に取得する情報

  • 認証用 Cookie 等のセッション情報(Clerk が管理)
  • 業務委託先(Vercel、Neon 等)が本サービスの提供および運用上の必要に基づいて取得・保管する通信ログ、エラーログ、パフォーマンス情報。これらは当方が自前で保存・管理するものではなく、各事業者の標準仕様に基づいて短期間保持されます。

1.3 お客様の公開サイトを通じて取得する情報

お客様の LP に設置された問い合わせフォーム等を通じて取得される情報(送信者の氏名、メール、電話番号、メッセージ本文等)は、お客様が管理者となり、当方は処理委託先として取り扱います。これらの情報は AES-256-GCM 方式で暗号化のうえデータベースに保管され、お客様が管理画面で設定した保存期間(デフォルト 30 日)の経過後、日次の自動処理により完全に削除されます。

2. 利用目的

当方は取得した個人情報を以下の目的で利用します。

  1. 本サービスの提供および運営
  2. お客様へのサポート対応
  3. 利用料金の請求および入金管理
  4. 重要なお知らせ(規約変更、メンテナンス情報、障害情報等)の通知
  5. お客様の利用状況の分析および本サービスの改善
  6. 不正利用の防止
  7. 法令に基づく対応
  8. 当方の許諾を得た上での実績紹介(屋号・URL・スクリーンショット等)

3. 第三者提供

当方は以下の場合を除き、お客様の個人情報を第三者に提供しません。

  1. お客様の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体または財産の保護のために必要であり、お客様の同意を得ることが困難な場合
  4. 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

4. 業務委託先

本サービスの提供にあたり、以下の事業者にデータ処理を委託しています。

委託先 用途 データ保管場所
Vercel Inc. ホスティング、ビルド、画像ストレージ(Vercel Blob) 米国
Neon Inc. データベース 米国/EU
Clerk Inc. 認証 米国
Meta Platforms, Inc. Instagram 連携 米国
OpenAI, L.L.C. AI 文章生成 米国
Resend(または同等のメール配信サービス) トランザクションメール送信 米国

当方は各委託先と適切なデータ処理契約を締結し、個人情報保護法の要件を満たすように管理しています。

5. 国外移転

上記第 4 項のとおり、データの一部は国外(主に米国および EU)に移転されます。お客様は本ポリシーに同意することにより、これら国外移転に同意したものとみなします。

国外移転先の事業者は、いずれも個人情報保護法に定める「相当措置を継続的に講ずるために必要な体制」を整備していることを確認しています。

6. 保管期間

  1. 契約期間中: 本サービスの提供に必要な期間保管します。
  2. 契約終了後: 30 日以内に削除します。ただし、以下は法令上の保管義務に基づき定められた期間保管します。
    • 請求・支払い記録: 7 年
    • 契約同意の証跡: 10 年
  3. 問い合わせフォーム経由でテナントが受信した個人情報は、当該テナントが管理画面で設定した保存期間(デフォルト 30 日)の経過後、日次バッチにより自動削除されます。添付ファイルも同時に削除されます。
  4. 業務委託先(Vercel、Neon 等)が運用上保持する通信ログ・エラーログ等の保管期間は、各事業者の標準仕様に従います。

7. お客様の権利

お客様は、当方が保有するご自身の個人情報について以下の権利を有します。

  1. 開示請求
  2. 訂正・追加・削除の請求
  3. 利用停止または消去の請求
  4. 第三者提供の停止の請求

ご請求は当方の問い合わせフォーム(事業者情報欄記載)よりご連絡ください。本人確認の後、合理的な期間内に対応します。

8. Cookie および類似技術

本サービスは、ログイン状態の維持、利用状況の分析、サービス改善のために Cookie および類似技術を使用します。

  • 認証 Cookie: Clerk が発行
  • 分析 Cookie: 当方運営の管理画面で使用(公開 LP では使用しない)

お客様はブラウザ設定により Cookie の受け入れを拒否できますが、その場合本サービスの一部機能が利用できなくなる可能性があります。

9. セキュリティ

当方は、お客様の個人情報を保護するため、以下を含む合理的な安全管理措置を講じます。

  1. 通信の暗号化(TLS 1.2 以上)
  2. 保存データの暗号化。データベースは委託先(Neon)の標準仕様により保存時に暗号化されます。加えて、問い合わせフォーム経由でお預かりした個人情報(氏名・連絡先・お問い合わせ内容等)は AES-256-GCM によりアプリケーション層でも暗号化して保存し、管理画面での閲覧時のみ復号します。
  3. アクセス制御(最小権限原則)
  4. ログ監視
  5. 委託先の定期的な監査

10. 改定

本ポリシーは、法令の変更や本サービスの改善等に応じて改定する場合があります。重要な変更を行う場合は、本サービス上およびメールにて通知します。

11. お問い合わせ窓口

個人情報に関するお問い合わせは、当方の問い合わせフォーム(事業者情報欄記載)よりご連絡ください。

  • 受付時間: 営業日 10:00〜18:00(JST)

事業者情報

  • 屋号: Hit-an co.
  • 住所: 東京都豊島区東池袋 2 丁目 62 番 8 号 BIG オフィスプラザ 1206
  • 連絡先: https://stockfront.app/contact
  • 個人情報保護責任者: 上記事業者本人

制定日: 2026-05-25