Legal
プライバシーポリシー
制定日:2026年4月16日
1. はじめに
株式会社プラスアート(以下「当社」)は、https://member.pls-art.com(以下「本サービス」)において、ユーザーの個人情報を適切に保護することを経営の重要課題と位置づけ、以下のプライバシーポリシーに従って個人情報の取り扱いを行います。
本サービスはGoogleアカウントによるOAuth認証を採用しています。ユーザーが本サービスにログインする際、Googleから提供される情報の取り扱いについても本ポリシーが適用されます。
2. 取得する情報
| 情報の種類 | 取得方法 | 具体的な内容 |
|---|---|---|
| Googleアカウント情報 | OAuth認証 | メールアドレス、氏名、プロフィール画像URL |
| アクセスログ | 自動取得 | IPアドレス、ブラウザ種別、アクセス日時、閲覧ページ |
| 利用情報 | サービス利用時 | 購入・予約履歴、お気に入り登録、問い合わせ内容 |
| Cookie / セッション | 自動取得 | ログイン状態の維持に使用するセッション識別子 |
当社がGoogleに要求するスコープは openid、email、profile の3点のみです。Googleドライブ・カレンダー・メール等へのアクセス権限は一切要求しません。
3. 利用目的
- 本サービスへのログイン認証・会員管理
- 購入・予約・問い合わせ等に関するご連絡
- アート作品・イベントに関するご案内(同意を得た場合に限る)
- サービス改善・不正利用の防止
- 法令に基づく対応
4. 第三者への提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- ユーザー本人の同意がある場合
- 法令に基づき開示が必要な場合(裁判所命令・捜査機関からの要請等)
- 人の生命・身体・財産の保護のために必要な場合
なお、当社は業務の一部を外部委託しており、委託先(認証基盤:Supabase Inc.、分析:Google LLC 等)に必要な範囲で情報を提供することがあります。委託先には守秘義務を課します。
5. Google APIの利用について
本サービスは認証目的のみにGoogle APIを使用します。Google APIから取得した情報は、Googleユーザーデータポリシーおよび本ポリシーに従って取り扱います。
- Googleアカウント情報を第三者への広告・マーケティング目的で使用しません
- Googleアカウント情報を他のサービスへ転売しません
- Googleから取得したデータは認証・会員管理以外の目的に使用しません
6. データの保管・保持期間
- 会員情報:退会後 1年間(法令上の保存義務がある場合はその期間)
- アクセスログ:90日間
- 問い合わせ記録:対応完了後 3年間
保持期間を超えた情報は、適切な方法で削除または匿名化します。
7. ユーザーの権利
ユーザーは、自己の個人情報について以下の権利を有します。
- 開示・確認の請求
- 訂正・追加・削除の請求
- 利用停止・消去の請求
- 退会(アカウントの削除)
請求は下記の問い合わせ窓口までご連絡ください。本人確認の上、合理的な期間内に対応します。
8. Cookieおよびトラッキング
本サービスはログイン状態の維持と利用状況の把握のためにCookieを使用します。ブラウザの設定によりCookieを無効化することができますが、その場合は一部機能が正常に動作しない場合があります。
9. 安全管理措置
- 通信の SSL/TLS 暗号化
- 認証基盤(Supabase)による安全なパスワードレス認証
- アクセス権限の最小化と定期的な見直し
- 社内教育・内部規程の整備
10. 未成年者の利用
本サービスは18歳以上のユーザーを対象としています。18歳未満の方が利用される場合は、保護者の同意を得た上でご利用ください。
11. ポリシーの変更
当社は、法令の変更やサービス内容の変更に伴い、本ポリシーを改定することがあります。重要な変更については、本ページへの掲載および会員へのメール通知により告知します。