Divographyプライバシーポリシー

1. 個人情報の定義

本ポリシーにおいて「個人情報」とは、個人を特定できる情報、または他の情報と組み合わせることで個人を特定可能な情報を指します。これには以下が含まれますが、これらに限定されません：

• 氏名、メールアドレス、電話番号
• ユーザーアカウント情報
• プロフィール写真および投稿された画像
• ダイビング機材情報およびシステムチャート
• 位置情報およびダイビングスポット情報
• デバイス情報およびIPアドレス
• サービス利用履歴および行動データ

2. 収集する情報の種類

2.1 アカウント登録時に収集する情報

• ユーザー名（表示名）
• メールアドレス
• パスワード（暗号化して保存）
• プロフィール情報（任意）

2.2 Googleアカウント連携で収集する情報

• Google ID
• 公開プロフィール情報（名前、プロフィール画像）
• メールアドレス

2.3 サービス利用時に収集する情報

• アップロードされた写真および画像データ
• 写真のEXIFデータ（撮影日時、カメラ設定、位置情報など）
• ダイビング機材構成情報
• システムチャート情報
• ダイビングスポットおよび場所データ
• いいねやコメントなどのエンゲージメントデータ

2.4 技術的情報

• IPアドレス
• ブラウザタイプおよびバージョン
• オペレーティングシステム
• デバイス識別子
• アクセス日時およびページ閲覧履歴
• リファラー情報

2.5 Cookieおよび類似技術

• セッション管理用Cookie
• 設定保存用Cookie
• 分析用Cookie（GoogleAnalyticsなど）
• 機能向上用のローカルストレージデータ

3. 情報収集の目的

当社は、以下の目的で個人情報を収集・使用します：

3.1 サービス提供

• ユーザーアカウントの作成および管理
• 写真のアップロード、編集、共有機能の提供
• ダイビング機材システムチャートの作成および管理
• ダイビングスポット情報の提供
• いいねシステムおよびコミュニティ機能の運営

3.2 サービス改善

• ユーザー体験の向上
• 新機能の開発および既存機能の改善
• バグの特定および修正
• パフォーマンスの最適化

3.3 コミュニケーション

• サービス関連の重要なお知らせ
• アカウントセキュリティに関する通知
• 利用規約やプライバシーポリシーの変更通知
• ユーザーサポートおよびカスタマーサービス

3.4 安全とセキュリティ

• 不正アクセスや悪用の防止
• スパムやハラスメントの検出
• 利用規約違反の監視
• 法的要求への対応

3.5 分析とマーケティング

• 匿名化された統計分析
• サービス利用傾向の把握
• 適切なコンテンツの推奨
• 広告効果の測定（該当する場合）

4. 情報の共有と開示

4.1 第三者との情報共有の原則

当社は、以下の場合を除き、ユーザーの個人情報を第三者と共有することはありません：

4.2 同意に基づく共有

• ユーザーが明示的に同意した場合
• 公開設定により共有を選択した情報（プロフィール、写真、ダイビング情報など）

4.3 サービスプロバイダーとの共有

以下のサービスプロバイダーと必要最小限の情報を共有する場合があります：

• Google Analytics：匿名化されたアクセス解析
• メール配信サービス：通知メールの送信
• クラウドストレージプロバイダー：画像およびデータの保存

4.4 法的要求に基づく開示

• 法律、規制、または政府機関からの正当な要求
• 法的権利の保護または法的義務の履行
• 緊急時における生命、身体、財産の保護

4.5 企業再編

• 合併、買収、または事業譲渡の場合
• 事前にユーザーに通知し、適用される場合は同意を取得

5. データの保存と保護

5.1 データ保存期間

• アクティブアカウント：アカウント削除まで
• 削除されたアカウント：法的要求に応じて最大90日間
• ログデータ：最大2年間
• 分析データ：匿名化後、統計目的で無期限

5.2 セキュリティ対策

• データの暗号化（保存時および転送時）
• アクセス制御およびユーザー認証
• 定期的なセキュリティ監査
• セキュアなクラウドインフラストラクチャの使用
• 従業員向けプライバシー研修

5.3 国際的なデータ転送

• データは主に日本国内で処理されます
• 一部のサービスプロバイダー（Google、AWSなど）により、データが国外に転送される場合があります
• 適切なデータ保護措置を講じているプロバイダーのみを使用します

6. ユーザーの権利と選択

6.1 アクセス権

• 当社が保有するお客様の個人情報へのアクセス
• データの正確性および完全性の確認

6.2 修正権

• 不正確または不完全な個人情報の修正
• プロフィール情報の更新

6.3 削除権（忘れられる権利）

• 個人情報の削除要求
• アカウントの完全削除
• 特定の投稿やデータの削除

6.4 データポータビリティ

• 機械可読形式での個人データの提供
• 他のサービスへのデータ移行の支援

6.5 処理制限権

• 特定の処理活動の停止要求
• マーケティング目的での使用停止

6.6 プライバシー設定の管理

• プロフィールの公開範囲設定
• 位置情報の共有設定
• 通知設定の管理
• いいねやエンゲージメントの公開設定

7. 第三者サービスとの連携

7.1 Google サービス

• Google認証：ログイン情報の管理
• Google Analytics：匿名化されたアクセス分析
• Firebase：アプリケーションインフラストラクチャ
• Google Maps：位置情報サービス（該当する場合）

7.2 ソーシャルメディア連携

• 写真の共有機能における外部SNSとの連携
• ユーザーが選択した場合のみ情報を共有

7.3 ダイビング機材データベース

• 機材メーカーの公開データとの照合
• 機材互換性情報の提供

8. 子どもの個人情報

8.1 年齢制限

• Divographyは13歳未満の子どもからの個人情報を意図的に収集しません
• 13歳未満の子どもがアカウントを作成した場合、速やかに削除します

8.2 保護者の権利

• 子どもの個人情報に関する保護者からの問い合わせに対応
• 子どものアカウント削除要求への迅速な対応

9. Cookieポリシー

9.1 Cookieの種類

• 必須Cookie：サービスの基本機能に必要
• 機能Cookie：ユーザー設定の保存
• 分析Cookie：サービス改善のための統計データ収集
• マーケティングCookie：関連コンテンツの表示

9.2 Cookie管理

• ブラウザ設定によるCookie制御
• オプトアウト機能の提供
• Cookie設定の透明性

10. データ侵害対応

10.1 検出と対応

• セキュリティインシデントの早期検出
• 影響範囲の評価と封じ込め
• 関係当局への報告（法的要求に応じて）

10.2 ユーザー通知

• 重大なデータ侵害の場合、72時間以内に通知
• 侵害の性質と対策の説明
• ユーザーが取るべき行動の案内

11. 国際的なプライバシー法への準拠

11.1 日本の個人情報保護法

• 個人情報保護委員会のガイドラインに準拠
• 適切な安全管理措置の実施

11.2 GDPR（EU一般データ保護規則）

• EU居住者の権利の尊重
• 合法的な処理根拠の確保
• データ保護責任者との連携（必要に応じて）

11.3 その他の地域法

• 各国のプライバシー法への適応
• 地域別の特別な要件への対応

12. プライバシーポリシーの変更

12.1 更新の通知

• 重要な変更について事前に通知
• 変更の詳細と理由の説明
• 新しいポリシーの発効日の明示

12.2 継続使用による同意

• 変更後のサービス継続使用による新ポリシーへの同意
• 変更に同意しない場合のアカウント削除オプション

12.3 履歴の保持

• 過去のプライバシーポリシーの版の保持
• 変更履歴の透明性

13. お問い合わせと苦情

13.1 連絡先情報

プライバシーに関するご質問、ご要望、苦情は以下までご連絡ください：

• メールアドレス：info.divography@gmail.com
• ウェブサイト：お問い合わせフォーム

13.2 苦情解決

• 社内での適切な苦情処理手続き
• 必要に応じて外部機関（個人情報保護委員会など）への相談案内

14. 免責事項

14.1 第三者リンク

• 外部サイトへのリンクに関する当社の責任範囲
• 第三者サイトのプライバシーポリシーの確認推奨

14.2 ユーザー責任

• 他のユーザーとの情報共有における自己責任
• 公開情報の管理責任

14.3 技術的制限

• 完全なセキュリティ保証の限界
• インターネット通信に伴う固有のリスク