プライバシーポリシー

本プライバシーポリシーは、Viamogo のウェブサイト、モバイルアプリケーション、API、およびコンサルティング・マーケットプレイスサービスへのアクセスまたはご利用に際して処理されるすべての個人情報に適用されます。当社は、適法性、公正性、透明性、目的の限定、データの最小化、正確性、保存期間の制限、完全性、およびアカウンタビリティの原則を遵守します。

• 個人情報は、本ポリシーに定める特定の明示的かつ正当な目的のためにのみ処理されます
• 各目的に必要最小限のデータのみを収集し、通知なく目的外の再利用は行いません
• データは、その目的の達成または法的義務の履行に必要な期間のみ保持され、その後は削除または匿名化されます
• 当社は適用されるデータ保護法令への継続的な準拠を確保するため、処理活動の定期的な見直しを行います

当社は、お客様から直接的に、またサービスのご利用を通じて自動的に個人データを収集します。具体的な種類は、お客様のViamogo との関わり方によって異なります。

• アカウント情報：メールアドレス、表示名、暗号化された認証資格情報、アカウント確認記録
• 占星術入力データ：生年月日、出生時刻、出生地点、およびチャート計算に必要な関連パラメータ
• 取引記録：注文履歴、決済手段の種類（カード番号の全体は保存しません）、請求先住所、クレジット残高、請求書・領収書データ
• 技術データ：IPアドレス、デバイス識別子、ブラウザの種類・バージョン、OS、アクセスタイムスタンプ、リファラーURL、クリックストリームデータ、エラー／クラッシュログ

Google でサインインを選択した場合、Google OAuth の認可コードフローを用いてアカウントを認証し、ログイン完了に必要な基本プロフィール情報のみ取得します。

• アクセスするデータ：openid、email、profile スコープを要求し、Google アカウントの subject 識別子、メールアドレス、表示名、userinfo エンドポイントが返すロケールのみを取得します。Gmail、Drive、Calendar、Contacts その他の Google データスコープは要求しません
• データの利用：Google ユーザーデータは、本人認証、Viamogo アカウントの作成または連携、表示名とロケールの補完、不正防止、アカウント保護のためにのみ使用し、広告、マーケティング、自動化された意思決定には使用しません
• 保存と保持：認証完了後、Google の access token や ID token は保存しません。運用に必要なアカウントデータのみを保持し、アカウント削除または法令でより長い保持が必要になるまで、当社の一般的な保持規則に従って保存します
• 共有：広告や無関係な目的で Google ユーザーデータを第三者へ販売・共有しません。代わりにデータを処理するサービス提供者は、ホスティング、セキュリティ、認証、または中核的なサービス運用のためにのみ利用し、守秘義務およびデータ保護義務を負います

当社は適法な根拠がある場合にのみ個人データを処理します。お客様の法域および処理の性質に応じて、適用される法的根拠には契約の履行、正当な利益、法的義務、またはお客様の同意が含まれます。

• 契約の履行：アカウントの作成・管理、レポートの生成・配信、注文の履行、カスタマーサポート、クレジット残高の管理
• 正当な利益：不正防止、不正利用の検知、セキュリティ監視、システムの安定性・パフォーマンスの分析、製品改善のための社内分析
• 同意：マーケティング通知、任意のパーソナライズ機能、非必須Cookie・トラッキング。同意はいつでも撤回でき、撤回前の処理の適法性には影響しません
• 法的義務：税務、マネーロンダリング対策その他の規制要件のための記録保持。政府または司法当局からの適法な要請への対応

当社はお客様の個人情報を販売、賃貸、または取引しません。共有はサービス運営、法令遵守、権利・安全の保護のために必要な場合にのみ行われ、常に適切な保護措置を講じます。

• サービス提供者：決済処理業者、クラウドインフラ提供者、メッセージ配信サービスは、機密保持およびセキュリティ義務を定めたデータ処理契約に基づき運営されます
• マーケットプレイスのアドバイザー：コンサルテーションの際にお客様がアドバイザーに明示的に共有することを選択した情報のみが開示されます
• 法的・規制上の開示：法令、規制、裁判所命令、または政府の要請により必要な場合、或いは Viamogo、ユーザー、または公共の権利・財産・安全を保護するために開示する場合があります
• 企業取引：合併、買収または資産売却の場合、個人データは本ポリシーまたは同等の保護措置に基づき承継事業体に移転される場合があります

お客様のデータは、居住国以外の国に移転され処理される場合があります。当社はコア機能の提供のためにCookieおよび類似技術を使用し、許可される場合にはユーザーエクスペリエンスの向上にも利用します。

• 越境移転は、標準契約条項、十分性認定、またはその他適用法で認められる仕組みにより保護されます
• 必須Cookieは認証、セッション管理、セキュリティ保護、コア機能の動作に必要であり、無効化できません
• 非必須Cookie（アナリティクス、設定）はブラウザ設定またはCookie管理インターフェースから管理・拒否できます
• 法的またはそれに準じる重大な影響を及ぼす完全自動化された意思決定は、人間のレビューなしには行いません

当社は多層的なセキュリティアーキテクチャを実装し、不正アクセス、紛失、改ざん、破壊からの個人データ保護のために厳格なアクセス制御を施行しています。セキュリティ対策は定期的に見直し・更新されます。

• 通信中のすべてのデータはTLS 1.2以上で暗号化され、保存時のデータはAES-256または同等の基準で暗号化されます
• 内部アクセスはロールベースの最小権限原則に従い、管理システムには多要素認証が必須です
• データへのアクセス、変更、削除イベントについて完全な監査ログが維持されます
• 識別可能な個人データは、アカウント解約後30暦日以内に削除または匿名化されます。ただし、適用法令によりそれ以上の保持が求められる場合は除きます

お客様の所在する法域に応じて、個人データへのアクセス、訂正、削除、移行、処理の制限、または処理への異議申立てを行う権利を有する場合があります。同意に基づく処理の場合は、同意の撤回も可能です。

• [email protected] まで、アカウント識別子と要請内容を明記の上ご連絡ください
• 個人データへの不正アクセスを防止するため、本人確認を求める場合があります
• 要請は適用法令で定められた期間内に処理されます。通常は15～30営業日以内です
• データ保護の権利が侵害されたと考える場合、所管のデータ保護監督機関に苦情を申し立てる権利があります

Viamogo のサービスは18歳未満の方を対象としていません。未成年者が保護者の同意確認なく個人データを提供したことが判明した場合、当社はそのデータの削除措置を講じます。当社は実務、法的要件、または運営上のニーズの変化を反映するため、本ポリシーを随時更新する場合があります。

• 保護者の方は [email protected] にご連絡いただき、未成年者のデータの確認、訂正、または削除を要請できます
• 本ポリシーの重要な変更は、アプリ内通知、メール、またはウェブサイト上の表示により、発効日の少なくとも14日前に通知されます
• 更新されたポリシーの発効後にサービスを継続してご利用いただくことは、改訂された条項を承認したものとみなされます
• プライバシーに関するすべてのお問い合わせ、苦情、データ保護責任者への連絡は [email protected] までお願いいたします