プライバシーポリシー

1. 収集する個人情報

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

• 氏名・メールアドレス（アカウント登録・予約時）
• IPアドレス・ブラウザ情報（セキュリティ目的）
• 決済情報（Stripeが直接管理。当社サーバーには保存しません）
• ツアー参加に関する情報（日程・参加人数・ご要望）

2. 個人情報の利用目的

• 予約の確認・管理・実施
• 確認メール・リマインダーの送信
• お問い合わせへの対応
• サービスの改善・新機能の開発
• 法令に基づく対応

3. 第三者への提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく開示が必要な場合
• 人の生命・身体・財産の保護のために必要な場合

4. 利用する第三者サービス

• Stripe（決済処理）— プライバシーポリシー
• Google Fonts（フォント配信）— プライバシーポリシー

5. Cookieの使用

当社はセッション管理のためにCookieを使用します。ブラウザの設定によりCookieを無効にすることができますが、一部のサービスが正常に動作しない場合があります。

6. 個人情報の保護

当社は、個人情報への不正アクセス・紛失・破壊・改ざん・漏洩を防止するため、以下のセキュリティ対策を実施しています。

• パスワードのbcryptハッシュ化（コスト12）
• CSRF対策・ブルートフォース対策
• オプションの2段階認証（TOTP）
• 通信のSSL/TLS暗号化

7. 個人情報の開示・訂正・削除

ユーザーは、当社が保有する自己の個人情報について、開示・訂正・削除を求めることができます。ご希望の場合はWhatsApp・LINE・Instagramよりお問い合わせください。

8. 保存期間

個人情報はサービス提供期間中および法令で定める期間、適切に保管します。不要となった個人情報は適切な方法で削除します。

9. 本ポリシーの変更

当社は、法令改正や事業内容の変化に応じて本ポリシーを変更することがあります。変更後はウェブサイト上に掲示します。

10. お問い合わせ

個人情報に関するお問い合わせは、WhatsApp・LINE・Instagramよりご連絡ください。