プライバシーポリシー
最終更新日: 2026年2月
はじめに
CarDesk(以下「当社」)は、アラブ首長国連邦のドバイに拠点を置く小規模な開発会社によって運営されています。本プライバシーポリシーでは、お客様が当社のプラットフォーム(cardesk.net)をご利用になる際に、当社がどのようにお客様の個人情報を収集、使用、保存、および保護するかについて説明します。
収集する情報
当社は、サービスの提供に必要な情報のみを収集します:
- アカウント情報:氏名、メールアドレス、パスワード(ソルト付きハッシュとして保存されます。実際のパスワードを保存することはありません)。
- ビジネス情報:店舗名、ロゴ、住所詳細、税設定、タイムゾーン、言語設定。
- ビジネスデータ:プラットフォーム内で作成された製品、サービス、顧客、来店記録、請求書、および在庫変動データ。
- 支払い情報:Stripeによって安全に処理されます。当社がクレジットカード番号を閲覧または保存することはありません。
- 製品画像:製品識別(AIによる処理)または製品カタログ表示のためにアップロードされた写真。
情報の利用目的
収集した情報は以下の目的で使用されます:
- お客様のビジネス向けにCarDeskプラットフォームを提供および運営するため。
- 取引関連のメール(アカウント確認、ウェルカムメール)を送信するため。
- Stripeを通じて支払いを処理するため。
- 匿名化された統計的な利用パターンに基づき、サービスを改善するため。
データの保存とセキュリティ
お客様のデータは安全なサーバーに保存されます。パスワードはPBKDF2-SHA512を用い、ユーザーごとに固有のランダムソルトを加えて120,000回の反復処理でハッシュ化されています。セッションは暗号化され、7日後に期限切れとなります。すべての通信にはHTTPSを使用しています。
第三者への提供
当社は、マーケティング目的で第三者にお客様の個人データを販売、貸与、または共有することはありません。データは以下の場合にのみ共有されます:
- Stripe:決済処理のため(Stripeのプライバシーポリシーに従います)。
- OpenRouter/Google:AI識別のために送信された製品画像は処理のみに使用され、AIプロバイダーによって保存されることはありません。
クッキー(Cookies)
ログイン状態を維持するために、暗号化された単一のセッションクッキーを使用します。トラッキング、広告、または第三者の分析用クッキーは使用しません。セッションクッキーはhttpOnlyかつsecure属性が付与されており、7日後に期限切れとなります。
お客様の権利
お客様には以下の権利があります:
- 設定内の「エクスポート」機能を通じて、お客様およびビジネスに関するすべての保存データにアクセスすること。
- アカウント設定からいつでも個人情報を修正すること。
- 当社に連絡し、アカウントおよび関連するすべてのデータを削除すること。
- いつでも同意を撤回し、サービスの利用を停止すること。
お子様のプライバシー
CarDeskはビジネスツールであり、16歳未満のお子様による利用を想定していません。当社が意図的にお子様から個人情報を収集することはありません。
ポリシーの変更
当社は本プライバシーポリシーを随時更新する場合があります。重要な変更については、登録ユーザーにメールで通知します。変更後もプラットフォームの利用を継続した場合、更新されたポリシーに同意したものとみなされます。