プライバシーポリシー

1. データ管理者

SEEAT.app LTD.は、seeat.appを通じて収集する個人データのデータ管理者です。お問い合わせ先： service@seeat.app

2. 収集するデータ

• アカウントデータ： メールアドレス、表示名、プロフィール写真（Google OAuth経由）、国、性別（任意）
• 位置データ： レストラン検索クエリにのみ使用するおおよその地理座標 — 永続的には保存されません
• 利用データ： GA4イベント（匿名化されたIPアドレス）、ページビュー、機能の利用状況
• レストランデータ： Google Place ID、席数、席数更新履歴
• 支払いデータ： Paddle取引ID — カード番号や金融情報は当社システムに保存しません
• プッシュ通知エンドポイント： Webプッシュのサブスクリプションエンドポイント、公開鍵
• 予約データ： ゲスト氏名、電話番号（任意）、人数、日時

3. データの利用目的

• サービスの提供と改善
• レストラン登録および予約の処理
• オプトインしたプッシュ通知の送信
• 不正防止とセキュリティ
• 集計分析（GA4）
• 法的義務の遵守

4. データの共有

データを共有する第三者は以下に限られます：

• Google Places API： レストラン探索のための地理座標と検索クエリ
• Paddle.com Market Limited： 決済処理（Merchant of Recordとして機能）
• Supabase： データベースおよび認証インフラ（AWSでホスティング）
• Google Analytics 4： 匿名化された利用分析

個人データを第三者に販売することはありません。

5. CookieとトラッキングCookie

• Supabaseセッションクッキー： 認証に必要 — 機能的
• NEXT_LOCALEクッキー： 言語設定を記憶する — 機能的
• GA4クッキー： 分析トラッキング — 法律で義務付けられている地域では同意が必要

6. データ保持期間

• ポイント取引：7年（財務記録要件）
• 席数レポート / 監査ログ：2年
• 予約データ：予約日から2年
• プッシュ通知サブスクリプション：アカウント削除または退会時に削除
• アカウントデータ：アカウント削除依頼まで保持

7. お客様の権利

お住まいの地域の法律に応じて、個人データへのアクセス、訂正、削除、ポータビリティの権利、および処理への異議申し立てや制限の権利を有する場合があります。これらの権利を行使するには、 service@seeat.app.

EU/EEA在住者は、地域の監督機関に申し立てることができます。

8. セキュリティ

当社は、転送中のTLS暗号化、データベースの行レベルセキュリティ、HMAC検証済みWebhookエンドポイントなど、業界標準のセキュリティ対策を実施しています。インターネット経由の伝送方法で100%安全なものはありません。

9. 子どもについて

本サービスは13歳未満の子どもを対象としていません。13歳未満の子どもから故意に個人データを収集することはありません。

10. ポリシーの変更

本プライバシーポリシーは随時更新されることがあります。「最終更新」日以降に引き続きご利用いただくことで、変更への同意とみなします。

11. お問い合わせ

データプライバシーに関するお問い合わせ： service@seeat.app