プライバシーポリシー

# Hadome プライバシーポリシー > 本文書は弁護士監修前の仮版です。正式版公開時に確定文面へ差し替えます。 株式会社TOHRAI（以下「当社」といいます）は、当社が提供する歯科医院向けキャンセル料抑止 SaaS「Hadome」（以下「本サービス」といいます）における個人情報および要配慮個人情報の取扱いについて、本ポリシーを定めます。 本サービスは、患者の既往歴・服薬歴等を含む医療情報（個人情報保護法上の「要配慮個人情報」）を取り扱うため、当社は通常以上の慎重さでこれを管理します。 ## 1. 取得する情報 当社は、本サービスの提供にあたり、以下の情報を取得します。 ### 1.1 契約者（歯科医院）に関する情報 - 医院名、所在地、代表者名、連絡先（電話番号、メールアドレス） - 担当者の氏名、メールアドレス、ログイン認証情報、TOTP シークレットの公開部分 - 操作ログ（ログイン、患者検索、キャンセル記録、復号操作等） ### 1.2 患者ユーザーに関する情報 - 氏名、電話番号、LINE ユーザー ID、LINE 表示名 - ご予約日時、治療内容、治療費の金額（契約者から提供） - カード情報（カード番号本体は当社では取得せず、Stripe が tokenize した payment method ID のみ保持） - **要配慮個人情報**：問診票にご回答いただいた既往歴、服薬情報、アレルギー、妊娠の有無、痛みの程度等 ### 1.3 自動的に取得する情報 - アクセスログ、Cookie、ブラウザ・端末情報、IP アドレス - LIFF 利用時の LINE 上の識別子（LINE ユーザー ID） ## 2. 利用目的 当社は、取得した情報を以下の目的で利用します。 1. 本サービスの提供、運営、改善 2. 契約者および患者ユーザーへの本人確認、認証、利用状況の確認 3. キャンセル料の自動算定、決済リクエストの発行、決済結果の通知 4. 問診票情報を契約者の歯科医療従事者が来院前に確認するための表示 5. 不正利用の検知、セキュリティインシデント対応、監査対応 6. 本サービスに関するお知らせ、アンケートのご案内 7. 統計情報（個人を特定できない形式に加工したもの）の作成および分析 要配慮個人情報については、患者ユーザーの明示の同意（問診票送信時のチェック）に基づき、上記 4. および 5. の目的に限り取り扱います。 ## 3. 第三者提供および業務委託 ### 3.1 第三者提供 当社は、以下のいずれかに該当する場合を除き、患者ユーザーの個人情報を第三者に提供しません。 1. ご本人の同意がある場合 2. 法令に基づく場合 3. 人の生命、身体または財産の保護のために必要がある場合 4. 契約者である歯科医院に対して、本サービスを通じて表示する場合（同一の利用目的の範囲内） ### 3.2 業務委託先 当社は、本サービスの運営に必要な範囲で、以下の事業者に業務を委託します。委託先には、当社と同等の安全管理措置を契約により義務付けます。 | 委託先 | 所在国 | 委託業務 | 提供される情報 | | --- | --- | --- | --- | | Stripe Payments Japan 株式会社 | 日本 | 決済処理、カード情報の保管 | 氏名、メール（任意）、カード情報、決済金額 | | Stripe, Inc.（Stripe Japan の親会社） | 米国 | 決済基盤の運用 | 上記と同じ（米国移転） | | Supabase Inc. | 米国 | データベース、認証基盤 | 本サービスで取り扱う全ての情報（暗号化済み） | | LINE ヤフー株式会社（LINE Messaging API / LIFF） | 日本 | 患者ユーザーへの通知、LIFF ホスティング | LINE ユーザー ID、通知メッセージ本文 | | Vercel Inc. | 米国 | アプリケーションホスティング | アクセスログ、リクエストデータ | ### 3.3 外国にある第三者への提供（個人情報保護法第 28 条） 上記のうち、Stripe, Inc.（米国）、Supabase Inc.（米国）、Vercel Inc.（米国）は外国にある第三者に該当します。 - **移転先国**：アメリカ合衆国 - **当該国の個人情報保護制度の概要**：連邦レベルの包括的個人情報保護法は存在せず、州法（CCPA / CPRA 等）およびセクター別法（HIPAA / GLBA 等）に分かれています。十分性認定はありませんが、各事業者は SOC 2 / HIPAA / PCI DSS 等の業界標準コンプライアンスを取得しています。 - **講じられている措置**：各社の Data Processing Agreement（DPA）に基づき、EU GDPR の Standard Contractual Clauses（SCC）に相当する契約を締結します。データは TLS 1.2 以上で送信し、保存時は AES-256 等で暗号化されます。 患者様および契約者の同意は、本サービスご利用開始時のチェックボックス（プライバシーポリシー同意）により取得します。 ## 4. 要配慮個人情報の安全管理措置 当社は、要配慮個人情報について、以下の追加措置を講じます。 1. **暗号化保存**：問診票の自由記述（既往歴、服薬、アレルギー等）は、データベース内で pgcrypto による対称鍵暗号化を施し、復号鍵はアプリケーションサーバ側でのみ保持します。 2. **アクセス制御**：契約者の歯科医療従事者が要配慮個人情報を復号する操作は、AAL2（多要素認証成功）状態のセッションに限定し、すべて監査ログに記録します。 3. **論理分離**：契約者間のデータは Supabase Row Level Security により論理的に分離されており、「clinic_id」が異なるレコードへのアクセスは技術的にブロックされます。 4. **保有期間**：要配慮個人情報は、患者ユーザーが本サービスから退会した時点、または最終来院から 5 年間が経過した時点（医師法第 24 条に定める診療録保存期間に準じる）のいずれか早い時点で安全に削除します。 ## 5. 個人情報の保有期間 | 情報の種類 | 保有期間 | | --- | --- | | 契約者の利用ログ | 利用契約終了後 3 年間 | | 患者ユーザーの基本情報・予約情報 | 最終来院から 5 年間または退会まで（医師法第 24 条準拠） | | 要配慮個人情報（問診票自由記述） | 同上、ただし暗号化のうえ保存 | | 決済記録・請求関連書類 | 7 年間（法人税法施行規則・消費税法の保存義務に準拠） | | アクセスログ（ログイン履歴等） | 1 年間（セキュリティインシデント対応のため） | | コンプライアンス監査ログ（個人情報請求対応・決済証跡） | 7 年間（請求対応の証跡として保存） | ## 6. ご本人の権利 患者ユーザーおよび契約者は、当社に対し、個人情報保護法に基づき、以下を求めることができます。 1. 利用目的の通知 2. 開示 3. 訂正、追加、削除 4. 利用の停止、消去、第三者提供の停止 5. 第三者提供記録の開示 ご請求は、本ポリシー末尾の連絡先までお問い合わせください。当社は、ご本人確認の上、合理的な期間内にご対応します。 ## 7. Cookie の利用 当社は、本サービスの提供および利用状況の分析のために Cookie を利用することがあります。Cookie の利用を希望されない場合は、ブラウザの設定により Cookie を無効化することができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。 ## 8. 安全管理措置 当社は、個人情報の漏えい、滅失、毀損を防止するため、以下の措置を講じます。 - 組織的：個人情報保護管理者の設置、社内規程の整備、定期的な監査 - 人的：従業者への教育・研修、秘密保持契約の締結 - 物理的：執務室への入退室管理、外部記憶媒体の持ち出し制限 - 技術的：通信の TLS 暗号化、データベースの暗号化、アクセス制御、ログ監視 ## 9. お問い合わせ窓口 個人情報の取扱いに関するご質問・ご請求は、以下までお問い合わせください。 - 株式会社TOHRAI 個人情報保護担当 - メール: privacy@hadome.jp - 所在地: 〒150-0044 東京都渋谷区円山町 5 番 5 号 Navi 渋谷 V 3 階 ## 10. 改定 当社は、法令の改正、本サービスの内容変更等に応じて、本ポリシーを改定することがあります。改定後のポリシーは、本サービス上での掲示により効力を生じます。 ## 附則 - バージョン: 0.1.0-draft（弁護士監修前） - 制定日: 仮版作成日 - 発効日: 確定版差替え時に確定