プライバシーポリシー

最終更新日: 2026年5月19日 発効日: 2026年〇月〇日 (Vercel デプロイ時に設定)

1. はじめに

DECENT SHARES PTE. LTD.（以下「当社」）は、SaaS「らくらく貿易」（以下「本サービス」、ドメイン: rakuraku-boueki.com）の運営に際し、お客様のプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシー（以下「本ポリシー」）は、当社が本サービスを通じて取得する個人情報の取扱いについて定めるものです。

2. 当社情報

事業者名: DECENT SHARES PTE. LTD.
UEN: 201907379C
登記住所: 9 Raffles Place, #58-02, Republic Plaza, Singapore 048619
代表者: HAMAMOTO YUKI (Director)
連絡先メールアドレス: privacy@rakuraku-boueki.com (準備中)
データ保護責任者 (DPO): HAMAMOTO YUKI

3. 取得する個人情報

当社は、本サービスの提供に必要な範囲で、以下の個人情報を取得します。

3.1 お客様が直接提供する情報

氏名（個人事業主の場合）または法人名
メールアドレス
電話番号
住所
決済情報（クレジットカード情報は Stripe Inc. が直接処理、当社は保持しません）
Shopee セラーアカウント情報（OAuth 認証経由）
Amazon 商品 URL（出品元データ）

3.2 本サービスの利用に伴い取得する情報

IP アドレス、ブラウザ情報、デバイス情報
アクセスログ、利用履歴
Cookie、類似技術による情報
本サービス内での操作履歴

3.3 第三者から取得する情報

Shopee Open Platform API 経由で取得する Shopee ショップ情報、商品情報、注文情報
認証プロバイダ（Google 等）からの認証情報

4. 個人情報の利用目的

当社は、取得した個人情報を以下の目的で利用します。

本サービスの提供、運営、改善
お客様の本人確認、認証
本サービスに関するお問い合わせ対応
料金請求、決済処理
利用規約違反の防止、対応
本サービスの新機能、お知らせ、メンテナンス情報の通知
統計データの作成（個人を特定できない形式）
法令遵守、紛争対応
その他、上記目的に附帯関連する目的

5. 個人情報の第三者提供

当社は、以下の場合を除き、お客様の同意なく個人情報を第三者に提供しません。

5.1 業務委託先への提供

本サービスの運営に必要な範囲で、以下の業務委託先に個人情報を提供します。

Stripe Inc. (決済処理、米国): 決済情報を取扱
Supabase Inc. (データベース、米国/SG リージョン): データ保存
Vercel Inc. (ホスティング、米国): アプリケーション配信
Resend Inc. (メール配信、米国): トランザクションメール送信
Google LLC (Google Workspace、米国): 業務メール、認証
Shopee Pte. Ltd. (シンガポール): Shopee API 経由のデータ連携
Anthropic PBC, OpenAI Inc., Google LLC (AI処理、米国): 商品翻訳、説明文生成等

各業務委託先との間で、データ処理契約 (Data Processing Agreement) を締結し、適切な情報保護措置を講じています。

5.2 法令に基づく提供

法令の定めに基づく場合
人の生命、身体または財産の保護のために必要な場合
公衆衛生の向上または児童の健全な育成の推進のために必要な場合
国の機関または地方公共団体の法令の定める事務を遂行するために必要な場合

6. 国際的なデータ移転

本サービスは、シンガポール法人 DECENT SHARES PTE. LTD. が運営しており、お客様の個人情報は以下の国・地域に移転される可能性があります。

シンガポール (PDPA 対応)
米国 (主要クラウドサービス所在地)
日本 (お客様の所在地)
EU (GDPR 対応国)

国際移転に際しては、適切な保護措置（Standard Contractual Clauses 等）を講じます。

7. お客様の権利

お客様には、ご自身の個人情報について以下の権利があります。

7.1 GDPR 適用の場合 (EU 居住者)

アクセス権 (Article 15)
訂正権 (Article 16)
削除権 (Article 17、忘れられる権利)
処理制限権 (Article 18)
データポータビリティ権 (Article 20)
異議申立権 (Article 21)
自動化された意思決定に関する権利 (Article 22)
監督機関に苦情を申し立てる権利 (Article 77)

7.2 PDPA 適用の場合 (シンガポール居住者)

アクセス権 (PDPA Section 21)
訂正権 (PDPA Section 22)
同意撤回権 (PDPA Section 16)

7.3 個人情報保護法適用の場合 (日本居住者)

利用目的の通知請求権
開示請求権
訂正・追加・削除請求権
利用停止・消去・第三者提供停止請求権

7.4 権利行使の方法

権利行使をご希望の場合、以下までご連絡ください。

連絡先: privacy@rakuraku-boueki.com (準備中)
連絡先 (代替): admin@rakuraku-boueki.com
処理期間: ご請求受領後 30日以内に対応

8. データの保管期間

当社は、利用目的の達成に必要な範囲で個人情報を保管します。

アカウント情報: 退会後 90日間（バックアップ含む）
決済記録: 法令の定めにより 7年間 (税務上の保管義務)
同意エビデンス記録: 法令の定めにより 5年間以上 (特商法、消費者契約法対応)
アクセスログ: 1年間
お問い合わせ履歴: 3年間

期間経過後、安全な方法で削除または匿名化します。

9. データセキュリティ

当社は、個人情報の漏洩、滅失、毀損を防止するため、以下のセキュリティ対策を講じます。

通信の暗号化 (TLS 1.2 以上)
データベース暗号化 (Supabase pgcrypto)
アクセス制御 (Row Level Security)
多要素認証 (Passkey, 2FA)
アクセスログの記録、監視
定期的なセキュリティ監査
業務委託先との適切な契約

10. Cookie の使用

本サービスは、サービス提供のために Cookie を使用します。

10.1 必須 Cookie

セッション管理
認証状態保持
セキュリティ (CSRF 対策)

10.2 分析 Cookie

アクセス解析 (Vercel Analytics、または Plausible 等)
個人を特定しない統計目的のみ

ブラウザ設定により Cookie を無効化できますが、本サービスの一部機能が利用できなくなる可能性があります。

11. 未成年者の利用

本サービスは、18歳未満の方の利用を想定していません。当社が未成年者から個人情報を意図せず取得したことが判明した場合、速やかに削除します。

12. プライバシーポリシーの変更

当社は、法令の改正、サービスの変更等に伴い、本ポリシーを変更することがあります。変更後の本ポリシーは、本サービス上で公表した時点から効力を生じます。重要な変更については、お客様にメールでお知らせします。

13. お問い合わせ

本ポリシーに関するお問い合わせは、以下までお願いします。

DECENT SHARES PTE. LTD.
プライバシー担当
メール: privacy@rakuraku-boueki.com (準備中)
代替: admin@rakuraku-boueki.com
住所: 9 Raffles Place, #58-02, Republic Plaza, Singapore 048619

Privacy Policy (English Version)

Last Updated: May 19, 2026

1. Introduction

DECENT SHARES PTE. LTD. ("we", "us", "our") respects your privacy and is committed to protecting your personal data. This Privacy Policy explains how we collect, use, and disclose personal data when you use our SaaS service "Rakuraku Boueki" (rakuraku-boueki.com).

2. About Us

Company: DECENT SHARES PTE. LTD.
UEN: 201907379C
Registered Address: 9 Raffles Place, #58-02, Republic Plaza, Singapore 048619
Director: HAMAMOTO YUKI
Contact: privacy@rakuraku-boueki.com (preparing)
Data Protection Officer (DPO): HAMAMOTO YUKI

3. Information We Collect

[Full English translation of Section 3 above]

4. How We Use Your Information

[Full English translation of Section 4 above]

5. Third-Party Disclosure

[Full English translation of Section 5 above]

6. International Data Transfers

[Full English translation of Section 6 above]

7. Your Rights

7.1 Under GDPR (EU Residents)

Right of access (Article 15)
Right to rectification (Article 16)
Right to erasure (Article 17)
Right to restriction of processing (Article 18)
Right to data portability (Article 20)
Right to object (Article 21)
Rights related to automated decision-making (Article 22)
Right to lodge a complaint with a supervisory authority (Article 77)

7.2 Under PDPA (Singapore Residents)

Right to access (PDPA Section 21)
Right to correction (PDPA Section 22)
Right to withdraw consent (PDPA Section 16)

7.3 Under Japan APPI (Japan Residents)

Right to be informed of utilization purposes
Right to disclosure
Right to correction, addition, or deletion
Right to suspension of use or deletion

8-13. [Full English translation of remaining sections]

軍師1.1 注記 (内部用、公開時削除)

🔴 yuki レビュー必要な点:

1. メアド「privacy@rakuraku-boueki.com」
   → Workspace でエイリアス作成必要
   → 当面 admin@rakuraku-boueki.com で代用も可

2. 業務委託先リスト
   → Anthropic/OpenAI/Google の AI 利用は Phase 2.5+
   → 現時点で省略可能、ただし将来追加

3. AI 学習目的
   → ユーザーデータを AI 学習に使用しない明示推奨
   → 「お客様のデータは AI モデルの学習に使用しません」

4. データ削除請求
   → 退会機能実装後に詳細記載
   → /api/account/delete (Phase 2 後半)

5. 第三者の AI 処理について
   → AI ベンダー (Anthropic等) が API 経由でデータ受領
   → ただし学習用途禁止の契約 (Enterprise API)
   → これを明示

6. 本ポリシーは Vercel デプロイ前のドラフト
   → 弁護士レビュー推奨 (SG法律事務所 or 日本法律事務所)
   → Phase 2 完了前に法務監修 1回入れる

7. 言語対応
   → 日本語版が主、英語版は要約版で OK (Phase 2)
   → 中国語版/タイ語版/ベトナム語版/インドネシア語版は Phase 3