プライバシーポリシー

株式会社COptO（以下「当社」）は、COptO™（以下「本サービス」）の提供にあたり個人情報を以下のとおり取扱います。

1. 収集する情報

本サービスの提供に必要な範囲で以下を収集します。

• 個人情報：氏名、メールアドレス、購入履歴
• 法人情報：企業名、所在地、業種、代表者名
• 担当者情報：氏名、役職、メールアドレス、電話番号
• 契約情報：選択プラン、契約期間、請求・支払情報
• 利用ログ：アクセス日時、操作履歴
• 通信情報：IPアドレス、User-Agent、Cookie識別子
• 業務データ：CR消費履歴、KPI測定値、成果物管理情報
• 代理店情報：紹介先情報、報酬明細、インボイス登録番号
• 同意ログ：個別発注書の同意日時、IP、User-Agent、スナップショット、改ざん検知ハッシュ

2. 利用目的

• 本サービスの提供・維持・改善
• 契約管理・請求・支払処理
• アカウント管理・本人確認
• 規約同意の記録・証跡管理
• KPI測定・最適化額の算定
• 代理店報酬の計算・支払処理
• セキュリティ確保・不正利用防止
• サービスに関する連絡・通知

3. 第三者への提供

以下の場合を除き第三者提供しません。

• 利用者の事前同意がある場合
• 法令に基づく場合
• 決済処理のためStripe, Inc.へ提供する場合
• 業務委託先への必要最小限の提供（委託先に同等義務を課す）
• 合併・事業譲渡等に伴う承継の場合

3-1. 主な業務委託先

以下の事業者に必要最小限の情報を委託する。委託先の選定・監督は当社が責任を負う。

• Supabase, Inc.（米国）：認証・データベース・ストレージ
• Vercel, Inc.（米国）：ホスティング・配信・関数実行
• Cloudflare, Inc.（米国）：Bot 対策（Turnstile）・CDN
• Resend（米国）：取引メール送信
• Stripe, Inc.（米国）：決済処理
• Sentry（米国）：エラー監視

4. 決済情報

決済データはStripe, Inc.が処理。当社はカード番号を取得・保存しません。

5. 安全管理措置

• アクセス制限・ログ記録
• 通信の暗号化（TLS/SSL）
• 決済処理のStripe社への委託（PCI DSS準拠）
• 定期的なセキュリティ監査
• 従業員への個人情報取扱い教育

6. 管理責任者

株式会社COptO 代表取締役 明舘 巧弥

7. 開示・訂正・削除請求

保有する個人情報の開示・訂正・削除・利用停止を請求できます。

→ contact@copto.jp へご連絡ください。本人確認後、合理的期間内に対応します。

8. Cookie

機能提供・利用分析のためCookieを使用します。個人特定情報と紐付けません。無効時は一部機能が制限されます。

9. データ保存期間

• 契約関連情報・同意ログ：契約終了後 7 年（法人税法・電子帳簿保存法）
• アクセス解析・通信情報：13 ヶ月
• アカウント：契約終了後 30 日で無効化、以後 12 ヶ月で削除

期間経過後は速やかに削除する。

10. ポリシー変更

変更時はサービス上で通知します。重要変更は14日前に告知します。

---

運営: 株式会社COptO　お問い合わせ: contact@copto.jp