プライバシーポリシー

1. 収集する情報

当ショップでは、サービス提供に必要な範囲で以下の情報を収集します。

• メールアドレス（アカウント登録時）
• 決済情報（Stripe・PayPay経由。カード番号等は当ショップでは保持しません）
• 購入履歴・ポイント取引履歴
• アクセスログ（IPアドレス、ブラウザ情報）

2. 情報の利用目的

• サービスの提供・運営
• ユーザー認証・本人確認
• 決済処理・ポイント管理
• お問い合わせへの対応
• 不正利用の検知・防止
• サービスの改善・分析

3. 情報の第三者提供

当ショップは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく場合
• 決済処理に必要な範囲で決済事業者（Stripe, PayPay）に提供する場合

4. 情報の保護

• パスワードはハッシュ化して保存します
• セッション情報はJWTでhttpOnly cookieに保存します
• 機密情報（決済トークン等）はAES-256-GCMで暗号化して保存します
• すべての通信はHTTPS（TLS）で暗号化されます

5. Cookieの使用

当ショップでは、ログインセッションの維持のためにCookieを使用します。 このCookieはhttpOnly属性が設定されており、JavaScriptからアクセスできません。

6. ユーザーの権利

• ご自身の個人情報の開示・訂正・削除を請求できます
• アカウントの削除を希望される場合はお問い合わせください

7. 情報の保存期間

ユーザーの個人情報は、サービス利用中およびアカウント削除後一定期間（法令で定められた期間）保存します。 保存期間経過後は適切な方法で削除します。

8. ポリシーの変更

本ポリシーは、必要に応じて変更することがあります。 変更後のポリシーは当ページに掲載した時点で効力を生じます。

9. お問い合わせ

プライバシーに関するお問い合わせは、XのDMにてお願いいたします。