プライバシーポリシー

HS Consulting（以下「当社」）は、Valu-Up（以下「本サービス」）の提供にあたり、ユーザーのプライバシー保護を最重要事項と認識し、個人情報の保護に関する法律（個人情報保護法）、GDPR（EU一般データ保護規則）、その他関連法令を遵守します。

当社は、本サービスの提供のため以下の情報を収集します。

• アカウント情報: 氏名・メールアドレス・パスワード（ハッシュ化して保存）
• 企業情報: 会社名、業種、従業員数、財務情報（売上・利益・BS項目等）
• 決済情報: Stripeを通じた決済履歴（カード番号は当社では保持しません）
• 利用ログ: アクセス日時、IPアドレス、ブラウザ情報、操作履歴
• 外部連携データ: 会計ソフト（freee/MFクラウド/弥生等）から取得したPL・BSデータ
• Cookie等: セッション管理、設定保存のため使用

• 本サービスの提供・運用・改善
• 企業価値算定・KPI分析のAI処理（Anthropic Claude API経由）
• 課金・領収書発行等の決済関連業務
• お問い合わせ対応・カスタマーサポート
• 利用規約違反の調査
• 統計データの作成（個人・企業が特定できない形式での集計）
• 当社サービスの新機能案内（オプトアウト可能）

当社は、法令に基づく場合またはユーザーの同意がある場合を除き、個人情報を第三者に提供しません。ただし、本サービス運営のため以下の業務委託先にはデータ処理を委託します。

いずれの委託先も、個人情報保護法の国外提供に関する基準を満たす国・地域において、十分なセキュリティ水準を確保しています。

ユーザーは当社に対し以下の権利を行使できます。

• 開示請求: 当社が保有する自己の個人情報の内容
• 訂正・削除: 内容に誤りがある場合の訂正、利用停止
• 利用停止: マーケティング目的での利用停止
• データポータビリティ: 自身のデータをCSV/Excel/JSON形式でダウンロード（/settings ページから実施可能）
• アカウント削除: 設定画面から削除リクエスト。30日以内に完全削除

権利行使のご連絡は info@hsconsulting-strategy.com までお寄せください。

• 通信の暗号化（TLS 1.3）
• データベースの保存時暗号化
• パスワードのハッシュ化（bcrypt）
• Supabase Row Level Securityによるユーザー別アクセス制御
• 監査ログによる不正アクセス検知
• 定期的な脆弱性診断・セキュリティアップデート

個人情報は利用目的の達成に必要な期間、および法令で定められた期間保管します。

• アカウント情報: 退会後30日以内に削除
• 決済・取引記録: 法人税法等に基づき7年間保管
• 監査ログ: 2年間
• サポート問い合わせ履歴: 3年間

当社はログイン状態の維持、設定の保存、アクセス解析のためCookie等を使用します。ブラウザの設定でCookieを無効化することができますが、一部機能が利用できなくなる場合があります。

本サービスは原則として事業を営む方を対象としています。18歳未満の方の利用には保護者の同意が必要です。

本ポリシーは事前の通知なく変更する場合があります。重要な変更の際は本サービス上での通知または登録メールアドレスへのご案内により周知します。