Lissora プライバシーポリシー
# Lissora プライバシーポリシー(Privacy Policy)
**最終更新日:[更新日を記入]**
Lissora(以下「当社」)は、お客様のプライバシーを尊重します。本ポリシーは、お客様が当社のウェブサイトを閲覧・購入・その他の方法で当社とやり取りする際に、当社がどのように情報を**収集・利用・開示・保護**するかを説明するものです。
ご質問は **lissora.jp@gmail.com** までご連絡ください。
---
## 1)当社について
当社はフィットネス関連商品・アクセサリーを販売するオンラインストアを運営しています。本ポリシーに記載する個人情報の**管理者(コントローラ)**は当社です(ただし、一部のサービス提供者が独自の管理者として行う処理を除く)。
- **ウェブサイト**:https://Lissora-jp.com/
- **連絡先メール**:lissora.jp@gmail.com
当社のストアは(例:Shopify などの)ECプラットフォーム上にホストされています。お客様のデータは、同プラットフォーム事業者のデータストレージ/データベースに保存される場合があります。事業者はファイアウォールで保護された安全なサーバーでデータを保管します。
---
## 2)収集する情報
当社は、(A)お客様から直接、(B)本サイト利用時に自動的に、(C)第三者から情報を収集します。主なカテゴリは以下のとおりです。
**A. 識別子・連絡先**
氏名、配送/請求先住所、メール、電話番号、注文番号、アカウント資格情報
**B. 取引情報**
閲覧・カート投入商品、購入/返品履歴、割引コード、カスタマーサポート履歴
**C. 決済情報**
支払方法、カード下4桁とトークン(カードの完全情報は決済代行が処理・保管し、当社は保有しません)
**D. デバイス/利用状況(インターネット活動)**
IP アドレス、デバイス/ブラウザ種別、閲覧ページ、クリックリンク、参照元URL、概略位置(市区町村/国)、セッションログ、クッキー等
**E. ユーザーコンテンツ・嗜好**
レビュー、アンケート回答、サポートメッセージ、マーケティング受信設定 等
**F. 推論情報**
上記から導かれる嗜好・関心(例:特定商品の好み)
**取得元**:お客様(チェックアウト・アカウント・フォーム)、お客様のデバイス(クッキー/ピクセル)、当社のプラットフォームおよびサービス提供者(分析・決済・フルフィルメント・マーケティング等)、ならびに公知情報(不正防止のため)。
---
## 3)利用目的(および GDPR 上の法的根拠)
**注文処理・アカウント管理**
支払処理、注文の出荷・配送、請求書発行、返品・交換、サポート提供。
*法的根拠:契約履行/正当な利益/法的義務(税務・記録)*
**カスタマーサポート・通知**
お問い合わせ対応、注文・配送更新、ポリシー・セキュリティ通知の送付。
*法的根拠:契約履行/正当な利益*
**パーソナライゼーション・分析・改善**
サイト利用状況の理解、商品の改善、不具合の修正。
*法的根拠:正当な利益/(必要に応じて)同意*
**マーケティング・広告**
ニュースレター配信、関連広告(リターゲティング含む)の表示。いつでもオプトアウト可。
*法的根拠:同意(メール/SMS 等が法的に必要な場合)/正当な利益*
**セキュリティ・不正防止**
不正や乱用の検知・防止・調査。
*法的根拠:正当な利益/法的義務*
**コンプライアンス**
法令・規制・税務・会計・法執行機関の要請への対応。
*法的根拠:法的義務*
---
## 4)クッキー等の技術
当社はクッキーやピクセル等を用いて以下を行います。
- ログイン状態・カートの保持
- トラフィック分析・パフォーマンス計測
- コンテンツの最適化
- 広告配信・効果測定
クッキーはバナー(表示がある場合)およびブラウザ設定で管理できます(ブロックすると機能に影響することがあります)。
分析(例:Google Analytics)や広告ピクセル(例:Meta/Instagram、Google 広告)を使用する場合があり、これらのパートナーは測定・関心連動広告のためにデバイス/利用データを収集することがあります。ターゲット広告のオプトアウト方法は「**8)権利と選択肢**」をご参照ください。
**Do Not Track への対応**:現時点では共通仕様がないため、ブラウザの DNT シグナルには対応していません。
---
## 5)情報の共有
上記カテゴリのデータを、以下の相手と目的の範囲で共有します。
- **サービス提供者/受託者**:ECプラットフォーム(ホスティング)、決済代行、不正検知、フルフィルメント/倉庫、配送業者、サポートツール、メール/SMS 配信、分析、広告/リターゲティングパートナー
- **事業再編**:合併・買収・資金調達・資産譲渡に関連する移転
- **法令順守**:権利・安全・セキュリティ保護、法令遵守のための開示
**ターゲット広告と「販売/共有」(米国 CPRA/CCPA)**:個人識別子・デバイスデータ・インターネット活動を広告パートナーに開示し、パーソナライズ広告を表示する場合があります。一部州法ではこれを「販売」または「共有」とみなすことがあります。オプトアウトは「**8)権利と選択肢**」を参照してください。
**金銭対価による個人情報の販売は行っていません。** また、**子どものデータを故意に販売・共有することはありません。**
---
## 6)保存期間(リテンション)
個人情報は、目的達成に必要な期間のみ保存します。
- **注文・会計記録**:通常 7年間(法令に基づく)
- **アカウント情報**:アカウント削除まで、または不活動期間経過後に合理的期間
- **マーケティングデータ**:オプトアウトまたは同意撤回まで
- **ログ/セキュリティ記録**:セキュリティ・監査上必要な期間
---
## 7)国際移転
データは、収集国以外(EU/EEA 以外を含む)の国で処理・保存される場合があります。その場合、当社は**標準契約条項(SCC)**等の適切な保護措置を講じます。
---
## 8)お客様の権利と選択肢
適用法(GDPR、CCPA/CPRA 等)に基づき、以下の権利を有する場合があります。
- アクセス権(開示請求)/訂正/削除
- 処理の制限/異議申立て/データポータビリティ
- 同意の撤回(撤回前の処理の適法性には影響しません)
- ターゲット広告のオプトアウト/販売・共有オプトアウト(米国州法)
**行使方法**:**lissora.jp@gmail.com** へご連絡ください。身元確認をお願いする場合があります。
**マーケティング配信停止**:メール内の配信停止リンク、または当社への連絡で設定できます。
**クッキー設定**:バナーおよびブラウザ設定で管理してください。
---
## 9)子どものプライバシー
当社は、13歳未満(または地域法で定める年齢未満)の子どもを対象にサービスを提供していません。該当年齢未満の児童の情報を収集したことが判明した場合、速やかに削除します。
---
## 10)セキュリティ
当社およびサービス提供者は、暗号化・アクセス制御・ファイアウォール等、合理的な技術的/組織的安全管理措置を講じます。ただし、インターネット経由の送受信や電子保存方式は完全な安全を保証するものではありません。
---
## 11)第三者サイトへのリンク
本サイトには第三者サイトへのリンクや、第三者サービスの統合が含まれる場合があります。当社はそれらのコンテンツや方針・慣行に責任を負いません。利用は各提供者の規約・プライバシーポリシーに従います。
---
## 12)本ポリシーの変更
当社は本ポリシーを随時更新することがあります。上部の**最終更新日**を改定し、本サイトで公表します。重要な変更がある場合は、相応の方法でお知らせします。改定後のサイト利用は、変更に同意したものとみなされます。
---
## 13)お問い合わせ
- **ウェブサイト**:https://Lissora-jp.com/
- **メール**:lissora.jp@gmail.com