<!-- semver: 1.0.0 / effective_date: 2026-05-XX / supersedes: none -->

# プライバシーポリシー

テリヤキ株式会社（TERIYAKI Inc.、本店所在地: 東京都港区元麻布3-1-35 VORT元麻布4F、以下「当社」といいます）は、美食倶楽部 シルバープラン（以下「本サービス」といいます）における個人情報の取扱いについて、以下のとおり定めます。本ポリシーは弁護士レビュー前のドラフトです。

## 1. 取得する個人情報

当社は、本サービスの提供に必要な範囲で、次の情報を取得します。

1. 氏名、メールアドレス、連絡先、申込日時、同意済み文書バージョン
2. Stripe Customer ID、Subscription ID、Invoice ID、決済ステータス、カードブランド、カード末尾4桁等の Stripe から取得できる決済関連情報。ただし、完全なカード番号やセキュリティコードは当社で保持しません。
3. 食事会参加履歴（event_id、開催日、店舗名、参加ステータス、金額、キャンセル履歴）
4. Slack User ID、Slack 表示名、運営連絡の履歴
5. 本人同意のある写真、動画、感想、レビュー、顔出し OK/NG marker
6. Cookie、端末情報、アクセスログ、ブラウザ情報、閲覧履歴、分析ツール由来のイベント情報

<!-- TODO: 弁護士確認 - 写真・動画・Slack 投稿が個人情報または要配慮情報に該当し得る場面の整理 -->

## 2. 利用目的

当社は、取得した個人情報を次の目的で利用します。

1. 食事会案内、参加申込、ウェイティングリスト、繰り上げ、請求、本人確認、会員サポート等の本サービス提供
2. tier 管理、参加実績、優先度判定、過去レポート閲覧権の管理
3. 決済、請求書発行、未払い対応、解約、返金、会計・税務処理
4. Email、LINE、SMS、Slack 等による通知配信（Phase 1+ で実装または追加する場合があります）
5. 不正利用、転売、なりすまし、規約違反、反社会的勢力該当性の確認
6. 匿名化または統計化された参加傾向、募集充足状況、サービス改善の分析
7. 法令、規約、紛争対応、問い合わせ対応に必要な保存および調査

## 3. 第三者提供・外部委託

当社は、本サービスの提供に必要な範囲で、以下の外部サービスに個人情報または関連データを取り扱わせることがあります。

| 提供先・委託先 | 主な目的 | 想定される移転・保管 |
|---|---|---|
| Stripe | 決済処理、請求、サブスクリプション管理、領収書・請求書 | 米国その他の国際移転。Stripe のデータ処理条件および SCC 等に基づく取扱い |
| Cloudflare | CDN、Pages、Workers、セキュリティ、アクセスログ | 米国その他の国際移転。Cloudflare のデータ処理条件および SCC 等に基づく取扱い |
| Neon Postgres | 会員 DB、参加履歴、運営管理 | 米国または EU リージョン。選択リージョンに応じた保管 |
| Slack | 運営連絡、会員サポート、チャンネル管理 | 米国その他の国際移転 |
| Resend / Twilio 等 | Email、SMS、LINE 等の通知配信（Phase 1+ で追加時） | 各サービスの定める国・リージョン |

当社は、法令に基づく場合、本人の同意がある場合、人の生命・身体・財産の保護に必要な場合その他法令で認められる場合を除き、個人データを第三者へ提供しません。

<!-- TODO: 弁護士確認 - 外国にある第三者への提供・委託に関する同意文言、SCC 表記、各社 DPA へのリンク要否 -->

## 4. 共同利用

現時点で、当社は個人情報を第三者と共同利用しません。テリヤキ株式会社内の本サービス運営担当者が、業務上必要な範囲で取り扱います。

## 5. 保存期間

当社は、退会後も、請求、会計、税務、紛争対応、不正防止のため、原則として7年間、必要な範囲の情報を保存します。保存期間経過後は、法令および業務上必要な範囲を除き、削除または匿名化します。

<!-- TODO: 弁護士確認 - 国税関係書類の保存期間と、写真・Slack 履歴など税務以外データの保存期間を分けるべきか -->

## 6. 開示・訂正・削除等の請求

本人は、当社に対し、個人情報の開示、訂正、追加、削除、利用停止、第三者提供停止を請求できます。請求窓口は legal@teriyaki.me です。当社は、本人確認のため、登録メールアドレス、決済情報の一部、本人確認書類その他合理的な情報の提示を求めることがあります。法令に基づき、原則として請求受付から30日以内を目安に対応します。

## 7. Cookie・行動解析ツール

events.teriyaki.me では、サービス改善、アクセス解析、不正防止のため、Cookie または類似技術を使用する場合があります。利用予定の分析ツールは Google Analytics 4 (GA4) です。GA4 が設定する Cookie の種類、保存期間、opt-out 手順 (Google Analytics オプトアウト アドオン、ブラウザ Cookie 削除、本サービス上の Cookie 同意管理機能等) は、公開前に本ポリシーへ追記します。

<!-- TODO: 弁護士確認 - GA4 / Plausible 等の採用確定後、Cookie 同意・opt-out・外部送信規律への対応 -->

## 8. 個人情報保護管理者

本サービスにおける個人情報保護管理者は、代表取締役 浜崎 龍 が兼任します。連絡先は legal@teriyaki.me です。

## 9. GDPR 等の国外法令

本サービスは、現時点では日本国内の居住者を主な対象としており、EU 居住者向けの GDPR 対応は今回スコープ外です。将来、EU 居住者その他国外居住者を対象に提供する場合、適用法令に応じて本ポリシーを改定し、必要な権利行使手続、国外移転情報、同意取得を追加します。

<!-- TODO: 弁護士確認 - 実利用者に EU 居住者が含まれる場合の除外表示の十分性 -->

## 10. 改定

当社は、法令改正、利用サービスの追加、データ取扱いの変更に応じて本ポリシーを改定できます。重要な改定は、原則として30日前までに通知し、必要に応じて再同意を取得します。同意済み文書の版は、利用規約と同様に `accepted_terms_version` 等で管理します。

## 11. 施行日・最終改定日

- 施行日: 2026-05-XX
- 最終改定日: 2026-05-XX
- 改定履歴:
  - 1.0.0: 初版ドラフト。弁護士レビュー前。