個人情報保護方針

1. 会員登録時（ソーシャルログイン） カカオログイン - 必須：カカオアカウント識別子（ID）、ニックネーム、プロフィール写真URL - 任意：メールアドレス LINEログイン - 必須：LINEアカウント識別子（sub）、表示名、プロフィール写真URL - 任意：メールアドレス WeChatログイン - 必須：WeChatアカウント識別子（unionid/openid）、ニックネーム、プロフィール写真URL 利用者が必須収集項目への同意を拒否した場合、会員登録が制限されます。任意項目への同意を拒否しても、サービスの利用には制限がありません。 2. サービス利用過程での自動収集 - アクセスIPアドレス、アクセス日時：サービスの安定性確保、不正利用防止 - デバイス情報（User-Agent、画面解像度、言語設定、タイムゾーン、ハードウェア情報）：非会員の識別（重複防止）、サービス最適化 - Cookie（認証状態、言語設定）：ログイン維持、言語環境の提供 - サービス利用記録（検索語、閲覧ページ、クリックデータ）：サービス改善、パーソナライズされたコンテンツの提供、統計分析 - エラーおよびパフォーマンス情報（エラーログ、HTTPリクエスト情報、セッションリプレイデータ）：サービスの安定性確保、エラー診断 - サービス利用分析情報（ページビュー、クリックイベント、検索イベント、ログインイベント）：サービス改善、利用統計分析 - 広告コンバージョンデータ（ページビュー、検索イベント、コンバージョンイベント）：広告成果分析（別途同意時） - AIサービス使用量（トークン使用量、リクエスト回数）：サービス使用量管理、不正利用防止 3. サービス別追加収集 - クリニック評価：評価内容（満足度、カウンセリング満足度、隠れた費用の有無）、評価対象クリニック名 - AI相談（JISOO Chat）：会話内容、アップロードされた写真 - アンケート：アンケート回答内容 - 相談接続（Handoff）：連絡先（カカオトーク/LINE/WeChat/メールID）、氏名（任意）、問い合わせクリニック名、質問内容、IPアドレス - クリニック報告：報告内容、施術名、報告者IPアドレス - AI相談画像アップロード：撮影または選択した写真（最大3枚）、Google Cloud Storageに保存 4. 収集方法 - ソーシャルログイン連携時に該当プラットフォームAPIを通じて収集 - サービス利用過程で自動生成・収集（Cookie、アクセスログなど） - 利用者の直接入力（評価、チャット、アンケート参加など） - エラー監視システム（Sentry）による自動収集 - ウェブ分析ツール（Google Analytics）による自動収集 - 広告追跡ツール（Meta Pixel）による自動収集（別途同意時）

1. 会員管理：会員制サービスの提供、本人確認、不正利用防止、紛争調整のための記録保存 2. サービス提供：価格比較、施術情報、AI相談、クリニック評価、チャート、ファクトチェック、相談接続（人間のコンサルタントへの接続）、情報確認リクエスト処理などのサービス提供 3. サービス改善および開発：利用統計分析、AIモデル学習および品質向上、利用者行動分析、新規サービス開発、パーソナライズされたコンテンツの提供 4. 安全なサービス環境：不正利用の検知・防止、システムの安定性確保、利用規約違反行為への対応 5. マーケティングおよび広告：イベント・プロモーション情報の配信、パーソナライズされた広告の提供（別途同意時に限る） 6. サービスの安定性：エラー監視、パフォーマンス追跡、サービス障害の診断および予防、サービス使用量管理

当社は利用者の個人情報を収集・利用目的が達成されるまで保有します。 1. 当社内部方針による保有期間 - 会員登録情報：退会時まで - AI相談会話内容：最後の会話日から3年間 - クリニック評価データ：サービス提供期間中保有。IPアドレスは不正利用防止目的で収集日から3か月保管後に破棄。評価内容は非識別化後、統計目的で永久保管。 - アンケート回答データ：収集日から3年間 - 相談接続リクエスト情報：リクエスト日から1年間（IPアドレスは3か月後に破棄） - クリニック報告データ：報告日から3年間（IPアドレスは3か月後に破棄） - エラー監視データ：収集日から90日間（Sentry保存期間） - サービス利用分析データ：収集日から14か月間（Google Analytics保存期間） - 広告コンバージョンデータ：Meta広告ポリシーに準拠 - AI相談アップロード画像：最後の会話日から3年間（会話内容と同一） - AI品質監視データ：収集日から14日間（LangSmith自動削除） - サービス利用記録（検索、閲覧）：収集日から1年間 2. 関連法令による保有期間 - 契約または申込み撤回に関する記録：5年間（電子商取引消費者保護法） - 消費者の苦情または紛争処理に関する記録：3年間（電子商取引消費者保護法） - アクセスに関する記録（ログ）：3か月間（通信秘密保護法） - 表示・広告に関する記録：6か月間（電子商取引消費者保護法） ※ 退会時に個人情報は即時破棄されます。法令により保存が必要な情報は別途分離して保管し、該当期間の経過後に破棄します。

当社は利用者の個人情報を原則として外部に提供しません。ただし、以下の場合は例外とします。 1. 利用者が事前に同意した場合 2. 法令の規定により、または捜査機関の要請など法律による場合 3. サービス提供に関する契約の履行のために必要な場合 [ソーシャルログイン認証時の第三者提供] 会員登録・ログイン過程でソーシャルプラットフォームに認証情報が送信されます。 - カカオ：認証リクエスト情報 → カカオソーシャルログイン認証 → 認証完了時に即時破棄 - LINE Corporation：認証リクエスト情報 → LINEソーシャルログイン認証 → 認証完了時に即時破棄 - Tencent（WeChat）：認証リクエスト情報 → WeChatソーシャルログイン認証 → 認証完了時に即時破棄

当社はサービス提供のため、以下のとおり個人情報処理業務を委託しています。 - 受託業者：Google Cloud Platform（Google LLC） 委託業務：クラウドサーバー運営、データベースホスティング、認証サービス（Firebase） 保有期間：委託契約終了時または目的達成時まで - 受託業者：Functional Software, Inc.（Sentry） 委託業務：エラー監視、パフォーマンス追跡、セッションリプレイによるサービス障害診断 保有期間：収集日から90日間 - 受託業者：Google LLC（Google Analytics） 委託業務：サービス利用統計分析、利用者行動分析 保有期間：収集日から14か月間 - 受託業者：Meta Platforms, Inc.（Meta Pixel） 委託業務：広告成果分析、コンバージョン追跡 保有期間：Meta広告ポリシーに準拠 - 受託業者：LangChain, Inc.（LangSmith） 委託業務：AIサービス品質監視、LLM応答追跡・分析 保有期間：収集日から14日間 - 受託業者：SerpAPI Inc. 委託業務：クリニックレビューデータ収集（Google Mapsレビュー） 保有期間：収集時に即時処理、原本は非保管 当社は委託契約時に「個人情報保護法」第26条に基づき、委託業務遂行目的外の個人情報処理禁止、安全性確保措置、再委託制限、受託者への管理・監督等の事項を契約書に明記し、受託者が個人情報を安全に処理しているか監督しています。

1. 当社は個人情報の保有期間の経過、処理目的の達成など個人情報が不要になった場合には、遅滞なく当該個人情報を破棄します。 2. 破棄方法： - 電子的ファイル：復旧不可能な方法で永久削除 - 紙文書：シュレッダーで裁断または焼却 3. 保有期間が経過したが他の法令により保存が必要な個人情報は、別のデータベース（DB）に移行するか、保管場所を分離して保管します。

1. 利用者（または法定代理人）はいつでも以下の各号の権利を行使することができます。 - 個人情報の閲覧の請求 - 誤りがある場合の訂正の請求 - 削除の請求 - 処理停止の請求 2. 権利行使は、サービス内の設定または個人情報保護責任者への書面、電子メール（contact@galddae.com）で行うことができ、当社は遅滞なく（最大10日以内に）対応します。 3. 利用者が個人情報の誤りの訂正を請求した場合、訂正が完了するまで当該個人情報を利用または提供しません。 4. 権利行使は利用者の法定代理人や委任を受けた者等の代理人を通じても可能です。 5. ただし、他の法令で当該個人情報が収集対象として明示されている場合や、他人の生命・身体に危害を及ぼすおそれがある場合等には、権利行使が制限される場合があります。

本条項は「個人情報保護法」第37条の2（自動化された決定に対する情報主体の権利等、2025年3月13日施行）に基づきます。 1. 当社はAI相談（JISOO Chat）、施術推薦、価格分析等において、自動化されたシステムによる決定（プロファイリングを含む）を行う場合があります。 2. 利用者は自動化された決定が自身の権利または義務に重大な影響を及ぼす場合、以下の権利を行使することができます。 - 拒否権：自動化された決定を拒否し、代替的な処理を求めることができます。 - 説明請求権：自動化された決定の基準と根拠について説明を求めることができます。 3. 上記の権利行使は、サービス内の設定またはcontact@galddae.comへのメールで請求でき、当社は請求を受けた日から30日以内に回答します。 4. ただし、AIサービスが参考情報を提供するに過ぎず、利用者の権利・義務に重大な影響を及ぼさない場合には、上記の拒否権および説明請求権の対象とならない場合があります。

1. 当社はサービス品質向上のため、利用者の会話内容、評価、検索記録等を非識別化・仮名処理してAI学習に活用する場合があります。 2. AI学習に使用される情報： - 学習項目：AI相談会話内容（非識別化処理）、施術検索パターン、評価データ（統計処理） - 学習目的：AI相談応答品質の向上、施術推薦精度の改善、新規AIサービスの開発 - 学習データ保有：非識別化処理後、学習目的達成時まで 3. 利用者は自身の個人情報がAI学習に活用されることに対して処理停止を請求することができます。ただし、既に非識別化・仮名処理が完了し、特定個人を識別できないデータは除外対象ではありません。 4. 処理停止請求：contact@galddae.com 5. 当社は「個人情報保護法」第28条の2に基づき、仮名処理された個人情報を統計作成、科学的研究、公益的記録保存等の目的で処理することができます。 6. 当社はAIサービスの品質管理のため、会話内容の一部（最大200文字）とAI応答（最大4,000文字）を外部AI監視サービス（LangSmith）に送信して分析しています。送信されるデータから個人識別情報は削除され、送信されたデータは14日後に自動削除されます。

当社は「個人情報保護法」第15条第3項および第17条第4項に基づき、利用者の同意なしに個人情報を追加的に利用・提供できる場合があります。この場合、以下の事項を考慮します。 1. 当初の収集目的との関連性があるか否か 2. 収集した状況または処理慣行に照らして、追加的な利用・提供に対する予測可能性があるか否か 3. 利用者の利益を不当に侵害するか否か 4. 仮名処理または暗号化等、安全性確保に必要な措置を講じたか否か

当社は以下のCookieを使用しています。 [必須Cookie] - oauth_state：ソーシャルログイン時のCSRF防止（有効期間10分） - auth_token：ログイン認証処理一回限り（有効期間60秒） - auth_locale：ソーシャルログイン時の言語/国情報伝達（有効期間1分） - admin_token：管理者認証維持（有効期間24時間、管理者専用） [機能Cookie] - preferred-locale：言語設定の維持（有効期間1年） [分析Cookie] - _ga、_ga_*：Google Analytics訪問者識別（有効期間2年） [広告Cookie] - _fbp：Meta Pixel訪問者識別（有効期間90日） 利用者はウェブブラウザの設定を通じてCookieの保存を拒否できますが、必須Cookieを拒否した場合、ログイン等一部のサービス利用が制限される場合があります。分析・広告目的のCookieについては、別途拒否を選択でき、拒否した場合はパーソナライズされた分析および広告機能が制限される場合があります。

1. 当社は利用者に個別のパーソナライズされたサービスを提供するため、Cookie、ローカルストレージ（localStorage）、セッションストレージ（sessionStorage）およびその他のブラウザ保存技術を使用しています。 2. ローカルストレージ（localStorage）には以下の情報が保存されます。 - jisoo_has_rated：評価参加の有無（価格比較全体閲覧のロック解除用） - jisoo_pending_rating：評価連動情報（ソーシャルログイン接続時に一時的に使用） - jisoo_cheered：応援参加の有無 - anonymous_uid：非会員識別子（Firebase匿名認証ID） 3. セッションストレージ（sessionStorage）には以下の情報が保存されます。セッションストレージのデータはブラウザタブの終了時に自動削除されます。 - 検索フィルター状態（ページ離脱時の復元用） - Wiki フィルター状態（ページ離脱時の復元用） - ログイン試行状態（分析イベント連動用） 4. Firebase認証SDKはブラウザのIndexedDBに認証トークンを自動的に保存します。 5. 利用者はブラウザの設定を通じてCookieおよびローカルストレージを削除できます。 - Chrome：設定 > プライバシーとセキュリティ > Cookieと他のサイトデータ - Safari：環境設定 > プライバシー > Webサイトデータを管理

当社は「個人情報保護法」第29条に基づき、以下の安全性確保措置を講じています。 1. 管理的措置：個人情報取扱職員の最小化、定期的な教育の実施、内部管理計画の策定・実施 2. 技術的措置：個人情報の暗号化（送信時TLS/SSL適用、保存時暗号化）、アクセス権限管理、セキュリティプログラムの運用、アクセスログの保管 3. 物理的措置：クラウドサーバー（Google Cloud Platform asia-northeast3リージョン）セキュリティ環境の活用、アクセス制御

当社は14歳未満の児童の個人情報を収集せず、14歳未満の児童の会員登録を制限しています。14歳未満の児童の個人情報が収集されたことを認識した場合、当該情報を即時破棄し、当該アカウントを削除します。

当社はサービス提供のため、以下のとおり個人情報を国外に移転しています。 Google LLC（米国） - 移転項目：サービス利用データ、認証情報、データベース保存データ、AI相談会話内容（Gemini API処理）、サービス利用統計（Google Analytics） - 移転目的：クラウドサーバー運営、Firebase認証、データベースホスティング、AI相談応答生成（Gemini）、サービス利用統計分析（Google Analytics） - 保有期間：委託契約終了時または目的達成時まで - 連絡先：privacy@google.com LINE Corporation（日本） - 移転項目：LINEアカウント識別子、認証リクエスト情報 - 移転目的：LINEソーシャルログイン認証 - 保有期間：認証完了時に即時破棄 - 連絡先：dl_priv_response@linecorp.com Tencent（中国） - 移転項目：WeChatアカウント識別子、認証リクエスト情報 - 移転目的：WeChatソーシャルログイン認証 - 保有期間：認証完了時に即時破棄 - 連絡先：Dataprivacy@tencent.com Functional Software, Inc.（米国） - 移転項目：エラーログ、HTTPリクエスト情報、ブラウザ情報、セッションリプレイデータ - 移転目的：サービスエラー監視およびパフォーマンス追跡 - 保有期間：収集日から90日間 - 連絡先：compliance@sentry.io Meta Platforms, Inc.（米国） - 移転項目：ページビューデータ、検索・コンバージョンイベントデータ - 移転目的：広告成果分析、コンバージョン追跡 - 保有期間：Meta広告ポリシーに準拠 - 連絡先：https://www.facebook.com/help/contact/540977946302970 LangChain, Inc.（米国） - 移転項目：AI相談会話内容（一部）、モデル応答、ツール呼び出し記録 - 移転目的：AIサービス品質監視および応答品質分析 - 保有期間：収集日から14日間 - 連絡先：privacy@langchain.dev SerpAPI Inc.（米国） - 移転項目：クリニック名、住所（検索クエリ） - 移転目的：Google Mapsレビューデータ収集 - 保有期間：収集時に即時処理 - 連絡先：support@serpapi.com 利用者は国外移転への同意を拒否できます。この場合、当該ソーシャルログインによる会員登録が制限される場合があります。

1. 非会員（匿名）状態で生成されたAI相談会話、評価等のデータは、ソーシャルログインによる会員登録時に当該会員アカウントに自動的に連動されます。 2. 連動対象データ：AI相談会話内容、会話スレッド、サービス利用記録 3. 連動後、匿名識別子は削除され、以後当該データは会員アカウントの保有期間に従って管理されます。

[個人情報保護責任者（CPO）] 氏名：チョン・インホ 役職：代表取締役 所属：株式会社PLAAD メール：contact@galddae.com [個人情報保護苦情処理担当] 部署：株式会社PLAAD メール：contact@galddae.com

利用者は個人情報侵害に対する被害救済、相談等が必要な場合、以下の機関にお問い合わせいただけます。 - 個人情報侵害通報センター（韓国インターネット振興院）：118 / privacy.kisa.or.kr - 個人情報紛争調停委員会：1833-6972 / kopico.go.kr - 大検察庁サイバー捜査課：1301 / spo.go.kr - 警察庁サイバー捜査局：182 / ecrm.police.go.kr

1. 本個人情報処理方針は施行日から適用されます。 2. 法令および方針に基づく変更内容の追加、削除および訂正がある場合には、変更事項の施行7日前からサービス内の告知を通じてお知らせします。ただし、利用者の権利に重大な変更がある場合は30日前に告知します。 3. 以前の個人情報処理方針はサービス内で確認できるよう保管します。