プライバシーポリシー

第1条（個人情報の定義）

「個人情報」とは、個人情報の保護に関する法律（以下「個人情報保護法」）第2条第1項に定める個人情報、すなわち生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）をいいます。

第2条（取得する個人情報）

当社は、以下の情報を取得します。

1. LINE関連情報：LINE ID、表示名、プロフィール画像URL
2. スタッフ情報：氏名、電話番号、職種
3. 利用者（患者）情報：氏名、カナ、生年月日、性別、住所、診断名、保険情報、要介護度
4. 訪問記録：バイタルサイン、SOAP記録、ケア内容、写真
5. レセプト請求データ
6. Cookie情報：セッション管理用（kangorepo-user-id、kangorepo-station-id）

第3条（利用目的）

取得した個人情報は以下の目的に利用します。

1. 訪問看護記録の作成・管理
2. レセプト（請求書）の作成・CSV出力
3. AIによる記録要約（Google Gemini API利用。患者名は送信しない設計）
4. サービス改善・統計分析

第4条（要配慮個人情報の取扱い）

• 訪問看護記録は要配慮個人情報（医療情報）に該当します。
• 取得・利用については、利用者本人またはステーション管理者から明示的な同意を取得します。
• 個人情報保護法および厚生労働省の医療情報ガイドラインに準拠して管理します。

第5条（第三者提供）

当社は、以下の場合を除き、個人情報を第三者に提供しません。

1. Google Gemini API：記録要約機能に利用します。患者の氏名は送信しない設計としていますが、AIに記録データの一部を送信する旨を明示します。
2. Stripe（決済処理）：クレジットカード情報はStripeが直接管理し、当社サーバーには保存しません。

第6条（データの保管）

データベース

Supabase PostgreSQL（AWSインフラ、東京リージョン）

アプリケーション

Vercel（グローバルCDN）

暗号化

通信はTLS暗号化、データベースは暗号化ストレージ

第7条（データの削除）

• ステーション退会時に全データの削除が可能です。
• 削除リクエストはお問い合わせフォームまたは管理画面から受け付けます。

第8条（個人情報の安全管理）

• アクセス制御：ロールベースアクセス制御（ADMIN/NURSE）により、権限のない利用者がデータにアクセスできない設計としています。
• データ分離：ステーション間のデータを論理的に分離するマルチテナント設計を採用しています。
• 通信暗号化：すべての通信はSSL/TLS暗号化により保護されています。

第9条（開示・訂正・削除の請求）

当社は、個人情報保護法の定めに従い、本人からの個人情報の開示・訂正・削除・利用停止の請求に対応します。請求される場合は、下記お問い合わせ窓口までご連絡ください。ご本人確認の上、合理的な期間内に対応いたします。

第10条（プライバシーポリシーの変更）

当社は、法令変更その他の事由により、本プライバシーポリシーを変更することがあります。変更内容はサービス内での通知または本ページ上の更新をもって告知します。重要な変更の場合は、登録済みのメールアドレスまたはLINE通知を通じてお知らせします。