プライバシーポリシー

1. 運営主体 (個人情報取扱事業者)

2. 収集する個人情報の項目と利用目的

本サービスは以下の個人情報のみを、明示された利用目的の範囲内で収集する。

本サービスは「要配慮個人情報」(個人情報保護法 第 2 条 第 3 項) を一切取得しない。Cookie・ローカルストレージ等のトラッキング技術は使用しない (アクセス解析 / 広告配信 / 行動追跡なし)。

3. 個人情報の処理を委託する第三者 (sub-processor)

本サービスは以下の第三者処理者を利用する。各社は適切なデータ保護措置を講じている (個人情報保護法 第 25 条 / GDPR 第 28 条 / PIPA 第 24 条 越境転送準拠)。

越境移転に関する同意: お問合せフォーム送信は Web3Forms (米国) 経由で処理される。サイト閲覧時のアクセスログは Cloudflare の世界各地の PoP を経由する。これらは個人情報の越境移転に該当する (PIPA 第 24 条)。フォーム送信を以て本越境移転に同意したものとみなす。同意しない場合はメール (詳細は §6) でのお問合せをご利用いただきたい。

4. 個人情報の保管期間

• お問合せフォーム経由の個人情報: 問合せ対応完了後 6 ヶ月以内に削除する。但し以下の例外あり:
  • 掲載申請受理 → 認定取得した事業者の連絡先: 認定有効期間中 (★ 取消・降格・opt-out まで) 保管
  • 法令上の保管義務がある場合 (税法・特定商取引法等): 当該法令所定の期間
• アクセスログ (IP / User-Agent): Cloudflare 標準保持期間 (通常 7 日間 / 不正アクセス調査時は 30 日まで延長可能)
• Web3Forms 側保管: Web3Forms 規約に準拠 (詳細は同社プライバシーポリシー参照)

5. 第三者提供の禁止

本機関は本人同意なく個人情報を第三者へ提供しない (個人情報保護法 第 27 条)。例外は以下のみ:

• 法令に基づく場合 (裁判所・捜査機関からの正式な開示命令等)
• 人の生命・身体・財産の保護のため緊急に必要な場合
• 本人同意があり、その範囲内での提供
• 個人を特定できない統計的データへの加工後の公開 (業界レポート等 / CC BY 4.0)

6. 本人の権利 (開示・訂正・削除・停止請求)

本人は自己の個人情報について以下の権利を行使できる (個人情報保護法 第 33-39 条 / GDPR 第 15-22 条):

• 開示請求 (どのような情報が保管されているか)
• 訂正・追加・削除請求 (誤り / 古い情報の修正)
• 利用停止請求 / 第三者提供停止請求
• データポータビリティ (構造化データ形式での移転)
• 異議申立て (処理に対する反対表明)

請求方法: 以下のいずれかで受付。本人確認後、原則 2 週間以内 (法定上限 30 日) に対応する。手数料は無料。

• お問合せフォーム: /contact/ (種別「その他」で個人情報請求と明記)
• メール直接送付: stella@tcharton.com
• 書面: 〒410-0022 静岡県沼津市大岡2690 T.C.HARTON 個人情報保護管理責任者 宛

掲載対象事業者の掲載辞退については、より迅速な専用窓口 /opt-out/ をご利用いただきたい (24 時間以内対応)。

7. 機械検証対象事業者の情報の取扱い

HARTON Stella は公開 WEB サイトを scanner.py で機械検証する独立認定機関である。検証対象となる事業者情報の取扱いは以下の通り:

• 収集情報: 公開 WEB サイトの URL / 公開メタデータ (Schema.org / OGP / robots.txt 等) / HTTP レスポンスヘッダのみ。事業者の非公開情報は一切収集しない。
• 個別公開条件: ★ 以上 (総合 70 点 + 致命的 NG 0 件) を達成した事業者のみ。未達事業者の個別情報は公開しない (業種別集計値のみ統計データとして公開)。
• opt-out: /opt-out/ より理由不要・24 時間以内に該当事業者を本サービス全体から除外。
• 異議・訂正: scanner 検出結果への異議申立ては /contact/ より受付。

8. 本ポリシーの改定

本ポリシーは法令改正・運用知見・第三者処理者変更等に応じ改定することがある。重要な改定時は /news/ で公表後 14 日間の周知期間を設けた上で発効する。