プライバシーポリシー

はじめに

Sepialyはユーザーのプライバシー保護に取り組んでいます。本プライバシーポリシーは、一般データ保護規則（GDPR）に準拠して、個人データの収集、使用、保護について説明します。

データ管理者

収集するデータ

• 身元データ: アーティスト名、メールアドレス、パスワード（ハッシュ化）
• 連絡先データ: アトリエ住所、ソーシャルメディアリンク
• コンテンツデータ: 作品写真、説明文、経歴
• 技術データ: IPアドレス、ブラウザタイプ、閲覧ページ
• 決済データ: Stripeが管理（銀行データは保存しません）

処理の目的

• アカウント管理と認証
• サービス提供（ポートフォリオ、証明書、CRM）
• 決済処理と請求
• サービス更新に関するご連絡
• セキュリティと不正防止

法的根拠

• 契約の履行: ご契約いただいたサービスの提供のため
• 同意: マーケティング通信のため（任意）
• 正当な利益: サービスの改善とセキュリティ確保のため

データ保持

データはアカウント有効期間中保持され、閉鎖後30日以内に削除されます。請求データは法的義務に従い10年間保持されます。

あなたの権利

• アクセス権: 個人データのコピーを取得
• 訂正権: 不正確なデータを訂正
• 消去権: データの削除を要求
• データポータビリティ権: 構造化されたフォーマットでデータを受け取る
• 異議申立権: データ処理に異議を申し立てる

権利を行使するには、以下にご連絡ください: contact@sepialy.art

クッキー

サービスの機能に必要な基本クッキーのみ使用しています（認証、設定）。トラッキングや広告クッキーは使用していません。

第三者処理業者

• Stripe: 決済処理（米国、EU-USデータプライバシーフレームワーク認証）
• Bunny.net: 画像ホスティング（ヨーロッパ）
• Brevo: Legal.brevo_desc

お問い合わせ

個人データに関するご質問は： contact@sepialy.art

CNILに苦情を提出することもできます： www.cnil.fr