保有個人データの取扱いに関する公表事項

個人情報保護法 第 32 条第 1 項に基づき、Ledra が取り扱う保有個人データに関する事項を公表します。

1. 個人情報取扱事業者の名称・住所

各加盟店 (テナント) が取扱事業者となります。Ledra 運営会社は個人データの「処理者」として、 加盟店からの委託に基づき個人データを処理します。

2. 利用目的

• 施工証明書の発行・交付
• 顧客ポータル (マイページ) の提供
• 予約管理および各種連絡
• 請求・帳票発行
• サービス提供のための統計分析 (個人を特定しない形)

3. 取得する個人データの項目

• 氏名
• 連絡先 (メール、電話番号末尾 4 桁のハッシュ)
• 車両情報 (登録番号、車検情報)
• 施工履歴・証明書記録
• 決済情報 (Stripe 経由で取得 — Ledra はカード番号を保管しません)

4. 保有個人データの第三者提供

以下のサブプロセッサに対して、サービス提供に必要な範囲で個人データを提供します。 詳細は docs/dpa-template.md 第 5 条 をご参照ください。

• Supabase Inc. (DB / 認証)
• Vercel Inc. (アプリホスティング)
• Stripe Payments Japan K.K. (決済処理)
• Resend Inc. (メール配信)
• Cloudflare Inc. (CDN / 動画ストリーミング)

5. 開示等の請求手続

ご本人による以下の権利行使に対応します。手数料は 無料。

• 開示 (アクセス権): 顧客ポータルの「データをダウンロード」から 即時取得いただけます。
• 訂正: 顧客ポータルの「プロフィール」または施工店までご連絡ください。
• 利用停止・消去: 顧客ポータルの「データ削除を請求する」から お申し込みいただけます (30 日のクーリングオフ後に実行)。
• 第三者提供記録の開示: 顧客ポータルの「監査ログ」をご確認ください。

6. 安全管理措置

• 通信の TLS 暗号化、保管時の AES-256 透過暗号化
• アクセス制御 (RBAC + 2要素認証)
• 監査ログの保存・定期レビュー
• 外部脆弱性診断の年次実施
• 従業員教育の年次実施

7. 苦情の申出先

本サービスにおける個人データの取扱いに関する苦情は、以下のメールアドレスまたは 各加盟店宛にご連絡ください。

連絡先: privacy@ledra.co.jp

最終更新: 2026-05-03