プライバシーポリシー

1. 個人情報の定義と収集範囲

本サービスでは、取り扱う情報を以下の2種類に区分し、適切に管理します。

1. 契約者情報（クリニック・調剤薬局等）：
   • 収集項目：施設名、契約者名、メールアドレス等。
   • 目的：アカウント管理、本人確認、連絡、および本サービスの提供。
2. 患者様関連情報：
   • 本サービスは、特定の個人を識別できる情報（氏名、住所、生年月日、電話番号、カルテ番号等）を一切収集・保持しません。
   • 収集項目：呼び出し番号、各工程（受付・診察・会計等）の通過時刻、場所名等。

2. 患者様の匿名性の担保

本サービスは「患者様のプライバシー保護」をコア価値としています。そのため、契約者は本サービスに患者様の個人情報を入力してはならないものとします。万が一入力された場合でも、当社はそれらを保持する意図を持たず、統計的な「番号」としてのみ取り扱います。

3. 利用目的

収集した情報は、以下の目的で利用します。

• 本サービスの円滑な運営および提供。
• 待ち時間分析レポート等の統計データの生成。
• 契約者に対するサポート、お知らせの送付。
• サービスの改善、新機能の開発。
• 決済プラットフォームを通じた利用料金の請求。

4. 決済情報の取り扱い

本サービスの決済には、第三者決済プラットフォームを利用します。

• 当社は、クレジットカード番号等の機密性の高い決済情報を直接保持しません。
• カード情報はトークン化された上で決済プラットフォームに送信され、当社が保持するのはカード番号下4桁・ブランド・有効期限のみです。
• これらの情報は決済プラットフォームによって、同社のプライバシーポリシーに基づき安全に管理されます。

5. Cookie（クッキー）およびLocalStorageの利用

本サービスでは、利便性向上および設定保持のため、ブラウザの「Cookie」および「LocalStorage」を利用します。

• セッションCookie：ログイン状態の維持に使用します。HTTPOnly属性およびSecure属性を付与し、安全に管理します。
• 場所名の保持：スタッフ用端末における「診察室1」等の場所名は、ブラウザのLocalStorage内にのみ保存され、サーバーには保存されません。
• 契約者はブラウザの設定によりこれらを削除できますが、その場合、再設定が必要となる場合があります。

6. 第三者への提供

当社は、以下の場合を除き、収集した情報を第三者に提供しません。

• 契約者の同意がある場合。
• 法令に基づく提供要請があった場合。
• 決済、サーバー管理等、業務委託先に必要な範囲で開示する場合（この場合、適切な委託先管理を行います）。

7. 情報の管理・セキュリティ

当社は、SSL/TLS暗号化通信の採用（全ページでHTTPS通信を強制）、CSRFトークンによる不正送信防止、セッションIDの定期的な再発行等の適切なアクセス制御を行い、情報の漏洩、紛失、不正アクセス等の防止に努めます。また、収集したデータは定期的にバックアップを行い、安全に管理します。

8. 開示・訂正・利用停止

契約者は、当社が保有する自身の個人情報について、開示・訂正・利用停止を求めることができます。本サービス内のアカウント設定画面、または当社指定の窓口よりご連絡ください。

9. 本ポリシーの変更

当社は、法令の改正やサービス内容の変更に伴い、本ポリシーを改定することがあります。重要な変更がある場合は、Webサイトへの掲載またはメールにより通知します。