プライバシーポリシー

本プライバシーポリシーは、iwor（イウォール、以下「本サービス」）におけるユーザーの個人情報の取扱いについて定めるものです。 運営者は個人情報の保護に関する法律（個人情報保護法）を遵守し、適切な管理を行います。

• 患者の氏名、患者ID、生年月日、住所その他の個人を特定しうる情報
• 診療録・カルテに該当する情報
• その他、第三者の個人情報

万一これらの情報が入力された場合でも、運営者はその管理・保護について一切の責任を負いません。

収集した情報は以下の目的で利用します。

1. サービスの提供・改善：アカウント管理、データ保存、機能改善、新機能の開発
2. 統計・分析：利用状況の分析、人気ツール・コンテンツの把握、ユーザー属性の統計処理（個人を特定しない形式）
3. 広告・マーケティング：医療関連の情報提供、広告の最適化
4. お知らせ：サービスの更新、新機能、関連サービスのご案内
5. 事業価値の評価：利用統計データの集計・保有（事業譲渡・資金調達時の評価資料として）

1. 個人を特定できる情報を、ユーザーの同意なく第三者に提供することはありません。
2. ただし、以下の場合は除きます：
   • 法令に基づく場合
   • 人の生命・身体・財産の保護に必要な場合
   • 個人を特定できない統計データとして提供する場合
   • 事業譲渡に伴う場合（第6条参照）
3. ユーザー属性の統計情報（診療科別・年次別・地域別のユーザー数等）は、個人を特定できない形で提携先・広告主に提供することがあります。

1. 運営者が本サービスの事業を第三者に譲渡（事業譲渡、合併、会社分割、株式譲渡等を含む）する場合、本サービスに蓄積された個人情報および利用データを、事業譲渡先に移転することがあります。
2. 移転の対象には、アカウント情報、プロフィール情報、利用データ、統計データが含まれます。
3. 事業譲渡先は、移転されたデータについて本ポリシーと同等以上の保護義務を負います。
4. 事業譲渡が行われる場合、運営者はユーザーに事前に通知し、データ移転を希望しないユーザーにはアカウント削除の機会を提供します。

1. データはCloudflare（CDN・Pages・Workers・KV）のインフラストラクチャ上に保管されます。
2. パスワードはPBKDF2でハッシュ化・ソルト付きで保存し、平文では保持しません。
3. 適切な技術的・組織的措置を講じてデータを保護します。

Cloudflare KVに保存されるデータ一覧（PRO会員）:

• アカウント情報（メールアドレス、パスワードハッシュ、プラン、有効期限）
• セッショントークン（有効期限90日、自動失効）
• プロフィール情報（診療科、勤務先種別、都道府県等）
• J-OSLER管理データ（症例・疾患群・病歴要約の進捗）
• EPOC管理データ（研修記録の進捗）
• 専門医単位データ（自己入力型カウンター）
• マッチングプロフィール（志望情報）
• ダッシュボードデータ（症例ログ等）

上記に加え、ブラウザのlocalStorageにStudy学習データ（FSRSスケジュール・デッキ・ストリーク）、お気に入り、オンボーディング状態等を保存します。 localStorageのデータはサーバーには送信されません。

1. 本サービスではセッション管理のためにCookieを使用します。
2. Google Analytics 4（GA4）を利用してアクセス状況を分析しています。GA4はCookieを使用してデータを収集しますが、個人を特定する情報は収集しません。
3. GA4のデータ収集を無効にしたい場合は、Googleアナリティクス オプトアウト アドオンをご利用ください。

ユーザーは以下の権利を有します。

1. 開示請求：自己の個人情報の開示を求めることができます。
2. 訂正・削除：個人情報の訂正・削除を求めることができます。
3. 利用停止：個人情報の利用停止を求めることができます。
4. データエクスポート：PRO会員はアカウントに紐づくデータのエクスポートを求めることができます。

上記の請求は、お問い合わせページよりご連絡ください。

本ポリシーは必要に応じて改定します。重要な変更がある場合はサービス上で通知します。

個人情報の取扱いに関するお問い合わせは、お問い合わせページよりご連絡ください。