最終更新日：2025年8月22日

株式会社アイアンハート（以下「当社」）は、本店舗および当社が運営するウェブサイトならびに関連する情報・コンテンツ・機能・ツール・商品・サービス（以下総称して「サービス」）において、お客様の個人情報を適切に取り扱うことを重要な責務と捉えています。本プライバシーポリシー（以下「本ポリシー」）は、お客様がサービスを訪問・利用・購入その他の取引を行う際、または当社にお問い合わせ等で連絡される際に、当社がどのように個人情報を収集・利用・開示するかを定めるものです。

当社は EC プラットフォームとして Shopify を利用して本サービスを運営しています。本ポリシーはサービスの利用に適用されます。同意が必要な事項については、適用法に従い適切な方法で同意を取得します。

---

1. 定義

• 個人情報：生存する個人に関する情報で、氏名・住所・電話番号・メールアドレス・オンライン識別子等、特定の個人を識別できるもの、または他の情報と容易に照合することにより個人を識別できるもの。
• 個人関連情報：Cookie 等の識別子、閲覧履歴、広告 ID など、単体では個人情報に該当しないが、第三者において個人データと結び付けられることで個人情報となり得る情報。

2. 適用範囲

本ポリシーは、サービス（オンラインストア、カスタマーサポート、メール・電話・SNS 等でのやり取りを含む）に適用されます。外部サービスのウェブサイトやアプリには、それぞれのプライバシーポリシーが適用されます（→「14. 外部サービスのウェブサイト」）。

3. 収集する情報の種類

当社は、お住まいの地域や法令、サービスのご利用状況に応じ、以下の情報を必要な範囲で収集・処理します（推測情報を含む場合があります）。

• 連絡先情報：氏名、住所（請求先・配送先）、電話番号、メールアドレス 等
• 財務・決済情報：お支払い方法、取引の詳細、決済確認 等（※クレジットカード番号等は決済事業者／Shopify の安全な環境で処理され、当社が保持しない場合があります）
• アカウント情報：ユーザー名、パスワード、設定 等
• 取引情報：閲覧・カート投入・購入・返品・交換・キャンセル等の履歴、レビュー投稿 等
• 通信内容：お問い合わせ・サポート対応時の情報 等
• デバイス・技術情報：IP アドレス、ブラウザ・OS、端末識別子、ネットワーク情報 等
• 利用状況情報：アクセス日時、閲覧・遷移・検索やクリック等の行動ログ、Cookie 等による計測データ

4. 取得方法

• お客様から直接：アカウント作成、購入、問い合わせ、フォーム入力 等
• 自動的に：Cookie や類似技術、ログ収集による自動取得
• 委託先・サービスプロバイダーから：決済、配送、IT 運用、分析 等の過程で必要な範囲
• パートナー・第三者から：広告配信・不正対策・配送に必要な範囲

5. 利用目的

1. サービスの提供・履行・カスタマイズ・改善（受注～配送～返品対応、アカウント管理、レコメンド等）
2. 決済・会計・不正防止・セキュリティ（本人確認、ログ監査、リスク評価）
3. お客様対応・コミュニケーション（サポート、重要なお知らせ）
4. マーケティング・広告（メール配信、サイト内外でのパーソナライズ表示。地域法に応じたオプトアウト・同意管理を実施）
5. 法令遵守・権利保護（当局の要請への対応、規約違反・不正行為の調査、紛争対応）

6. クッキー等・個人関連情報の第三者提供

当社は、サービス運営・分析・広告配信のため、Cookie 等の識別子や閲覧履歴などの個人関連情報を広告・分析パートナーに提供する場合があります。提供先でお客様の個人データと結び付けられることが見込まれる場合、当社は適用法に基づき同意取得または必要な確認を行います。

お客様は、当社の Cookie バナーや「Cookie 設定」、ブラウザ設定、広告識別子のリセット等により、同意や広告表示の選択を管理できます。当社サイトのフッターにある「Cookie 設定」から、いつでも選択内容を変更できます。

7. 開示（共有）先の類型

当社は、正当な目的のために必要な範囲で、以下の受領者に個人情報を開示します。

• Shopify：ホスティング、決済ゲートウェイ、分析、詐欺防止等（→「8. Shopify との関係」）
• 配送・フルフィルメント事業者：例：ヤマト運輸 B2 等（出荷・配送委託）
• IT 運用・分析・サポート等の委託先：クラウド、CDN、メール配信、カスタマーサポートツール 等
• 広告・マーケティングパートナー：ターゲティング・計測・効果検証 等
• お客様の指示・同意による第三者：ソーシャル連携、ギフト配送 等
• 法令等に基づく提供：公的機関・裁判所・弁護士 等
• 事業再編時：合併・譲渡・破産等の取引に伴う開示

共同利用：現時点で、個人情報保護法第27条第5項第3号に定める「共同利用」は行っていません。将来共同利用を開始する場合は、共同利用する項目・範囲・目的・当社が負う責任者名等を本ポリシーに追記して公表します。

8. Shopify との関係

当社は Shopify（Shopify Inc.（カナダ）等の関連会社を含む）を利用してサービスを運営します。Shopify は、当社ストアの提供・改善、詐欺防止、分析、国際的なデータ移転の管理等の目的で、カナダ・米国等を含む国でお客様の個人情報を処理することがあります。

• Shopify Consumer Privacy Policy：https://www.shopify.com/legal/privacy
• Shopify Privacy Portal：https://privacy.shopify.com/

9. 国外への個人情報の移転（外国にある第三者提供）

当社は EC プラットフォームとして Shopify Inc.（カナダ）を利用しており、これに伴いカナダ、米国等の国で個人情報が保管・処理される場合があります。当社は、個人情報保護法等に基づき、以下のとおり対応します。

• 移転先の国名：カナダ、米国（必要に応じて更新）
• 各国の保護制度の概要：当社は適切かつ合理的な方法により入手した情報を基に、制度の概要をご案内します（お問い合わせに応じ開示）。
• 受領者の保護措置：Shopify が締結する標準契約条項（SCC）を含むデータ処理契約、技術的・組織的安全管理措置等により、適切な保護を図ります。
• 同意取得：オンラインのご注文では同意バナー／チェックボックス、電話注文では口頭による同意取得の記録により、国外移転に関する説明に同意いただいたうえで処理します。
• EEA／UK の方へ：EEA／UK の外に移転する場合、十分性認定がない国への移転については、SCC 等の適法な移転メカニズムを用います。

10. 委託（国内の取扱い）

出荷・配送、IT 運用、カスタマーサポート等の業務を委託する場合があります。委託先とは秘密保持、再委託管理、事故時の報告等を含む適切な契約を締結し、必要かつ適切な監督を行います。

11. 安全管理措置の概要

当社は、個人データの漏えい等の防止およびその他の安全管理のため、以下の措置を講じます。

• 組織的：基本方針・内部規程の整備、責任者の設置、アクセス権限管理、ログ点検。
• 人的：従業者への教育・誓約、取扱いルールの徹底。
• 物理的：入退室管理、書類・媒体の施錠保管、持出し管理。
• 技術的：暗号化、多要素認証、マルウェア対策、脆弱性対策、バックアップ。

具体的措置の詳細は、お問い合わせに応じて遅滞なくご案内します。

12. 保有期間

個人情報は、アカウント維持、サービス提供、法令遵守、紛争解決、契約やポリシーの執行等の目的に必要な期間保有し、その後は適切に削除・匿名化します（税務等の法定保存期間を含む）。

13. お客様の権利と選択

お客様は、適用法の範囲で以下の権利を行使できます。

• 開示（アクセス）：当社が保有する自己の個人情報の開示請求。
• 訂正等：不正確な個人情報の訂正・追加・削除の請求。
• 利用停止等：個人情報の利用停止・消去、第三者提供の停止の請求。
• データポータビリティ：地域法により提供される場合、写しの交付や外部サービスへの移転請求。
• マーケティングの選好管理：プロモーションメールの配信停止は各メールの unsubscribe からいつでも可能（注文・アカウント等の重要通知は除く）。

これらの権利は、法令に基づく例外・要件が適用されます。当社はご請求時に本人確認をお願いする場合があります。代理人による請求は、委任の確認書類とご本人の確認が必要です。

14. 外部サービスのウェブサイトおよびリンク

サービスには、当社が提供・管理しない外部サイトのリンクが含まれる場合があります。各サイトのプライバシー・セキュリティ・利用規約をご確認ください。当社は外部サイトの内容や取扱いについて責任を負いません。公共または半公共の場（SNS 等）で提供された情報は、他者に閲覧される場合があります。

15. 児童の個人情報

本サービスは児童を対象としておらず、児童から故意に個人情報を収集しません。保護者の方は、児童の情報削除を当社窓口までご請求いただけます。

16. 免責とセキュリティ

どのようなセキュリティも完全ではありません。送信経路における安全性が確保されない場合があるため、機微情報の送信にはご注意ください。

17. 本ポリシーの変更

運用変更、法令・規制対応その他の理由により、本ポリシーを更新する場合があります。改定後は本ページに掲載し「最終更新日」を更新します。重要な変更がある場合は、適用法に基づき相応の通知を行います。

18. お問い合わせ窓口

事業者名：株式会社アイアンハート

住所：〒192-0024 東京都八王子市宇津木町 733-19

メール：otoiawase@ironheart.jp

電話：042-696-3470（受付時間：水〜日 10:00〜18:00／月火定休）

登録番号：T1010101012041