Privacy policy

KURAプライバシーポリシー

施行日: 2025年7月24日

1. 概要

KURAは日本法の個人情報保護法に準拠して運営され、国際的なプライバシー規制（GDPR、CCPA）を遵守しています。KURAはお客様のプライバシー権を尊重します。当社は、eコマースサービスを提供するためにお客様のデータを収集・利用しますが、お客様の個人情報を第三者に販売したり、その他の不適切な取扱いをすることは決してありません。

お問い合わせ: info@k-u-r-a.com ｜〒531-0071 大阪府大阪市北区中津3-9-25

2. 収集する情報

お客様から提供いただく情報:

アカウント情報（氏名、メールアドレス、住所、電話番号）
決済情報（PCI DSS準拠により保護）
購入履歴および嗜好
レビューおよびお問い合わせ内容

自動的に収集される情報:

デバイス/ブラウザ情報
利用状況データおよびショッピング行動
位置情報（IPアドレスベース）
Cookie

第三者から取得する情報:

決済確認情報
配送確認情報
ソーシャルメディア（アカウント連携時）

3. 情報の利用目的

必須サービス:

注文および決済処理
商品配送
カスタマーサポート
アカウント管理
不正防止

お客様の同意に基づく利用:

マーケティングメール配信
パーソナライズされたレコメンデーション
ターゲティング広告
分析機能の改善

法的要件:

税務報告
消費者保護
法執行機関への対応（適正な手続きによる）

4. 情報の共有

以下の場合にのみデータを共有します:

サービス提供者（決済、配送、ホスティング）
法的要求がある場合の当局
KURAグループ会社内
お客様の明示的な同意がある場合

当社は個人データを販売することは決してありません。

国際的なデータ移転:
十分性認定、SCC、または同意により保護されます。主な移転先：米国（クラウドサービス）

5. お客様の権利

データへのアクセス
不正確な情報の訂正
アカウントの削除
マーケティングのオプトアウト
データポータビリティ

対応期間: 30日（日本）、1か月（EU）、45日（カリフォルニア）
権利の行使: privacy@k-u-r-a.com またはアカウントダッシュボード

6. データセキュリティ

暗号化（AES-256、TLS 1.3）
PCI DSS レベル1認証取得
定期的なセキュリティ監査
法的要件に基づく侵害通知
機微な情報（マイナンバー）の特別保護

7. Cookie（クッキー）

種類:

必須Cookie：ショッピングカート、セキュリティ（常時有効）
パフォーマンスCookie：分析（任意）
マーケティングCookie：広告、パーソナライゼーション（同意必須）

Google Analytics（Google LLC）:

送信される情報：クライアントID、IPアドレス、ページURL、リファラー、デバイスタイプ、OS、ブラウザタイプ、言語設定、画面解像度
当社の利用目的：アクセス情報の分析、サイト改善
Googleの利用目的：Googleプライバシーポリシーをご参照ください
オプトアウト：Google Analytics オプトアウトアドオンをご利用いただけます

管理方法: フッターのCookie設定またはブラウザ設定

8. データ保存期間

注文/決済：7年間（税法）
アカウント：削除要請まで
マーケティング：オプトアウト後3年間
レビュー：削除されない限り無期限
Cookie：Cookie ポリシーで期間を確認

9. 未成年者について

13歳以上を対象としたサービス
購入には18歳以上または保護者の同意が必要

10. 変更について

重要な変更の30日前に通知します。継続利用は承諾とみなされます。

11. 地域別コンプライアンス

日本: 個人情報保護法完全準拠
EU: GDPR準拠、DPO任命済み
米国: CCPA/CPRAおよび州法準拠
APEC: CBPR認証取得

12. お問い合わせ

プライバシーチーム: info@k-u-r-a.com
電話: +81-6-6266-8911（月–金 11:00–18:00 JST）
対応言語: 日本語、英語

監督当局:

対応言語: 日本語 | English