プライバシーポリシー（ポチッテ追記セクション）

1. アプリケーション利用目的

株式会社リハビリテーション（以下「当社」）は、転倒事故報告書作成支援アプリケーション「ポチッテ」（以下「本アプリ」）において、以下の目的で個人情報を取得・利用します。

• 転倒・転落等の事故報告書の作成・管理・閲覧
• 事故の傾向分析・再発防止策の検討支援
• AIによる報告書記述の自動生成支援

2. 要配慮個人情報の取扱い

本アプリでは、以下の要配慮個人情報を取得・保存します。取得にあたっては、利用者（施設スタッフ）の明示的な同意を得ます。

• 入所者・利用者の身体状態（外傷の部位・種類・程度）
• 事故状況（転倒・転落の状況、発見時の状態）
• 外傷部位の写真

3. AI第三者提供（Gemini API）

本アプリでは、報告書の記述を自動生成する目的で、Google LLC（米国）が提供するGemini APIにデータを送信します。

• 送信前に個人を特定できる情報（氏名等）を匿名化処理します
• 匿名化処理の内容：利用者氏名→「A様」、施設名→除去、発見者名→「職員B」
• データ送信前に、画面上で明示的な同意を取得します
• 同意記録はデータベースに保存されます

4. クラウドサービスの利用

本アプリのデータは、Cloudflare, Inc.（米国）が提供するクラウドサービス上に保存されます。

• データベース: Cloudflare D1（暗号化保存）
• 写真ストレージ: Cloudflare R2（暗号化保存）
• 暗号化方式: AES-256-GCM（Envelope Encryption）

5. Cookie・セッション

本アプリでは、認証目的でセッションCookieを使用します。

• Cookie名: s_pochitte_session
• 属性: HttpOnly, Secure, SameSite=Strict
• 有効期間: 8時間（アイドルタイムアウト: 1時間）

6. データ保存期間

• 報告書データ: 7年間（介護保険法準拠、デフォルト2,555日）
• 監査ログ: 7年間
• バックアップ: 90日間（自動削除）

7. 諸外国における安全管理措置

本アプリは以下の米国法人のサービスを利用しており、データが米国のサーバーで処理される場合があります。

• Cloudflare, Inc. — アプリケーションホスティング、データ保存
• Google LLC — AI生成機能（匿名化データのみ）

商用化時にはAWS東京リージョンへの移行を予定しています。

8. 個人情報に関する権利

個人情報保護法に基づき、ご本人は以下の権利を有しています。

• 開示の請求（法第33条）: 当社が保有する個人データについて、開示を請求することができます
• 訂正等の請求（法第34条）: 保有個人データの内容が事実でないときは、訂正・追加・削除を請求することができます
• 利用停止等の請求（法第35条）: 利用目的の達成に必要な範囲を超えて取り扱われている場合等は、利用停止・消去を請求することができます
• 第三者提供の停止の請求: 本人の同意なく第三者に提供されている場合は、停止を請求することができます

上記の請求を行う場合は、下記の問い合わせ窓口に書面又はメールにてご連絡ください。本人確認書類の提示をお願いする場合があります。原則として2週間以内に回答します。

9. 問い合わせ窓口

個人情報の取扱いに関するお問い合わせ・苦情・開示等の請求は、以下の窓口までご連絡ください。

• 事業者名: 株式会社リハビリテーション
• 住所: 〒530-0057 大阪府大阪市北区曾根崎2丁目16-19 メッセージ梅田ビル 1階 ONthe UMEDA内
• メール: info@rehabilitation3.jp