プライバシーポリシー

Gigcoms（「当社」）はgigcoms.comを運営しています。このプライバシーポリシーは、ライブ音楽のブッキング管理とコミュニケーションのために当社のプラットフォームを使用する際に、お客様の個人データをどのように収集、使用、保護するかを説明します。

• Account data: アカウント情報：登録時のメールアドレス、氏名、認証データ
• Profile data: プロフィールデータ：アーティスト/ブッカープロフィール、ユーザー名、自己紹介、アバター、タイムゾーン、言語設定
• Booking data: ブッキングデータ：イベント詳細、日程、ギャラ、契約書、請求書、関連文書
• Messages: メッセージ：プラットフォーム上の会話、接続チャネル（WhatsApp、メール）経由のメッセージを含む
• Usage data: 利用データ：閲覧ページ、使用機能、処理されたAIコマンド
• Payment data: When you process payments through Stripe, we store transaction references and amounts. We never store card numbers — Stripe handles all sensitive payment data.
• Device data: IP address, browser type, operating system, and device identifiers for security and analytics.

当社はお客様の個人データを販売しません。以下の場合にのみ情報を共有します：

• 運営を支援するサービスプロバイダー（ホスティング、メール配信、AI処理）
• 法律で要求される場合、または当社の法的権利を保護するため
• お客様の明示的な同意がある場合（例：WhatsAppやメールの接続時）
• With the other party in a booking (artist ↔ booker) to facilitate the booking process

Gigcomsの運営に以下のサービスを使用しています：

GigComs uses minimal cookies and analytics:

• Essential cookies: Authentication session cookies (Supabase Auth). Required for the service to function.
• Analytics: Vercel Analytics and Google Analytics (anonymized) to understand usage patterns and improve the product.
• No advertising cookies: We do not use tracking cookies for advertising or retargeting.

You can disable non-essential cookies in your browser settings. Disabling essential cookies will prevent you from using the service.

アカウントがアクティブな間、お客様のデータを保持します。いつでもアカウントと関連データの削除をリクエストできます。ブッキング記録は法的および税務上の理由で保持される場合があります。

• Active accounts: Data retained for the lifetime of your account.
• Deleted accounts: Personal data removed within 30 days. Booking records retained for 7 years for tax/legal compliance.
• Chat history: AI conversation logs retained for 90 days, then anonymized.

• Access: 個人データへのアクセス
• Rectification: 不正確なデータの訂正
• Erasure: データの削除リクエスト
• Portability: ポータブル形式でのデータエクスポート
• Withdraw consent: いつでもデータ処理への同意を撤回
• Object: You may object to processing based on legitimate interests.
• Restriction: You may request we restrict processing while a dispute is resolved.

Some of our processors are located outside the EU/EEA. We ensure appropriate safeguards are in place:

• EU Standard Contractual Clauses (SCCs) with US-based processors
• EU-US Data Privacy Framework certification where applicable
• Data Processing Agreements (DPAs) with all sub-processors

GigComs is not intended for users under 16 years of age. We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us and we will promptly delete it.

GigComs uses AI (powered by Anthropic Claude) to assist with booking management:

• AI chat assistant: Processes your natural language requests to create bookings, contracts, and manage your calendar.
• Auto-negotiation: If enabled, AI may respond to booking inquiries based on your configured rules. You can review and approve all AI responses before they are sent.
• No profiling: We do not use AI to make automated decisions that produce legal effects or significantly affect you.

You can disable AI auto-responses in your agent settings at any time.

転送中の暗号化（TLS）、暗号化されたデータベース接続、行レベルセキュリティポリシー、ハッシュ化されたAPIキーなど、業界標準のセキュリティ対策を使用してデータを保護しています。

• TLS encryption for all data in transit
• Encrypted database connections with row-level security
• Hashed API keys and secure session management
• Regular security reviews and dependency updates

In the event of a data breach that poses a risk to your rights, we will:

• Notify the Danish Data Protection Agency (Datatilsynet) within 72 hours
• Notify affected users without undue delay via email
• Document the breach, its effects, and remedial actions taken

If you are unsatisfied with how we handle your data, you have the right to lodge a complaint with: