本ドキュメントは2つの用途で構成されています。
R150works合同会社(株式会社SinqRelations設立後は同社に移管。以下「当社」)は、確認記録サービス「ExpLog」の提供にあたり、個人情報を適切に取り扱うことを目的として本プライバシーポリシー(以下「本ポリシー」)を定めます。
本ポリシーは以下の者に適用されます。
| 役割 | 説明 |
|---|---|
| Operator | 個人情報取扱事業者。OperatorはCustomerの個人データの主たる管理責任者です。 |
| 当社 | Operatorから個人データの処理を受託する委託先です。当社はOperatorの指示に基づいてのみ個人データを処理し、自社の目的には使用しません。 |
| Customer | 個人データの本人。Customerが個人情報に関する開示・訂正・削除・利用停止等を請求する場合は、Operatorに対して行ってください。 |
OperatorがExpLogに登録するCustomerに関する情報:
Customerの個人情報は、Operatorの指示に基づいてのみ処理します。
当社はCustomerの個人情報をOperatorの指示なく使用しません。
当社は、法令で認められる場合を除き、本人の同意なく個人情報を第三者に提供しません。
ただし以下の場合は除きます。
当社は、本サービスの提供のため、以下の事業者に個人情報の取扱いを委託します。
| 委託先 | Stripe Payments Japan 株式会社 |
|---|---|
| 本店所在地 | 〒106-6017 東京都港区六本木1-6-1 泉ガーデンタワー17階 |
| 委託業務 | クレジットカード決済代行・サブスクリプション管理・不正検知 |
| 提供情報 | 氏名・メールアドレス・決済金額・課金日(クレジットカード番号は当社サーバーを経由せずStripeに直接送信) |
| 関連グループ会社 | Stripe, Inc.(米国)、Stripe Technology Europe Limited(アイルランド) |
| プライバシーポリシー | https://stripe.com/jp/privacy |
Stripe, Inc.(米国)は決済処理の過程で個人情報を受領することがあります。同社はEU-US Data Privacy Framework 認証を取得しており、ISO 27001・SOC 2 Type II・PCI DSS Level 1に準拠しています。
| 委託先 | 要決定: SendGrid(Twilio Inc.)等を想定 |
|---|---|
| 委託業務 | 確認依頼メールの送信 |
| 提供情報 | Customerのメールアドレス・確認依頼メール本文 |
| 委託先 | LINE株式会社 |
|---|---|
| 所在地 | 東京都新宿区 |
| 委託業務 | LINE Messaging API経由の確認依頼送信 |
| 提供情報 | Customerの LINE userID・メッセージ本文 |
| プライバシーポリシー | https://line.me/ja/terms/policy/ |
| 委託先 | 要決定: SMS送信事業者 |
|---|---|
| 委託業務 | SMS確認依頼の送信 |
| 提供情報 | Customerの電話番号・メッセージ本文 |
| 委託先 | 本番VPSプロバイダ(ConoHa等) |
|---|---|
| 所在地 | 日本 |
| 委託業務 | サーバー基盤の提供 |
| 提供情報 | サービスに保管されている全データ(暗号化済) |
| 種別 | 保管期間 |
|---|---|
| アカウント情報 | 退会後30日(誤操作復元のため) |
| 決済情報(課金記録) | 法定保管期間(電子帳簿保存法等に基づく7年) |
| Operatorのプラン | Customerデータの保持期間 |
|---|---|
| 無料・個人 | 最終送信日から30日 |
| 法人ベーシック | 最終送信日から1年 |
| 法人フル・エンタープライズ | 最終送信日から7年 |
保持期間到来時には、個人を特定できる情報を自動的にマスキング処理します。
Operatorご本人は、ご自身の個人情報について開示・訂正・削除・利用停止を当社に請求できます。
請求方法: info@r150works.com(本人確認書類の提出をお願いする場合があります)
CustomerがExpLogの利用に関連した個人情報の開示・訂正・削除・利用停止等を請求する場合は、Operatorに対して行ってください。
当社はOperatorの指示なく独自にCustomerの個人情報を変更・開示しません。Customerから直接請求があった場合、当社はOperatorに通知した上でOperatorの指示を仰ぎます。
本サービスは以下のCookieおよびローカルストレージを使用します。
| 種類 | 保管場所 | 目的 | 有効期間 |
|---|---|---|---|
| 認証トークン(JWT) | localStorage | ログイン状態の維持 | 1時間(リフレッシュで延長) |
| リフレッシュトークン | localStorage | 認証トークンの再発行 | 30日 |
| テナント情報 | localStorage | テナント選択状態の保持 | ログアウトまで |
| __stripe_mid | Cookie(Stripe) | 不正検知・本人識別 | 1年 |
| __stripe_sid | Cookie(Stripe) | セッション管理 | 30分 |
当社は必要と判断した場合、Operatorに事前通知の上、本ポリシーを変更することがあります。重要な変更については30日前までにサービス内通知またはメールで通知します。
当社は個人データの漏洩・滅失・毀損またはその疑いを検知した場合、Operatorへ速やかに通知するとともに、被害拡大の防止に努めます。Operatorは個人情報保護法第26条に基づく報告義務を負います。
本サービスは事業者(Operator)向けのサービスです。18歳未満の方の利用は想定していません。
Operatorが業務上、要配慮個人情報(傷病歴・障害・認知症等)を含む書面を取り扱う場合は、Operator自身が個人情報保護法の要配慮個人情報に関する規定を遵守してください。
このセクションはOperatorが自社のプライバシーポリシーに追記するためのひな形です。「○○(社名)のプライバシーポリシー」に以下の条項を加えることで、個人情報保護法の委託明示要件を満たす形式を目指しています。弁護士確認後に確定してください。
当社は、お客様への書面の確認依頼および確認記録の保管にあたり、以下の事業者に個人データの取扱いを委託しています。
| 項目 | 内容 |
|---|---|
| 委託先名称 | R150works合同会社(株式会社SinqRelations設立後は同社) |
| 委託業務 | 確認依頼の送付・確認記録の保管(証跡記録サービス「ExpLog」の利用) |
| 委託先所在地 | 〒105-0013 東京都港区浜松町二丁目2番15号 浜松町ダイヤビル2F |
| 提供する個人データの種類 | 氏名・メールアドレス・電話番号(SMS利用時のみ)・確認対象の書面内容 |
| 委託の目的 | 書面の確認依頼の送付と確認の経緯の記録保管 |
| 安全管理措置の概要 | AES-256-GCM暗号化・テナント分離・TLS通信暗号化・最小権限アクセス制御 |
| 委託先プライバシーポリシー | 要決定: ExpLog公開URL確定後に更新 |
委託先は当社の指示に基づいてのみ個人データを処理し、当社の承認なく他の目的に使用しません。
| 再委託先 | 委託業務 | 所在地 |
|---|---|---|
| Stripe Payments Japan 株式会社 | 決済処理 | 東京都港区 |
| Stripe, Inc. | 決済処理(海外グループ会社) | 米国 |
| メール送信事業者: 要決定 | メール送信 | 要決定 |
| LINE株式会社 | LINEメッセージ送信 | 東京都新宿区 |
| SMS送信事業者: 要決定 | SMS送信 | 要決定 |