プライバシーポリシー

第1条（個人情報の定義）

本ポリシーにおいて「個人情報」とは、個人情報保護法に定める個人情報を指し、 氏名、メールアドレス、会社名、電話番号その他の記述等により特定の個人を識別できる情報をいいます。

第2条（収集する個人情報）

当社は、本サービスの提供にあたり、以下の個人情報を収集することがあります。

1. アカウント情報: 氏名、メールアドレス、会社名・事務所名、パスワード（ハッシュ化して保存）
2. 利用情報: アクセスログ、操作履歴、IPアドレス、ブラウザ情報
3. 決済情報: クレジットカード情報（Stripe社が安全に処理し、当社は保持しません）
4. コミュニケーション情報: お問い合わせ内容、サポートのやり取り
5. 顧問先情報: ユーザーが本サービスに登録する顧問先企業・担当者の情報

第3条（個人情報の利用目的）

当社は、収集した個人情報を以下の目的で利用します。

1. 本サービスの提供、運営、保守
2. ユーザーの本人確認、認証
3. 利用料金の請求、決済処理
4. カスタマーサポートの提供
5. サービス改善のための分析（個人を特定しない統計データとして）
6. 新機能やアップデートのお知らせ
7. 利用規約違反の調査、対応
8. 法令に基づく対応

第4条（個人情報の第三者提供）

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

1. ユーザーの同意がある場合
2. 法令に基づく場合
3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

第5条（業務委託先への提供）

当社は、本サービスの提供に必要な範囲で、以下の業務委託先にユーザーの個人情報の取り扱いを委託することがあります。 委託先に対しては、個人情報の適切な管理を義務づけています。

• Supabase Inc. — データベースホスティング、認証基盤
• Stripe, Inc. — 決済処理
• Vercel Inc. — アプリケーションホスティング
• Resend Inc. — トランザクションメール配信
• Cloudflare, Inc. — CDN、セキュリティ（Turnstile）

第6条（安全管理措置）

当社は、個人情報の漏洩、滅失またはき損を防止するため、以下の安全管理措置を講じています。

1. 通信の暗号化: すべての通信はTLS 1.2以上で暗号化
2. 保存データの暗号化: 機密データはAES-256-GCM方式で暗号化保存
3. アクセス制御: RLS（Row Level Security）およびRBACによるテナント間データ分離
4. 監査ログ: 重要操作の記録・保管（個人情報は自動マスキング）
5. バックアップ: 自動バックアップおよびPoint-in-Time Recoveryの運用
6. パスワード管理: bcryptによるハッシュ化保存（平文保存の禁止）

第7条（個人情報の開示・訂正・削除）

1. ユーザーは、当社に対し、自己の個人情報の開示、訂正、追加、削除または利用停止を請求することができます。
2. 前項の請求は、本サービスの管理画面または当社お問い合わせ窓口を通じて行うものとします。
3. 当社は、請求に基づき本人確認を行った上で、合理的な期間内に対応します。

第8条（Cookieの利用）

1. 本サービスは、認証状態の維持およびサービス改善のためにCookieを使用します。
2. ユーザーは、ブラウザの設定によりCookieを無効にすることができますが、本サービスの一部機能が制限される場合があります。

第9条（AI機能における個人情報の取り扱い）

1. 本サービスのAI機能（自動要約、感情分析、ナレッジ検索等）において、ユーザーのデータを処理する場合、 個人情報はスクラブ（匿名化・マスキング）した上でAIモデルに送信します。
2. AI処理の結果は、ユーザーのテナント内にのみ保存され、他のテナントのAI学習には使用しません。

第10条（本ポリシーの変更）

1. 当社は、法令の改正、社会情勢の変化、その他の事情により本ポリシーを変更することがあります。
2. 変更後のプライバシーポリシーは、本サービス上に掲載した時点で効力を生じるものとします。
3. 重要な変更がある場合は、メールまたは本サービス上の通知によりユーザーにお知らせします。

第11条（お問い合わせ窓口）

個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。

RUOK合同会社
メール: privacy@ruok.jp