プライバシーポリシー

合同会社やなか事務所(以下「当社」といいます)は、当社が運営する「WasaView」(以下「本サービス」といいます)における、利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(基本方針)

当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関連する法令およびガイドラインを遵守し、適切に個人情報を取り扱います。

第2条(取得する個人情報)

当社は、本サービスにおいて、以下の個人情報を取得します。

(1) 利用者から直接取得する情報

• 外部の認証サービスを通じて連携されるアカウント情報(メールアドレス、氏名、プロフィール画像、外部サービス上の利用者識別子)
• 本サービスの利用にあたり、お問い合わせ時に提供される情報(氏名、連絡先、お問い合わせ内容等)
• 決済に関する情報(クレジットカード情報そのものは当社が保持せず、決済代行業者であるStripeにおいて取り扱います)

(2) 本サービスの利用に伴い自動的に取得する情報

• Cookieによる識別子、セッション情報
• 本サービスの利用履歴(判定実行履歴、クレジット消費履歴等)
• アクセス日時(ログインおよび判定実行等の日時)

なお、当社は現在、IPアドレス、ブラウザ種別、OS、リファラー情報を取得していません。将来、セキュリティの確保や不正利用の防止等の目的でこれらの情報を取得する場合には、本ポリシーを改定の上でお知らせします。

第3条(個人情報の利用目的)

当社は、取得した個人情報を以下の目的で利用します。

1. 本サービスの提供、運営および認証のため
2. クレジットの管理および決済処理のため
3. 判定機能の提供、判定結果の生成および表示のため
4. 利用者からのお問い合わせ対応のため
5. 本サービスの品質改善、機能開発のため
6. 本サービスの利用状況の統計的分析のため(個人を特定できない形式に加工します)
7. 本サービスのAIによる判定機能の品質向上のため
8. 本サービスに関する重要なお知らせ、アップデート情報等の通知のため
9. 不正利用の検知、防止および対応のため
10. 法令に基づく対応、紛争への対応のため

第4条(個人情報の第三者提供)

1. 当社は、利用者の同意を得ずに、個人情報を第三者に提供することはありません。ただし、以下の場合はこの限りではありません。
   • 法令に基づく場合
   • 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
   • 公衆衛生の向上または児童の健全な育成の推進のために特に必要であり、本人の同意を得ることが困難な場合
   • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
   • 合併、事業譲渡その他の事由により事業を承継する場合
2. 前項にかかわらず、次条に定める業務委託に伴う個人情報の取扱いは、個人情報保護法に基づく第三者提供には該当しません。

第5条(業務委託先)

当社は、本サービスの提供に必要な範囲で、以下の業務委託先に対し個人情報の取扱いを委託する場合があります。当社は、業務委託先に対し、個人情報の適切な管理を義務付けるとともに、必要な監督を行います。

第6条(外国にある第三者への個人情報の提供)

1. 前条のとおり、当社は外国にある事業者に個人情報の取扱いを委託することがあります。利用者は、本ポリシーへの同意により、外国にある第三者への個人情報の提供について同意するものとします。
2. 当社が個人情報を提供する外国は、以下のとおりです。各国における個人情報保護に関する制度の概要は、次項のとおりです。
   • アメリカ合衆国(Stripe、Vercel、Supabase、Anthropic、Googleの所在地)
   • インド(Scrapingdog の所在地)
3. 各国における個人情報保護制度の概要

   アメリカ合衆国

   米国には個人情報保護に関する包括的な連邦法はなく、分野別の連邦法(医療分野のHIPAA、金融分野のGLBA、児童のオンラインプライバシー保護のCOPPA等)および各州法(カリフォルニア州のCCPA/CPRA等)により規律されています。提供先事業者は、これらの該当する法令および業界基準(SOC 2、ISO 27001等)に基づき安全管理措置を実施しています。

   インド

   インドでは、デジタル個人データ保護法(Digital Personal Data Protection Act, 2023)が制定され、段階的に施行されています。同法は本人の同意に基づく個人データの取扱い、データプリンシパル(本人)の権利、データフィデューシャリ(管理事業者)の義務、執行機関の設置等を定めています。

4. 各委託先は、SOC 2、ISO 27001、PCI DSS その他の業界標準的な認証または基準に基づく安全管理措置を実施しています。
5. 外国にある第三者への提供に関するより詳細な情報は、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」をご参照ください。

第7条(Cookie、トラッキング技術および外部送信)

1. 本サービスは、利便性の向上、利用状況の分析、不正利用の防止等を目的として、Cookieおよび類似のトラッキング技術を使用します。
2. 利用者は、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、Cookieを無効にした場合、本サービスの一部機能が利用できなくなることがあります。

本サービスは、本サービスの提供に必要な範囲で、利用者の端末(ブラウザ)から以下の外部事業者に対して情報を送信します(電気通信事業法第27条の12)。各送信先の所在地および委託する業務の詳細は第5条をご参照ください。なお、画像の取得に際してはリファラー情報を送信しない設定としています。

第8条(個人情報の保管期間)

1. 当社は、個人情報を利用目的の達成に必要な期間、保管します。
2. 利用者が本サービスから退会した場合、当社は、法令に基づき保管が義務付けられる情報および紛争対応に必要な情報を除き、合理的な期間内に当該利用者の個人情報を削除または匿名化します。
3. 前項の場合でも、当社は、以下の情報を保持します。これら以外の個人情報は、退会後遅滞なく削除または匿名化します。
   • 法令上の保存義務(会計帳簿等の作成・保存)を履行するため、購入および返金に関する記録を、個人を特定できない形式(仮名化)に加工した上で、法令所定の保存期間にわたり保持します。
   • 無償で付与される特典の重複取得を防止するため、アカウントの識別子をハッシュ化した値を保持します。

第9条(安全管理措置)

当社は、個人情報の漏えい、滅失または毀損の防止その他個人情報の安全管理のため、以下の措置を講じています。

• 個人情報を取り扱う通信のSSL/TLSによる暗号化
• データベース内に保存される情報の適切なアクセス制御
• 認証情報(セッショントークン等)の安全な管理
• 業務委託先における安全管理体制の確認
• 個人情報を取り扱う従業員の限定と教育
• 不正アクセスの検知および対応

第10条(利用者の権利)

1. 利用者は、当社に対し、自己に関する個人情報について、開示、訂正、追加、削除、利用停止、消去または第三者提供の停止を請求することができます。
2. 前項の請求を行う場合、利用者は、当社所定の窓口に連絡するものとします。当社は、本人確認の上、法令に基づき合理的な期間内に対応します。
3. 利用者は、自己のアカウント情報の一部について、本サービスの設定画面から直接修正することができます。

第11条(本ポリシーの変更)

1. 当社は、必要に応じて本ポリシーを変更することができます。
2. 本ポリシーを変更する場合、当社は変更内容および変更の効力発生日を、本サービス上での掲示その他の方法により利用者に周知します。
3. 効力発生日以降に利用者が本サービスを利用した場合、変更後の本ポリシーに同意したものとみなします。

第12条(お問い合わせ窓口)

本ポリシーまたは個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

以上