プライバシーポリシー

本プライバシーポリシー（以下「本ポリシー」といいます。）は、上記事業者（以下「当社」といいます。）が提供する傭車契約管理サービス（以下「本サービス」といいます。）における個人情報の取扱いについて定めるものです。

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

1. アカウント情報 — メールアドレス、パスワード（ハッシュ化して保管）
2. 会社情報 — 会社名、代表者名、所在地、電話番号、FAX番号
3. 傭車先情報 — 傭車先の会社名、代表者名、所在地、電話番号、FAX番号、メールアドレス
4. 契約書データ — 生成された契約書の内容、送付・承諾・締結の記録、添付ファイル
5. 決済情報 — Stripeを通じて処理されるクレジットカード情報（当社はカード番号を直接保持しません）
6. 操作ログ — アクセス日時、IPアドレス、ブラウザ情報、操作履歴
7. 問い合わせ情報 — お問い合わせの内容、氏名、連絡先

当社は、収集した個人情報を以下の目的で利用します。

1. 本サービスの提供、運営及び維持管理
2. 傭車先との契約書の作成、送付及び管理機能の提供
3. ユーザーへの通知（サービスに関する重要なお知らせ、メンテナンス情報等）
4. ユーザーサポート及びお問い合わせへの対応
5. 利用料金の請求及び決済処理
6. 本サービスの改善、新機能の企画・開発
7. 利用状況の統計・分析（個人を特定しない形で集計するものに限ります。）
8. 不正行為の検知及び防止
9. 法令に基づく対応

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

業務委託先（外部サービス）

当社は、本サービスの運営にあたり、以下の外部サービスに個人情報の処理を委託しています。各サービスは、それぞれのプライバシーポリシーに基づき適切にデータを管理しています。

本サービスでは、以下の外部サービスを通じて、外国（米国）に所在するサーバーに個人データが送信される場合があります。

米国には、日本の個人情報保護法と同等の包括的な連邦レベルのデータ保護法は存在しません。ただし、カリフォルニア州消費者プライバシー法（CCPA）等の州法による保護が一部存在します。

上記各サービス提供者は、それぞれ業界標準のセキュリティ認証を取得しており、契約上の安全管理措置に基づきデータを適切に保護しています。

本条に関する詳細な情報の提供をご希望の場合は、第10条記載の問い合わせ先までご連絡ください。

当社は、個人情報の漏洩、滅失又は毀損の防止その他の安全管理のため、以下の措置を講じています。

1. 技術的措置 — SSL/TLSによる通信の暗号化、データベースの暗号化（AES-256）、アクセスキーの厳格な管理、行レベルセキュリティ（RLS）によるデータ分離
2. 組織的措置 — アクセス権限の最小化、定期的なセキュリティ監査
3. 物理的措置 — データはAWS東京リージョンのデータセンターに保管され、AWSの物理的セキュリティ基準に準拠しています。
4. 委託先の監督 — 当社は、個人データの処理を外部サービスに委託する場合、委託先の選定にあたり安全管理措置の実施体制を確認し、委託契約において個人データの安全管理に関する事項を定め、委託先における個人データの取扱状況を把握します。

1. 当社は、個人データの漏洩、滅失又は毀損（以下「漏洩等」といいます。）が発生し、又は発生したおそれがある場合、速やかに以下の対応を行います。

• 事実関係の調査及び原因の究明
• 影響を受けるユーザーへの速やかな通知
• 個人情報保護委員会への報告（法令で定める場合）
• 再発防止策の策定及び実施

2. 前項の通知は、メール又は本サービス上の通知機能により行います。

3. 当社は、漏洩等の事実、影響範囲、対応状況及び再発防止策について、可能な範囲で公表します。

当社は、個人情報を以下の期間保存します。

• アカウント情報 — アカウント存続期間中及び削除後30日間
• 契約書データ — アカウント存続期間中及び削除後90日間（法定保存義務がある場合はその期間）
• 操作ログ — 取得日から1年間
• 決済記録 — 法令に基づく保存義務期間（最長7年間）

保存期間経過後は、速やかに削除又は復元不可能な方法により廃棄します。

ユーザーは、当社に対し、以下の権利を行使することができます。

1. 開示請求 — 当社が保有するユーザーの個人情報の開示を求めることができます。
2. 訂正請求 — 個人情報の内容が事実でない場合、その訂正、追加又は削除を求めることができます。
3. 利用停止請求 — 個人情報が利用目的の範囲を超えて利用されている場合又は不正の手段により取得されたものである場合、その利用の停止又は消去を求めることができます。
4. データポータビリティ — ユーザーが登録したデータについて、機械可読形式でのエクスポートを求めることができます。
5. アカウント削除 — 設定画面から、またはお問い合わせにより、アカウントの削除を申請することができます。

上記の請求は、第10条記載の問い合わせ先までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

本サービスでは、以下の目的でCookie及び類似技術を使用します。

• 認証の維持 — ログイン状態の保持に必要なセッションCookieを使用します。
• セキュリティ — CSRF対策等のセキュリティ上必要なCookieを使用します。
• アクセス解析 — サービス改善のため、アクセス状況の統計情報を収集する場合があります。収集される情報は匿名化されており、個人を特定するものではありません。

ユーザーはブラウザの設定によりCookieを無効にすることができますが、その場合、本サービスの一部機能が正常に動作しない場合があります。

当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを改定することがあります。改定後のプライバシーポリシーは、本ページに掲載した時点から効力を生じるものとします。

重要な変更がある場合は、本サービス上又はメールにてユーザーに通知いたします。

個人情報の取扱いに関するお問い合わせは、下記までご連絡ください。