プライバシーポリシー

第1条（事業者情報）

第2条（取得する個人情報）

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

1. 利用者から直接ご提供いただく情報

• 氏名・所属事業所名・役職
• メールアドレス・電話番号
• ログイン用 ID・パスワード（ハッシュ化して保存）
• 本サービスへ入力される業務データ（介護記録・職員情報・車両情報等）

2. 本サービスの利用に伴い自動取得する情報

• IP アドレス・ブラウザ種別・OS 種別
• アクセス日時・操作履歴（監査ログ）
• Cookie・セッション ID

3. 外部 SNS 連携時に取得する情報

SNS 連携機能を利用する場合、各 SNS プラットフォーム（X、Instagram、Facebook、TikTok 等）から OAuth 認証を通じて以下の情報を取得します。

• SNS アカウントの公開情報（ユーザー名・アカウント ID）
• 当社サービスから当該 SNS への投稿を行うためのアクセストークン

アクセストークンは暗号化して保管し、利用者が承認した投稿の実行以外の目的では使用しません。

第3条（個人情報の利用目的）

当社は取得した個人情報を、以下の目的の範囲内で利用します。

• 本サービスの提供・運用・保守・改善
• 利用者の本人確認・認証・不正利用防止
• 利用料金の請求・決済処理
• 本サービスに関するお知らせ・サポート対応
• 利用者の同意に基づく外部 SNS への投稿実行
• 本サービスの利用状況分析・統計データ作成（個人を識別できない形式に加工した上で利用）
• 新機能・新サービスの開発
• 法令に基づく対応

第4条（個人情報の第三者提供）

当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難な場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
• 利用者本人の同意がある場合（外部 SNS への投稿実行など）

第5条（業務委託）

当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を外部に委託することがあります。委託先に対しては、適切な監督を行います。主な委託先は以下のとおりです。

• サーバーホスティング事業者（さくらインターネット株式会社）
• 外部 SNS プラットフォーム（Meta Platforms, Inc. / X Corp. / TikTok Pte. Ltd. / Google LLC 等）— 利用者が連携を承認した場合に限る
• 会計連携サービス（freee 株式会社）— 利用者が連携を承認した場合に限る
• その他、業務上必要な範囲のシステム保守事業者

第6条（外部 SNS 連携に関する追加事項）

本サービスは、利用者の明示的な操作に基づき、以下の外部 SNS プラットフォームと連携します。

• X（旧 Twitter）— X API v2
• Instagram — Meta Graph API
• Facebook — Meta Graph API
• TikTok — TikTok Content Posting API
• YouTube — YouTube Data API v3

連携時、利用者は各プラットフォームの認証画面にて、当社アプリへの権限付与に同意します。連携を解除する場合は、本サービス内の設定画面または各 SNS プラットフォーム側の連携アプリ管理画面から実施できます。連携解除後、当社が保管する当該 SNS のアクセストークンは速やかに削除されます。

外部 SNS に投稿されたコンテンツの取扱いは、各 SNS プラットフォームのプライバシーポリシーに従います。

YouTube Data API（Google API Services User Data Policy）の利用について

本サービスは YouTube Data API v3 を使用し、youtube.upload スコープに限定して、運営者本人の YouTube チャンネルに動画をアップロードする目的のみアクセスします。

• 取得するデータ: アップロードした動画の ID と公開 URL のみ。視聴者データ・コメント・分析データ・チャンネル登録者リストには一切アクセスしません。
• データの利用範囲: 取得した動画 ID は本サービスのデータベースに記録し、利用者本人が投稿履歴を追跡できるリンクの生成にのみ使用します。広告・第三者への提供・機械学習データセットへの組込み等は一切行いません。
• 保存場所: 当社専用 VPS（さくらインターネット）上の暗号化されたデータベース。アクセストークンは外部に露出しない環境変数として保管します。
• 取り消し方法: 利用者は Google アカウントのサードパーティ アクセス管理画面 から当アプリのアクセスをいつでも取り消すことができます。当社側でも本サービス内の連携設定画面から同様にアクセストークンを削除できます。
• 準拠する規約: 本機能は YouTube API Services Terms of Service、Google API Services User Data Policy（Limited Use 要件含む）、および Google Privacy Policy に準拠します。

第7条（安全管理措置）

当社は、個人情報の漏えい・滅失・毀損の防止その他の安全管理のために、以下の措置を講じています。

1. 組織的安全管理措置

• 個人情報取扱責任者の設置
• 個人情報取扱規程の整備および従業員への周知
• 定期的な監査の実施

2. 技術的安全管理措置

• HTTPS（TLS）による通信の暗号化
• パスワードのハッシュ化保存（scrypt アルゴリズム）
• SNS アクセストークン等の機密情報の AES-GCM 暗号化
• セッション Cookie の HttpOnly / Secure / SameSite 属性付与
• CSRF 対策・XSS 対策・SQL インジェクション対策の実装
• Content Security Policy（CSP）による不正スクリプト実行の防止
• 監査ログによる全操作の記録
• 定期的な脆弱性診断・セキュリティアップデート

3. 物理的安全管理措置

• サーバーは国内データセンターに設置し、不正アクセス・災害から保護
• 個人情報を取り扱う端末への入退室管理

4. 人的安全管理措置

• 従業員に対する個人情報保護教育の実施
• 守秘義務契約の締結

第8条（個人情報の保管期間）

当社は、利用目的の達成に必要な期間に限り個人情報を保管し、目的達成後は速やかに削除または匿名加工します。ただし、法令により保管期間が定められている場合はそれに従います。

• 利用者の登録情報: 退会後30日以内に削除
• 業務データ: 契約期間中および解約後の指定期間（個別契約に従う）
• 監査ログ: 取得から3年間
• SNS アクセストークン: 連携解除と同時に削除

第9条（利用者の権利）

利用者は、自己の個人情報について、以下の権利を有します。

• 個人情報の開示請求
• 個人情報の訂正・追加・削除請求
• 個人情報の利用停止・消去請求
• 個人情報の第三者への提供停止請求
• 本人が識別される個人情報の第三者提供記録の開示請求

これらの権利を行使する場合は、第13条のお問合せ窓口までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

第10条（Cookie および類似技術の利用）

本サービスは、利用者の利便性向上・利用状況の把握のため、Cookie および類似技術を利用することがあります。Cookie はブラウザ設定により無効化することができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。

本サービスでは、以下の目的で Cookie を使用します。

• ログインセッションの維持
• CSRF 対策トークンの管理
• 利用状況の分析（個人を識別できない統計情報）

第11条（未成年者の利用）

本サービスは、介護事業者の業務管理を目的としており、原則として18歳未満の方による個人としての利用は想定していません。18歳未満の方が個人情報を提供する場合は、保護者の同意を得てください。

第12条（プライバシーポリシーの変更）

当社は、法令の改正・本サービスの変更・その他の理由により、本プライバシーポリシーを変更することがあります。変更後のプライバシーポリシーは、当社ウェブサイトに掲載された時点から効力を生じます。重要な変更がある場合は、本サービス内または電子メールにて利用者へ通知します。

第13条（お問合せ窓口）

個人情報の取扱いに関するお問合せは、以下の窓口までご連絡ください。