プライバシーポリシー
最終更新日: [要記入]
1. 事業者
運営者: [要記入(運営者/法人名)]/連絡先: [要記入(問い合わせメール)]
2. 取得する情報
- アカウント情報: ログイン連携(Google / GitHub)経由のメールアドレス・氏名・プロフィール画像
- 組織・メンバー情報: 組織名、メンバーのメールアドレス、役割(admin/reviewer/viewer)
- アクセスレビュー対象データ: 連携システム(Google Workspace / GitHub / CSV 等)から取得する アカウント、権限、最終ログイン日時、MFA有無、停止状態などの権限棚卸しに必要な情報
- 連携トークン: OAuthアクセストークン/リフレッシュトークン(AES-256-GCMで暗号化して保管)
- 利用ログ: 監査証跡(誰がいつ収集・判断・出力したか)、IPアドレス、ユーザーエージェント
3. 利用目的
アクセス権棚卸し(User Access Review)の実施・監査証跡の生成、SOC 2 / ISMS / PCI DSS 等の コンプライアンス対応支援、本サービスの提供・改善・不正防止のために利用します。
4. 保管とセキュリティ
データは Cloudflare(D1 / R2、リージョン APAC)に保管します。OAuthトークンは暗号化して保存します。 監査証跡パックは改ざん検知のためSHA-256ハッシュを付与します。証跡の保持期間はプランに応じて 1〜36ヶ月です。
5. 第三者提供・委託先
本サービスは以下の外部サービスを利用します(それぞれのプライバシーポリシーが適用されます):
- Cloudflare(ホスティング・データベース・ストレージ)
- Google / GitHub(ログイン認証・権限情報の取得)
- Stripe(決済処理。カード情報は当社サーバに保持しません)
- Resend(通知メール送信)
法令に基づく場合を除き、取得した情報を上記目的外で第三者に販売・提供しません。
6. 利用者の権利
ご自身に関する情報の開示・訂正・削除・利用停止を求めることができます。組織やアカウントの削除に伴い、 関連データは連鎖的に削除されます。ご請求は [要記入(問い合わせメール)] まで。
7. 改定
本ポリシーは必要に応じて改定します。重要な変更は本サービス上で告知します。