ReviewPack Pro

プライバシーポリシー

最終更新日: [要記入]

1. 事業者

運営者: [要記入(運営者/法人名)]/連絡先: [要記入(問い合わせメール)]

2. 取得する情報

  • アカウント情報: ログイン連携(Google / GitHub)経由のメールアドレス・氏名・プロフィール画像
  • 組織・メンバー情報: 組織名、メンバーのメールアドレス、役割(admin/reviewer/viewer)
  • アクセスレビュー対象データ: 連携システム(Google Workspace / GitHub / CSV 等)から取得する アカウント、権限、最終ログイン日時、MFA有無、停止状態などの権限棚卸しに必要な情報
  • 連携トークン: OAuthアクセストークン/リフレッシュトークン(AES-256-GCMで暗号化して保管)
  • 利用ログ: 監査証跡(誰がいつ収集・判断・出力したか)、IPアドレス、ユーザーエージェント

3. 利用目的

アクセス権棚卸し(User Access Review)の実施・監査証跡の生成、SOC 2 / ISMS / PCI DSS 等の コンプライアンス対応支援、本サービスの提供・改善・不正防止のために利用します。

4. 保管とセキュリティ

データは Cloudflare(D1 / R2、リージョン APAC)に保管します。OAuthトークンは暗号化して保存します。 監査証跡パックは改ざん検知のためSHA-256ハッシュを付与します。証跡の保持期間はプランに応じて 1〜36ヶ月です。

5. 第三者提供・委託先

本サービスは以下の外部サービスを利用します(それぞれのプライバシーポリシーが適用されます):

  • Cloudflare(ホスティング・データベース・ストレージ)
  • Google / GitHub(ログイン認証・権限情報の取得)
  • Stripe(決済処理。カード情報は当社サーバに保持しません)
  • Resend(通知メール送信)

法令に基づく場合を除き、取得した情報を上記目的外で第三者に販売・提供しません。

6. 利用者の権利

ご自身に関する情報の開示・訂正・削除・利用停止を求めることができます。組織やアカウントの削除に伴い、 関連データは連鎖的に削除されます。ご請求は [要記入(問い合わせメール)] まで。

7. 改定

本ポリシーは必要に応じて改定します。重要な変更は本サービス上で告知します。

利用規約 トップへ戻る