プライバシーポリシー
バージョン 0.1.0 (Draft) / 最終更新: 2026-05-14
⚠️ 本ポリシーは法務確認前のドラフトです。
1. 取得する個人情報と利用目的
| 情報 | 利用目的 |
|---|---|
| メールアドレス | 本人認証 / 通知 |
| 氏名 | 本人識別 / 監査ログ記録 |
| 所属会社 | テナント管理 |
| パスワード (ハッシュ化) | 認証 (平文保管なし) |
| IP / User Agent / 操作履歴 | セキュリティ監視 / 不正利用検知 |
2. 委託先 (Supabase / Vercel)
本サービスはデータベース・認証・ストレージに Supabase、ホスティングに Vercel を利用しています。両社とも国際標準の安全管理を実施しています。
3. 安全管理措置
- 通信の暗号化 (TLS 1.2+)
- パスワード bcrypt ハッシュ化 (12ラウンド)
- マルチテナント分離 (Postgres RLS)
- 全アクセス・変更操作の監査ログ記録
- 定期的なセキュリティスキャン (IronDome)
4. あなたの権利
- 開示請求: ダッシュボード > アカウント > 「データをエクスポート」
- 削除請求: ダッシュボード > アカウント > 「データ削除を申請」 ※ ただし、建設業法に基づき業務データ (図面等) は所定の期間保管されます
- 訂正: ダッシュボード > アカウント設定 から随時可能
5. 保管期間
詳細は データ保持ポリシー をご覧ください。
- アカウント情報: アクティブな期間中
- アクセスログ: 90日 (アーカイブ後 5年)
- 業務データ (図面等): 建設業法に基づき 最長10年
6. 漏えい時の対応
万が一個人情報の漏えいが発生した場合、個人情報保護法第26条に基づき、3〜5日以内に 個人情報保護委員会へ報告し、影響を受ける本人にも通知します。
7. お問い合わせ
個人情報に関するお問い合わせは、運営者連絡先までご連絡ください。
完全版は docs/privacy.md をご参照ください。