プライバシーポリシー

The stray boar合同会社（以下「当社」）は、当社が提供するクラウド型業務管理サービス「Peli-dot」（以下「本サービス」）における個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

第1条（収集する個人情報）

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

1. アカウント情報：氏名、メールアドレス、企業名、パスワード（暗号化して保存）
2. 勤怠情報：出退勤時刻、休憩時間、有給休暇の取得・残日数
3. 社員情報：雇用形態、勤務体系、所属部門、連絡先
4. 取引先情報：取引先企業名、担当者名、連絡先、商談メモ
5. 利用ログ：アクセス日時、操作履歴、IPアドレス、ブラウザ情報
6. 決済情報：クレジットカード情報（決済代行会社を通じて処理し、当社では保持しません）

第2条（個人情報の利用目的）

当社は、収集した個人情報を以下の目的で利用します。

1. 本サービスの提供・運営・維持
2. ユーザーの本人確認および認証
3. 利用料金の請求・決済処理
4. 本サービスに関するお知らせ・サポートの提供
5. サービスの改善・新機能の開発のための分析
6. 利用規約に違反する行為への対応
7. 法令に基づく対応

第3条（個人情報の第三者提供）

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

1. 法令に基づく場合
2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

第4条（個人情報の委託）

当社は、本サービスの提供にあたり、個人情報の取扱いの一部を外部に委託する場合があります。この場合、当社は委託先に対して適切な監督を行います。

主な委託先のカテゴリは以下のとおりです。

• クラウドインフラ事業者（Amazon Web Services）
• 認証サービス事業者（AWS Cognito）
• 決済代行事業者

第5条（個人情報の安全管理措置）

当社は、個人情報の漏えい、滅失または毀損の防止のため、以下の安全管理措置を講じています。

• 通信の暗号化（TLS/SSL）
• パスワードのハッシュ化保存
• アクセス制御およびログの管理
• テナントごとのデータ分離
• 定期的なセキュリティ監査

第6条（個人情報の開示・訂正・削除）

1. ユーザーは、当社に対して自己の個人情報の開示を請求することができます。
2. 開示の結果、個人情報に誤りがある場合、ユーザーは訂正または削除を請求することができます。
3. 当社は、ユーザーから前項の請求を受けた場合、合理的な期間内に対応します。

第7条（Cookieの使用）

本サービスでは、ユーザー体験の向上、認証状態の維持等の目的でCookieおよび類似の技術を使用しています。詳細については、当社の「Cookieポリシー」をご参照ください。

第8条（アクセス解析ツール）

当社は、本サービスの利用状況を把握するため、アクセス解析ツールを使用する場合があります。これらのツールは、Cookieを使用してユーザーの利用情報を収集しますが、個人を特定する情報は含まれません。

第9条（本ポリシーの変更）

1. 当社は、必要に応じて本ポリシーを変更することがあります。
2. 変更後のプライバシーポリシーは、当社ウェブサイトに掲載した時点から効力を生じるものとします。
3. 重要な変更を行う場合は、本サービス上またはメールにてユーザーに通知します。

第10条（お問い合わせ窓口）

個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。

The stray boar合同会社
個人情報取扱い窓口
メールアドレス: support-peli-dot@thestrayboar.com

以上