最終更新日: 2025年1月9日
第1条 (目的)
SignPik(以下「当社」)は、お客様の個人情報を重要視し、個人情報保護法、GDPR(EU一般データ保護規則)、その他の関連法令を遵守しています。 本プライバシーポリシーは、当社の電子署名サービスをご利用いただく際に、お客様の個人情報がどのように収集、利用、保管、保護されるかについて説明します。 本プライバシーポリシーは、法令、ポリシー、または当社の慣行の変更を反映するために更新される場合があります。変更がある場合は、当社のウェブサイトで公開します。
第2条 (収集および利用の目的)
当社は、以下の目的で個人情報を収集および利用します。収集した情報は、以下に記載された目的以外には使用されません。利用目的が変更される場合は、別途同意を取得します。
- アカウント管理: 本人確認、ユーザー識別、不正利用防止、登録意思確認、年齢確認、苦情処理、通知の配信
- サービス提供: 電子署名サービス、文書のアップロードと管理、署名リクエストと通知、完了した文書の配信、パーソナライズされたサービスの提供
- 決済および請求: 有料サービスの決済処理、請求書の配信、サブスクリプション管理、返金処理
- マーケティング (同意がある場合): 新サービスの開発、プロモーション情報の配信、人口統計分析、サービス利用統計
- 法令遵守: 適用法に基づく記録保管、税務申告、紛争解決
- サービス改善: 利用パターン分析、サービス向上、バグ修正、セキュリティ強化
第3条 (収集する個人情報の種類)
当社は、登録、サービス利用、カスタマーサポートのために以下の個人情報を収集します。
1. 必須情報
- メールアドレス: アカウント識別、ログイン、サービス通知
- 名前: ユーザー識別、署名者情報の表示
- プロフィール写真 (Google ログイン利用時): ユーザーインターフェース表示
- Google アカウント ID: OAuth 認証およびログイン
2. 自動収集情報
- IP アドレス: 不正利用防止、セキュリティ強化、監査ログ
- デバイス情報 (ブラウザの種類、OS、デバイスタイプ): サービス最適化
- サービス利用記録 (アクセス時間、使用機能、文書アクティビティ): サービス改善、統計分析
- Cookie および類似技術: ログイン維持、ユーザー設定の保存、サービスの利便性
- 位置情報 (IP ベースの概算): サービスのローカライズ、セキュリティ目的
3. 有料サービス利用時に収集される情報
- 決済情報: Stripe を通じて処理されます。当社はカード番号などの機密決済データを直接保存しません
- 請求先住所 (任意): 請求書のリクエスト時
- 事業者登録番号 (任意): 税務請求書のリクエスト時
4. 電子署名サービス利用時に収集される情報
- 署名画像: 文書に挿入する電子署名画像
- 署名のタイムスタンプと IP アドレス: 署名の真正性を証明するための監査ログ
- 受信者情報 (名前、メール): 署名リクエストの送信用
第4条 (保存および利用期間)
当社は、収集および利用の目的が達成された後、個人情報を遅滞なく削除します。ただし、以下の情報は、記載された理由により指定された期間保存されます。
1. 会社ポリシーに基づく保存
- 退会後の不正再登録防止のための記録: 退会後30日間
- 悪質ユーザーのサービス利用制限記録: 永久 (再登録防止のため)
2. 適用法に基づく保存
- 契約または申込撤回に関する記録 (消費者保護法): 5年
- 決済および商品供給に関する記録 (消費者保護法): 5年
- 消費者苦情または紛争解決に関する記録 (消費者保護法): 3年
- 広告に関する記録 (消費者保護法): 6か月
- サービスアクセス記録 (通信保護法): 3か月
- 電子署名記録 (電子署名法): 10年
- 税務関連取引記録 (税法): 5年
第5条 (個人情報の破棄)
原則として、収集および利用の目的が達成された後、個人情報を遅滞なく破棄します。
1. 破棄手順
- ユーザーが入力した情報は、目的が達成された後、別のデータベースに移行され、内部ポリシーおよび適用法に基づき一定期間保存された後に破棄されます。
- 別のデータベースに移行された個人情報は、法律で要求される場合を除き、保存目的以外には使用されません。
2. 破棄方法
- 電子ファイル: 記録を復元不可能にする技術的方法を使用して削除
- 紙の記録: シュレッダーまたは焼却
第6条 (第三者への提供)
原則として、お客様の個人情報を第三者に提供することはありません。ただし、以下の場合は例外とします:
- 事前の同意がある場合
- 法令で要求される場合、または法的手続きに従って捜査機関から要請がある場合
- 署名リクエスト送信時: 送信者情報(名前、メール)が受信者に共有されます。これはサービスの本質的な機能に必要です。
第7条 (処理の委託)
当社は、以下のとおり個人情報処理を外部サービスプロバイダーに委託しています。委託契約締結時には、委託目的外の処理禁止、技術的・管理的保護措置、再委託の制限、委託先の管理・監督、損害賠償責任に関する事項を定めています。
| サービスプロバイダー | 委託業務 | 保存期間 |
|---|---|---|
| Amazon Web Services (AWS) | クラウドサーバー運用およびデータ保存 | 契約終了まで |
| Vercel Inc. | Webアプリケーションホスティングおよびデプロイ | 契約終了まで |
| Neon Tech Inc. | データベースホスティング | 契約終了まで |
| Stripe, Inc. | 決済処理および精算 | 適用法で要求される期間 |
| Amazon Simple Email Service (SES) | メール配信 | 送信後即時削除 |
| Google LLC | OAuth 認証、Google Drive 連携 | サービス連携解除まで |
第8条 (個人情報の国外移転)
当社は、サービス提供のために以下のとおり個人情報を国外に移転しています。
| 移転先 | 国 | 移転方法 | 移転される情報 | 目的 | 保存期間 |
|---|---|---|---|---|---|
| Amazon Web Services | 米国 | サービス利用時にネットワーク送信 | すべてのサービス利用データ | クラウドサーバー運用 | 契約終了まで |
| Vercel Inc. | 米国 | サービス利用時にネットワーク送信 | IPアドレス、アクセス記録 | Webホスティング | 契約終了まで |
| Stripe, Inc. | 米国 | 決済時にネットワーク送信 | 決済情報、メール | 決済処理 | 法令で要求される期間 |
※ 当社は、標準契約条項(SCC)などの適切な保護措置を実施することにより、GDPRおよび国際データ保護規則を遵守するよう努めています。
第9条 (データ主体の権利)
データ主体として、以下の権利を行使することができます:
- アクセス権: 個人情報の処理状況を閲覧する権利
- 訂正・削除権: 不正確な情報の訂正または削除を要求する権利
- 処理制限権: 個人情報処理の停止を要求する権利
- 同意撤回権: 個人情報の収集および利用に対する同意を撤回する権利
- 自動化された意思決定に対する拒否権: 自動処理のみに基づく決定を拒否する権利
権利の行使方法
- オンライン: 設定 > プライバシー管理から直接閲覧、変更、削除
- メール: privacy@signpik.com にリクエスト送信
- 法定代理人または委任を受けた者を通じて権利を行使することもできます。
- リクエスト受領後10日以内に対応結果を通知します。
第10条 (Cookie およびトラッキング技術)
当社は、利用情報を保存および取得することにより、パーソナライズされたサービスを提供するためにCookieを使用します。
1. Cookie の使用目的
- ユーザーのログイン状態の維持
- ユーザーのサービスおよび環境設定の保存
- サービス利用統計の収集および分析
- セキュリティおよび不正利用防止
2. 使用する Cookie の種類
- 必須 Cookie: サービス利用に必要 (ログインセッション、CSRF トークンなど)
- 機能 Cookie: ユーザー設定を保存 (言語、テーマなど)
- 分析 Cookie: サービス利用統計を収集
3. Cookie の拒否方法
- ブラウザ設定を通じて、すべての Cookie を許可、保存前に確認、またはすべての Cookie を拒否することができます。
- ただし、Cookie を拒否すると、ログインが必要なサービスの利用が困難になる場合があります。
- 設定方法: Chrome: 設定 > プライバシーとセキュリティ > Cookie とその他のサイトデータ
第11条 (セキュリティ対策)
当社は、個人情報のセキュリティを確保するために以下の対策を講じています。
1. 管理的対策
- 個人情報保護のための内部管理計画の策定および実施
- 個人情報を取り扱う従業員の最小化および研修
- 定期的な内部監査
2. 技術的対策
- 暗号化: パスワードや署名データなどの重要な個人情報は暗号化して保存・管理
- SSL/TLS 暗号化: すべてのデータ送信に256ビット SSL/TLS 暗号化通信を適用
- ハッキング対策: 侵入防止・検知システムの運用
- アクセス制御: 個人情報への権限管理およびアクセス制御システムの運用
- アクセスログの保存: 最低1年間のアクセスログ保存
3. 物理的対策
- サーバールームおよびデータ保管エリアへのアクセス制御
- クラウドサービスプロバイダーの物理的セキュリティ認証の確認 (AWS SOC 2, ISO 27001 など)
第12条 (プライバシー責任者)
当社は、個人情報処理を総括し、ユーザーの苦情および被害救済を処理するためにプライバシー責任者を指定しています。
プライバシー責任者
担当: SignPik プライバシーチーム
メール: privacy@signpik.com
お問い合わせ: カスタマーセンターからお問い合わせ
※ プライバシー関連のお問い合わせは上記にご連絡ください。迅速かつ誠実にお応えいたします。
第13条 (プライバシー侵害の救済)
プライバシー侵害からの救済を求めるために、以下の機関に苦情または相談を申し立てることができます:
- プライバシー侵害通報センター (韓国インターネット振興院): privacy.kisa.or.kr / 118
- 個人情報紛争調停委員会: kopico.go.kr / 1833-6972
- 最高検察庁サイバー捜査課: spo.go.kr / 1301
- 警察庁サイバー局: ecrm.police.go.kr / 182
第14条 (子どものプライバシー)
当社は、14歳未満(EUでは16歳未満)の子どもの個人情報を故意に収集することはありません。この年齢未満の子どもがサービスへの登録を希望する場合は、法定代理人の同意が必要であり、代理人の連絡先情報などの最小限の追加情報を収集する場合があります。 適切な代理人の同意なく子どもの個人情報が収集されたことが判明した場合、当社はその情報を直ちに削除します。
第15条 (プライバシーポリシーの変更)
本プライバシーポリシーは、法令、ポリシー、またはセキュリティ技術の変更により更新される場合があります。追加、削除、または変更がある場合は、施行の少なくとも7日前にサービス通知でお知らせします。 重要な変更(収集項目、利用目的、第三者提供の変更など)がある場合は、30日前に事前通知し、必要に応じてユーザーに個別通知(メールなど)します。
第16条 (GDPR 遵守)
当社は、EU居住者の個人情報を処理する際にGDPRを遵守します。
EU居住者の追加権利
- データポータビリティ権: 構造化され機械読み取り可能な形式で個人情報を受け取るか、別のサービスへの移転を要求する権利
- 処理制限権: 特定の状況で処理の制限を要求する権利
- 苦情申立権: お住まいの国のデータ保護監督機関に苦情を申し立てる権利
処理の法的根拠
- 契約履行: サービス提供に必要な処理
- 同意: マーケティング目的などのユーザーの明示的な同意に基づく処理
- 法的義務: 法令遵守に必要な処理
- 正当な利益: 当社の正当な利益に必要な処理 (ユーザーの権利に優先しない場合)
第17条 (CCPA 遵守)
当社は、カリフォルニア居住者の個人情報を処理する際にCCPAを遵守します。
カリフォルニア居住者の権利
- 知る権利: 収集される個人情報のカテゴリ、情報源、目的、第三者への開示を知る権利
- 削除要求権: 個人情報の削除を要求する権利
- 差別を受けない権利: 権利行使による差別を受けない権利
- 販売拒否権: 当社は個人情報を販売しません
カリフォルニア居住者は privacy@signpik.com に連絡してこれらの権利を行使することができます。
第18条 (データ侵害への対応)
個人情報侵害が発生した場合、当社は以下の対応を行います:
- 侵害を認識してから72時間以内に影響を受けるユーザーに通知
- 侵害されたデータ、時期、状況、対応措置、被害最小化計画に関する情報を提供
- 法律で要求される場合、データ保護当局に報告
- さらなる被害を防ぐための即時の技術的措置を実施
- 再発防止策の策定および実施
本プライバシーポリシーは2025年1月9日より適用されます。