プライバシーポリシー
最終更新日:2025年1月28日
すぐサイト(以下「当サービス」といいます)の提供者(以下「当社」といいます)は、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)、その他の関連法令及びガイドラインを遵守し、以下のプライバシーポリシー(以下「本ポリシー」といいます)に従って、適切に個人情報を取り扱います。
第1条(個人情報の定義)
本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される、生存する個人に関する情報であって、次のいずれかに該当するものをいいます。
- 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)
- 個人識別符号が含まれるもの
第2条(個人情報の利用目的)
当社は、取得した個人情報を以下の目的で利用します。
- 当サービスの提供、運営、維持、保護及び改善のため
- ユーザーの本人確認及び認証のため
- ユーザーからのお問い合わせ、ご意見、ご要望等への対応のため
- 利用料金の請求及び決済処理のため
- 当サービスの利用規約違反、不正利用等の調査及び対応のため
- 当サービスに関する重要なお知らせ、サービス内容の変更、メンテナンス情報等の通知のため
- 新機能、キャンペーン、その他当社が提供するサービスに関する情報の提供のため(ただし、ユーザーが事前に同意した場合に限ります)
- 当サービスの利用状況の分析、統計データの作成及びマーケティング調査のため(匿名化した上で利用します)
- 法令に基づく対応のため
- 上記の利用目的に付随する目的のため
第3条(取得する個人情報の項目)
当社は、ユーザーから以下の個人情報を取得します。
3.1 アカウント登録時に取得する情報
- メールアドレス
- パスワード(暗号化して保存します)
- 氏名又はニックネーム
- 会社名(任意)
3.2 サービス利用時に自動的に取得する情報
- IPアドレス
- ブラウザの種類及びバージョン
- デバイスの種類
- オペレーティングシステム
- アクセス日時
- リファラー情報(当サービスにアクセスする直前に閲覧していたウェブページのURL)
- Cookie及び類似技術により取得される識別子
- 当サービスの利用履歴(アップロードしたファイル情報、サイト作成情報、ページ閲覧履歴等)
3.3 決済情報
- 決済サービス提供事業者(Stripe)が提供する決済システムを利用します
- クレジットカード情報は、当社のサーバーには保存されず、決済サービス提供事業者によって管理されます
- 当社が保持する決済関連情報:
- 決済サービス提供事業者から発行される顧客ID
- 支払い履歴
- 請求書情報
3.4 お問い合わせ時に取得する情報
- 氏名
- メールアドレス
- お問い合わせ内容
- その他、ユーザーが任意で提供する情報
第4条(個人情報の取得方法)
当社は、以下の方法により個人情報を取得します。
- ユーザーが当サービスのアカウント登録フォーム、設定画面、お問い合わせフォーム等に情報を入力することによる取得
- ユーザーが当サービスを利用する際に、自動的に送信される情報の取得
- Cookie及び類似技術による取得(詳細は第12条をご参照ください)
- 決済サービス提供事業者から提供される決済関連情報の取得
第5条(個人情報の第三者提供)
- 当社は、以下のいずれかに該当する場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 前項の定めにかかわらず、以下の場合には、当該情報の提供先は第三者に該当しないものとします。
- 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
- 合併その他の事由による事業の承継に伴って個人情報が提供される場合
第6条(個人情報の共同利用)
当社は、現時点において個人情報を共同利用する予定はありません。
第7条(個人情報の取扱いの委託)
当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合があります。この場合、当社は、個人情報を適切に取り扱っていると認められる委託先を選定し、委託契約等において個人情報の適正な管理及び機密保持に関する事項等を定め、委託先に対する適切な監督を行います。
主な委託先及び委託内容:
1. Cloudflare, Inc.(米国)
- 委託内容:当サービスのホスティング、データベース管理、ストレージサービス
- 移転される個人データ:アカウント情報、サービス利用履歴、アップロードされたコンテンツ
- プライバシー認証:Global CBPR認証取得済み
2. Google LLC(米国)
- 委託内容:ユーザー認証サービス(Firebase Authentication / Google Identity Platform)
- 移転される個人データ:メールアドレス、認証情報
3. Stripe, Inc.(米国)
- 委託内容:決済処理サービス
- 移転される個人データ:決済情報、請求先情報
- プライバシー認証:PCI DSS Level 1準拠
第8条(外国にある第三者への個人データの提供)
- 当社は、当サービスの運営上、米国に所在するサービスプロバイダーに個人データを移転します。
- 米国については、個人情報保護法第28条に基づく「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している」国として指定されていないため、以下の措置を講じています。
- 当社が利用するCloudflare, Inc.は、APEC越境プライバシールール(CBPR)システムの認証を取得しており、適切な安全管理措置を実施しています
- Google LLCは、欧州委員会が承認したStandard Contractual Clauses(標準契約条項)に基づき個人データを保護しています
- Stripe, Inc.は、PCI DSS Level 1に準拠し、国際的なセキュリティ基準を満たしています
- 移転先における個人情報の取扱いについては、各事業者のプライバシーポリシーをご参照ください。
- Cloudflare Privacy Policy: https://www.cloudflare.com/privacypolicy/
- Google Privacy Policy: https://policies.google.com/privacy
- Stripe Privacy Policy: https://stripe.com/privacy
第9条(個人情報の安全管理措置)
当社は、個人情報の漏えい、滅失又は毀損の防止その他の個人情報の安全管理のため、以下の措置を講じています。
- 組織的安全管理措置
- 個人情報保護管理者の設置
- 個人情報を取り扱う従業者及びその役割の明確化
- 個人情報の取扱いに関する規程の整備と従業者への周知・教育
- 個人情報の取扱状況の点検及び監査
- 人的安全管理措置
- 従業者との秘密保持契約の締結
- 従業者に対する個人情報保護に関する教育・訓練の実施
- 物理的安全管理措置
- 個人情報を取り扱うサーバーは、セキュリティ対策が施されたデータセンターに設置
- 個人情報が記録された機器、電子媒体等の盗難又は紛失等の防止
- 技術的安全管理措置
- 個人情報へのアクセス制御(適切なアクセス権限の設定)
- 個人情報へのアクセス記録の保存及び分析
- 個人情報の暗号化(通信時:TLS/SSL、保存時:AES-256等)
- 不正アクセス防止のためのファイアウォール、侵入検知システムの導入
- マルウェア対策ソフトウェアの導入
- 脆弱性診断及びセキュリティアップデートの実施
第10条(個人情報の開示、訂正、利用停止等)
- ユーザーは、当社が保有する自己の個人情報について、個人情報保護法に基づき以下の権利を有します。
- 個人情報の開示請求
- 個人情報の訂正、追加又は削除の請求
- 個人情報の利用停止又は消去の請求
- 個人情報の第三者提供の停止の請求
- 前項の請求を行う場合は、当サービスのお問い合わせフォームから、または後記の問い合わせ先まで書面にてご連絡ください。当社は、ユーザーご本人であることを確認の上、個人情報保護法に従い、遅滞なく対応いたします。
- 当社は、以下の場合には、開示等の請求の全部又は一部に応じないことがあります。
- 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
- 開示請求に応じる場合、当社は、個人情報保護法に従い、実費相当額の手数料をいただくことがあります。
第11条(個人情報の保有期間)
当社は、個人情報を、利用目的の達成に必要な期間に限り保有します。ただし、法令により保存が義務付けられている場合、又は当社の正当な利益のために保存する必要がある場合(紛争解決、利用規約の執行等)は、この限りではありません。
| 個人情報の種類 | 保有期間 |
|---|---|
| アカウント情報 | アカウント削除後1年間 |
| サービス利用履歴 | 最終利用日から3年間 |
| 決済情報 | 最終取引日から7年間(税法上の保存義務) |
| お問い合わせ履歴 | お問い合わせ対応完了後3年間 |
| アクセスログ | 記録日から1年間 |
第12条(Cookieその他の技術の使用)
12.1 Cookieの使用目的
当社は、当サービスの利便性向上、利用状況の分析、及びセキュリティ対策のため、Cookie及び類似技術を使用します。
12.2 使用するCookieの種類
| 種類 | 目的 | 保存期間 |
|---|---|---|
| 必須Cookie | サービスの基本機能(ログイン状態の維持、セキュリティ機能)の提供に必要 | セッション終了時まで、または最大90日間 |
| 機能Cookie | ユーザーの設定(言語設定等)の記憶 | 最大1年間 |
| 分析Cookie | サービスの利用状況の分析、改善のための匿名統計情報の収集(ユーザーの同意が必要) | 最大2年間 |
| 広告Cookie | 現在使用していません | - |
12.3 Cookieの管理
ユーザーは、ブラウザの設定により、Cookieの受け入れを拒否、又は受け入れる際に通知するよう設定することができます。ただし、Cookieを無効にした場合、当サービスの一部機能が正常に動作しない可能性があります。
主要なブラウザでのCookie設定方法:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Safari: https://support.apple.com/ja-jp/HT201265
- Microsoft Edge: https://support.microsoft.com/ja-jp/microsoft-edge
- Firefox: https://support.mozilla.org/ja/kb/cookies
12.4 分析ツール
当社は、当サービスの利用状況を分析するため、以下の分析ツールを使用することがあります(ユーザーの同意を得た場合に限ります)。
- Google Analytics(Google LLC提供):匿名化されたIPアドレス及びCookie情報に基づき、アクセス解析を行います。詳細はGoogleのプライバシーポリシーをご参照ください。
第13条(プライバシーポリシーの変更)
- 当社は、法令の変更、当サービスの機能変更、その他の理由により、本ポリシーを変更することがあります。
- 変更後のプライバシーポリシーは、当サービス上に掲載した時点で効力を生じるものとします。ただし、ユーザーにとって不利益となる重要な変更を行う場合は、変更の効力発生日の30日前までに、電子メール又は当サービス上での通知により、ユーザーに変更内容を通知します。
- 変更後のプライバシーポリシーの効力発生日以降に当サービスを利用した場合、ユーザーは変更後のプライバシーポリシーに同意したものとみなします。
第14条(お問い合わせ窓口)
本ポリシー及び個人情報の取扱いに関するお問い合わせ、開示等の請求は、以下の窓口までご連絡ください。
個人情報保護管理者
すぐサイト 個人情報保護管理者
お問い合わせ方法:当サービスのお問い合わせフォーム
受付時間:24時間365日(回答は営業日の営業時間内に行います)
第15条(認定個人情報保護団体)
当社は、現時点において認定個人情報保護団体に加入していません。
第16条(準拠法)
本ポリシーの準拠法は日本法とします。
【ユーザーの権利について】
ユーザーは、ご自身の個人情報について、開示、訂正、削除、利用停止等を請求する権利を有しています。これらの請求を行う場合は、当サービスのお問い合わせフォームからご連絡ください。ご本人確認の上、個人情報保護法に従い対応いたします。
以上