もどるおしごとノート

プライバシーポリシー

合同会社サカサ(以下「当社」といいます。)は、当社の提供するサービス(以下「本サービス」といいます。)における、ユーザーについての個人情報を含む利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

1. 収集する利用者情報及び収集方法

本ポリシーにおいて、「利用者情報」とは、ユーザーの識別に係る情報、通信サービス上の行動履歴、その他ユーザーまたはユーザーの端末に関連して生成または蓄積された情報であって、本ポリシーに基づき当社が収集するものを意味するものとします。本サービスにおいて当社が収集する利用者情報は、その収集方法に応じて、以下のようなものとなります。

(1)ユーザーからご提供いただく情報

本サービスを利用するために、または本サービスの利用を通じてユーザーからご提供いただく情報は以下のとおりです。

  • メールアドレス、パスワード(パスワードは復号できない形式で保管します)、ユーザーが任意で登録するニックネーム等の表示名
  • 氏名、住所等、ユーザーが請求書に記載する目的でご自身の情報として登録される情報
  • ユーザー自身の振込先情報(銀行名、支店名、口座番号、口座名義)。これは決済手段としてではなく、ユーザーが請求書に記載する目的でご自身が登録する情報です。当社はクレジットカード情報等の決済手段に関する情報は取得しません。
  • ユーザーが本サービスにおいて登録する業務データ(取引先のクライアント情報、稼働時間の記録、請求書、設定情報等)。当該業務データには、ユーザーがクライアントの担当者氏名、メールアドレス等の第三者の個人情報を登録する場合が含まれます。
  • 請求書を電子メールで送信する機能を利用する場合の送信先メールアドレス、件名、本文その他送信内容に含まれる情報、及び送信履歴
  • 請求書の共有リンク機能を利用する場合に発行される共有リンクのトークン及び有効期限
  • 入力フォームその他当社が定める方法を通じてユーザーが入力または送信する情報

(2)ユーザーが本サービスを利用するにあたって、当社が収集する情報

当社は、本サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります。これには以下の情報が含まれます。

  • リファラ
  • IPアドレス
  • ブラウザの種類、バージョン、OS等の端末情報(User-Agent等)
  • サーバーアクセスログに関する情報
  • ログインセッションの維持、利用状況の分析その他当社が定める目的のためのCookie等の識別子、及びセッションごとに記録されるアクセス元のIPアドレス・端末情報
  • Google Tag Manager 及び Google Analytics 4 を通じて収集する閲覧ページのURL、リファラ、イベント名、イベントに付随する情報等の利用状況に関する情報
  • 当社及び当社の委託先がメール(認証メール、パスワード再設定メール、請求書メール等)を送信する際の配信状況に関する情報(送信日時、配信成否、エラー情報等)
  • セキュリティ確保(漏洩したパスワードの利用拒否)のため、ユーザーが本サービスに登録するパスワードのSHA-1ハッシュ値の先頭5文字。なお、当該情報は k-anonymity 方式により外部の漏洩パスワード照合サービス(Have I Been Pwned)に対して送信されるもので、パスワードの平文及び完全なハッシュ値が当社又は当該サービスに送信されることはありません。

2. 利用目的

本サービスのサービス提供にかかわる利用者情報の具体的な利用目的は以下のとおりです。

(1)本サービスに関する登録の受付、本人確認、ユーザー認証、ユーザー設定の記録、業務データの保存・表示・編集等本サービスの提供、維持、保護及び改善のため

(2)認証メール、パスワード再設定メール、請求書メールその他本サービスの提供に必要な電子メールを送信するため

(3)共有リンク機能を通じて、ユーザーが指定する第三者に対し請求書等の閲覧を可能とするため

(4)不正利用、不正アクセス、漏洩したパスワードの使用等の検知及び防止、並びに本サービスのセキュリティ確保のため

(5)本サービスに関するご案内、お問い合わせ等への対応のため

(6)本サービスの利用状況の分析、機能改善及びマーケティング施策の効果測定のため

(7)本サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため

(8)本サービスに関する規約等の変更などを通知するため

3. 委託先・外部サービス

当社は、本サービスの提供に必要な範囲で、クラウド基盤、データベース、メール送信、セキュリティ確認等を提供する国内外の事業者に、利用者情報の取扱いを委託する場合があります。

  • メール送信サービスでは、認証メール、パスワード再設定メール、請求書メール等の送信のため、宛先メールアドレス、件名、本文等が取り扱われます。
  • 漏洩パスワード照合では、k-anonymity 方式により、パスワードの SHA-1 ハッシュ値の先頭5文字のみを送信し、パスワードの平文及び完全なハッシュ値は送信されません。

なお、ユーザーの端末(ブラウザ等)から当社のドメイン外の事業者に対して情報が送信されるもの(広告タグ、アクセス解析、エラー監視等のSDK・計測ツール)の取扱いについては、別途「利用者情報の外部送信について」をご参照ください。

4. 第三者提供

4-1 当社は、利用者情報のうち、個人情報については、あらかじめユーザーの同意を得ないで、第三者に提供しません。但し、次に掲げる必要があり第三者に提供する場合はこの限りではありません。

(1)当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合(本サービスを稼働させるためのクラウドインフラ、データベースサービス、メール送信サービス等の運用委託先を含みます)

(2)合併その他の事由による事業の承継に伴って個人情報が提供される場合

(3)その他、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の法令で認められる場合

4-2 当社は、個人情報を第三者に提供したときは、記録の作成及び保存を行います。

4-3 当社は、第三者から個人情報の提供を受けるに際しては、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。

5. 安全管理措置

5-1 当社は、利用者情報の漏えい、滅失または毀損の防止その他の利用者情報の安全管理のために、必要かつ適切な措置を講じています。

5-2 当社は、利用者情報のうち個人情報の取扱いを第三者に委託する場合には、当社が定める委託先選定基準を満たす事業者を選定し、委託契約を締結した上で定期的に報告を受ける等の方法により、委託先事業者による個人情報の取扱いについて把握しています。

5-3 当社が講じる安全管理措置の具体的な内容については、本プライバシーポリシーに記載の当社のお問合せ窓口にお問い合わせください。

6. 個人情報の開示等の請求

6-1 当社は、ユーザーから、個人情報保護法の定めに基づき保有個人データの利用目的の通知、保有個人データ又は第三者提供の記録の開示、保有個人データの内容の訂正・追加・削除、保有個人データの利用の停止・消去・第三者提供の停止のご請求(あわせて以下「個人情報の開示等の請求」といいます。)があった場合は、ユーザーご本人からのご請求であることを確認した上で、当社所定の手続きに従い、遅滞なくこれらに対応いたします。

6-2 利用目的の通知、保有個人データ又は第三者提供の記録の開示につきましては、手数料として、ご請求1件につき1,000円(消費税別)をお支払いいただきます。

6-3 個人情報の開示等の請求の具体的な方法については、本プライバシーポリシーに記載の当社のお問い合わせ窓口にお問い合わせください。

7. お問い合わせ窓口

本サービスに対するご意見、ご質問、苦情のお申出その他利用者情報の取扱いに関するお問い合わせは、下記の窓口までお願いいたします。

事業者名
合同会社サカサ
所在地
〒150-0041 東京都渋谷区神南1-11-4 FPGリンクス神南 5階
代表者名
遠藤 隼
個人情報取扱責任者
遠藤 隼
お問い合わせ窓口
support@sakasa.jp

8. プライバシーポリシーの変更手続

当社は、必要に応じて、本ポリシーを変更します。但し、法令上ユーザーの同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意したユーザーに対してのみ適用されるものとします。なお、当社は、本ポリシーを変更する場合には、変更後の本ポリシーの施行時期及び内容を当社のウェブサイト上での表示その他の適切な方法により周知し、またはユーザーに通知します。

2026年5月8日制定】