プライバシーポリシー

第1条(基本方針)

  1. 株式会社 Chronoter(以下「当社」といいます。)は、ユーザーの個人情報およびプライバシーの保護を重要な責務と認識し、これを適切に取り扱うことが、ユーザーとの信頼関係の構築に不可欠であると考えています。当社は、日本の個人情報保護法(PIPA)をはじめ、欧州一般データ保護規則(GDPR)、米国カリフォルニア州消費者プライバシー法(CCPA)その他の適用される法令・指針に対して、それらが適用される場合に限り、適切な対応を行うよう努めます。
  2. 本プライバシーポリシー(以下「本ポリシー」といいます。)は、本サービスの提供に関連して当社が取得・管理・利用するユーザーの個人情報の取り扱いに関する基本的な方針を定めるものであり、当社が提供するサービス利用規約とともに、ユーザーとの間の契約関係の一部を構成するものとします。

第2条(個人情報の定義)

  1. 本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」といいます。)第2条第1項に定義される、生存する個人に関する情報を指します。これには、氏名、生年月日、メールアドレス、IPアドレス、クッキーその他の記述等により、特定の個人を識別できる情報(他の情報と照合することで識別可能となるものを含みます)を含みます。
  2. 当社は、個人情報に該当しない情報であっても、他の情報と照合することで特定の個人を識別し得る情報(以下「準個人情報」)、および匿名加工情報、統計情報等について、当該情報が本サービスの提供・運営に影響を及ぼす範囲において、適切に取り扱います。
  3. なお、ユーザーが連携したGitリポジトリ等に含まれるコード、ドキュメント、構成ファイルその他の情報(以下「利用者データ」といいます。)は、一般には個人情報には該当しません。ただし、当該データに個人情報が含まれる場合には、本ポリシーに従い、個人情報として適切に取り扱います。

第3条(取得する情報の範囲)

当社は、本サービスの提供にあたり、ユーザーから以下の情報を取得し、当社が定める利用目的の範囲内で適切に取り扱います。取得する情報には、個人情報保護法に基づく「個人情報」のほか、「個人関連情報」「匿名加工情報」「仮名加工情報」等が含まれる場合があります。

  1. ユーザー提供情報:氏名、所属組織名、役職、メールアドレス、その他当社所定の入力フォームを通じてユーザーが提供する情報。
  2. 外部サービス連携情報:GitHub、Google等の外部サービスとOAuth等により連携した際に取得される、ユーザー識別子、ユーザー名、アイコン画像、アクセストークン等の認証情報。
  3. 利用状況・操作履歴情報:アクセス日時、操作ログ、遷移履歴、ブラウザの種類やバージョン、使用デバイスやOS、IPアドレス、ユーザーエージェント等。
  4. Cookieおよび類似技術により収集される情報:セッション識別子、行動履歴、リファラー、トラッキングタグ(例:Google Analytics等)によって取得される情報。これらの技術は、ユーザーの利便性向上やアクセス解析等を目的として使用されます。ユーザーは、ブラウザの設定変更等によりCookieの使用を制限することができますが、その場合、一部機能が利用できないことがあります。
  5. 決済関連情報:Stripe等の決済代行事業者を通じたクレジットカード取引に関する情報。ただし、当社はクレジットカード番号等のセンシティブな決済情報を直接保持しません。
  6. 技術的ログ情報:エラー発生時のログ、障害対応のためのサーバーログ、デバッグログ等、システム運用上必要となる技術的な情報。
  7. 利用者データ(非個人情報):ユーザーが本サービスを通じて連携・アップロードしたGitリポジトリ内のコード、ドキュメント、構成ファイル等(以下「利用者データ」といいます)。これらは原則として個人情報には該当しませんが、当該データに個人情報が含まれる場合には、本ポリシーに基づき適切に管理されます。

第4条(個人情報の利用目的)

  1. 当社は、取得した個人情報を、以下に定める目的の達成に必要な範囲で利用いたします。なお、当社は、個人情報保護法、GDPRその他適用法令に基づき、以下の利用目的に関連し、適切な処理根拠(ユーザーの同意、契約の履行、法的義務の履行、正当な利益等)に基づいて個人情報を取り扱います。
    1. 本サービスの提供、運営、維持およびカスタマーサポートの実施
    2. ユーザー認証、本人確認、アカウント管理のため
    3. お問い合わせ対応、サポートチケット管理、資料送付のため
    4. 利用状況の分析、機能改善、新機能の開発のため
    5. システム保守、障害対応、不正アクセス等の防止のため
    6. 有料プランに関する課金処理、請求、支払い確認のため
    7. 利用規約違反や不正利用の調査および対応のため
    8. 法令に基づく手続き(税務、会計、開示請求等)への対応のため
    9. その他、上記利用目的に付随または関連する業務遂行のため
  2. なお、個人情報の利用目的を変更する場合は、変更内容が合理的に関連性のある範囲においてのみ行うものとし、変更前にその内容をユーザーに対して明示し、必要に応じて同意を取得いたします。

第5条(個人情報の取得方法)

  1. 当社は、以下の方法により、ユーザーに関する個人情報または個人関連情報を取得するものとします。これらの取得手段は、個人情報保護法、GDPRその他適用法令に適合する形で、適法かつ公正な手段により実施されます。
    1. ユーザーによる入力・提供:当社が指定する登録フォーム、問い合わせフォーム等を通じて、ユーザー自身が自発的に入力・提供する方法。
    2. 外部サービスとの連携:GitHub、Google等の外部アカウント連携により、当該サービスのAPIを通じて認証情報・ユーザー情報を取得する方法。※当該連携の際には、ユーザーに表示される許可画面にて内容を明示し、同意に基づいて取得します。
    3. 自動的な取得(技術的手段):当社が利用するサーバーログ、Cookie、Webビーコン、トラッキングピクセル、JavaScriptタグ、ブラウザ設定等により、自動的に送信される情報を受信・記録する方法。
    4. 第三者からの取得:法令により許容される範囲内において、当社が正当な手続きを経た第三者から個人情報を取得する場合。
  2. 当社は、上記により取得した情報について、適用法令に従い、取得の目的を明確にし、その範囲を超えて利用することはありません。

第6条(第三者提供)

  1. 当社は、取得した個人情報を、以下の場合に限り、第三者に提供することがあります。提供に際しては、個人情報保護法その他の適用法令に基づき、適切な手続きを行い、情報保護に必要な措置を講じます。
    1. 業務委託先への提供:本サービスの提供、保守運用、決済処理、カスタマーサポート等を第三者に委託する場合。当社は、これらの委託先に対し、個人情報の安全管理義務を契約上明示し、適切に監督します。※例:クラウドインフラ(AWS等)、決済処理(Stripe等)、ログ分析基盤等
    2. 法令等に基づく提供:裁判所、行政機関、警察等から、法令に基づく正当な請求を受けた場合。当社は、提供範囲を必要最小限とし、ユーザーの権利を損なわないよう配慮します。
    3. その他、ユーザーの事前同意がある場合:上記以外で第三者に提供する場合には、個別にユーザーの同意を取得した上で提供します。
  2. 当社は、前項各号に該当しない限り、個人情報をいかなる第三者にも提供しません。また、外国に所在する第三者への提供を行う場合には、個人情報保護法第28条、GDPR第44条以下に従い、当該外国の情報保護水準、契約上の安全措置等を事前に確認・保証します。
  3. 第三者提供に関する苦情、問い合わせ等については、第12条(問い合わせ窓口)に定める窓口までご連絡ください。

第7条(個人情報の国際的移転)

  1. 当社は、本サービスの提供に必要な範囲で、日本国外に所在するサーバーまたは第三者に対して、個人情報を移転・保存・処理することがあります。この場合、当社は、以下のいずれかの法的根拠に基づいて当該移転を行います。
    1. 欧州経済領域(EEA)または英国のユーザーに関しては、欧州一般データ保護規則(GDPR)第46条に基づく標準契約条項(SCC)、または同等の保護措置を伴うその他の移転メカニズム(例:拘束的企業準則(BCR))を適用します。
    2. 日本の個人情報保護法に基づき、外国にある第三者が日本国内と同等の個人情報保護体制を有することを確認し、または個人情報保護委員会が定める適切な措置を講じた上で、個人情報を提供します。
    3. ユーザーの明示的な同意がある場合、または当該移転が契約の履行のために必要な場合など、法令により許容される場合には、同意または例外条項に基づいて移転を行うことがあります。
  2. 移転先には、以下のようなクラウドインフラ、決済サービス等の事業者が含まれる場合がありますが、当社は、これらの事業者との間で秘密保持契約・データ処理契約(DPA)を締結し、技術的・組織的安全措置が講じられていることを確認します。
  3. 国際データ移転に関連する問い合わせや開示請求等については、第12条に定める問い合わせ窓口を通じてご連絡ください。

第8条(データ主体の権利)

  1. ユーザーは、適用される法令(例:GDPR、CCPA等)に基づき、当社が保有する自己に関する個人情報について、以下の権利を有するものとします。これらの権利は、当社所定の方法により申請を行うことで行使することができます。
    1. アクセス権:当社が保有する自己に関する個人情報の開示を請求する権利
    2. 訂正・削除権:自己に関する不正確な情報の訂正または不要な情報の削除を請求する権利
    3. 処理制限権:個人情報の処理を一定の条件下で制限させる権利
    4. データポータビリティ権:自己に関する個人情報を構造化された機械可読な形式で受け取り、他の管理者に移転させる権利
    5. 異議申立権:正当な利益に基づく処理またはマーケティング目的の処理に異議を申し立てる権利
  2. 上記の権利行使に関しては、当社が定める問い合わせ窓口(第12条)を通じてご連絡いただくことにより受け付けます。当社は、GDPRに基づく請求については原則として1か月以内に対応し、正当な理由がある場合には、当該理由を明示した上で、最大2か月まで期間を延長することがあります。
  3. ユーザーの請求に対して当社が応じられない場合(例:法令遵守、訴訟・調査協力の必要性、当社または第三者の正当な利益を害する恐れがある場合など)、その理由を明示し、請求を拒否することができます。
  4. 当該権利は、居住地、国籍、ユーザーの契約上の立場に応じて適用されるものであり、日本国内ユーザーにおいては個人情報保護法(PIPA)に基づく開示・訂正・利用停止等の請求権が別途存在します。

第9条(個人情報の安全管理措置)

  1. 当社は、取得した個人情報の漏えい、滅失、毀損、不正アクセス等を防止し、その他の安全管理を適切に行うため、技術的、組織的、物理的な観点から必要かつ合理的な安全管理措置を講じます。これらの措置は、日本の個人情報保護法(PIPA)第23条、GDPR第32条その他適用される法令に準拠し、継続的な見直しと改善を図るよう努めます。
  2. また、当社が個人情報の処理を外部に委託する場合には、委託先に対して適切な安全管理義務を契約等により課すとともに、必要に応じた監督を行います。
  3. 万が一、個人情報の漏えい等の事故が発生した場合には、関係法令に基づき関係当局への報告、ユーザーへの通知および必要な再発防止措置を速やかに講じるよう努めます。

第10条(Cookie等の利用および管理方法)

  1. 当社は、本サービスの提供、利便性の向上、利用状況の分析その他本サービスの適切な運営のため、Cookie、ローカルストレージ、Webビーコンその他これらに類する技術(以下総称して「Cookie等」といいます。)を使用することがあります。
  2. Cookie等には、セッション管理、ユーザー認証、設定情報の保存等、本サービスの提供に不可欠なもののほか、利用状況の分析を目的とするものが含まれる場合があります。
  3. 当社は、Cookie等を通じて取得した情報について、単独では特定の個人を識別しない場合であっても、他の情報と組み合わせることにより個人情報または個人関連情報として取り扱われる可能性があることを認識し、適用される法令に従い適切に管理します。
  4. 欧州経済領域(EEA)その他Cookieの利用に関して事前同意が求められる法域に居住するユーザーに対しては、法令に従い、必要な範囲で事前の同意取得または選択機会の提供を行います。
  5. ユーザーは、ブラウザの設定変更その他当社が提供する方法により、Cookie等の使用を制限または拒否することができます。ただし、その場合、本サービスの一部機能が正常に利用できなくなる可能性があることを、あらかじめ了承するものとします。

第11条(プライバシーポリシーの改定)

  1. 当社は、法令の改正、社会的状況の変化、技術的進展、当社サービスの変更、またはその他の合理的理由により、本ポリシーの全部または一部を改定することがあります。
  2. 当社は、本ポリシーを改定する場合、その内容および効力発生日を事前に当社ウェブサイト上に掲載し、または適切な方法でユーザーに通知します。改定内容がユーザーに重大な影響を与える場合には、合理的な期間を設けた上で、改定前に明確な告知を行います。
  3. 改定後の本ポリシーは、当社ウェブサイト上に掲載された時点または別途当社が定める効力発生日において効力を生じるものとします。
  4. 改定後にユーザーが本サービスの利用を継続した場合、当該ユーザーは改定後の本ポリシーに同意したものとみなされます。なお、改定内容に同意いただけない場合は、ユーザーは本サービスの利用を停止または退会することができます。

第12条(個人情報に関する問い合わせ窓口)

  1. 当社における個人情報の取扱いに関するお問い合わせ、開示・訂正・追加・削除・利用停止・第三者提供の停止の請求、苦情またはご相談等につきましては、以下の窓口にて受け付けております。 【問い合わせ窓口】 株式会社 Chronoter 個人情報保護管理担当 問い合わせフォーム:https://chronoter.com/contact
  2. お問い合わせの際には、当社が定める所定の手続に従い、本人確認を行わせていただく場合があります。
  3. また、当該請求に対しては、個人情報保護法、GDPR、CCPAその他の適用法令に基づき、合理的な期間および範囲内で誠実に対応いたします。
  4. なお、当社の対応にご不満がある場合、ユーザーは所轄の監督機関(日本の個人情報保護委員会、EU加盟国の監督機関等)に対し、苦情の申立てを行うことができます。

第13条(免責)

  1. 当社は、以下の各号に該当する事由によりユーザーに生じた損害について、当社に故意または重過失がある場合を除き、一切の責任を負わないものとします。
    1. 本サービスが連携する外部サービス(例:GitHub、Google、Stripe等)の仕様変更、提供停止、障害、不具合、セキュリティリスク、利用条件変更等
    2. 本サービスの利用環境(ユーザーのデバイス、OS、ブラウザ、ネットワーク等)に起因する障害または接続不良
    3. 法令・規制の改正、行政機関・裁判所の命令、ガイドライン変更に基づく本サービスの停止・制限
    4. 通信回線、サーバー、クラウドインフラ、その他第三者の設備の障害または遅延
    5. 地震、火災、停電、洪水、戦争、テロ、疫病、ストライキ、その他不可抗力
  2. 当社が損害賠償責任を負う場合であっても、その範囲は、直接かつ現実に発生した通常損害に限られ、特別損害、間接損害、逸失利益、データの喪失・毀損による損害、第三者からの請求に基づく損害については、当社に故意または重過失がある場合を除き、責任を負いません。
  3. 当社は、本サービスが常時正常に稼働すること、またはすべてのユーザーの特定の目的に適合することを保証するものではなく、本サービスの中断、中止、エラー、バグ等について、当社に故意または重過失がある場合を除き、責任を負いません。

2026年1月26日 制定