Skillsheet-Port プライバシーポリシー

1. 本ポリシーは、本サービスに関連して当社が取得し、または取り扱う個人情報その他の利用者情報に適用されます。
2. 本ポリシーは、本サービスの登録利用者だけでなく、共有ページの閲覧者、お問い合わせをされた方、当社からの資料送付・営業連絡への同意をされた方にも適用されます。
3. 当社が本サービスについて個別の案内、同意取得画面、ヘルプ、AI利用ポリシー、Cookie・外部送信一覧、組織向け契約、個人データ処理契約（DPA）その他の個別規定を定めた場合、当該個別規定は本ポリシーとともに適用されます。

当社は、本サービスに関連して、次の情報を取得することがあります。

1. アカウント登録・本人確認・問い合わせに関する情報

   氏名、表示名、会社名・屋号、所属、メールアドレス、電話番号、ログインID、パスワードその他認証に必要な情報、お問い合わせ内容、添付資料その他これらに付随する情報

2. プロフィール・スキルシートに関する情報

   プロフィール文、自己PR、スキル、経験年数、職務経歴、案件情報、役割、資格・認定、語学、希望条件、稼働状況、メモ、アップロード資料、出力設定、匿名化設定、共有設定、AI機能への入力内容、AIの生成結果その他利用者が本サービスに入力、送信、保存または生成させる情報

3. 利用者または組織利用者が任意に入力する情報

   生年月日、住所その他利用者または組織利用者が任意に入力する情報

4. 同意・停止・設定に関する情報

   当社からの案件案内・SES営業連絡に関する同意の有無、同意日時、同意取得時のIPアドレス、営業連絡停止設定、共有設定、通知設定その他の各種設定情報

5. 利用履歴・ログ情報

   ログイン日時、操作履歴、アクセス日時、IPアドレス、Cookie、ローカルストレージ、端末識別子、ブラウザ種別、OS、ユーザーエージェント、リファラ、セッション情報、障害・エラーに関する情報その他本サービスの利用に伴い自動的に取得される情報

6. 共有ページ閲覧に関する情報

   共有ページの閲覧日時、IPアドレス、ユーザーエージェント、参照元、閲覧回数、アクセス成否、ダウンロード履歴その他共有ページの利用状況に関する情報

7. 決済・請求に関する情報

   プラン、契約状況、課金開始日、更新日、請求金額、支払状況、取引IDその他決済・請求管理に必要な情報

   なお、クレジットカード番号その他の機微な決済情報は、原則として当社ではなく決済事業者が取得・保有します。

8. 外部サービス連携により取得する情報

   利用者が外部サービス連携機能を利用した場合、当該外部サービスから提供されるアカウント情報その他当社所定の情報

当社は、次の方法により情報を取得します。

1. 利用者または組織利用者が、本サービスの登録画面、プロフィール編集画面、共有設定画面、問い合わせフォームその他当社所定の画面に直接入力し、または送信する方法
2. 利用者または組織利用者が、職務経歴書、スキルシート、添付ファイルその他の資料をアップロードする方法
3. 利用者または共有ページ閲覧者が、本サービスまたは共有ページを利用することに伴って、自動的に取得する方法
4. 決済事業者、クラウド事業者、AI事業者、通知配信事業者その他の委託先または外部サービス提供者から、適法に提供を受ける方法
5. 利用者が外部サービス連携を行った場合に、当該外部サービスから取得する方法

当社は、取得した情報を、次の目的のために利用します。

1. 本サービスへの登録受付、本人確認、アカウント管理および利用者認証のため
2. スキルシートの作成、編集、保存、検索、テンプレート適用、AI要約、PDF出力、共有ページ発行、匿名化処理その他本サービスの機能提供のため
3. 利用者が設定した共有条件に従い、共有ページを表示し、アクセス状況を記録し、共有機能を運用するため
4. 料金の請求、決済処理、契約管理、不払対応その他有料プランの提供のため
5. お問い合わせへの対応、サポートの提供、重要なお知らせ、メンテナンス情報、障害情報、セキュリティ情報その他本サービスの運営上必要な連絡のため
6. 不正利用の検知・防止、利用規約違反対応、セキュリティ対策、障害調査、監査および品質管理のため
7. 本サービスの改善、新機能開発、UI/UX改善、統計分析、利用状況分析、性能監視、障害予防その他サービス品質向上のため
8. 個人を識別できない形式に加工し、統計データ、分析結果、レポートその他これらに類する情報を作成・利用するため
9. 利用者の同意がある場合に、メールマガジン、アップデート情報、キャンペーン情報、セミナー情報その他当社または当社サービスに関連する案内を行うため
10. 利用者が明示的に同意した場合に、登録情報を基に、当社からSES営業、案件紹介、商談または面談の打診、参画可否の確認、資料送付、連絡調整その他これらに付随する電話、電子メールその他当社所定の方法による連絡を行うため
11. 開示、訂正、利用停止、削除その他法令に基づく請求に対応するため
12. 法令遵守、行政機関・司法機関等への対応その他法令に基づく義務履行のため

1. 当社は、利用者が申込画面、プロフィール設定画面その他当社所定の画面において、当社からのSES営業に関する連絡を受けることに明示的に同意した場合に限り、当該利用者が登録した情報を基に、SES営業、案件紹介、面談または商談の打診、案件参画可否の確認、資料送付、連絡調整その他これらに付随する連絡を行うことがあります。
2. 前項の連絡に利用され得る情報には、氏名、名称、所属、メールアドレス、電話番号、プロフィール、スキル、職務経歴、資格、稼働状況、希望条件、案件対応可能時期、営業連絡停止設定の有無その他当社所定の情報を含みます。
3. 当該同意は任意であり、当社は、当該同意をしないことのみを理由として、本サービスの基本的な利用を拒否しません。ただし、案件提案機能その他当該同意を前提とする機能または施策については利用できない場合があります。
4. 利用者は、当社所定の方法により、いつでも当社によるSES営業連絡への同意を撤回し、または停止することができます。当該撤回または停止は、当社が合理的に処理を完了した時点以後の将来に向かって効力を生じます。
5. 当社は、法令上必要な範囲で、前各項に関する同意、撤回、停止その他の記録を保存することがあります。

1. 組織利用者が、自組織の従業員、業務委託先、候補者その他第三者に関するプロフィール情報、職務経歴情報その他の個人情報を本サービスに登録する場合、当該組織利用者は、必要な権限、本人への通知、同意取得その他法令上必要な手続を自らの責任で行うものとします。
2. 当社は、組織利用者から個人データの取扱いの委託を受ける性質を有する場合、当該組織利用者との契約または当社所定の個人データ処理契約その他の取決めに従って当該情報を取り扱うことがあります。
3. 組織アカウントに登録された情報は、当該組織において権限を付与された管理者、作成者その他当社が認める範囲のメンバーにより閲覧、管理または利用されることがあります。

1. 当社は、共有ページの安全な提供、不正アクセス防止、共有機能の運用、アクセス状況の可視化および障害対応のため、共有ページ閲覧者に関するアクセス情報を取得します。
2. 当社は、共有機能の一部として、共有ページの作成者、当該作成者が所属する組織において権限を付与されたOwner、Adminまたはこれに準ずる権限者に対し、アクセス日時、マスク済みのIPアドレス、デバイス情報、参照元その他当社所定の情報を表示し、またはCSV等で出力可能とすることがあります。
3. 共有ページの閲覧者は、共有ページを閲覧することにより、前項に定める範囲で自己のアクセス情報が共有ページの作成者または権限者に表示され、または提供されることがあることをあらかじめ了承するものとします。
4. 当社は、共有ページの作成者または権限者に対して、完全なIPアドレスまたは過度に詳細なユーザーエージェント情報を開示しないよう、必要に応じてマスクその他の制限を行います。

1. 当社は、次の各号のいずれかに該当する場合を除き、個人データを第三者に提供しません。

   (1) 本人の同意がある場合

   (2) 法令に基づく場合

   (3) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

   (4) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合

   (5) 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

   (6) 事業承継に伴って個人データが提供される場合

   (7) 利用者の指示または設定に基づき、共有URLの発行、PDFの送付、組織利用、外部サービス連携その他本サービスの機能として第三者に表示または提供する場合

2. 前項第7号に基づく表示または提供は、利用者が本サービスの共有機能、組織管理機能または連携機能を利用することにより行われるものです。

1. 当社は、本サービスの提供に必要な範囲で、クラウド基盤、データベース、認証、ストレージ、メール配信、決済、保守運用その他の業務を、次の事業者に委託し、またはこれらの事業者が再委託先を用いる場合があります。

   アプリケーション基盤、サーバ運用その他のインフラ提供

   データベース、認証、ストレージその他バックエンド基盤の提供

   電子メール配信、通知送信その他メール関連機能の提供

   決済処理、請求管理、不正利用対策その他決済関連機能の提供

   (1) さくらインターネット株式会社（さくらのクラウド）

   (2) Supabase, Inc.

   (3) Plus Five Five, Inc.（Resend）

   (4) Stripe Payments Europe, Limited、Stripe Technology Europe, Limitedその他当社が契約するStripe関連事業者

2. 当社は、前項の委託先および必要に応じた再委託先に対し、秘密保持義務、安全管理措置、再委託条件その他必要な契約上の措置を講じ、適切な監督を行います。

1. 当社は、現時点において、本サービス利用者の個人データを第三者と共同利用していません。
2. 今後、当社が個人データの共同利用を行う場合には、共同利用する個人データの項目、共同利用者の範囲、利用目的および管理責任者を、本サービス上その他適切な方法で公表します。

1. 当社は、本サービスの利便性向上、ログイン状態の維持、設定保存、アクセス解析、障害調査、不正利用防止、決済処理その他本サービスの維持改善のため、Cookie、ローカルストレージ、タグ、SDKその他これらに類する技術を使用することがあります。
2. 当社は、本サービスの提供に伴い、利用者の端末から外部事業者に対して利用者に関する情報を送信することがあります。

3. 当社が現時点で利用する主な外部事業者は、次のとおりです。

   当社がStripe Checkout、Stripe Elements、Stripe.jsその他のStripe提供機能を利用する場合、決済処理、不正利用検知、本人認証その他決済関連機能のために、IPアドレス、端末情報、ブラウザ情報、取引関連情報その他当社所定の情報を送信することがあります。

   利用者端末からSupabase提供のAPI、認証機能またはストレージ機能に直接接続する構成を採る場合、認証、データ取得、ファイル配信その他本サービス提供のために、IPアドレス、端末情報、ブラウザ情報、認証関連情報その他当社所定の情報を送信することがあります。

   (1) Stripe Payments Europe, Limited、Stripe Technology Europe, Limitedその他当社が契約するStripe関連事業者

   (2) Supabase, Inc.

4. 当社は、送信先事業者の名称、送信される情報の内容、利用目的その他法令で求められる事項を、外部送信一覧その他当社所定の方法により公表します。
5. 利用者は、ブラウザ設定の変更等によりCookie等を無効化することができますが、その場合、本サービスの全部または一部が利用できなくなることがあります。

1. 当社は、AI機能の提供に必要な範囲で、利用者がAI機能に入力した情報、当該入力に関連する設定情報および生成結果を、外部AIサービス提供者に送信することがあります。
2. 利用者は、AI機能に入力する情報について、当該情報を入力し、AI処理に供し、生成結果として利用するための適法な権利および権限を有していることを前提として本サービスを利用するものとします。
3. 当社は、AI機能の精度向上その他のために、利用者のAI入力データまたは生成結果を、当社または外部AIサービス提供者のAIモデルの学習、再学習またはこれに準ずる用途に利用する場合には、その範囲、条件、停止方法その他必要事項を、あらかじめ本サービス上、AI利用ポリシーその他の適切な方法により明示します。
4. 当社は、AI機能の提供に必要な範囲を超えて、利用者のAI入力データまたは生成結果を利用しません。ただし、法令に基づく場合または個別に利用者の同意を得た場合はこの限りではありません。

1. 当社は、本サービスの提供のため、外国に所在する事業者が提供するサービスを利用し、または個人データを外国において保存もしくは処理することがあります。
2. 当社が現時点で利用する主なサービスのうち、さくらのクラウド上のアプリケーション基盤は日本国内で運用し、Supabaseにおける当社利用プロジェクトの主要データ保存リージョンはTokyoです。
3. 前項にかかわらず、Supabaseについては、同社または同社が利用する委託先もしくはサブプロセッサによる保守、サポート、ログ処理その他のために、日本国外で情報が処理される場合があります。
4. Resendについては、送信リージョンとしてTokyoを選択する場合であっても、顧客データ、メールメタデータ、ログおよびAPI記録等が米国に保存されることがあります。
5. Stripe関連事業者については、決済処理、不正利用対策、本人認証、法令対応その他のために、外国において情報が処理されることがあります。
6. 当社は、法令に従い、必要な情報提供、公表、契約上の措置その他必要な対応を行います。

当社は、個人情報の漏えい、滅失または毀損の防止その他個人情報の安全管理のため、必要かつ適切な措置を講じます。主な措置の概要は次のとおりです。

1. 組織的安全管理措置

   個人情報の取扱いに関する内部規程の整備、アクセス権限管理、監査ログの取得、事故対応体制の整備

2. 人的安全管理措置

   従業者との秘密保持契約、個人情報保護およびセキュリティに関する教育

3. 物理的安全管理措置

   機器・記録媒体の盗難防止、入退室管理、不要となった情報の適切な廃棄

4. 技術的安全管理措置

   アクセス制御、認証、暗号化、ログ監視、脆弱性対応、バックアップその他の情報セキュリティ対策

5. 外的環境の把握

   委託先および保存先の所在国、法制度、契約上の管理状況その他必要な事項の確認

1. 当社は、取得した情報を、利用目的の達成に必要な期間、または法令上要求もしくは許容される期間保存します。
2. 共有アクセスログは、原則として30日間保存した後、削除または匿名化します。ただし、不正利用の調査、法令対応または紛争対応のために必要な場合はこの限りではありません。
3. システムログ、セキュリティログ、利用実績、課金・請求記録、問い合わせ対応履歴、同意・撤回記録その他の情報については、その性質、利用目的、法令遵守上の必要性、不正防止上の必要性、紛争対応上の必要性その他の事情に応じて、合理的に必要な期間保存します。
4. アカウント情報、プロフィール情報、スキルシート情報その他本サービス上の保存データは、利用契約の存続中保存され、退会または契約終了後も、法令遵守、サポート対応、不正防止、権利保護、バックアップ管理その他合理的に必要な範囲で一定期間保持されることがあります。
5. 当社は、保存の必要がなくなった情報について、削除、匿名化その他適切な措置を講じます。

1. 本人またはその代理人は、法令に基づき、当社に対して、利用目的の通知、保有個人データの開示、内容の訂正、追加または削除、利用の停止、消去または第三者提供の停止を求めることができます。
2. 前項の請求を行う場合、当社は、本人確認または代理権確認のために必要な資料の提出を求めることがあります。
3. 当社は、法令に従い、合理的な期間および方法でこれに対応します。
4. 当社は、法令で認められる範囲で、利用目的の通知または開示の請求に対して合理的な手数料を求めることがあります。その場合は、事前にご案内します。

当社は、合併、会社分割、事業譲渡その他の事業承継に伴って利用者情報を第三者に提供する場合があります。この場合、当社は、法令に従い、必要な対応を行います。

1. 当社は、法令の改正、本サービス内容の変更、運用上の必要その他の理由により、本ポリシーを改定することがあります。
2. 当社は、本ポリシーを改定する場合、改定後の内容および効力発生日を、本サービス上の表示、電子メールその他当社が適当と判断する方法により周知します。
3. 改定後の本ポリシーは、当社が別途定める場合を除き、効力発生日から適用されます。

本ポリシーに関するお問い合わせ、開示等請求、苦情または相談は、以下までご連絡ください。

事業者名：UooD株式会社 住所：〒101-0025 東京都千代田区神田佐久間町3-29 B.S.R 秋葉原 3F 代表者名：呉竹 惇 メールアドレス：sp-supprt@uood.org