プライバシーポリシー

最終改定日: 2026-05-21

1. 個人情報の定義

当社は、個人情報保護法に定める「個人情報」を、本ポリシーにおける「個人情報」とします。

2. 取得する個人情報の種類

分類情報の例取得方法
管理者アカウント情報メールアドレス、氏名、会社名利用登録時に利用者が入力
従業員情報従業員氏名、入社日、有給休暇取得記録利用者が本サービスに登録
利用ログアクセス日時、IPアドレス、ブラウザ情報サービス利用時に自動取得
決済情報クレジットカード情報Stripeを通じて取得(当社はカード情報を直接保持しません)

3. 利用目的

  • 本サービスの提供・運営
  • 利用者への連絡・通知
  • サービスの改善・新機能開発のための統計分析(匿名化データに限る)
  • 利用規約違反への対応
  • 利用料金の請求

4. 第三者提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

  • 利用者の同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護に必要な場合
  • 本サービスの提供に必要な業務委託先(次項に記載の再委託先)への提供

5. 外国にある第三者への提供(再委託先)

当社は、本サービスの提供にあたり、以下の第三者サービスにデータ処理を委託しています。当社は、これらの再委託先における情報管理について適切な監督を行うとともに、個人情報保護法第28条に基づき、各社が同法に準じた基準に適合する体制を整備していることを確認しています。各国の個人情報保護制度に関する情報は、個人情報保護委員会のウェブサイトをご参照ください。

委託内容事業者所在国
データベースSupabase, Inc.米国
ホスティングVercel Inc.米国
決済処理Stripe, Inc.米国
メール配信Resend (Plenpost, Inc.)米国
エラー監視Functional Software, Inc. (Sentry)米国

※ 利用者および従業員の業務データ(従業員氏名・入社日・有給休暇取得記録等)は、日本国内のデータセンター(Supabase 東京リージョン / ap-northeast-1)に保存されます。上表の事業者は本サービスの運用基盤を提供する委託先であり、データ保存先は日本国内です。

6. 安全管理措置

当社は、個人情報の漏えい・滅失・毀損の防止のために、以下の措置を講じます。

  • 通信の暗号化(SSL/TLS)
  • アクセス制御(RLS: Row Level Security による組織単位のデータ分離)
  • 従業員ポータルURLにおける推測困難な暗号化トークンの使用
  • 定期的なセキュリティ更新の実施

7. 開示・訂正・削除の請求

利用者は、当社に対して自己の個人情報の開示・訂正・削除を請求できます。請求は下記の窓口にて受け付けます。管理者アカウントに登録された従業員情報の訂正・削除は、利用者が本サービスの管理画面から直接行うことができます。

メール: support@yasumo.app

8. Cookie・アクセスログの取得

当社は、サービスの利用状況の把握およびサービス改善の目的で、Cookieおよびアクセスログを取得します。利用者は、ブラウザの設定によりCookieの受け入れを拒否できますが、一部機能が利用できなくなる場合があります。

9. 改定

当社は、本ポリシーを変更する場合、本サービス上で事前に通知します。

10. お問い合わせ先

日暮みずき(屋号:ヤスモ)

メール: support@yasumo.app

以上