第1条(個人情報の定義)
本プライバシーポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(個人情報保護法)に定める個人情報、すなわち生存する個人に関する情報であって、当該情報に含まれる氏名・メールアドレスその他の記述等により特定の個人を識別できるものをいいます。
第2条(取得する情報)
当社は、本サービスの提供にあたり以下の情報を取得します。
- アカウント情報:メールアドレス、パスワード(ハッシュ化して保存)、Googleアカウント情報(OAuth利用時)
- 職務経歴・スキル情報:職務経歴書テキスト、スキル、経験年数、ポジション・レベル、業界・アーキテクチャ経験等
- キャリア情報:転職意向、希望年収、希望職種、ワークスタイル希望
- GitHubアカウント情報:ユーザーが任意で入力したGitHubユーザー名をもとに、公開情報(フォロワー数・リポジトリ数等)を取得します
- 利用状況情報:アクセスログ、IPアドレス、ブラウザ・OS情報、Cookie・セッション情報
第3条(利用目的)
取得した個人情報は以下の目的に利用します。
- 本サービス(市場価値診断・求人マッチング)の提供
- ユーザー認証・アカウント管理
- 診断結果・推奨求人情報の提示
- サービスの品質改善・新機能開発
- サービスに関する重要なお知らせの送信
- 利用規約違反への対応
- スカウト機能の提供(企業からのダイレクトコンタクトを受け取る機能)
第4条(第三者提供)
- 当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人命・財産の保護に必要で同意取得が困難な場合
- 国の機関・地方公共団体が法令事務を遂行する場合
- 当社は以下の業務委託先に個人情報を提供することがあります。いずれも適切な安全管理措置を講じた事業者です。
| 委託先 | 提供情報 | 目的 |
|---|
| Supabase, Inc. | メールアドレス、認証情報 | ユーザー認証 |
| Neon, Inc. | 全登録データ | データベース |
| OpenAI, LLC | 職務経歴書テキスト | AI解析 |
| Vercel, Inc. | アクセスログ | ホスティング |
| Railway, Inc. | APIリクエストデータ | バックエンド処理 |
| Resend, Inc. | メールアドレス | メール送信 |
第5条(データの保管・管理)
- ユーザーデータはNeon PostgreSQLデータベース(シンガポールリージョン)に保存されます。
- 認証情報はSupabase(シンガポールリージョン)にて管理されます。
- 通信はすべてTLS(SSL)により暗号化されます。
- パスワードはハッシュ化して保存されます。平文での保存は行いません。
第6条(データの保持期間)
ユーザーの個人情報は、アカウントが有効である限り保持します。退会後は、法令上の保存義務がある場合を除き、速やかに削除または匿名化します。
第7条(Cookieおよびアクセス解析)
- 本サービスはセッション管理のためにCookieを使用します。
- 本サービスはGoogle Analytics(Google Tag Manager経由)を利用して利用状況を分析します。収集されるデータはGoogleのプライバシーポリシーに従い管理されます。
- ブラウザの設定によりCookieを無効にすることができますが、一部のサービス機能が利用できなくなる場合があります。
第8条(ユーザーの権利)
ユーザーは以下の権利を有します。
- 保有する個人情報の開示請求
- 個人情報の訂正・追加・削除の請求
- 個人情報の利用停止・消去の請求
- 第三者提供の停止請求
これらの請求を行う場合は、下記のお問い合わせ先までご連絡ください。ご本人確認の上、合理的な期間内に対応します。
第9条(未成年者の個人情報)
18歳未満のユーザーが本サービスを利用する場合、保護者の同意のもとで個人情報を提供するものとします。
第10条(プライバシーポリシーの変更)
当社は、法令の改正や事業内容の変化に応じて本ポリシーを変更することがあります。重要な変更がある場合はサービス上でお知らせします。変更後も本サービスを継続して利用した場合、変更後のポリシーに同意したものとみなします。