プライバシーポリシー

当社は、当サービスの提供にあたり、以下の個人情報を収集します。

1. アカウント情報
   • メールアドレス
   • パスワード（bcryptによりハッシュ化して保存）
   • 氏名
2. 組織・事業者情報
   • 組織名（法人名・屋号）
   • 拠点名・所在地
   • 調査者情報（氏名、登録番号、資格区分等の石綿含有建材調査者に関する情報）
3. 業務データ
   • 案件情報（工事名称、工事場所、発注者・施工者・元請業者の情報等）
   • 調査記録（調査エリア、建材情報、分析依頼情報等）
   • 写真データ（撮影画像、EXIF情報に含まれるGPS座標・撮影日時・機材情報）
   • 生成物（行政報告用CSV、PDF帳票等）

   業務データには、ユーザー自身以外の第三者（発注者、建物所有者、現場周辺住民、作業員等）の個人情報または個人を識別し得る情報（現場住所、顔が写り込んだ写真、EXIFのGPS座標等）が含まれることがあります。このような第三者情報の入力は、当該第三者からの同意取得その他法令上の要件をユーザーの責任において遵守することを前提とします。

4. 利用情報
   • アクセスログ（IPアドレス、アクセス日時、リクエスト内容）
   • 操作ログ（データの作成・変更・削除の履歴）
   • 端末情報（ブラウザの種類、OS、画面解像度）
5. 決済情報
   • 有料プランの決済に必要な情報（クレジットカード情報は決済代行会社が直接取得し、当社は保持しません）
6. お問い合わせ・フィードバック情報
   • ユーザーから提出された問い合わせ内容、バグ報告、機能要望

当社は、収集した個人情報を以下の目的で利用します。

1. 当サービスの提供・運営・維持
2. ユーザーの本人確認および認証（ログイン処理、JWTトークンの発行・管理）
3. 行政報告用書類（CSV・PDF帳票）の生成
4. ユーザーへの通知（サービスに関する重要なお知らせ、メンテナンス情報、調査者資格の有効期限アラート等）
5. ユーザーからのお問い合わせ・フィードバックへの対応
6. 利用料金の請求・決済処理
7. 当サービスの改善・新機能の開発のための利用状況の分析（個人を識別できない形に加工したうえで行います）
8. 不正アクセス・不正利用の検知および防止
9. 利用規約に違反する行為への対応
10. 法令に基づく対応（行政機関・司法機関からの要請への対応を含みます）

当社は、ユーザーのコンテンツを、生成AI（大規模言語モデル、画像生成モデル等）の学習データとしては利用しません。

1. 当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。
   • 法令に基づく場合
   • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
   • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
   • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
2. 前項にかかわらず、以下の場合は第三者提供に該当しません。
   • 当社が利用目的の達成に必要な範囲内で個人情報の取り扱いを委託する場合（第4条に定める外部サービスへの委託を含みます）
   • ユーザーが当サービスの共有リンク機能を利用して自ら第三者（発注者等）に情報を提供する場合
   • ユーザーが自己の案件に協力会社ユーザーを招待し、当該協力会社ユーザーに対して案件データへのアクセスを許可する場合（招待元ユーザーの判断と責任において行われる開示であるため）

当社は、当サービスの提供にあたり、以下の外部サービスを利用しています。これらのサービスには、利用目的の達成に必要な範囲でのみ個人情報を提供します。

各外部サービスの個人情報の取り扱いについては、各サービスのプライバシーポリシーをご確認ください。

1. 当サービスでは、以下の目的でCookie、ブラウザのlocalStorage、IndexedDB、Origin Private File System（OPFS）等の類似技術を利用します。
   • ログイン状態の維持（JWTアクセストークンおよびリフレッシュトークンの保存）
   • オフライン機能の提供（PWAにおける業務データ・写真・図面画像のローカル保存）
   • 未送信フォーム内容の復元等によるユーザビリティの向上
   • サービスの利用状況の把握
2. ユーザーは、ブラウザの設定によりCookie等の受け入れを拒否することができます。ただし、これらを無効にした場合、ログインの維持、オフライン機能の利用等、当サービスの一部機能が利用できなくなることがあります。
3. 当サービスは、現時点において広告配信・アクセス解析目的の第三者Cookieを使用していません。第三者Cookieを導入する場合は、事前に本ポリシーを改訂し、利用目的および提供先を明示します。

当社は、個人情報の漏えい、滅失、毀損の防止その他の安全管理のために、以下の措置を講じています。

1. 組織的安全管理措置: 個人情報の取り扱いに関する責任者を定め、取り扱い権限を有する従業者およびその範囲を明確化します。個人情報の漏えい等発生時の対応体制を整備し、定期的に点検を行います。
2. 人的安全管理措置: 個人情報の取り扱いに従事する者に対し、秘密保持義務を課すとともに、定期的な教育を実施します。
3. 物理的安全管理措置: 個人情報を取り扱う機器・電子媒体等の盗難・紛失・破損等を防止するため、適切な場所での管理を行います。
4. 技術的安全管理措置:
   • 通信の暗号化: すべての通信をTLS 1.3により暗号化して送受信します
   • パスワードの保護: ユーザーのパスワードはbcryptによりハッシュ化して保存し、平文での保存は行いません
   • アクセス制御: 個人情報へのアクセスは、業務上必要な範囲に限定しています
   • 不正アクセス対策: CSRF対策、XSS対策、SQLインジェクション対策、レート制限等のセキュリティ措置を実施しています
   • バックアップ: 日次でデータのバックアップを実施しています
   • 監査証跡: 操作ログを記録し、不正利用の検知に活用しています
5. 外的環境の把握: 外国にある第三者に個人情報の取り扱いを委託する場合、当該国における個人情報の保護に関する制度を把握したうえで、必要かつ適切な安全管理措置を講じます（第4条参照）。

1. 当社は、利用目的の達成に必要な期間に限り、個人情報を保存します。
2. 石綿事前調査結果に係る業務データについては、大気汚染防止法および石綿障害予防規則に基づく法定保存期間（調査結果の記録は3年間）を考慮し、適切な期間保存します。
3. アカウント削除後のデータについては、法令上の保存義務がある場合を除き、合理的な期間内に削除します。ユーザーはアカウント削除に先立ち、CSV出力・帳票PDF出力等の機能により必要なデータを取得することができます。
4. 最終ログインから1年以上当サービスを利用しないユーザーについては、当該ユーザーへ通知のうえ、アカウントを休止状態とし、または削除することがあります。
5. アクセスログは、セキュリティ上の目的から一定期間（最大1年間）保存した後、削除します。

ユーザーは、個人情報保護法に基づき、当社が保有するご自身の個人情報について、以下の権利を有します。

1. 利用目的の通知: 当社が保有する個人情報の利用目的について通知を求めることができます。
2. 開示の請求: 当社が保有する個人情報の開示（第三者提供記録の開示を含みます）を請求することができます。
3. 訂正・追加・削除の請求: 個人情報の内容が事実でない場合、訂正・追加・削除を請求することができます。
4. 利用停止・消去・第三者提供停止の請求: 個人情報が利用目的の範囲を超えて利用されている場合、または不正な手段により取得された場合、利用停止または消去を請求することができます。
5. データのエクスポート: 当サービスに登録した業務データは、行政提出用CSVおよび帳票PDF形式でエクスポートすることができます。

上記の請求を行う場合は、第12条に定める窓口までご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。なお、法令に基づき開示等に応じられない場合は、その旨をご説明いたします。開示等請求に関する手数料は当サービス内で別途定めるところによります。

1. 当サービスのオフライン機能（PWA）では、業務データをユーザーの端末内（IndexedDBおよびOrigin Private File System）にローカル保存します。写真・図面画像等のバイナリデータもローカルに保存されることがあります。
2. ローカルに保存されたデータは、オンライン復帰時にサーバーと同期されます。
3. オフライン機能を利用する場合、当社は端末レベルのディスク暗号化（iOS/iPadOSのデータ保護、Android・Windows・macOSのディスク暗号化機能等）が有効化されていることを前提とします。ユーザーは、業務データを保存する端末について、これらのディスク暗号化機能を有効化することを強く推奨します。
4. 端末内のデータは、ブラウザのデータ消去、アプリのアンインストール、または当サービス内のキャッシュクリア機能により削除できます。ただし、未同期データがある場合、同期完了までキャッシュクリアは制限されます。
5. 端末の紛失・盗難時には、速やかにアカウントのパスワードを変更してください。なお、パスワード変更のみでは端末内にローカル保存された業務データは削除されません。端末内データの保護については、ディスク暗号化機能、遠隔ロック・遠隔消去機能（MDM等）の活用をご検討ください。

1. 当社は、個人情報の漏えい、滅失、毀損その他の事態（以下「漏えい等」といいます）が発生し、または発生したおそれがあると認めた場合、個人情報保護法第26条および関係法令に従い、個人情報保護委員会への報告および本人への通知を行います。
2. 当社は、漏えい等の原因調査、再発防止策の策定、影響を受けたユーザーへの連絡その他必要な措置を講じるものとします。
3. ユーザーは、当サービスに関する不正アクセス・情報漏えいの疑いを認めた場合、速やかに当社のお問い合わせ窓口（第12条）までご連絡ください。

1. 当社は、法令の改正、当サービスの変更その他の必要に応じて、本ポリシーを変更することがあります。
2. 本ポリシーのユーザーに不利益となる重要な変更については、変更の30日前までにメール等で通知します。その他の変更については、変更の14日前までに当サービス上に掲示するものとします。
3. 変更後に当サービスの利用を継続した場合、ユーザーは変更後のポリシーに同意したものとみなします。

本ポリシーに関するお問い合わせ、個人情報の開示等の請求、漏えい等の疑いに関するご連絡は、以下の窓口までご連絡ください。