プライバシーポリシー

最終更新日: 2026年4月15日

1. 収集する情報

当社は本サービスの提供にあたり、以下の情報を収集します。

1. アカウント情報：メールアドレス、氏名、所属組織名
2. 決済情報：Stripeを通じたクレジットカード情報（当社サーバーにはカード番号を保存しません）
3. 利用データ：設計データ、プロジェクトデータ
4. ログ情報：IPアドレス、ブラウザ情報、アクセス日時

2. 情報の利用目的

1. 本サービスの提供・運営
2. アカウント管理・認証
3. 料金請求・決済処理
4. サポート対応
5. サービスの改善・新機能の開発

3. 第三者への提供

当社は以下の場合を除き、個人情報を第三者に提供しません。

1. 利用者の同意がある場合
2. 法令に基づく場合
3. 決済処理のためStripe, Inc.（米国）に提供する場合

3-2. 外国にある第三者への提供

決済処理において、利用者のメールアドレスおよび決済に関する情報がStripe, Inc.（本社：米国カリフォルニア州）に提供されます。Stripeは PCI DSS Level 1 認証を取得しており、適切な個人情報保護措置を講じています。なお、クレジットカード番号は当社サーバーに保存されず、Stripeが直接管理します。米国における個人情報保護制度の詳細については、個人情報保護委員会の公表資料をご参照ください。

4. データの保管

利用者のデータは日本国内のサーバー（Amazon Web Services 東京リージョン）に保管します。適切なセキュリティ対策を講じてデータを保護します。

4-2. 安全管理措置

当社は個人情報の漏洩、滅失または毀損の防止のため、以下の安全管理措置を講じています。

1. 通信の暗号化：すべての通信をSSL/TLSにより暗号化しています。
2. アクセス制御：個人情報へのアクセスは、業務上必要な担当者に限定しています。
3. 認証・セッション管理：パスワードのハッシュ化、JWTによるセッション管理を実施しています。
4. データバックアップ：定期的なバックアップにより、データの滅失を防止しています。
5. セキュリティ監査：自動セキュリティ監査を定期実施し、脆弱性の早期発見に努めています。

5. データの削除

アカウント削除の要請があった場合、当社は30日以内に利用者のデータを削除します。ただし、法令により保存が義務付けられているデータはこの限りではありません。

6. Cookie

本サービスはセッション管理のためにCookieを使用します。ブラウザの設定によりCookieを無効にできますが、一部機能が利用できなくなる場合があります。

7. 開示・訂正・利用停止の請求

利用者は、当社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止を請求することができます。請求は下記のメールアドレス宛にご連絡ください。ご本人確認の上、合理的な期間内に対応いたします。

8. ポリシーの変更

当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。変更する場合は、本サービス上での掲示またはメール通知により、変更の効力発生日の30日前までに利用者に通知します。

9. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

SiftDDD株式会社
個人情報保護管理者：代表取締役 泊 美香
メール: dandoq-support@siftddd.jp

---

トップページに戻る