プライバシーポリシー

1. はじめに

4649株式会社（以下「当社」）は、当社が提供する業務管理サービス「4649」（以下「本サービス」）における 個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

当社は、個人情報の保護に関する法律（個人情報保護法）その他関連法令を遵守し、 利用者の個人情報を適切に取り扱います。

本サービスは日本国内の利用者を対象として提供しており、 日本国外（EU・英国・米国カリフォルニア州等）の利用者を主な対象としていません。 GDPR、CCPA その他外国法令の適用がある利用者は、本サービスの利用をお控えください。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

2.1 お客様が提供する情報

• 氏名、メールアドレス（アカウント登録時）
• ワークスペース名、チーム情報（組織設定時）
• 会計データ（外部会計サービスとの連携時）
• アップロードされたファイル（証憑、書類等）
• メール取り込みによる受信メール本文・添付ファイル

2.2 自動的に収集する情報

• アクセスログ（IP アドレス、ブラウザ情報、アクセス日時）
• サービス利用状況（ページビュー、機能の利用頻度）
• 認証に関する情報（セッション Cookie）

2.3 外部サービスとの連携により取得する情報

利用者が外部サービス（Google Workspace、Microsoft 365、Slack、Box、freee 等）との連携を 有効にした場合、当社は OAuth 等を通じて利用者が同意した範囲（スコープ）の情報を取得します。 取得する情報の種類と用途は、後述「7. 外部サービス連携時のデータ取扱」に定めます。

3. 利用目的

収集した情報は、以下の目的で利用します。

• 本サービスの提供・運営・改善
• アカウントの認証・管理
• 承認依頼等の業務通知メールの送信
• お問い合わせへの対応
• サービスの利用状況の分析（匿名化された統計情報として）
• 不正利用の検知・防止

外部サービスから取得したデータは、利用者が連携時に同意した目的の範囲内でのみ利用します。 特に、当社は外部サービスから取得したデータについて、 以下のいずれの目的にも使用しません:

• 広告の配信または広告目的での利用
• 第三者への販売または譲渡

また、人間による閲覧は、(i) 利用者が当該データを表示する具体的な機能をリクエストし、 当該特定データの閲覧について個別かつ明示的な事前同意を得た場合、 (ii) セキュリティ問題の解決、利用規約・法令遵守上必要な場合、 または (iii) 匿名化・集計化された場合を除き、行いません。

4. 第三者への提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。

• お客様の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合
• 本サービスの提供に必要な業務委託先に対して、必要な範囲で提供する場合

4.1 業務委託先

当社は、本サービスの提供に必要な範囲で、以下のカテゴリの業務委託先に 個人情報の取扱いを委託することがあります。当社は委託先に対し、 個人情報の安全管理が図られるよう必要かつ適切な監督を行います。

• クラウドインフラ提供者（ホスティング、データベース、ファイルストレージ）
• 認証基盤提供者
• メール配信サービス提供者
• アクセス解析・パフォーマンス計測サービス提供者

委託先の最新の具体的な一覧については、お問い合わせいただいた利用者に 別途開示します。エンタープライズ契約においては、データ処理契約（DPA）の 一部として詳細な業務委託先一覧を提供します。

5. データの保存と保護

5.1 保存場所

お客様のデータは、日本国内のサーバーにおいて保管しています。 業務委託先がデータを取り扱う場合、当社は委託先に対し、 個人情報の安全管理が図られるよう必要かつ適切な監督を行います。

5.2 セキュリティ対策

当社は、業界標準の技術的・組織的セキュリティ対策を講じています。 具体的には、通信時の暗号化（TLS 1.2 以上）、保存データの暗号化、 アクセス制御、認証情報のハッシュ化、ログ監視等を実施しています。

重大な漏洩等のセキュリティインシデントが発生した場合、当社は関係法令 （個人情報保護法第26条等）に従い、個人情報保護委員会への報告および 影響を受ける利用者本人への通知を行います。

5.3 保存期間

• アカウントおよびワークスペースに関するデータ: アカウントが有効な期間中
• アカウント削除後のお客様データ: 原則として削除リクエストから30日以内に削除（バックアップからの完全削除には最大90日を要する場合があります）
• 外部サービスから取得したデータ: 連携解除から30日以内に削除
• アクセスログ・操作ログ: 最長12ヶ月
• 法令上の保存義務があるデータ（会計関連等）: 法令で定められた期間

6. Cookie の使用

本サービスでは、以下の Cookie を使用します。

• 認証 Cookie: ログイン状態の維持に必要な Cookie です。 本サービスの利用に必須であり、無効化するとログインできなくなります。

トラッキング目的の Cookie や広告用 Cookie は使用していません。 利用状況の分析には Cookie を使用しない方式の解析ツールを採用しています。

7. 外部サービス連携時のデータ取扱

本サービスは、利用者の明示的な同意（OAuth 認可フロー等）のもと、 以下を含む外部サービスと連携し、業務に必要な範囲のデータを取得・利用します。

連携時に取得する具体的なスコープは、認可画面において明示します。 利用者は本サービスの設定画面からいつでも連携を解除でき、 解除後のデータ取扱いは「5.3 保存期間」に従います。

8. Google API Services User Data 取扱方針

当社が Google API から受領した情報の使用および他のアプリへの転送は、 Limited Use 要件を含む Google API Services User Data Policyに準拠します。具体的には、Google ユーザーデータを以下の目的にのみ使用します。

• 利用者が連携を有効にした本サービスの機能を提供するため
• 利用者の明示的な同意がある範囲での機能の改善
• セキュリティ調査、不正検知、法令遵守の目的 （いずれも必要最小限の範囲）

当社は、Google ユーザーデータについて以下を行いません。

• 広告の配信または広告目的での利用
• 第三者への販売または譲渡

また、Google ユーザーデータについて、以下のいずれかに該当する場合を除き、 人間による閲覧を行いません。

• 利用者が当該データを表示する具体的な機能をリクエストし、 当該特定データの閲覧について個別かつ明示的な事前同意を得た場合
• セキュリティ問題の解決、または利用規約・法令遵守上必要な場合
• 匿名化・集計化されたデータを利用する場合

9. お客様の権利

お客様は、ご自身の個人情報について以下の権利を有します。

• 個人情報の利用目的の通知請求
• 個人情報の開示請求
• 個人情報の訂正・追加・削除の請求
• 個人情報の利用停止・消去の請求
• 第三者提供の停止請求
• アカウントの削除請求

請求は本ポリシー末尾のお問い合わせ窓口までご連絡ください。 本人確認のため、運転免許証その他の本人確認書類の提示をお願いする場合があります。 請求に対しては、原則として 30 日以内に回答します。 開示請求・利用目的通知請求については手数料を徴収しません。

アカウントの削除請求についても本窓口で受け付けます。 請求受領後、本人確認のうえ、合理的な期間内にアカウントおよび 関連データを削除します。

10. 未成年者の取扱い

本サービスは法人・事業者向けに設計されており、 個人として利用する場合は満18歳以上である必要があります。 当社は、満18歳未満の個人から意図的に個人情報を収集することはありません。 満18歳未満の個人情報が誤って提供されたことが判明した場合、 速やかに削除します。

11. 本ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。 重要な変更がある場合は、本サービス上での通知またはメールにてお知らせします。 変更後のポリシーは、本ページに掲載した時点で効力を生じるものとします。

12. お問い合わせ

本ポリシーに関するお問い合わせ、開示請求等は、以下までご連絡ください。

• 4649株式会社 個人情報保護管理者
• 所在地: 当社の会社概要ページに記載のとおり
• メール: support@4649.ai