プライバシーポリシー

Urchin&Company株式会社(以下「当社」といいます)は、お客様の個人データの保護を重要な責務と考えています。本プライバシーポリシーは、当社の事業活動全般において取り扱う個人データの収集、利用、保管、および削除に関する方針を定めたものです。

適用範囲

本ポリシーは、当社が取り扱うすべての個人データに適用されます。これには、自社サービスの利用者から取得するデータ、外部プラットフォームのAPIを通じて取得するデータ、受託開発案件において顧客から預託されるデータ、および業務の過程で取得するアクセスログ等を含みます。

収集する情報

当社は、以下の種類の個人データを収集する場合があります。

  • 利用者から直接取得するデータ: 氏名、メールアドレス、アカウント情報等
  • 外部APIを通じて取得するデータ: 利用者の同意に基づき取得する業務データ
  • 自動的に取得するデータ: アクセスログ、操作ログ等

個人データの収集にあたっては、利用目的の達成に必要な最小限のデータのみを収集し、適切な方法で同意を取得します。

利用目的

収集した個人データは、以下の目的にのみ利用します。

  1. サービスの提供および運営
  2. 利用者へのサポート・問い合わせ対応
  3. 通知の送信(サービスに関する連絡、レポート配信等)
  4. 請求・課金処理
  5. サービスの改善(個人を特定しない統計情報に加工した上で利用)
  6. セキュリティの維持(不正アクセスの検知・防止、障害調査)
  7. 法令に基づく対応

上記以外の目的で個人データを利用する場合は、事前に利用者の同意を取得します。

第三者への提供

当社は、個人データの販売、またはマーケティング目的での第三者への提供は行いません。ただし、以下の場合に限り、個人データを第三者に提供することがあります。

  • 業務委託先への提供: サービスの提供に必要な範囲で、決済処理、メール配信、インフラストラクチャ運用等の業務委託先に提供する場合があります。委託先の選定にあたっては、適切なセキュリティ認証の取得状況を確認しています。
  • 法令に基づく場合: 法令に基づく場合(捜査機関からの照会等)、人の生命・身体・財産の保護に必要な場合、その他法令に定める例外に該当する場合。

外部APIデータの取り扱い

パートナープラットフォームのAPIから取得するデータについて、以下を遵守します。

  • APIデータはサービス提供の目的にのみ使用します
  • APIデータを当社以外の第三者に販売、貸与、または共有しません
  • APIデータを他の利用者のデータと比較・共有しません
  • 各パートナーのデータポリシーの変更を監視し、変更があった場合は速やかに対応します

データの保管と削除

  • 保管期間: 利用目的の達成に必要な期間に限り保管します。
  • アカウント削除: 利用者がアカウントの削除を申請した場合、定められた期間内にすべての個人データを削除します。
  • API連携の解除: 利用者がAPIの連携を解除した場合は、速やかにAPIアクセスを停止します。取得済みデータは保管ポリシーに従い管理し、保管期間の満了後に削除します。
  • 法令上の保管義務: 法令により保管が義務付けられるデータは、法令の定める期間保管した後に削除します。

安全管理措置

個人データの漏洩、滅失、毀損を防止するため、以下の安全管理措置を実施しています。

  • 組織的安全管理措置: 情報セキュリティ責任者の設置、取り扱いルールの策定と周知、取り扱い状況の定期的な確認
  • 人的安全管理措置: 秘密保持義務の設定、外部委託先とのNDA締結、セキュリティ教育の実施
  • 物理的安全管理措置: 業務端末のフルディスク暗号化、紛失・盗難時のリモートワイプ体制
  • 技術的安全管理措置: 転送中の暗号化(TLS 1.2以上)、保存中の暗号化(AES-128以上)、アクセス制御、多要素認証、ログの記録と監視

お客様の権利

利用者は、自身の個人データに関して以下の権利を有します。当社は、請求に対し法令の定める期間内に対応します。

  • 開示請求権: 当社が保有する自身の個人データの開示を請求できます
  • 訂正・追加・削除請求権: 内容が事実でない場合、訂正・追加・削除を請求できます
  • 利用停止・消去請求権: 利用目的の範囲を超えた取り扱い、または不正取得の場合に利用停止・消去を請求できます
  • アカウント削除権: いつでもアカウントの削除を申請できます

準拠法令

本ポリシーは、以下の法令および基準に準拠しています。

  • 個人情報の保護に関する法律(個人情報保護法)およびその関連ガイドライン
  • 各パートナープラットフォームの利用規約およびデータポリシー
  • 適用される地域の個人データ保護法令(GDPR、CPRA等。該当する場合)

ポリシーの変更

本ポリシーは、法令の改正やサービス内容の変更に伴い、予告なく改定する場合があります。改定後のポリシーは、本ページに掲載した時点から効力を生じます。

お問い合わせ

本ポリシーに関するご質問やお問い合わせは、以下までご連絡ください。

Urchin&Company株式会社
メール: [email protected]

附則

2019年10月10日 制定
2026年2月18日 改定

無料相談

まずはお気軽にご相談ください

ヘッドレスEC構築やワークフロー自動化について、15年以上の経験を持つコンサルタントがお客様の課題を深く理解し、最適なソリューションをご提案します。

無料相談を予約する
00 %

お客様満足度

課題に寄り添い、成果にこだわるパートナーシップを大切にしています

00 +

年以上の経験

技術トレンドの変化に対応し続けてきた確かな知見があります

000 +

プロジェクト実績

業界や規模を問わず、幅広いお客様の成長を支えてきました