プライバシーポリシー

CTOワークス株式会社(以下「当社」といいます。)は、当社が提供するサービス「PresenceOS」(以下「本サービス」といいます。)における、利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

第1条(事業者情報)

  • 事業者名:CTOワークス株式会社
  • 代表者名:知野見 聡
  • 所在地:神奈川県伊勢原市板戸857−14
  • 連絡先:presenceos@cto-works.com

第2条(個人情報の定義)

本ポリシーにおける「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に定める「個人情報」を指します。

第3条(取得する情報)

当社は、本サービスの提供にあたり、以下の情報を取得します。

1. Google OAuth 2.0 による認証情報

本サービスは、利用者の認証にGoogle OAuth 2.0を使用します。Google アカウントを通じて以下の情報を取得します。

  • 氏名
  • メールアドレス
  • プロフィール画像URL
  • Google アカウントID

2. Google Business Profile(GMB)関連情報

本サービスは、Google Business Profile API を通じて以下の情報を取得します。

  • ビジネスプロフィール情報(店舗名、住所、営業時間等)
  • レビュー情報(レビュー本文、評価、投稿日時、投稿者情報等)
  • レビューへの返信内容
  • ロケーション情報
  • その他、本サービスの機能実現に必要なビジネス関連データ

3. 本サービスの利用に関する情報

  • 本サービスへのアクセス履歴
  • 利用機能の履歴
  • 設定情報
  • 端末情報(OS、ブラウザ種別等)
  • IPアドレス
  • Cookie情報

4. 利用者が入力する情報

  • レビューへの返信文案
  • サービス設定情報
  • その他、本サービスの利用に際して利用者が入力する一切の情報

第4条(情報の利用目的)

当社は、取得した情報を以下の目的で利用します。

  1. 本サービスの提供、運営、維持及び改善のため
  2. Google Business Profile のレビュー情報の取得・表示のため
  3. レビューへの返信補助機能の提供のため
  4. MEO(Map Engine Optimization)改善のためのAIサポート機能の提供のため
  5. 本サービスの利用状況の分析及びサービス品質向上のため
  6. 本サービスに関する問い合わせ対応のため
  7. 本サービスに関する重要なお知らせの送付のため
  8. 利用規約違反行為への対応のため
  9. 本サービスに関するマーケティング活動のため
  10. その他、上記利用目的に付随する目的のため

第5条(Google API の利用とアクセス権限)

1. Google API Services User Data Policy の遵守

本サービスは、Google API Services User Data Policy(https://developers.google.com/terms/api-services-user-data-policy)を遵守します。

2. 取得するアクセス権限

本サービスは、以下のGoogle APIスコープを使用します。

  • https://www.googleapis.com/auth/business.manage:Google Business Profile の管理権限

3. アクセス権限の利用目的

上記アクセス権限は、以下の目的でのみ使用されます。

  • ビジネスプロフィール情報の取得
  • レビュー情報の取得
  • レビューへの返信の投稿
  • ビジネス情報の統計データの取得

4. 最小権限の原則

当社は、本サービスの提供に必要な最小限の権限のみを要求します。

5. データの利用制限

当社は、Google APIから取得したデータを、利用者が明示的に許可した目的以外には使用せず、第三者に提供または販売しません。また、取得したデータは利用者自身が管理でき、利用者はいつでもGoogleアカウント連携を解除できます。

第6条(情報の保存と管理)

1. データの保存場所

取得した情報は、Supabase(https://supabase.com/)のクラウドデータベース及びVercel(https://vercel.com/)のホスティングサービスに保存されます。データは、日本国内のデータセンターに保存されます。

2. アクセストークンの暗号化

Google OAuth 2.0により取得したアクセストークン及びリフレッシュトークンは、暗号化した上でデータベースに保存します。

3. セキュリティ対策

当社は、個人情報の漏洩、滅失又は毀損の防止その他の個人情報の安全管理のため、以下の措置を講じます。

  • データベースへのアクセス制限
  • 通信の暗号化(TLS/SSL)
  • アクセストークンの暗号化保存
  • 定期的なセキュリティアップデート
  • 不正アクセス検知・防止システムの導入

4. データの保存期間

取得した情報は、利用者がアカウントを削除するまで、又は本サービスの提供に必要な期間、保存されます。

第7条(第三者提供)

1. 原則

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

  1. 利用者の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体又は財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合
  4. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難である場合
  5. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

2. 第三者サービスの利用

本サービスは、以下の第三者サービスを利用していますが、これらのサービスに個人を特定できる情報を提供することはありません(ただし、サービスの性質上、IPアドレス等の技術的情報が送信される場合があります)。

  • Supabase(データベース及び認証基盤)
  • Google Cloud Platform(Google Business Profile API)
  • Vercel(ホスティングサービス)

これらの第三者サービスは、それぞれのプライバシーポリシーに基づいて情報を取り扱います。

第8条(Cookieその他の技術)

1. Cookieの使用

本サービスは、サービスの利便性向上及びセッション管理のため、Cookie及びこれに類する技術を使用します。

2. Cookieの種類

  • セッションCookie:ログイン状態の維持に使用
  • 認証Cookie:Google OAuth 2.0認証に使用

なお、本サービスの利用に際しては、Google LLC が提供する認証用Cookieが併せて利用される場合があります。

3. Cookieの無効化

利用者は、ブラウザの設定によりCookieを無効化することができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。

第9条(統計データ)

当社は、取得した情報を統計的に処理し、個人を識別できない形式にした統計データを作成することがあります。個人を識別できない統計データについては、当社は何ら制限なく利用することができるものとします。

第10条(利用者の権利)

1. 開示請求

利用者は、当社に対し、個人情報保護法の定めに従い、当社が保有する利用者の個人情報の開示を請求することができます。

2. 訂正・追加・削除

利用者は、当社に対し、個人情報の内容が事実でない場合には、個人情報保護法の定めに従い、訂正、追加又は削除を請求することができます。

3. 利用停止・消去

利用者は、当社に対し、個人情報保護法の定めに従い、個人情報の利用停止又は消去を請求することができます。

4. データの削除方法

利用者は、本サービスのアカウント設定画面から、いつでもアカウントを削除することができます。アカウントの削除により、当社が保有する当該利用者の個人情報は削除されます。ただし、法令に基づき保存が義務付けられている情報、及び不正行為の防止等のために保存が必要な情報については、一定期間保存されることがあります。

5. Google アカウントとの連携解除

利用者は、Googleアカウントの設定画面(https://myaccount.google.com/permissions)から、いつでも本サービスとの連携を解除することができます。

6. 請求方法

上記の請求を行う場合は、第1条記載の連絡先までメールにてご連絡ください。

第11条(お問い合わせ窓口)

本ポリシー及び個人情報の取扱いに関するお問い合わせは、以下の窓口までお願いいたします。

  • メールアドレス:presenceos@cto-works.com
  • 対応時間:平日 10:00〜18:00(土日祝日及び当社休業日を除く)

第12条(プライバシーポリシーの変更)

  1. 当社は、法令の変更、本サービスの機能追加・変更その他の事由により、本ポリシーを変更することがあります。
  2. 本ポリシーを変更する場合、変更後のプライバシーポリシーの施行日及び内容を、本サービスのウェブサイト上での表示その他適切な方法により周知し、又は利用者に通知します。
  3. 変更後のプライバシーポリシーは、施行日から効力を生じるものとします。ただし、法令上利用者の同意が必要となる場合は、当社所定の方法で利用者の同意を得るものとします。

第13条(準拠法及び管轄裁判所)

  1. 本ポリシーの解釈及び適用については、日本法に準拠するものとします。
  2. 本ポリシーに関する一切の紛争については、横浜地方裁判所を第一審の専属的合意管轄裁判所とします。

制定日:2025年1月1日 最終改定日:2025年1月1日

CTOワークス株式会社