本文書はドラフトです。正式運用前に弁護士による法的レビューを必ず実施してください。
プライバシーポリシー(個人情報保護方針)
株式会社メディカバイス(以下「当社」といいます)は、当社が運営する清掃特化型マッチングプラットフォーム(以下「本サービス」といいます)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
第1条(基本方針)
- 当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の関連法令およびガイドラインを遵守し、個人情報を適正に取り扱います。
- 当社は、個人情報の取得、利用、管理について、適切な安全管理措置を講じ、個人情報への不正アクセス、紛失、破壊、改ざんおよび漏洩の防止に努めます。
- 当社は、個人情報の取り扱いに関する苦情および相談に対し、適切かつ迅速に対応します。
第2条(取得する個人情報の項目)
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
2-1. 個人ユーザー
| 項目 | 必須/任意 | 備考 |
|---|---|---|
| 氏名 | 必須 | アカウント登録時 |
| メールアドレス | 必須 | アカウント登録・連絡用 |
| 電話番号 | 必須 | 緊急連絡・本人確認用 |
| 住所 | 必須 | 清掃サービス提供先の特定 |
| プロフィール画像 | 任意 | — |
| 決済情報(クレジットカード情報) | 必須 | Stripeが管理。当社サーバーには保存しません |
| LINE/Google/Apple アカウント情報 | 任意 | ソーシャルログイン利用時のID・表示名 |
2-2. 企業ユーザー
| 項目 | 必須/任意 | 備考 |
|---|---|---|
| 会社名(法人名) | 必須 | — |
| 担当者名 | 必須 | — |
| メールアドレス | 必須 | — |
| 電話番号 | 必須 | — |
| 所在地 | 必須 | 清掃サービス提供先の特定 |
| 決済情報(クレジットカード情報) | 必須 | Stripeが管理。当社サーバーには保存しません |
2-3. 業者
| 項目 | 必須/任意 | 備考 |
|---|---|---|
| 氏名(代表者名) | 必須 | — |
| 会社名・屋号 | 必須 | — |
| メールアドレス | 必須 | — |
| 電話番号 | 必須 | — |
| 住所(事業所所在地) | 必須 | — |
| 本人確認書類 | 必須 | 審査時に提出。運転免許証・マイナンバーカード等 |
| 営業許可証 | 該当する場合 | 法令上必要な場合 |
| 損害賠償保険証書 | 必須 | 審査時に提出 |
| 銀行口座情報 | 必須 | Stripe Connectが管理。当社サーバーには保存しません |
| プロフィール情報(自己紹介・実績・写真等) | 任意 | サービスページに掲載 |
2-4. 自動取得情報
本サービスの利用に伴い、以下の情報を自動的に取得することがあります。
- IPアドレス
- ブラウザの種類・バージョン
- OSの種類・バージョン
- デバイス情報
- アクセス日時
- リファラ(参照元URL)
- サービス内の閲覧履歴・操作ログ
第3条(利用目的)
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスのアカウント登録および本人確認
- 清掃サービスの予約・決済・完了確認の処理
- ユーザーと業者のマッチングおよびメッセージ機能の提供
- 業者の審査および出店管理
- サービスに関するお知らせ、キャンペーン情報等の配信(ユーザーの同意がある場合)
- ユーザーからのお問い合わせへの対応
- 利用料金の請求・決済処理
- 本サービスの改善、新機能の開発
- 利用状況の分析・統計データの作成(個人を特定できない形での利用)
- 不正利用の検知・防止
- 法令に基づく対応
第4条(第三者提供)
- 当社は、以下の場合を除き、ご本人の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合で、ご本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合
- 当社は、本サービスの運営に必要な範囲で、以下の外部サービスに個人情報の処理を委託しています。各サービスにおける個人情報の取り扱いについては、各社のプライバシーポリシーをご確認ください。
委託先 利用目的 提供する情報 Stripe, Inc. 決済処理・エスクロー・業者への送金 決済情報、氏名、メールアドレス Supabase, Inc. データベース・ファイルストレージ・認証基盤 アカウント情報、サービス利用データ Vercel Inc. ウェブアプリケーションのホスティング アクセスログ、IPアドレス Resend, Inc. メール配信(通知・確認メール等) メールアドレス、氏名 Sentry (Functional Software, Inc.) エラー監視・アプリケーションの安定性向上 エラーログ、デバイス情報、IPアドレス - 上記の委託先への提供は、個人情報保護法における「第三者提供」には該当せず、「委託」に基づく提供として取り扱います。当社は、委託先に対し、個人情報の適切な管理を義務付けるとともに、必要な監督を行います。
第5条(安全管理措置)
当社は、個人情報の漏洩、滅失または毀損の防止のため、以下の安全管理措置を講じています。
5-1. 技術的安全管理措置
| 措置 | 内容 |
|---|---|
| 通信の暗号化 | すべての通信をHTTPS(TLS 1.2以上)により暗号化 |
| 個人情報の暗号化 | 住所・電話番号等の機微な個人情報をAES-256方式で暗号化し保存 |
| アクセス制御 | Row Level Security(RLS)により、データベースレベルでユーザーごとのアクセス制御を実施 |
| チャットマスキング | メッセージ機能において、電話番号・メールアドレス等の個人情報を自動検知し、保存時に不可逆的にマスク処理 |
| 決済情報の非保持 | クレジットカード情報・銀行口座情報はStripeが管理し、当社サーバーには保存しない(PCI DSS準拠) |
5-2. 組織的安全管理措置
- 個人情報の取り扱いに関する責任者の設置
- 個人情報へのアクセス権限の管理(最小権限の原則)
- 個人情報の取り扱いに関する規程の整備
- インシデント発生時の報告・対応体制の整備
5-3. 物理的安全管理措置
- クラウドサービス(Supabase、Vercel)のデータセンターにおける物理的セキュリティに依拠
- 各クラウドサービスのセキュリティ認証(SOC 2等)を確認
第6条(Cookie・アクセスログ)
- 本サービスでは、サービスの品質向上およびユーザー体験の最適化のため、Cookie(クッキー)および類似技術を使用することがあります。
- Cookieの利用目的は以下のとおりです。
- ログイン状態の維持
- ユーザーの利用状況の分析(アクセス解析)
- サービスの改善・最適化
- ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、一部の機能が利用できなくなる場合があります。
- 当社は、アクセスログ(IPアドレス、アクセス日時、ブラウザ情報等)を取得し、サービスの運営・改善および不正利用の防止のために利用します。アクセスログ単体では個人を特定することはできませんが、他の情報と組み合わせて個人を特定できる場合は、個人情報として取り扱います。
第7条(個人情報の開示・訂正・削除)
- ユーザーおよび業者は、当社に対し、当社が保有する自己の個人情報について、以下の請求を行うことができます。
- 利用目的の通知: 当社が保有する個人情報の利用目的の通知
- 開示: 当社が保有する個人情報の開示
- 訂正・追加・削除: 当社が保有する個人情報の内容が事実と異なる場合の訂正、追加または削除
- 利用停止・消去: 個人情報が利用目的の範囲を超えて取り扱われている場合、または不正の手段により取得された場合の利用停止または消去
- 第三者提供の停止: 個人情報が本人の同意なく第三者に提供されている場合の提供停止
- 前項の請求は、当社所定の方法(本サービスの設定画面またはお問い合わせ窓口)により行うものとします。
- 当社は、請求者が本人であることを確認のうえ、個人情報保護法の定めに従い、遅滞なく対応します。ただし、以下の場合は、その全部または一部を開示しないことがあります。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
- アカウントを削除した場合、当社は合理的な期間内に当該ユーザーまたは業者の個人情報を削除します。ただし、法令に基づき保存が必要な情報(取引記録等)については、法令で定められた期間保存した後に削除します。
第8条(お問い合わせ窓口)
個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。
| 事業者名 | 株式会社メディカバイス |
|---|---|
| メールアドレス | support@kireinavi.app |
| 受付時間 | 平日 10:00〜18:00(土日祝・年末年始を除く) |
第9条(ポリシーの変更)
- 当社は、法令の改正、本サービスの変更その他の事由により、本ポリシーを変更することがあります。
- 本ポリシーを変更する場合、変更後のポリシーの内容および効力発生日を、本サービスのウェブサイトへの掲載その他当社が適切と判断する方法により通知します。
- 重要な変更(取得する個人情報の項目の追加、利用目的の変更、第三者提供先の追加等)を行う場合は、効力発生日の30日前までに通知するものとします。
附則
- 制定日: 2026年4月4日