合同会社Robse(以下「当社」といいます)は、当社が提供する「みまもりゲート」(以下「本サービス」といいます)の利用者および本サイトをご利用いただく皆様の個人情報の重要性を認識し、その保護に関して以下のとおり定めます。
1. 取得する個人情報
当社は、本サービスの提供および本サイトの運営にあたり、以下の個人情報を取得することがあります。
- 本サービスの管理者・スタッフに関する情報(氏名、メールアドレス、ログインID、所属、最終ログイン情報 等)
- 本サービスを利用される生徒・保護者に関する情報(氏名、学年、保護者氏名、メールアドレス、電話番号、LINE userId、入退館記録 等)
- お問い合わせフォームから送信された情報(氏名、教室名・法人名、メールアドレス、電話番号、業態、相談内容 等)
- サーバーアクセスログ(IPアドレス、ブラウザの種類、リファラ、アクセス日時、Cookieの設定状況 等)
2. 利用目的
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供および運用、機能改善のため
- 入退館記録の保存および保護者への通知(メール/LINE)のため
- お問い合わせ・資料請求への回答および関連するご連絡のため
- 本サービスの利用状況の集計・分析、品質向上のため
- 規約違反・不正利用への対応、トラブル時の調査のため
- 重要なお知らせ(メンテナンス・障害・規約変更等)の連絡のため
3. 第三者提供
当社は、ご本人の同意がある場合または法令で認められる場合を除き、取得した個人情報を第三者に提供しません。ただし、以下の場合は第三者提供に該当しないものとします。
- 本サービスの運用に必要な範囲で、業務委託先(クラウドサービス事業者・SMTPサービス・LINEヤフー株式会社等)に取り扱いを委託する場合
- 当該テナント(教室・法人)内で、生徒・保護者・スタッフの間で本サービスの機能上必要となる情報の共有が行われる場合
- 合併、事業譲渡その他の事由により事業の承継が行われる場合
4. 安全管理措置
当社は、取得した個人情報について、漏えい、滅失またはき損の防止その他安全管理のために以下のような措置を講じます。
- すべての通信のSSL/TLS暗号化
- パスワードのハッシュ化保管(bcrypt)
- アクセス権限の最小化、監査ログの取得
- 不正アクセス対策(CSRF・XSS・SQLインジェクション対策)
- データのバックアップとアクセス制限
- 従業員への教育および取扱規程の整備
5. 個人情報の保有期間
当社は、利用目的の達成に必要な範囲内で個人情報を保有します。本サービスの利用終了後または最終のお取引から3年が経過した場合、合理的な期間内に当該個人情報を削除します。法令により保存が義務付けられている場合は、当該義務に従います。
6. 開示・訂正・利用停止等の請求
ご本人またはその代理人から、個人情報の開示・訂正・追加・削除・利用停止・第三者提供の停止のご請求があった場合、当社は法令に従い、合理的な範囲で速やかに対応します。お申し出は、本サイトのお問い合わせフォームよりご連絡ください。
7. Cookieの利用
本サービスおよび本サイトでは、利便性の向上およびアクセス解析のためにCookieを使用することがあります。Cookieはブラウザの設定により拒否することが可能ですが、その場合は本サービスの一部機能が利用できなくなる場合があります。
8. 法令・規範の遵守と見直し
当社は、個人情報の保護に関する法令、その他の規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーは、必要に応じて改定することがあります。改定後のプライバシーポリシーは、本サイトに掲載した時点から効力を生じます。
9. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせは、本サイトのお問い合わせフォームよりご連絡ください。