領収書パックン|Privacy Policy

プライバシーポリシー

本プライバシーポリシー(以下、「本ポリシー」といいます)は、株式会社Rst.com(以下、「当社」といいます)が提供するサービス(以下、「本サービス」といいます)において、ユーザー(以下、「ユーザー」といいます)の個人情報および連携する Google Drive・Google スプレッドシート(以下総称して「Googleサービス」)上のデータの取り扱いについて定めるものです。

第1条(総則)

  1. 当社は、個人情報保護法その他関連法令や規範を遵守し、ユーザーからお預かりする情報を適正に取り扱います。
  2. 当社は、本ポリシーを随時見直し、継続的な改善に努めます。

第2条(収集する情報と収集方法)

1. ユーザーが提供する情報

  • 本サービス利用登録時に入力される情報(例:氏名、メールアドレス、電話番号など)
  • お問い合わせやサポート依頼の際に提供される情報(例:氏名、連絡先、問い合わせ内容など)

2. Googleサービスから取得する情報

  • Google Drive 上に保存されている特定のファイルデータ、Google スプレッドシートの内容
  • OAuth 認証により取得するリフレッシュトークン(refreshToken)、アクセストークン(accessToken)などの認証情報
  • 上記トークンの更新や読み取り・書き込みなどの操作に必要なメタデータ(ファイル名、更新日時、所有者情報など)

: 当社がアクセスする範囲や種類は、ユーザーが OAuth 認証画面で許可したスコープに基づきます。

3. 本サービスの利用に伴い自動的に収集される情報

  • クッキー(Cookie)、アクセスログ、IPアドレス、ブラウザの種類、使用端末情報、位置情報など

第3条(利用目的)

当社は、収集した情報を以下の目的で利用します。

  1. 本サービスの提供・運営・改善のため
  2. ユーザーが Google サービス上のファイルやスプレッドシートを利用できるようにするため
  3. 本サービスに関連する重要なお知らせや必要な連絡を行うため
  4. 不正利用やサービスの安全性・信頼性を確保するため
  5. ユーザーからのお問い合わせやサポート対応のため
  6. 法令や規約に違反する行為に対する対応や不正アクセス防止のため
  7. 上記利用目的に付随する事項を実施するため

第4条(Google Drive・スプレッドシートデータおよび認証情報の取り扱い)

  1. アクセス範囲
    当社は、ユーザーが OAuth 認証画面で明示的に許可したスコープ(アクセス権限)の範囲内でのみ、Google Drive・Google スプレッドシートのデータにアクセスします。

  2. 認証情報(トークン)の保存
    当社は、ユーザーが Google サービスとの連携機能を継続して使用できるよう、認証情報(例: refreshToken、accessToken)を当社のデータベースに保存することがあります。
    特にリフレッシュトークン(refreshToken)に関しては、第三者による不正利用を防ぐため、取得したトークンを安全な暗号化方式で暗号化したうえでデータベースに保管します。

  3. データの保管・取得
    当社がユーザーの Google Drive またはスプレッドシート内のデータをサーバー上に保管する場合は、本サービス提供上必要なファイルや情報に限ります。必要最小限の期間のみ保管し、利用目的が達成され次第速やかに削除または匿名化します。

  4. 第三者への提供
    ユーザーの Google Drive・スプレッドシートの内容やファイル、ならびに認証情報を、ユーザーの事前の同意なく第三者に提供することはありません。ただし、法令または捜査当局・裁判所等の命令により提供が必要となった場合を除きます。

  5. ユーザー操作
    ユーザーはいつでも Google アカウントの マイアカウント から本サービスのアクセス権限を削除・取り消すことができます。アクセスを取り消した場合、本サービスは Google サービス上のデータおよび認証情報にアクセスできなくなります。

第5条(クッキー(Cookie)の利用)

  1. 当社は、ユーザーの利便性向上、トラフィック分析、利用状況の把握を目的としてクッキーを利用する場合があります。
  2. ユーザーはブラウザ設定を変更することでクッキーの受け取りを拒否することが可能です。ただし、一部機能が正常に利用できなくなる場合があります。

第6条(情報の共有・第三者提供)

  1. 当社は、法令またはユーザーの同意がある場合を除き、ユーザーの個人情報を第三者に開示・提供しません。
  2. 当社は、業務遂行に必要な範囲内で、業務委託先(クラウドサーバー事業者など)に個人情報を預託する場合があります。委託先に対しては適切な管理・監督を行い、個人情報の安全管理を徹底します。

第7条(セキュリティ対策)

  1. 当社は、取得した情報への不正アクセス、紛失、破壊、改ざん、漏えい等を防止するため、適切なセキュリティ対策を講じます。
  2. 当社は、必要に応じてセキュリティ対策の見直しや教育・訓練を行い、継続的な情報保護の向上に努めます。

第8条(データの保存期間)

当社は、利用目的を達成するために必要な期間を超えて個人情報および Google サービス上のデータを保管しません。保存が不要となった情報は、速やかに安全な方法で削除または匿名化します。

第9条(ユーザーの権利)

  1. ユーザーは、当社が保有する自身の個人情報について、開示・訂正・削除・利用停止・第三者提供の停止を請求することができます。
  2. これらの手続きを希望する場合、下記のお問い合わせ先にご連絡ください。正当な理由がある場合を除き、速やかに対応いたします。
  3. Google Drive・スプレッドシートの連携・アクセス権限に関しては、ユーザーが Google アカウント設定で直接権限を取り消すことも可能です。

第10条(未成年者のプライバシー)

  1. ユーザーが未成年の場合は、保護者または法定代理人の同意を得たうえで本サービスを利用することを推奨します。
  2. 当社は、未成年者の個人情報保護に特に留意し、保護者からの問い合わせや削除依頼があった場合には、可能な範囲で速やかに対応いたします。

第11条(プライバシーポリシーの変更)

  1. 当社は、関連法令の改正や本サービス内容の変更などに応じて、本ポリシーを変更する場合があります。
  2. 重要な変更を行う場合、当社は事前の告知やユーザーへの通知を行います。
  3. 変更後の本ポリシーは、当社ウェブサイトまたは本サービス内で告知した時点から効力を生じるものとします。

第12条(お問い合わせ先)

本ポリシーに関するお問い合わせや、個人情報・連携データの開示・訂正・削除・利用停止のご請求につきましては、以下の窓口にご連絡ください。

  • 担当部署: プライバシー担当
  • Eメールアドレス: info@co-rst.com

制定日: 2025年02月01日
最終改訂日: 2025年02月01日

注意事項

  • 上記はあくまでひな形であり、個人情報保護法やGDPR、CCPAなどの各種法令に完全対応していることを保証するものではありません。
  • サービス内容・データの取り扱い状況に合わせて適宜修正し、必要に応じて専門家(弁護士など)の確認を得ることをおすすめします。