メインコンテンツへスキップ
DriveDeck

プライバシーポリシー

最終更新日:2025年4月1日(ドラフト)

English version: Privacy Policy (English)

1. 事業者情報

本プライバシーポリシーは、DriveDeck(以下「当社」)が提供するサービス DriveDeck(drive-deck.app)における個人情報の取り扱いについて定めるものです。当社は個人情報保護法(日本)および GDPR(EU 一般データ保護規則)の適用事業者として、ご本人の個人情報を適切に保護します。

  • サービス名:DriveDeck
  • 運営:JapanMarketing合同会社(個人情報管理者)
  • 代表者:代表社員 遠藤 巧巳
  • 所在地:〒150-0021 東京都渋谷区恵比寿西2丁目4番8号 ウィンド恵比寿ビル8F
  • 電話番号:090-1227-7949
  • 法人番号:6140003016387
  • プライバシー問い合わせ窓口:legal@drive-deck.app

2. 収集する個人情報

当社は以下の個人情報を収集します。

2.1 アカウント情報

  • 氏名・メールアドレス(Google OAuth から取得)
  • プロフィール画像(Google アカウントから取得、任意)
  • 組織・職種(登録時に入力、任意)

2.2 利用データ

  • プロジェクト・タスク・議事録等のコンテンツデータ
  • 操作ログ・アクセス日時
  • IPアドレス・ブラウザ情報(セキュリティ目的)

2.3 Google Workspace 連携データ

Google Drive・Calendar・Gmail 等と連携する場合、ご本人が明示的に許可したスコープの範囲内でのみデータにアクセスします。当社がアクセスした Google データは、機能の提供以外の目的(広告ターゲティング等)には使用しません。

2.4 課金情報

クレジットカード情報は当社のサーバーには保存されず、Stripe, Inc. が管理します。当社が保持するのは Stripe の顧客 ID・サブスクリプションステータスのみです。

3. 利用目的

  • サービスの提供・運営・改善
  • お問い合わせへの回答・サポート提供
  • 課金・請求処理
  • 不正利用・セキュリティインシデントの検知・防止
  • 法令上の義務の遵守
  • サービスに関する重要なお知らせの送信(オプトアウト可)
  • マーケティング連絡(明示的な同意を得た場合のみ)

5. 第三者への提供

当社は以下の場合を除き、個人情報を第三者に提供しません。

  • ご本人の事前同意がある場合
  • サービス提供に必要な委託先(Stripe・Google Cloud・SendGrid 等)への委託
  • 法令に基づく開示要求がある場合
  • 人の生命・身体・財産の保護に必要な場合

主な委託先サブプロセッサー:

  • Google Cloud Platform(インフラ・データストレージ)
  • Stripe, Inc.(決済処理)
  • SendGrid(メール配信)
  • Vercel(フロントエンドホスティング)

6. 国際データ移転

データは主に Google Cloud Platform の東京リージョン(asia-northeast1)に保存されます。一部の委託先(Stripe・SendGrid 等)は米国に拠点を置いており、EU/EEA からのデータ移転には EU 標準契約条項(SCC)を適用します。

7. 保存期間

  • アカウント情報:退会後90日間保持後、完全削除
  • 操作ログ・監査ログ:最大12ヶ月
  • 課金記録:法令上の保存義務(7年)に従い保持
  • バックアップ:最大30日間のスナップショットを保持

8. ご本人の権利

ご本人は以下の権利を有します(日本法・GDPR に基づく)。

  • 開示請求:保有する個人情報の開示を請求する権利
  • 訂正・追加・削除:不正確な情報の訂正・削除を請求する権利
  • 利用停止・消去:処理の停止または消去を請求する権利(GDPR Art.17)
  • データポータビリティ:機械可読形式でのデータ取得(GDPR Art.20)
  • 異議申し立て:正当な利益に基づく処理への異議(GDPR Art.21)
  • 同意撤回:同意に基づく処理についていつでも撤回可能
  • 監督機関への申し立て:各国のデータ保護機関(EU 居住者の場合)

権利行使は privacy@drive-deck.app までご連絡ください。原則30日以内に対応します。

9. セキュリティ

当社は以下のセキュリティ対策を実施しています。

  • 保存時・転送時の AES-256 暗号化
  • TLS 1.2 以上による通信暗号化
  • アクセス制御・最小権限の原則
  • 定期的な脆弱性スキャン・ペネトレーションテスト(年1回以上)
  • SOC 2 Type II 取得に向けた取り組み(進行中)

10. Cookie の使用

  • 必須 Cookie:認証セッション管理(オプトアウト不可)
  • 分析 Cookie:Google Analytics によるアクセス解析(オプトアウト可)
  • マーケティング Cookie:現時点では使用なし

11. 未成年者の利用

本サービスは 16 歳以上を対象としています。16 歳未満の方からの個人情報を意図せず収集した場合、速やかに削除します。

12. ポリシーの変更

重大な変更がある場合は、施行30日前までにメールおよびアプリ内通知でお知らせします。変更後も継続して利用された場合は、新しいポリシーに同意したものとみなします。

13. お問い合わせ

個人情報の取り扱いに関するご質問・ご要望は下記窓口までご連絡ください。