PRIVACY POLICY

個人情報の取り扱いについて

最終更新日:2025年5月

Dr. AISEO株式会社(以下「当社」といいます。)は、以下の目的の範囲内で個人情報を取り扱うと共に、ご本人様からのお問い合わせ等に迅速に対応させていただきます。

なお、本公表事項における「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に基づき、特定の個人を識別できる情報を指します。

1個人情報の利用目的

直接書面以外で取得する場合の利用目的

当社サービス運用に伴いサーバに保管される情報

  • サービスの運用・保守、改善、新サービスの開発・分析のため
  • 個人を特定しない統計情報としての利用のため

開示対象個人情報の利用目的

お客様・お取引先に関する情報

  • 委託を受けたキャンペーン等の受託業務の遂行
  • サービス利用者へのメールマガジン、クーポン、インセンティブ等の提供
  • 統計データ、レポート等の作成・提供
  • 営業活動(連絡、打ち合わせ等)および契約、ご請求等の事務手続き

資料請求・お問い合わせ・催し物に参加された方の情報

  • お問い合わせ対応、資料発送、催し物の来場者管理
  • 当社およびグループ会社のサービス、催し物のご案内
  • アンケート調査、モニター実施

採用活動・従業員管理に関する情報

  • 採用・雇用関連業務、および従業員(退職者含む)の人事管理

2個人情報の第三者提供について

当社は、法令等で要求される手続を経て、グループ会社や業務委託先等に提供することがあります。その他、以下のいずれかに該当する場合を除き、第三者に開示・提供いたしません。

  • お客様の同意がある場合
  • 法的な命令等により開示が求められた場合
  • 人の生命、身体、財産の保護のために必要で、本人の同意を得ることが困難な場合
  • 守秘義務契約を締結した外部業者に業務を委託する場合
  • 事業承継(合併、譲渡等)が行われる場合
  • 代金決済のため金融機関に必要な情報を提示する場合

3Google ユーザーデータの取り扱いGoogle API Services User Data Policy 準拠

当社サービスは、Google アカウントを利用したサインインおよび Google Analytics 連携機能を提供しています。これらの機能を通じて当社が取り扱う Google ユーザーデータは、Google API Services User Data Policy(限定的使用要件を含む)に準拠して取り扱います。

取得する Google ユーザーデータ

Google サインイン(Firebase Authentication 経由)

  • 取得スコープ:email、profile
  • 取得項目:メールアドレス、表示名、プロフィール画像 URL、Google アカウント識別子(sub / Firebase UID)

Google Analytics 連携(ユーザーが任意で有効化)

  • 取得スコープ:https://www.googleapis.com/auth/analytics.readonly、openid、email、profile
  • 取得項目:メールアドレス、Google アカウント識別子、ユーザーが連携を承認した GA4 プロパティのレポートデータ(セッション数、流入元、コンバージョン等)の読み取り、OAuth リフレッシュトークンおよびアクセストークン

利用目的

  • サインイン情報:ユーザー認証、当社サービス内アカウントの作成・更新、サービス画面上での氏名・プロフィール画像の表示
  • Google Analytics データ:ユーザーが連携した GA4 プロパティのレポートを当社サービス画面で表示するため

第三者への提供

Google ユーザーデータを、独立した目的で第三者へ販売・貸与・共有することはありません。データを処理する事業者は、当社のインフラを構成する Google Cloud Platform および Firebase Authentication(いずれも Google)に限定されます。

保管および保護

  • Google ユーザーデータは、Google Cloud Platform 上のマネージド PostgreSQL データベース(プライベートネットワーク内)に保管します。
  • 通信経路は TLS 1.2 以上で暗号化します。
  • 保管時のデータはストレージ層で AES-256 により暗号化されます。
  • OAuth リフレッシュトークンは、上記に加えてアプリケーション層で AES-256-GCM により暗号化したうえで保存します。
  • 本番環境へのアクセスは、SSO および多要素認証で保護された限定された担当者のみに制限し、操作ログを記録しています。

保有期間および削除

  • サインインに伴うプロフィール情報は、ユーザーアカウントが有効な間保持します。
  • Google Analytics 連携の OAuth トークンは、ユーザーが連携を解除するまで保持し、解除時に Google に対しトークンを失効させたうえで当社データベースから削除します。
  • ユーザーは、本ポリシー第 4 項に記載の窓口(info@dr-aiseo.com、平日 10:00〜17:00)にメールでご連絡いただくことで、Google ユーザーデータを含むご自身の個人情報の削除を請求できます。当社は、適用される法令に従い、合理的な期間内に削除手続きを行います。
  • ユーザーは、https://myaccount.google.com/permissions から、当社アプリケーションに付与した Google アカウントへのアクセス権をいつでも取り消すことができます。

Google ユーザーデータの限定的使用(Limited Use)

当社の Google API から取得した情報の利用は、Google API Services User Data Policy の限定的使用要件(Limited Use requirements)を含むすべての規定に準拠します。具体的には、以下を遵守します。

  • Google ユーザーデータは、上記「利用目的」に記載した、ユーザー向け機能の提供および改善のためにのみ利用します。
  • 当該機能の提供・改善、適用法令の遵守、または事業承継(合併・譲渡等)にユーザーへの通知をもって行う場合を除き、Google ユーザーデータを第三者に移転しません。
  • Google ユーザーデータを、ターゲティング広告・リターゲティング・関心連動型広告を含む広告目的で利用しません。
  • ユーザーから個別に明示的な同意を得た場合、セキュリティ上の調査(不正利用の調査等)に必要な場合、適用法令の遵守に必要な場合、または匿名化・集計化された場合を除き、人間(当社従業員等)が Google ユーザーデータを閲覧することはありません。
  • Google ユーザーデータを販売しません。また、汎用的な AI/ML モデルの開発・改善・学習のために使用しません。

4開示・訂正等の受付窓口

当社が保有する個人情報の開示、内容の訂正・追加・削除、利用停止等のご請求(以下「開示等」といいます)については、以下の窓口にて承ります。

お手続き方法
下記窓口へご連絡ください。必要書類およびご本人(または代理人)確認の方法をご案内いたします。
手数料について
「利用目的の通知」および「開示」のご請求については、当社規定の手数料(実費相当等)を頂戴する場合がございます。詳細については、お問い合わせ時にお伝えいたします。
担当部署
管理部
連絡先
info@dr-aiseo.com
受付時間
平日 10:00〜17:00