プライバシーポリシー

当社は、本サービスの提供にあたり、以下の個人情報を収集することがあります。

• 氏名・会社名・担当者名
• メールアドレス
• クレジットカード情報（決済代行会社 Stripe が管理。当社サーバーには保存しません）
• 本サービスへのアクセスログ・操作履歴・機能の利用状況に関するデータ
• お問い合わせ内容、フィードバック・機能要望・不具合報告の投稿内容
• ユーザーが労務管理機能等を利用する際に登録する従業員等の情報（氏名・雇用形態・勤務シフト・希望シフト・打刻記録・賃金等）
• ユーザーが本サービスの組織内メッセージ（チャット）機能で送受信する投稿内容
• プッシュ通知の配信に必要な購読情報（ブラウザが発行する通知エンドポイント等。ユーザーが通知を許可した場合のみ）
• Cookie・広告識別子等のオンライン識別子、流入元（参照元URL・広告のクリック識別子・UTMパラメータ等）（アクセス解析・広告効果測定のため。詳細は第8項をご参照ください）

ユーザーが本サービスに従業員その他第三者の個人情報を登録する場合、ユーザーは当該本人から必要な同意を取得する責任を負うものとし、当社はこれらの情報を本サービスの提供（ユーザーの労務・人件費管理等）の目的の範囲でのみ取り扱います。

当社は、以下の方法により個人情報を収集します。

• 本サービスへの会員登録時の入力
• 有料プラン申込時の決済情報入力（Stripe を通じた収集）
• お問い合わせフォーム・フィードバックフォームへの入力
• 本サービス利用時のアクセス解析ツールによる自動収集
• 本サービス内で発生する重要な操作イベント（ログイン・主要機能の利用等）の自動収集

当社は、収集した個人情報を以下の目的に利用します。

1. 本サービスの提供・運営・維持・改善のため
2. 本サービスの組織内メッセージ（連絡）機能の提供、および新着のお知らせを目的としたプッシュ通知の配信のため（プッシュ通知はユーザーが許可した場合に限り、ブラウザの設定でいつでも無効化できます）
3. 利用料金の請求・決済処理のため
4. ユーザーからのお問い合わせ・フィードバックへの対応のため
5. メンテナンス・重要なお知らせ等の通知のため
6. 利用規約違反等の調査・対応のため
7. 統計データの作成（個人を特定できない形式）のため
8. 利用状況の分析およびユーザーからのフィードバックの集計・分析を通じた機能改善・新機能の検討のため
9. ユーザーが別途明示的に同意（オプトイン）した場合に限り、当該ユーザーが登録・確定した商品に関する一般的な事実情報（商品の一般名称と、それに対応する食品成分・栄養・アレルギー・食品表示上の表記等）を、個人・組織・取引先・価格・伝票等の識別情報を含まない匿名・集約された形式に加工し、本サービス全体の自動入力・読取精度の向上に利用するため（既定では無効。ユーザーの明示的な同意があった場合に限ります）
10. ユーザーが同意した場合に、本サービスや当社に関する新機能・キャンペーン・お役立ち情報等のメールマガジン（広告・宣伝を含む）を配信するため（同意はいつでも撤回でき、撤回後は配信を停止します）

当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命・身体・財産の保護のために必要で、本人の同意を得ることが困難な場合
• 公衆衛生の向上・児童の健全育成のために特に必要で、本人の同意を得ることが困難な場合
• 国の機関・地方公共団体等が法令の定める事務を遂行する場合で協力が必要なとき

当社は、利用目的の達成に必要な範囲で、個人情報の取扱いを以下の委託先に委託します。いずれの委託先も日本国外（米国）に所在するため、個人情報保護法第28条に基づき、提供先における個人情報の取扱いについて以下のとおりお知らせします。

• Supabase, Inc.（米国）— データベース・認証基盤の提供
• Stripe, Inc.（米国）— クレジットカード決済処理
• Anthropic, PBC（米国）— AIチャット・OCR・レシピ取込・レシピ工数見積・経営分析／診断機能の提供
• Resend, Inc.（米国）— トランザクションメールの送信
• Vercel Inc.（米国）— ホスティング・CDN・実行基盤
• Google LLC（米国）— アクセス解析（Google アナリティクス）および広告効果測定・広告配信の最適化（Google 広告）。詳細は第8項をご参照ください
• Microsoft Corporation（米国）— ユーザー体験改善のためのアクセス解析（ヒートマップ・セッション録画。Microsoft Clarity）。詳細は第8項をご参照ください

移転先の国（米国）における個人情報保護制度の概要

米国には日本の個人情報保護法に相当する包括的な連邦法はなく、業種別の連邦法（例：HIPAA・GLBA等）、州法（カリフォルニア州CCPA／CPRA、バージニア州VCDPA等）、および業界の自主規制により個人情報の保護が図られています。日本との制度上の主な相違として、行政機関等による情報アクセスに関する規律、本人の権利行使の範囲等の差異があり得ます。

移転先が講じている安全管理措置の概要

上記の各委託先は、データの保存および通信時の暗号化、アクセス制御、監査ログ、SOC 2 Type II 等の第三者認証取得、データ削除手順の整備など、業界標準に準じた技術的・組織的安全管理措置を講じています。当社は、各委託先のセキュリティおよびプライバシーに関する開示資料を確認し、定期的に評価しています。各委託先の詳細については、それぞれの公式サイトに掲載されたセキュリティ情報・データ処理契約（DPA）等をご参照ください。

1. 登録情報（氏名・メールアドレス等）は、ユーザーが本サービスを利用している期間中保有し、退会手続き完了後、速やかに削除します（ただし法令上保存義務がある情報を除く）。
2. 不正アクセス調査用のアクセスログは、原則として取得から1年以内に削除または匿名化します。
3. サービス改善のための利用状況データ（重要な操作イベントの履歴）およびユーザーからのフィードバック投稿は、機能改善や長期トレンド分析に利用するため、本サービスの提供期間中保有することがあります。退会した場合、当該データに含まれる個人を識別する情報（ユーザーID等）は削除または匿名化します。
4. 取引・課金関連の記録は、税法・会社法その他関連法令で定められた期間（最長10年間）保有します。
5. API レート制限のための記録は、取得から7日以内に削除します。

1. ユーザーは、当社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供の停止を請求することができます。
2. 請求は本ポリシー末尾に記載のお問い合わせ窓口へ、メールにてお申し出ください。本人確認のため、登録メールアドレスからの送信、または身分証明書の提示をお願いする場合があります。
3. 当社は、請求受領後、原則として2週間以内に対応の可否および結果をご連絡します。法令の定めに基づき開示を行わない場合はその理由をご説明します。
4. 開示請求に係る手数料は無料とします。
5. 退会手続きを行った場合、当社システム上の個人情報は速やかに削除されます（ただし上記6.に定める法令上の保存対象を除く）。

本サービスは、以下の目的でCookieおよび類似技術（広告識別子・参照元情報等）を使用することがあります。

• 必須Cookie：ログイン状態の維持等、本サービスの提供に不可欠な機能のため。
• アクセス解析Cookie：Google アナリティクス（Google LLC 提供）を用い、利用状況の把握とユーザー体験の改善のため。
• 広告Cookie：Google 広告（Google LLC 提供）を用い、広告の効果測定（どの広告経由でご登録いただいたか等のコンバージョン計測）および広告配信の最適化のため。
• ユーザー体験解析Cookie：Microsoft Clarity（Microsoft Corporation 提供）を用い、ページのどこがよく見られ・どこで離脱するかの把握（ヒートマップ）および操作の再現（セッション録画）により、画面や導線の改善のため。録画では入力されたテキストは既定でマスク（伏字化）され、個人を直接特定する情報は記録しないよう設定しています。

これらのツールにより収集される情報には、Cookie識別子、広告のクリック識別子、参照元URL、アクセス日時、ブラウザ・端末情報、画面上の操作（クリック位置・スクロール・遷移）、本サービス上の行動（登録等）が含まれることがあります。これらの情報は前項に記載のとおり Google LLC または Microsoft Corporation（いずれも米国）へ送信されます。当社は、個人を直接特定する情報（氏名・メールアドレス等）をこれらの広告・解析ツールに送信しません。

無効化・オプトアウトの方法

• ブラウザの設定によりCookieを無効化できます（ただし必須Cookieを無効にすると、ログイン維持等の一部機能が利用できなくなる場合があります）。
• Google による広告のパーソナライズは、Google の広告設定から停止できます。
• Google アナリティクスによる収集は、Google アナリティクス オプトアウト アドオンにより無効化できます。
• Microsoft Clarity による収集は、ブラウザのトラッキング拒否（Do Not Track）設定等により制限できます。

Google LLC における情報の取扱いについては、同社のプライバシーポリシーを、Microsoft Corporation については同社のプライバシーステートメントをご参照ください。

当社は、個人情報の漏洩・滅失・毀損の防止その他個人情報の安全管理のために、以下を含む技術的・組織的安全管理措置を講じています。

• パスワードのハッシュ化・通信のHTTPS暗号化
• ログイン時の二段階認証（必須）
• データベースへのアクセス権限の最小化（Row Level Security）
• 不正アクセス対策（API レート制限・認証必須化）
• 個人情報を取り扱う従業者への適切な監督・教育

本サービスは、事業者向けサービスであり、未成年者のご利用を想定していません。18歳未満の方のご利用はお断りします。

当社は、法令の改正その他の事由により本ポリシーを変更することがあります。変更後のポリシーは、当社ウェブサイトまたは本サービス上への掲載をもって効力を生じます。重要な変更を行う場合は、登録メールアドレスへの通知等、適切な方法でお知らせします。

個人情報の取扱いに関するお問い合わせ・開示請求等は、下記までご連絡ください。

なお、当社の個人情報の取扱いについて苦情の解決が得られない場合、個人情報保護委員会（https://www.ppc.go.jp/）にご相談いただくことも可能です。