← ホームに戻る

プライバシーポリシー

最終更新日: 2025年1月

1. はじめに

Sophina株式会社(以下「当社」)は、Ordia(以下「本サービス」)を運営しています。 本プライバシーポリシーは、本サービスをご利用いただく際に、当社がお客様の情報を どのように収集、利用、開示、保護するかについて説明するものです。

2. 収集する情報

2.1 アカウント情報

  • 氏名およびメールアドレス
  • 組織名
  • 請求情報(決済代行会社を通じて処理されます)
  • 認証情報

2.2 連携サービスのデータ

サードパーティサービスを連携する際、以下の情報にアクセスします:

  • Slack: 連携されたワークスペースのメッセージ、チャンネル、ユーザー情報、アクティビティデータ
  • GitHub: リポジトリ、プルリクエスト、イシュー、コミット、ユーザーアクティビティ
  • Jira: プロジェクト、課題、コメント、ワークフローデータ

2.3 利用データ

  • ログデータ(IPアドレス、ブラウザの種類、アクセス日時)
  • 機能の利用状況および操作パターン
  • デバイス情報

3. 情報の利用目的

  • サービスの提供: 連携されたデータを分析し、インサイト、通知、推奨事項を提供するため
  • AI処理: 分析およびインサイト生成のために、AIシステム(OpenAIを含む)を通じてデータを処理するため
  • サービスの改善: 匿名化された集計データを使用して本サービスを改善・最適化するため
  • コミュニケーション: サービスの更新、セキュリティ警告、サポートメッセージを送信するため
  • セキュリティ: セキュリティインシデントの検出、防止、対応のため
  • 法令遵守: 適用される法令を遵守するため

4. AIによるデータ処理

本サービスのコア機能を提供するために、お客様のデータは人工知能システムによって処理される場合があります:

  • 分析およびインサイト生成のため、データはOpenAIのAPIに送信されます
  • 当社はAIプロバイダーとの間で、お客様のデータをモデルの学習に使用しないことを定めた契約を締結しています
  • AI処理されたデータには、他のすべてのデータと同じセキュリティ対策が適用されます
  • AI処理されたデータの削除をいつでもリクエストできます

5. データの共有とサブプロセッサー

当社は、以下のカテゴリーの第三者とデータを共有します:

  • インフラプロバイダー: AWS、Supabase、Cloudflare(ホスティングおよびデータストレージ用)
  • AIプロバイダー: OpenAI(データ分析およびインサイト生成用)
  • 決済代行会社: サブスクリプションの請求処理用
  • アナリティクス: サービス改善用(匿名化されたデータのみ)

完全なリストについては、サブプロセッサーページをご覧ください。

6. 国際データ移転

お客様のデータは、お客様の居住国以外の国(米国を含む)に移転され、処理される場合があります。 当社は、必要に応じて標準契約条項などの適切な保護措置を講じています。 本サービスを利用することにより、お客様はこれらの国へのデータ移転に同意するものとします。

7. データセキュリティ

当社は、業界標準のセキュリティ対策を実施しています:

  • 転送時の暗号化(TLS 1.2以上)および保存時の暗号化(AES-256)
  • アクセス制御と認証
  • 定期的なセキュリティ評価
  • 監査ログとモニタリング
  • インシデント対応手順

詳細については、セキュリティページをご覧ください。

8. データの保持

  • アカウントデータは、アカウントが有効な間保持されます
  • 連携サービスのデータは、インサイトを提供するために必要な期間保持されます
  • アカウント削除時、法律で義務付けられている場合を除き、30日以内にデータを削除します
  • 匿名化・集計されたデータは無期限に保持される場合があります

9. お客様の権利

お客様の所在地によっては、以下の権利を有する場合があります:

  • アクセス権: 個人データのコピーをリクエストする権利
  • 訂正権: 不正確なデータの訂正をリクエストする権利
  • 削除権: データの削除をリクエストする権利
  • データポータビリティ: ポータブルな形式でデータをリクエストする権利
  • 異議申立権: 特定の処理活動に異議を唱える権利
  • 処理制限権: 処理の制限をリクエストする権利

これらの権利を行使するには、privacy@ordia.dev までご連絡ください。

10. カリフォルニア州居住者のプライバシー権(CCPA/CPRA)

カリフォルニア州居住者の方は、カリフォルニア州消費者プライバシー法(CCPA)および カリフォルニア州プライバシー権法(CPRA)に基づく追加の権利を有します:

  • 知る権利: 収集された個人情報のカテゴリーおよび具体的な項目
  • 削除権: 個人情報の削除をリクエストする権利
  • 訂正権: 不正確な情報の訂正をリクエストする権利
  • オプトアウト権: 個人情報の販売または共有をオプトアウトする権利
  • 差別禁止: 権利を行使したことによる差別を受けない権利

個人情報の販売・共有の停止について: 当社はお客様の個人情報を販売していません。 また、クロスコンテキスト行動広告のために個人情報を共有していません。 共有のオプトアウトをご希望の場合は、privacy@ordia.dev までご連絡ください。

11. お子様のプライバシー

本サービスは13歳未満のお子様を対象としていません。当社は、13歳未満のお子様から 故意に個人情報を収集することはありません。13歳未満のお子様から情報を収集したことが 判明した場合、速やかに削除します。13歳未満のお子様から情報を収集したと思われる場合は、 直ちにご連絡ください。

12. 第三者リンク

本サービスには、第三者のウェブサイトへのリンクが含まれる場合があります。 当社は、これらのウェブサイトのプライバシー慣行について責任を負いません。 それらのプライバシーポリシーをご確認いただくことをお勧めします。

13. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更がある場合は、 メールまたは本サービスを通じてお知らせします。変更が有効になった後も本サービスを 継続して利用することにより、更新されたポリシーに同意したものとみなされます。

14. お問い合わせ

本プライバシーポリシーに関するご質問、または権利の行使については:

メール: privacy@ordia.dev

データ保護に関するお問い合わせ: dpo@ordia.dev