プライバシーポリシー

StructWorks（以下「当社」といいます）は、当社が提供するWebhook統合管理サービス「HookSignal」（以下「本サービス」といいます）における利用者の個人情報の取り扱いについて、個人情報の保護に関する法律（以下「個人情報保護法」といいます）その他の関連法令を遵守し、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

当社は、本サービスの提供にあたり、以下の個人情報を収集することがあります。

2.1 利用者が直接提供する情報

• 氏名またはニックネーム
• メールアドレス
• プロフィール画像（外部認証サービス経由）
• 会社名・組織名（任意）
• お問い合わせ内容

2.2 サービス利用に伴い自動的に収集される情報

• IPアドレス
• ブラウザの種類・バージョン
• オペレーティングシステム
• アクセス日時
• リファラURL
• 本サービス内での操作ログ（API呼び出し回数、Webhook処理件数、機能使用状況等）
• デバイス情報（モバイルアプリ利用時のデバイスタイプ、OS、一意識別子）

2.3 第三者から取得する情報

• 外部認証サービスプロバイダ（Google、GitHub等）を通じて利用者が認証を行った場合、当該サービスから提供されるユーザー識別子、メールアドレス、プロフィール画像URL

2.4 Webhookデータの取り扱い

利用者が本サービスを通じて受信するWebhookデータには、利用者の顧客その他第三者の個人情報が含まれる場合があります。当社は、Webhookデータの処理（受信、保存、AI要約の生成等）を本サービスの機能提供の目的に限定して行い、利用者の指示に基づく場合を除き、当該データを他の目的で利用しません。Webhookデータに含まれる個人情報の適法な取得・利用については、利用者が責任を負うものとします。

当社は、収集した個人情報を以下の目的の範囲内で利用します。

• 本サービスの提供、運用および維持
• 利用者の認証およびアカウント管理
• 本サービスの利用状況の分析および改善
• 本サービスに関する重要な通知（サービスの変更、メンテナンス、セキュリティ情報等）の送信
• 利用料金の請求および決済処理
• お問い合わせへの対応
• 不正利用の検知および防止
• 利用統計の作成（匿名化・統計化した形式での利用を含みます）
• 法令に基づく対応

当社は、上記の利用目的の達成に必要な範囲を超えて個人情報を利用する場合には、あらかじめ利用者の同意を得るものとします。

当社は、以下のいずれかに該当する場合を除き、あらかじめ利用者の同意を得ないで、個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

当社は、本サービスの提供に必要な範囲において、以下の業務委託先に個人情報の取り扱いを委託することがあります。委託にあたっては、委託先の選定基準に基づき適切な委託先を選定し、個人情報の安全管理について適切な監督を行います。

• クラウドインフラストラクチャ提供者（Supabase, Inc.等）：データベースホスティング、認証サービス
• AI API提供者（OpenAI, Inc.、Anthropic, PBC、Google LLC等）：Webhook内容のAI要約生成
• 決済サービス提供者（PayPal Pte. Ltd.等）：利用料金の決済処理
• プッシュ通知サービス提供者（Google LLC / Firebase）：モバイルプッシュ通知の配信
• アクセス解析サービス提供者（Google LLC / Google Analytics）：サービスの利用状況分析

これらの委託先は、それぞれ独自のプライバシーポリシーに基づいて個人情報を取り扱います。一部の委託先は日本国外に所在しており、個人情報が日本国外で処理される場合があります。

当社は、個人情報の漏洩、滅失または毀損の防止その他の安全管理のため、以下の措置を講じています。

• SSL/TLSによる通信の暗号化
• 外部認証サービス（OAuth）による安全な認証フロー
• データベースへのアクセス制御（Row Level Security）
• APIキーの暗号化保存
• アクセスログの監視
• 定期的なセキュリティレビュー

ただし、インターネット上のデータ送信について100%の安全性を保証することは技術的に不可能であることをご了承ください。

本サービスでは、以下の目的でCookieおよび類似のトラッキング技術を使用します。

7.1 必須Cookie

ログインセッションの管理、認証状態の維持等、本サービスの基本的な機能の提供に不可欠なCookieです。これらを無効にした場合、本サービスの正常な利用ができなくなる場合があります。

7.2 分析Cookie

当社は、Google Analytics等のアクセス解析ツールを利用して、本サービスの利用状況を匿名の形式で収集・分析しています。これらのCookieは、サービス改善の目的でのみ使用されます。

7.3 Cookieの管理

利用者は、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、必須Cookieを無効にした場合、本サービスの一部の機能が利用できなくなる場合があります。

当社は、利用目的の達成に必要な期間、個人情報を保存します。利用者がアカウントを削除した場合、以下のスケジュールに従いデータを削除します。

• アカウント情報（氏名、メールアドレス等）：退会手続き完了後30日以内
• Webhookデータおよび通知履歴：退会手続き完了後30日以内
• アクセスログ・操作ログ：最後のログ記録から90日以内
• バックアップデータ：上記削除完了後180日以内

法令に基づく保存義務がある場合は、当該法令が定める期間、個人情報を保存します。

利用者は、個人情報保護法に基づき、当社が保有する自己の個人情報について、以下の請求を行うことができます。

• 利用目的の通知の請求
• 開示の請求
• 内容の訂正、追加または削除の請求
• 利用の停止または消去の請求
• 第三者への提供の停止の請求

上記の請求を行う場合は、本サービスのアカウント設定ページから手続きいただくか、下記のお問い合わせ先までご連絡ください。本人確認のうえ、法令に定める期間内に対応いたします。

なお、個人情報保護法その他の法令により、当社が開示等の義務を負わない場合は、請求に応じられないことがあります。

本サービスは、第5条に記載のとおり、日本国外に所在する事業者のサービスを利用しています。そのため、利用者の個人情報は、日本国外のサーバーにおいて処理・保存される場合があります。

当社は、個人情報保護法第28条に基づき、外国にある第三者への個人データの提供にあたっては、当該第三者における個人情報の取り扱いについて適切な措置を講じるよう努めます。

本サービスのAI要約機能では、Webhookデータの内容を外部AI APIプロバイダに送信して要約を生成します。この処理において以下の点にご留意ください。

• 送信されるデータは、要約生成の目的でのみ使用され、AIプロバイダのモデル学習には使用されません（各プロバイダのAPI利用規約に基づきます）。
• AI要約機能の利用は任意であり、利用者はプロジェクト設定から無効にすることができます。
• Webhookデータに個人情報が含まれる場合、利用者は当該データのAI処理について、必要に応じてデータ主体の同意を取得する責任を負うものとします。

当社は、法令の改正、本サービスの変更その他の事由により、本ポリシーを変更することがあります。変更後の本ポリシーは、本サービス上に掲示した時点から効力を生じるものとします。

重要な変更を行う場合には、変更の効力発生日の14日前までに、本サービス上への掲示、メールによる通知その他の適切な方法により利用者に周知します。

本ポリシーに関するお問い合わせ、個人情報の開示等の請求、その他個人情報の取り扱いに関するご相談は、以下の窓口までご連絡ください。