プライバシーポリシー
株式会社ワイエス(以下「当社」といいます)は、freetime-bot(以下「本サービス」といいます)の 提供にあたり、お客様の個人情報及びデータの取扱いに関して、以下のとおりプライバシーポリシー (以下「本ポリシー」といいます)を定めます。本ポリシーは、個人情報の保護に関する法律 (個人情報保護法)その他関連法令を遵守し、お客様の権利利益の保護を図ることを目的とします。
1. 取得する情報
本サービスは、以下の情報を取得・保存します。
1.1 Slack 関連情報
- Slack ワークスペース ID(team_id)
- Slack ユーザ ID(user_id)
- Slack ユーザの表示名(display_name)
- 本サービスのインストール時に発行される Slack ボットトークン、ユーザトークン(暗号化保存)
1.2 カレンダー連携情報
- 連携した Google アカウントまたは Microsoft 365 アカウントのメールアドレス
- カレンダー API への OAuth 2.0 リフレッシュトークン・アクセストークン(Cloud KMS による暗号化保存)
- OAuth 認可スコープ情報
- カレンダー ID 一覧
1.3 カレンダー上の予定情報
本サービスは、コマンド実行時にのみカレンダーにアクセスし、予定の Free/Busy 情報(時間帯のみ) を取得します。予定のタイトル、本文、参加者、添付ファイル、 その他のメタデータは一切取得・保存しません。
1.4 コマンド実行ログ
- 実行者の Slack ユーザ ID
- メンションされたユーザの ID リスト
- 指定された日付範囲、業務時間、粒度等のオプション
- 実行日時、処理時間、成否ステータス
1.5 決済情報
有料プランをご利用の場合、Stripe が発行する Customer ID および Subscription ID を保存します。 クレジットカード番号、有効期限、CVV 等の決済情報は、当社のサーバには一切送信・保存 されません。Stripe(Stripe Payments Japan 株式会社)が PCI DSS Level 1 準拠の環境で 直接処理します。
2. 利用目的
取得した情報は、以下の目的のためにのみ利用します。
- 本サービスの提供および機能の実行(共通空き時間の計算・表示)
- Slack ワークスペースに対する本サービスの認証と稼働状態の管理
- 有料プランの課金管理および領収書・適格請求書の発行
- 不正利用の検知、サービスの安定運用、障害対応
- サービス改善のための統計分析(個人を特定しない集計形式)
- お客様からの問合せ対応
- 法令に基づく開示・対応
3. 第三者提供
当社は、法令に基づく場合または以下のサービスへの委託(業務委託)の場合を除き、お客様の同意なく 個人情報を第三者に提供することはありません。
3.1 業務委託先(サブプロセッサ)
| 委託先 | 委託内容 |
|---|---|
| Google LLC(Google Cloud) | 本サービスのインフラ提供(Cloud Run / Firestore / KMS / Secret Manager) |
| Slack Technologies(Salesforce) | Slack 連携基盤の提供 |
| Stripe Payments Japan 株式会社 | 決済処理および請求書発行 |
| Google LLC(Google Calendar API) | カレンダー情報の取得(ユーザ同意後) |
| Microsoft Corporation(Graph API) | カレンダー情報の取得(ユーザ同意後) |
4. データの保管場所
当社のデータは Google Cloud の asia-northeast1(東京)リージョン に保管されます。Stripe による決済情報は Stripe Payments Japan の管理下で取り扱われます。
5. データの保管期間
- 本サービスのインストールが有効な間は、必要なデータを保管します。
- 本サービスがアンインストールされた場合、または利用者から削除依頼を受けた場合、 関連データを 30 日以内に削除します。
- コマンド実行ログは 90 日後に自動削除されます(Firestore TTL)。
- OAuth 一時的な state は 10 分後に自動削除されます。
6. セキュリティ対策
- すべての通信は TLS で暗号化されています。
- カレンダーのリフレッシュトークン・アクセストークンは Google Cloud KMS による サーバ側暗号化(at-rest 暗号化)で保管されます。
- 本サービスの管理アクセスは、Google Cloud IAM と 2 要素認証で保護されています。
- 依存関係の脆弱性は GitHub Dependabot により継続的にスキャンされます。
- カード情報は Stripe(PCI DSS Level 1 準拠)が直接処理し、当社サーバには保存されません。
7. お客様の権利
お客様は、自身に関する情報について、開示・訂正・利用停止・削除を請求する権利があります。
お問い合わせ窓口(下記)までご連絡ください。Slack ボットの場合、
/freetime disconnect コマンドにより自身のカレンダー連携を即時解除できます。
8. クッキーおよびトラッキング
当ウェブサイト(freetime-bot.app)は、ユーザの行動を追跡するクッキーやトラッキング ピクセルを設置していません。アクセスログは標準的なウェブサーバログ(IP アドレス、User-Agent、 参照元等)として 30 日間保管されます。
9. ポリシーの変更
本ポリシーは、必要に応じて変更されることがあります。重要な変更がある場合は、 本ページに告知日付を明記し、ワークスペース管理者宛にメール等で通知します。
10. お問い合わせ窓口
| 事業者名 | 株式会社ワイエス |
|---|---|
| 個人情報保護管理者 | 代表取締役 吉田 成一 |
| 連絡先メール | info@yoshidasendai.com |
| 受付時間 | 平日 10:00〜18:00(土日祝休) |