人材HUB プライバシーポリシー

第1条（収集する個人情報）

当社は、本サービスの提供にあたり、以下の個人情報を収集することがあります。

1. 氏名
2. 会社名・団体名
3. メールアドレス
4. 電話番号
5. 住所
6. クレジットカード情報（決済代行会社を通じて処理。当社サーバーには保存されません）
7. 本サービスの利用履歴（アクセスログ、操作ログ）
8. その他当社が定める入力フォームにユーザーが入力する情報

また、本サービスでは以下の情報も収集します。

第2条（個人情報の収集方法）

当社は、以下の方法により個人情報を収集します。

1. ユーザーが本サービスの利用登録を行ったとき
2. ユーザーが本サービスを利用したとき
3. ユーザーがお問い合わせフォームに入力したとき
4. ユーザーが当社にメール等で連絡したとき

第3条（個人情報を収集・利用する目的）

当社が個人情報を収集・利用する目的は、以下のとおりです。

1. 本サービスの提供・運営のため
2. ユーザー認証およびアカウント管理のため
3. ユーザーからのお問い合わせに回答するため
4. ユーザーへの請求書の発行、料金の請求のため
5. メンテナンス、重要なお知らせなど必要に応じたご連絡のため
6. 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
7. ユーザーにご自身の登録情報の閲覧や変更、利用状況の閲覧を行っていただくため
8. 本サービスの改善、新サービスの開発のため
9. 利用状況の分析（統計データとして匿名化した上で利用）
10. 上記の利用目的に付随する目的

第4条（利用目的の変更）

1. 当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
2. 利用目的の変更を行った場合には、変更後の目的について、当社所定の方法により、ユーザーに通知し、または本ウェブサイト上に公表するものとします。

第5条（個人情報の第三者提供）

1. 当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
   • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
   • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
   • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
2. 前項の定めにかかわらず、以下の場合には、当該情報の提供先は第三者に該当しないものとします。
   • 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
   • 合併その他の事由による事業の承継に伴って個人情報が提供される場合
3. 当社は、本サービスの提供に必要な範囲で、以下の外部サービスを利用しています。
   • Supabase（データベース・認証基盤）: ユーザーデータの保存
   • Vercel（ホスティング）: Webアプリケーションの配信
   • Stripe（決済）: 有料プランの決済処理

第6条（業務データにおける個人情報の取扱い）

1. ユーザーが本サービスに登録する求職者、候補者、顧客担当者等の個人情報（以下「業務データ内個人情報」）については、ユーザーが個人情報保護法上の「個人情報取扱事業者」として管理責任を負うものとします。
2. 当社は、ユーザーの委託を受けて業務データ内個人情報を取り扱う立場（処理受託者）として、本ポリシーに定めるセキュリティ対策を講じ、適切に管理します。
3. 当社は、業務データ内個人情報を、本サービスの提供に必要な範囲を超えて利用しません。
4. ユーザーは、業務データ内個人情報の登録にあたり、適用法令に基づく必要な同意取得等の手続きを自己の責任で行うものとします。

第7条（個人情報の開示）

1. 当社は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
   • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   • 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
   • その他法令に違反することとなる場合
2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。

第8条（個人情報の訂正および削除）

1. ユーザーは、当社の保有する自己の個人情報が誤った情報である場合には、当社が定める手続きにより、当社に対して個人情報の訂正、追加または削除（以下「訂正等」）を請求することができます。
2. 当社は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
3. 当社は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これをユーザーに通知します。

第9条（個人情報の利用停止等）

1. 当社は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去（以下「利用停止等」）を求められた場合には、遅滞なく必要な調査を行います。
2. 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
3. 当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。

第10条（データの保管・セキュリティ）

1. ユーザーデータは、Supabase社が管理するクラウドサーバー上に保管されます。
2. 当社は、個人情報の漏洩、滅失、毀損を防止するため、以下のセキュリティ対策を講じています。
   • 通信の暗号化（TLS/SSL）
   • パスワードのハッシュ化保存
   • Row Level Security（RLS）によるデータアクセス制御
   • 組織単位でのデータ分離
   • アクセス権限の管理
   • 定期的なバックアップの実施

第11条（データの保持期間）

1. アカウント情報: サービス利用期間中および解約後30日間
2. 業務データ: サービス利用期間中および解約後30日間
3. アクセスログ: 取得から90日間
4. 保持期間経過後、データは復元不可能な方法で削除されます。

第12条（Cookieの使用について）

本サービスでは、認証状態の維持に必要なCookieを使用しています。広告目的のCookieやトラッキングCookieは使用していません。

ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができますが、その場合、本サービスの一部機能が利用できなくなることがあります。

第13条（プライバシーポリシーの変更）

1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
2. 重要な変更を行う場合は、メールまたはサービス内通知にてお知らせします。
3. 変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。

第14条（お問い合わせ窓口）

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。