プライバシーポリシー

1. 基本方針

FUJIMIN PASS(以下「当サービス」)を運営するふじみ企業有限会社 FUJIMI DX Lab事業部(以下「当社」)は、お客様の個人情報の重要性を認識し、個人情報保護法及び関連法令を遵守し、適切な取り扱いと保護に努めます。

2. 収集する情報

当サービスでは、以下の個人情報を収集します:

  • アカウント情報: メールアドレス(必須)、氏名(必須)、パスワード(bcryptで暗号化して保存)、電話番号(任意)
  • テナント情報: 施設名・会社名・住所等の登録情報
  • 決済情報: クレジットカード情報は当社サーバーに保存されず、決済サービスプロバイダー(Stripe)が安全に保管します。当社は Stripe Customer ID および Payment Method ID のみを保持します
  • 利用履歴: サブスクリプション契約情報、ポイント取得・消費履歴、クーポン使用履歴、AI機能利用ログ(トークン数・モデル名等)
  • アクセスログ: IPアドレス、User Agent、アクセス日時(セキュリティ監査・不正アクセス防止のため)

3. 利用目的

収集した個人情報は、以下の目的で利用します:

  • 当サービスの提供・運営
  • ユーザー認証・本人確認
  • サブスクリプション料金の請求、ポイント購入の決済処理
  • お問い合わせ対応
  • サービス改善のための匿名化された統計分析
  • 重要なお知らせ・通知メールの配信(残量低下・失効予定・オートリチャージ発動等)
  • 法令に基づく会計・税務処理
  • 不正利用・セキュリティ事案への対応

4. 第三者への提供・外部サービス連携

当社は、以下の場合を除き、お客様の個人情報を第三者に提供することはありません:

  • お客様の同意がある場合
  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合

当サービスは、以下の外部サービスと連携しています:

  • Stripe, Inc.(決済処理): クレジットカード情報は Stripe により PCI DSS に準拠して安全に管理されます
  • Resend(メール配信): 各種通知メールの送信に利用します
  • Supabase, Inc.(データベース・認証インフラ)
  • Vercel, Inc.(Webホスティング・CDN)
  • Sentry(エラー監視)
  • Anthropic, Inc.(AI機能のLLM提供): 入力データは Anthropic のプライバシーポリシーに従って処理されます
  • LINE株式会社(LINEヤフー株式会社)(LINE認証): 当サービスの一部機能(ShiftNavi等)でLINEログインを選択された場合、認証目的で LINE社より情報を取得します(詳細は下記)

LINEログインを利用した際の情報取扱い

当サービスの一部機能(ShiftNavi 等の従業員向けモジュール)では、LINEログインによる認証を選択できます。LINEログインを行った場合、以下の情報を LINE 社から取得します:

  • LINEユーザーID: 当サービス内で従業員アカウントと紐付けるためにのみ利用
  • 表示名(displayName): ログイン状態の画面表示に利用
  • プロフィール画像URL: 画面表示に利用(任意)

これらの情報は本サービスの認証・画面表示目的でのみ使用し、広告配信・マーケティング・LINE以外の第三者提供には一切使用しません。LINEログインの連携は、管理者による解除またはお客様からのご要望により、いつでも解除できます(解除後は保存されていたLINEユーザーIDを削除します)。

5. 決済情報(Stripe)の取り扱い

  • クレジットカード番号・有効期限・セキュリティコードは、当社サーバーには一切保存されません
  • カード情報の入力はすべて Stripe が提供する安全な画面で完結します
  • オートリチャージ機能でカード情報を保存する場合、Stripe が安全に保管し、当社は Payment Method ID(Stripe発行の識別子)のみを保持します
  • 保存されたカード情報は、ユーザーの操作(設定画面の「カードを削除」)により即座に削除できます

6. メール配信について

当サービスでは、以下のメールをお送りします。すべて Owner / Admin 権限を持つユーザー宛てに送信されます:

  • アカウント関連(メール認証、パスワードリセット、2FA等)
  • 決済関連(サブスクリプション更新・失敗、ポイント購入完了、オートリチャージ発動等)
  • ポイント残量通知(30%・10%到達、制限モード開始・継続・復帰、失効予定30日前・7日前・当日)
  • サービス運営関連(お知らせ、規約変更通知等)

これらのメールは本サービスの運営上必要不可欠な通知であり、原則として配信停止はできません。

7. セキュリティ対策

当社は、お客様の個人情報を保護するため、以下のセキュリティ対策を実施しています:

  • パスワードの暗号化(bcrypt 12ラウンド)
  • 通信の暗号化(SSL/TLS、HSTS)
  • データベースのアクセス制御(PostgreSQL Row Level Security)
  • テナント間のデータ完全分離(FORCE RLS)
  • JWT署名による認証トークン(HS256)
  • Content Security Policy(CSP)等のセキュリティヘッダー
  • ログイン試行のレートリミット
  • 定期的なセキュリティ監査(年2回以上)
  • 自動バックアップ(Supabase Point-in-Time Recovery)

8. お客様の権利

お客様は、当社が保有する個人情報について、以下の権利を有します:

  • 開示請求
  • 訂正請求
  • 利用停止請求
  • 削除請求(アカウント削除により実施可能。ただし会計法令により一部データは所定期間保管)

これらの請求をご希望の場合は、下記お問い合わせ先までご連絡ください。

9. Cookieの使用

当サービスでは、認証セッション管理・ユーザー体験の向上のためCookieを使用しています。Cookieを無効にすることも可能ですが、ログインができなくなる等、主要機能が利用できなくなる場合があります。

10. データの保管期間

  • アカウント情報: ご利用中は保管、退会後は所定期間経過後に削除
  • 決済履歴: 会計法令に基づき7年間保管
  • ログ情報: セキュリティ監査目的で最大1年間保管
  • 削除済みテナント: 30日間は復元可能な状態で保持(誤削除対応)

11. プライバシーポリシーの変更

当社は、法令の改正や事業内容の変更に伴い、本ポリシーを変更することがあります。変更後のポリシーは、当サイト上に掲示した時点で効力を生じます。重大な変更がある場合は、事前にメール等で通知いたします。

12. お問い合わせ

個人情報の取り扱いに関するご質問・ご相談は、以下までお問い合わせください:

ふじみ企業有限会社 FUJIMI DX Lab事業部

所在地: 〒416-0913 静岡県富士市荒田島町3-20

電話: 0545-51-1317

メール: contact@fujimi-dx-lab.com

制定日:2026年3月3日

最終更新日:2026年4月22日(LINEログイン連携時の情報取扱いを追加)