ログイン 無料で始める
  • JP 日本語
  • US English
  • CN 简体中文
  • TW 繁體中文
  • KR 한국어
  • ES Español
  • FR Français
  • DE Deutsch
  • PT Português
  • ID Indonesia
  • IN हिन्दी
  • SA العربية

WeProcess プライバシーポリシー

制定日:2026年2月26日

杉内 貢(以下「当社」といいます。)は、当社が提供するプロジェクト管理サービス「WeProcess」(以下「本サービス」といいます。)における利用者の個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

本ポリシーは、日本の個人情報保護法およびEU一般データ保護規則(GDPR)を含む、本サービスの利用者に適用される各国・地域の個人情報保護に関する法令に対応することを目的としています。

第1条(収集する情報)

当社は、本サービスの提供にあたり、以下の情報を収集します。

1. 利用者から直接提供される情報

  1. アカウント登録情報(氏名、メールアドレス、パスワード等)
  2. プロフィール情報(表示名、アイコン画像等)
  3. 支払い情報(クレジットカード情報等。ただし、決済処理はStripe, Inc.が行い、当社がクレジットカード番号を直接保持することはありません。)
  4. お問い合わせ内容(メール、電話等でのやり取りの内容)
  5. チーム情報(チーム名、招待したメンバーのメールアドレス等)

2. 本サービスの利用に伴い自動的に収集される情報

  1. アクセスログ(IPアドレス、ブラウザの種類、アクセス日時、参照元URL等)
  2. 利用状況に関する情報(利用した機能、操作履歴、利用時間等)
  3. 端末情報(OS、画面解像度、言語設定等)
  4. Cookie およびこれに類似する技術により収集される情報

3. 第三者から取得する情報

  1. 外部認証サービス(Google等)を利用してアカウントを作成した場合に、当該サービスから提供される情報(氏名、メールアドレス、プロフィール画像等)

第2条(利用目的および法的根拠)

当社は、収集した個人情報を以下の目的で利用します。GDPRの適用を受ける利用者に対しては、各利用目的に対応する法的根拠を併せて示します。

利用目的 法的根拠(GDPR)
1. 本サービスの提供、運営、維持および改善契約の履行
2. アカウントの作成、認証および管理契約の履行
3. 利用料金の請求および決済処理契約の履行
4. 利用者からのお問い合わせへの対応契約の履行 / 正当な利益
5. 本サービスに関する通知の送信契約の履行
6. 利用規約に違反する行為への対応正当な利益
7. 不正アクセス、不正利用の検知および防止正当な利益
8. 利用状況の分析およびサービス品質の向上正当な利益
9. 新機能やサービスの開発正当な利益
10. マーケティングおよびプロモーションに関するご案内の送信利用者の同意
11. 法令に基づく対応法的義務の遵守

第3条(個人情報の第三者提供)

当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、利用者本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第4条(業務委託先への提供)

当社は、利用目的の達成に必要な範囲において、個人情報の取り扱いの全部または一部を外部の事業者に委託することがあります。この場合、当社は委託先に対し、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。

本サービスにおける主な委託先は以下のとおりです。

  1. Stripe, Inc. — 決済処理
  2. ホスティングサービス提供者 — サーバーの運営およびデータの保管
  3. アクセス解析サービス提供者 — 利用状況の分析

GDPRの適用を受ける利用者のデータを取り扱う委託先に対しては、GDPR第28条に基づくデータ処理契約を締結し、適切な保護措置を確保します。

第5条(Cookieの使用)

  1. 当社は、本サービスにおいてCookieおよびこれに類似する技術を使用します。
  2. Cookieは、以下のカテゴリに分類されます。
    カテゴリ 目的 同意の要否
    必須Cookieログイン状態の維持、セキュリティの確保等、本サービスの基本的な動作に不可欠なCookie不要(サービス提供に必須)
    機能Cookie利用者の設定・環境設定(言語、テーマ等)の保存必要
    分析Cookieサービスの利用状況の分析および改善必要
  3. EEA(欧州経済領域)、英国またはスイスからアクセスする利用者に対しては、必須Cookieを除くCookieの使用について、初回アクセス時に同意を求めます。
  4. 利用者は、ブラウザの設定またはCookie設定画面により、いつでもCookieの受け入れ設定を変更することができます。ただし、必須Cookieを拒否した場合、本サービスが正常に動作しない可能性があります。

第6条(安全管理措置)

当社は、個人情報の漏洩、滅失またはき損の防止その他の個人情報の安全管理のために、以下の措置を講じます。

  1. 組織的安全管理措置 — 個人情報の取り扱いに関する責任者を設置し、取り扱う個人情報の範囲を明確化します。
  2. 技術的安全管理措置 — 通信の暗号化(SSL/TLS)、アクセス制御、データの暗号化等の技術的対策を実施します。
  3. 物理的安全管理措置 — 個人情報を取り扱う機器および電子媒体等の盗難または紛失を防止するための措置を講じます。

第7条(データの保存期間)

  1. 当社は、利用目的の達成に必要な期間、個人情報を保存します。保存期間は、法的義務、契約上の必要性、および利用者の合理的な期待を考慮して決定します。
  2. アカウント削除後のデータの取り扱いは、以下のとおりとします。
    1. ユーザーコンテンツ — アカウント削除後30日間保存した後、削除します。
    2. アカウント情報 — アカウント削除後速やかに削除します。ただし、法令により保存が義務付けられている場合は、当該法令に定める期間保存します。
    3. 支払い履歴 — 法令(電子帳簿保存法等)に基づき、必要な期間保存します。
    4. アクセスログ — セキュリティおよび不正利用防止の目的で、最長1年間保存します。

第8条(利用者の権利 — 日本の個人情報保護法)

日本の個人情報保護法に基づき、利用者は当社に対し以下の請求を行うことができます。当社は、利用者本人からの請求であることを確認した上で、合理的な期間内に対応します。

  1. 開示請求 — 当社が保有する利用者の個人情報の開示を請求できます。
  2. 訂正・追加・削除請求 — 個人情報の内容が事実でない場合、訂正、追加または削除を請求できます。
  3. 利用停止・消去請求 — 個人情報が利用目的の範囲を超えて利用されている場合等、利用の停止または消去を請求できます。
  4. データポータビリティ — 利用者は、本サービスのアカウント設定画面より、ユーザーコンテンツのエクスポートを行うことができます。

第9条(利用者の権利 — GDPR)

EEA、英国またはスイスに居住する利用者は、GDPRに基づき、第8条に定める権利に加えて、以下の権利を有します。

  1. アクセス権(第15条) — 当社が処理する個人データの写しを取得する権利を有します。
  2. 訂正権(第16条) — 不正確な個人データの訂正を求める権利を有します。
  3. 消去権(忘れられる権利)(第17条) — 一定の条件のもと、個人データの消去を求める権利を有します。当社は、法的義務の遵守に必要な場合等を除き、速やかに対応します。
  4. 処理制限権(第18条) — 一定の条件のもと、個人データの処理の制限を求める権利を有します。
  5. データポータビリティ権(第20条) — 利用者が当社に提供した個人データを、構造化され一般的に使用される機械判読可能な形式で受け取る権利を有します。
  6. 異議申立権(第21条) — 正当な利益を法的根拠とする処理に対して、異議を申し立てる権利を有します。マーケティング目的の処理に対する異議は、無条件で受け入れられます。
  7. 同意の撤回権 — 同意を法的根拠とする処理について、いつでも同意を撤回する権利を有します。同意の撤回は、撤回前の処理の適法性に影響を与えません。
  8. 監督当局への苦情申立権 — 当社の個人データの処理に関して、居住国のデータ保護監督当局に苦情を申し立てる権利を有します。

上記の権利の行使を希望される場合は、第15条に記載するお問い合わせ窓口までご連絡ください。当社は、原則として1か月以内に対応します。請求が複雑または多数の場合、さらに2か月延長することがあります。その場合は、延長の理由とともに利用者に通知します。

第10条(海外への情報転送)

  1. 本サービスのサーバーまたは業務委託先が海外に所在する場合、利用者の個人情報が日本国外に転送されることがあります。
  2. EEA、英国またはスイスに居住する利用者の個人データを、欧州委員会が十分なデータ保護水準を有すると認定していない国に転送する場合、当社は以下のいずれかの保護措置を講じます。
    1. 欧州委員会が承認した標準契約条項(SCC)の締結
    2. データ移転先が適切なデータ保護認証を取得していることの確認
    3. その他GDPRが認める適切な保護措置
  3. 利用者は、データ転送に関する保護措置の詳細について、第15条のお問い合わせ窓口に確認を求めることができます。

第11条(未成年者の利用)

  1. 日本においては、未成年者(18歳未満)が本サービスを利用する場合、法定代理人の同意が必要です。
  2. EEA、英国またはスイスにおいては、16歳未満の方が本サービスを利用する場合、保護者の同意が必要です。ただし、加盟国の法令によりこの年齢が引き下げられている場合は、当該法令に従います。
  3. 当社は、上記の年齢に満たない方の個人情報を、保護者の同意なく意図的に収集することはありません。該当する方の個人情報が保護者の同意なく収集されていることが判明した場合、当社は速やかに当該情報を削除します。

第12条(AIアシスタント機能における情報の取り扱い)

  1. AIアシスタント機能において利用者が入力した情報は、当該利用者への回答の生成に使用されます。
  2. 当社は、利用者がAIアシスタント機能に入力した情報を、AIモデルの学習目的で使用しません。
  3. AIアシスタント機能の提供にあたり、外部のAIサービス提供者に情報を送信する場合があります。この場合、当社は当該提供者との間で適切な契約を締結し、情報の安全管理を確保します。
  4. EEA、英国またはスイスに居住する利用者のデータを外部のAIサービス提供者に送信する場合、第10条に定める保護措置を講じます。

第13条(データ侵害への対応)

  1. 当社は、個人データの侵害(漏洩、不正アクセス等)が発生した場合、速やかに原因の調査および被害の拡大防止に努めます。
  2. 日本の個人情報保護法に基づき、報告が必要な事態が発生した場合、個人情報保護委員会への報告および利用者への通知を行います。
  3. GDPRの適用を受ける利用者のデータに関して侵害が発生した場合、当社は侵害を認識してから72時間以内に管轄のデータ保護監督当局に報告します。また、侵害が利用者の権利および自由に高いリスクをもたらすおそれがある場合、利用者にも遅滞なく通知します。

第14条(本ポリシーの変更)

  1. 当社は、法令の改正、本サービスの変更その他の事由により、本ポリシーを変更することがあります。
  2. 重要な変更を行う場合、当社は本サービス上での通知および利用者が登録したメールアドレスへの通知により、変更の効力発生日の30日前までに利用者に周知します。
  3. GDPRの適用を受ける利用者に影響を及ぼす変更については、変更内容を明確に説明し、必要に応じて改めて同意を取得します。
  4. 変更後のポリシーは、当社が別途定める場合を除き、効力発生日をもって効力を生じます。

第15条(お問い合わせ窓口)

本ポリシーに関するお問い合わせ、および個人情報に関する権利行使の請求は、以下の窓口までお願いいたします。

  • 事業者名: 杉内 貢
  • 所在地: 〒150-0021 東京都渋谷区恵比寿西2丁目4番8号 ウィンド恵比寿ビル8F
  • メールアドレス: support@weprocess.site
  • 電話番号: 050-8896-2477

GDPRの適用を受ける利用者で、当社の対応にご不満がある場合は、居住国のデータ保護監督当局に苦情を申し立てることができます。

以上