Unnoodle
Unnoodle · プライバシーポリシー

プライバシーポリシー

プロダクトの運営に必要な最小限のデータのみを収集します。販売せず、プロファイリングせず、サービス提供に必要な範囲を超えて共有しません。

最終更新:2025年7月 · 発効日:2025年7月

概要

最小限のデータ収集

アカウント識別子、製品使用状況、サポートコミュニケーションのみ収集します。

3年間の保持期間

アカウントデータは非アクティブまたはアカウント閉鎖後3年以内に削除されます。

GDPRの権利を尊重

データのエクスポート(第20条)、削除の要求(第17条)、同意の撤回がいつでも可能です。

販売なし、プロファイリングなし

個人データを販売しません。広告プロファイルを構築しません。

サブプロセッサーの開示

インフラとコミュニケーションのために少数のサブプロセッサーを使用しています。すべてデータ処理契約を締結しています。

privacy@unnoodle.com

プライバシーに関する質問、アクセスリクエスト、削除リクエストはこちらにお送りください。

01 — 適用範囲

このポリシーの対象者

このポリシーは、マーケティングウェブサイトへの訪問、製品への登録、またはお問い合わせの際にUnnoodle(「Unnoodle」「当社」)が処理する個人データに適用されます。EU一般データ保護規則(GDPR)に基づくデータ管理者として当社が保有するすべての個人データを対象とします。

組織のUnnoodleワークスペース内で処理されるデータ(会議メモ、アクションアイテム、チームコメントなど)は、データ管理者として機能する組織に代わって、当社がデータ処理者として処理します。これらのデータには組織独自のプライバシーポリシーが適用されます。

02 — データ収集

収集するデータとその理由

アカウントデータ

  • 氏名と業務用メールアドレス — アカウントの作成と管理のため
  • 組織名とドメイン — ワークスペースのプロビジョニングのため
  • パスワードハッシュ(bcrypt、平文パスワードは保存しない)— 認証のため
  • 二要素認証シークレット(保存時にAES-256-GCM暗号化)— アカウントセキュリティのため

使用状況データ

  • 機能インタラクションイベント(例:会議作成、アクションアイテム解決)— 製品の使われ方を理解し改善するため
  • セッションメタデータ(IPアドレス、ブラウザ、デバイスタイプ)— セキュリティ監視と不正使用防止のため
  • エラーとパフォーマンステレメトリ — バグの診断と信頼性維持のため

コミュニケーションデータ

  • 当社へのメールとメッセージ — お問い合わせへの対応とサポート提供のため
  • 製品内フィードバック — 製品ロードマップへの反映のため

支払いデータ

決済にはStripeを使用します。カード番号や支払い詳細は当社のシステムに保存されません。法的・監査目的のため請求履歴(プラン、金額、日付)を保持します。

04 — 保持期間

データの保持期間

個人データは収集目的に必要な期間のみ保持します。デフォルトは以下の通りです:

  • アクティブなアカウントデータ — アカウントがアクティブな間保持
  • 非アクティブまたは閉鎖されたアカウントデータ — 最後のアクティビティや閉鎖から3年以内に削除
  • サポートコミュニケーション — 最後のやり取りから3年以内に削除
  • セキュリティ監査ログ — 12ヶ月保持後、削除
  • 請求記録 — 法定会計義務を満たすため7年間保持

アカウントデータの早期削除はいつでもリクエストできます(下記の権利を参照)。

05 — データ共有

データを共有する相手

個人データを販売しません。サービス提供を支援するサブプロセッサーとのみデータを共有し、それぞれデータ処理契約を締結しています:

  • クラウドインフラプロバイダー — ホスティング、ストレージ、データベースサービスのため
  • Stripe — 決済処理のため
  • トランザクションメールプロバイダー — アカウントとシステム通知送信のため
  • エラー監視サービス — アプリケーションエラーの捕捉と診断のため

法律、裁判所命令、またはUnnoodle、ユーザー、一般公衆の権利、財産、安全を保護するために必要な場合、個人データを開示することがあります。

EEA域外への個人データ転送は、EU適切性決定または標準契約条項による適切な保護レベルが確保された場合のみ行います。

06 — お客様の権利

当社への要求事項

EU GDPRに基づき以下の権利があります。行使するにはprivacy@unnoodle.comにメールしてください。1ヶ月以内に回答します。

  • アクセス(第15条)— 当社が保有する個人データのコピーを受け取る
  • ポータビリティ(第20条)— 構造化・機械可読形式でアカウントデータを受け取る
  • 訂正(第16条)— 不正確なデータを修正する
  • 削除(第17条)— 保持を義務付ける法的義務がない場合、個人データの削除を要求する
  • 制限(第18条)— 紛争解決中の処理の一時停止を求める
  • 異議申し立て(第21条)— 正当な利益に基づく処理に異議を申し立てる
  • 同意の撤回 — サービスアクセスに影響なく、いつでもマーケティングメールをオプトアウト

居住国のデータ保護当局に苦情を申し立てる権利もあります。

07 — Cookie

CookieとローカルストレージStrict

製品を運営するために必要最小限のCookieとローカルストレージを使用しています:

  • セッショントークン — 認証状態を維持;サインアウト時または30日間非アクティブ後に失効
  • CSRFトークン — クロスサイトリクエストフォージェリからフォーム送信を保護
  • UI設定キー(例:サイドバー状態)— localStorageに保存、当社サーバーに送信されない

広告Cookie、クロスサイトトラッキング、外部広告ネットワークにデータを送信するサードパーティ分析Cookieは使用しません。

08 — お問い合わせ

連絡方法

プライバシーに関するご質問、データ主体リクエスト、懸念事項:

  • メール:privacy@unnoodle.com
  • 回答時間:一般的なお問い合わせは5営業日以内;正式なデータ主体リクエストは1ヶ月以内

当社の慣行が大幅に変更される場合、このポリシーを更新します。重要な変更については、登録ユーザーにメールで通知します。このページ上部の発効日は、現行バージョンが有効になった日時を示します。

プライバシーポリシー – Unnoodle