プライバシーポリシー
最終改定日: 2026年5月18日 / バージョン: v1.0 / 個人情報保護法(APPI)準拠
1. 基本方針
株式会社 Synlai(以下「当社」)は、本サービス「CueWorker JP」(cueworker.jp)の運営にあたり、利用者の個人情報を「個人情報の保護に関する法律」(APPI)その他の関連法令を遵守して取り扱います。当社は、個人情報を業務上必要な範囲で適正に取得し、不正アクセス・漏洩・改ざんを防止する措置を講じます。
2. 取得する個人情報
当社は、本サービスの提供にあたり、以下の個人情報を取得することがあります。
| 登録情報 | 氏名、メールアドレス、パスワード(ハッシュ化)、表示名、自己紹介、スキル、ポートフォリオ URL |
|---|---|
| 本人確認情報 | OAuth プロバイダ(Google / GitHub)の識別子、申請審査資料 |
| 取引情報 | タスク履歴、報酬額、Stripe Connect アカウント識別子(決済機関側で本人確認情報を保持) |
| 稼働情報 | 提出物、メッセージ、評価、IP アドレス、ブラウザ情報、アクセス日時 |
| 同意ログ | 規約・ポリシー同意の日時、バージョン、IP アドレス |
3. 利用目的
取得した個人情報は、以下の目的に限り利用します。
- 本サービスの提供(登録・認証・タスクのマッチング・決済・通知)
- 本人確認・不正利用防止・なりすまし検知
- カスタマーサポート対応、問い合わせへの回答
- サービス改善、新機能開発、品質向上のための統計分析(個人を特定しない形式)
- AI モデルの学習・評価(匿名化済データに限る)
- 重要なお知らせ、規約変更通知、メールマガジン(同意がある場合)
- 法令に基づく対応、紛争解決
4. 第三者提供
当社は、以下の場合を除き、利用者の同意を得ずに個人情報を第三者に提供しません。
- 法令に基づく場合(裁判所・捜査機関からの開示要請等)
- 人の生命、身体または財産の保護のために必要であって、本人の同意取得が困難な場合
- 本サービスの取引相手方への必要最小限の情報開示(表示名、評価、納品物等)
- 事業承継に伴う引継ぎ(合併・会社分割・事業譲渡等)
5. 委託先・国外移転
当社は、サービス運営上必要な範囲で、以下の事業者に個人情報の取扱いを委託します。委託先には、当社と同水準の安全管理を義務付けています。
| Amazon Web Services Japan | サーバー・データベースのホスティング(日本リージョン: ap-northeast-1) |
|---|---|
| Stripe, Inc. (米国) | 決済処理・本人確認・エスクロー管理(Stripe Connect 経由、PCI DSS 準拠) |
| Anthropic, PBC (米国) | AI 機能の処理(匿名化済データのみ送信) |
| Google LLC (米国) | OAuth 認証、メール配信、解析(Google Analytics) |
| GitHub, Inc. (米国) | OAuth 認証 |
| CueWorker Inc. (米国 California) | 当社のライセンサー。匿名化された統計データのみ共有 |
米国は個人情報保護に関する国際的水準を満たすと考えられますが、利用者は、APPI 第28条に基づき、これら国外移転に同意したものとみなされます。
6. 保存期間
個人情報は、利用目的の達成に必要な期間に限り保持します。代表的な保存期間は以下のとおりです。
- アカウント情報: 退会から 1 年(不正再登録防止のため)
- 取引履歴・請求書情報: 法令上の保存義務に従い 7 年
- ログ情報: 1 年(不正検知・障害対応のため)
- 同意ログ: 5 年(法的要件の証跡として)
7. 開示・訂正・削除請求
利用者は、自己の個人情報について、開示・訂正・追加・削除・利用停止を請求できます。請求は、本サービス上の問い合わせ窓口または下記メールアドレスからお願いします。本人確認のうえ、合理的な期間内に対応します。
ただし、法令上の保存義務がある情報、他者の権利を害する情報、本サービスの運営に重大な支障をきたす情報については、削除に応じられない場合があります。
8. 安全管理措置
当社は、個人情報の漏洩・滅失・改ざんを防止するため、以下の措置を講じています。
- 通信の暗号化(HTTPS / TLS)
- パスワードのハッシュ化(bcrypt)
- アクセス制御・最小権限の原則
- システムログの監視・定期バックアップ
- 従業員に対する教育・誓約書取得
- 外部委託先の評価と契約管理
万一、個人情報の漏洩等が発生した場合は、速やかに本人および個人情報保護委員会に通知します。
9. Cookie・解析ツール
当社は、本サービスの利便性向上、利用状況の把握、不正検知のため、Cookie および類似技術を使用します。詳細は Cookie ポリシー をご参照ください。
利用者は、ブラウザ設定で Cookie を無効化できますが、その場合、本サービスの一部機能が利用できなくなることがあります。
10. 未成年の利用
18歳未満の方は、本サービスを利用できません。13歳以上18歳未満の方が利用する場合は、法定代理人(保護者)の同意が必要です。当社は、未成年の保護のため、年齢確認を行うことがあります。
11. 問い合わせ窓口
個人情報に関する苦情・相談・開示請求等は、以下の窓口にご連絡ください。
| 事業者名 | 株式会社 Synlai(シンライ) |
|---|---|
| 個人情報保護管理者 | 代表取締役 高田 悟 |
| 所在地 | 〒103-0013 東京都中央区日本橋人形町3-7-2 原ビル302 |
| メール | info@synlai.jp |
| 受付時間 | 平日 10:00〜18:00(土日祝・年末年始除く) |
12. 改定
本ポリシーは、法令の変更・サービスの改良等に伴い改定することがあります。重要な変更については、本サービス上での公表または利用者への通知をもって効力を生じます。
制定日: 2026年5月18日 / バージョン: v1.0
本ポリシーは、テスター期間における暫定版です。プライバシーマーク取得や弁護士監修は、正式運用前に対応します。