プライバシーポリシー

最終更新日: 2025年12月5日

1. はじめに

TACT(以下「当社」)が提供するホンネ箱(以下「当サービス」)は、 ユーザーのプライバシーを尊重し、個人情報の保護に努めています。 本プライバシーポリシーでは、当サービスにおける個人情報の取り扱いについて説明します。

2. 収集する情報

当サービスでは、以下の情報を収集する場合があります。

  • アカウント登録時に提供される情報(メールアドレス、氏名、組織名等)
  • サービス利用に関するログ情報(アクセス日時、IPアドレス、ブラウザ情報等)
  • お問い合わせ時に提供される情報
  • 決済に必要な情報(決済処理はStripeを通じて行われ、クレジットカード情報は当社では保存しません)
  • 二段階認証(TOTP)の設定情報(暗号化して保存)
  • ログイン試行に関する情報(不正アクセス防止のため、失敗回数・日時・IPアドレス等を記録)

3. 匿名投稿について

当サービスの匿名投稿機能において、投稿者を特定できる情報は収集・保存しません。 投稿内容は確認コードのハッシュ値のみで管理され、投稿者の個人情報との紐付けは行われません。

メールアドレスについて

投稿時のメールアドレス入力は任意です。 入力したメールアドレスは返信通知の送信にのみ使用され、組織の管理者が直接閲覧することはできません。 メールアドレスを入力しなくても、確認コードを使って返信を確認できます。

IPアドレスについて

投稿とIPアドレスの紐付け保存は行いません。 ただし、連続投稿によるスパム対策のため、IPアドレスを一時的にキャッシュ(メモリ)に保存し、 投稿回数を制限する場合があります。このキャッシュデータは通常24時間以内に自動削除され、 データベースには保存されません。

エラー監視について

サービス安定性のためエラー監視ツール(Sentry)を使用しています。 投稿処理中にシステムエラーが発生した場合に限り、デバッグ目的で投稿内容がエラー情報に含まれる可能性があります。 これらの情報はホンネ箱運営者のみがアクセスでき、各組織の管理者は閲覧できません。 障害対応後速やかに削除され、投稿者の特定や投稿内容の閲覧目的には使用しません。

4. 情報の利用目的

収集した情報は、以下の目的で利用します。

  • サービスの提供・運営
  • ユーザーサポート
  • 決済処理・請求管理
  • サービスの改善・新機能の開発
  • 利用状況の分析
  • 不正利用の防止
  • 重要なお知らせの送信

5. 情報の第三者提供

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • サービス提供に必要な業務委託先(下記参照)への提供

6. 外部サービスの利用

当サービスでは、以下の外部サービスを利用しています。 各サービスのプライバシーポリシーもご確認ください。

  • Stripe(決済処理): クレジットカード決済の処理に使用。 カード情報はStripeが直接処理し、当社のサーバーには保存されません。 Stripeプライバシーポリシー
  • Google reCAPTCHA(不正アクセス防止): お問い合わせフォームの不正送信防止に使用。 Googleプライバシーポリシー
  • Sentry(エラー監視): サービスの安定性向上のため、エラー発生時の技術情報(IPアドレス、ブラウザ情報、エラー内容等)を収集。 エラー発生時のリクエスト情報(送信されたフォームデータ等)が含まれる場合がありますが、通常運用時は収集されません。 Sentryプライバシーポリシー

7. Cookieの使用

当サービスでは、以下の目的でCookieを使用しています。

  • ログイン状態の維持(セッション管理)
  • セキュリティ対策(CSRF保護)

ブラウザの設定によりCookieを無効にすることができますが、 ログイン機能など一部の機能が利用できなくなる場合があります。

8. データの保存期間

収集した個人情報は、利用目的の達成に必要な期間保存し、その後適切に削除します。

  • アカウント情報: アカウント削除時に即時削除
  • 投稿データ: 組織削除時に即時削除
  • アクセスログ・監査ログ: 最大90日間
  • ログイン試行のロックアウト情報: ロックアウト解除後に自動削除
  • 決済履歴: 法令に基づき7年間

9. セキュリティ

当サービスは、個人情報の漏洩、紛失、改ざん等を防止するため、 以下のセキュリティ対策を講じています。

  • SSL/TLSによる通信の暗号化
  • パスワードのハッシュ化保存
  • 二段階認証(TOTP)の提供
  • ログイン試行制限(ブルートフォース攻撃対策)
  • reCAPTCHAによる不正送信防止
  • アクセス権限の適切な管理
  • 監査ログによる重要操作の記録
  • 定期的なセキュリティ監査

10. ユーザーの権利

ユーザーは、自己の個人情報について以下の権利を有します。

  • 個人情報の開示請求
  • 個人情報の訂正・削除請求
  • 個人情報の利用停止請求

これらの請求は、 お問い合わせページ よりご連絡ください。

11. お問い合わせ

本プライバシーポリシーに関するお問い合わせは、 お問い合わせページ よりご連絡ください。

12. 改定

当社は、必要に応じて本プライバシーポリシーを改定することがあります。 重要な変更がある場合は、サービス上でお知らせします。

TACT
所在地: 〒811-3119 福岡県古賀市美郷173-19