カムイ プライバシーポリシー

シムディ合同会社（以下「当社」）は、PaaS「カムイ」（以下「本サービス」）におけるユーザーに関する情報の取扱いについて、以下のとおり定めます。

---

1. 適用範囲

本ポリシーは、当社が本サービスの提供に関連して取り扱う、ユーザーに関する情報に適用されます。

※本サービス上でユーザーが提供するアプリ（ユーザーのアプリ）の利用者（エンドユーザー）に関する情報（例：ユーザーのアプリが収集する個人情報）は、原則としてユーザーが自らの責任で取得・利用等を行うものであり、ユーザーはエンドユーザーに対し適切なプライバシー通知等を行うものとします。

---

2. 当社が取得する情報

当社は、以下の情報を取得します。

(1) アカウント情報

• GitHub OAuthにより取得されるアカウント識別子等（ユーザー識別・ログインのために必要な情報）

(2) 決済・請求に関する情報

• 課金・請求に必要な情報（支払状況、請求履歴等）
• 決済はStripeを利用します。カード番号等の決済情報はStripeが取り扱い、当社が保持しない場合があります。

(3) ログ情報

当社は本サービス運用のため、以下のログを収集します。

• アプリログ（保持：14日または1000行のいずれか早い方）
• デプロイログ（保持：14日）

また、当社は本サービスの安定運用・セキュリティ確保のため、管理画面やAPI等へのアクセスに関するログ（IPアドレス、ユーザーエージェント、リクエスト時刻等）を取得する場合があります。

(4) お問い合わせ情報

• お問い合わせ内容、連絡先、対応履歴等

---

3. 利用目的

当社は取得した情報を、以下の目的で利用します。

1. 本サービスの提供、本人確認、アカウント管理
2. 利用料金の請求、決済、未払い対応
3. 本サービスの運用、保守、障害対応、セキュリティ対応、不正利用防止
4. サポート対応、問い合わせ対応
5. 法令遵守、紛争対応、権利保護

---

4. 第三者提供・委託

1. 当社は、法令に基づく場合等を除き、本人の同意なく個人情報を第三者に提供しません。
2. 当社は、本サービスの提供に必要な範囲で、決済（Stripe）、インフラ運用、監視等の業務を第三者に委託することがあります。この場合、当社は委託先を適切に監督します。

---

5. 当社によるユーザーコンテンツ等へのアクセス

当社は、通常の運用においてユーザーのアプリやユーザーコンテンツに恒常的にアクセスすることはありません。 ただし、以下の場合に、必要最小限の範囲でアクセスすることがあります。

• ユーザーからのサポート依頼に対応するために必要な場合
• 法令に基づく開示要請への対応等、法令上必要な場合
• セキュリティ上の重大な問題に対処するために必要な場合

---

6. 保存期間・削除

1. 当社は、利用目的の達成に必要な期間、ユーザーに関する情報を保持します。
2. 退会後のユーザーコンテンツは、退会から1か月経過後に削除します（ただし、法令対応等のため必要な場合を除きます）。
3. ログの保持期間は「2.(3)ログ情報」のとおりです。

---

7. データの保存場所

本サービスに関するデータは、現時点では日本国内のクラウドリージョンで保存・処理されます。将来これを変更する場合、当社は適切な方法で周知します。

---

8. Cookie等・アクセス解析

当社は、本サービスの改善等のため、Cookie等の識別子を用いたアクセス解析ツール等を利用する場合があります。

---

9. 安全管理措置

当社は、取り扱う情報の漏えい、滅失又はき損の防止その他の安全管理のために、合理的な組織的・技術的・物理的安全管理措置を講じます。

---

10. 開示等の請求

ユーザーは、当社所定の方法により、当社が保有するユーザー本人に関する情報について、開示、訂正、利用停止等を求めることができます。手続の詳細はお問い合わせ窓口までご連絡ください。

---

11. 本ポリシーの変更

当社は、法令・運用・機能変更等に応じて本ポリシーを変更することがあります。変更後のポリシーは、当社が定める方法で周知します。

---

12. お問い合わせ窓口

本ポリシーに関するお問い合わせは、以下までご連絡ください。
[email protected]