プライバシーポリシー
施行日: 2026年6月1日
シンクリンク株式会社(以下「当社」といいます。)は、当社が提供するクラウド型シフト管理サービス「Shiftory(シフトリー)」(以下「本サービス」といいます。)における、利用者および本サービスを通じて情報を取り扱うすべての方(以下総称して「ご本人」といいます。)の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
第1条(個人情報の定義)
本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)第2条第1項に定める「個人情報」を指します。具体的には、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、または個人識別符号が含まれるものをいいます。
第2条(取得する情報)
当社は、本サービスの提供にあたり、以下の情報を取得します。
2-1 契約者から取得する情報
契約者が当社所定の方法により登録した情報
- 氏名、会社名、屋号、店舗名、店舗所在地、メールアドレス、電話番号
決済に関する情報
- Stripe Inc.が提供する決済サービスを通じて取得する、Stripeカスタマー識別情報、決済履歴等(クレジットカード番号等の決済情報は、Stripe Inc.が直接取得・保管し、当社は当該情報を保持しません。)
本サービスの利用に伴い当社が取得する情報
- 本サービスの利用履歴、操作ログ
- 課金履歴、請求・支払いに関する情報
2-2 スタッフに関して取得する情報
契約者が本サービスに登録し、または本サービスを通じて取得する以下の情報を取り扱います。
契約者が登録するスタッフ情報
- 氏名、雇用形態、勤務可能ポジション、その他のシフト管理に必要な属性情報
スタッフが本サービス(LIFFアプリケーションを含みます。)を通じて入力する情報
- シフト希望、勤務可否回答
- LINEユーザーID(LINE連携時)
本サービスにより生成・記録される情報
- シフトアサイン履歴、勤務履歴
2-3 自動的に取得する情報
ご本人が本サービスを利用する際、当社は以下の情報を自動的に取得することがあります。
- IPアドレス、ブラウザの種類、言語設定、オペレーティングシステム情報、デバイス情報
- リファラ情報、アクセス日時、アクセスログ
- Cookieおよび類似技術により取得される情報(詳細はCookieポリシーをご参照ください。)
2-4 お問い合わせ時に取得する情報
ご本人が当社にお問い合わせをされる際、お名前、メールアドレス、お問い合わせ内容等の情報を取得します。
第3条(利用目的)
当社は、取得した個人情報を、以下の目的の範囲内で利用します。
- 本サービスの提供、運営、維持、改善のため
- 契約者の認証、アカウント管理のため
- シフト管理、スタッフへの通知、シフト確定情報の送信のため
- 利用料金の請求、決済処理のため
- 本サービスに関するご案内、お知らせ、重要な通知の送信のため
- お問い合わせへの対応のため
- 本サービスの利用状況の調査、統計データの作成、サービスの改善および新サービスの開発のため
- 利用規約に違反する行為、または不正・違法な利用への対応のため
- 本サービスのセキュリティの維持、不正アクセスの検知および防止のため
- 法令または当局からの要請への対応のため
- その他、ご本人から個別に同意をいただいた目的のため
第4条(個人情報の第三者提供)
当社は、以下のいずれかに該当する場合を除き、ご本人の同意なく個人情報を第三者に提供することはありません。
(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 個人情報保護法その他の法令により認められる場合
前項の定めにかかわらず、以下の場合は第三者提供に該当しないものとします。
(1) 個人情報の取扱いを業務委託する場合(第5条参照)
(2) 事業承継に伴って個人情報が提供される場合
(3) 個人情報を特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用する個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称をあらかじめご本人に通知し、またはご本人が容易に知り得る状態に置いている場合
第5条(個人情報の取扱いの委託)
当社は、利用目的の達成に必要な範囲で、個人情報の取扱いの全部または一部を第三者に委託することがあります。当社が個人情報の取扱いを委託する主な委託先は、以下のとおりです。
| 委託先 | 国・地域 | 委託する業務 |
|---|---|---|
| Vercel Inc. | 米国 | サービスホスティング、CDN |
| Supabase Inc. | シンガポール | データベース、認証基盤 |
| LY Corporation(LINE) | 日本 | LINEメッセージング、LIFF基盤 |
| Stripe Inc. | 米国 | 決済処理 |
当社は、委託先について、十分な個人情報の保護水準を備えていることを確認した上で選定し、契約その他により必要かつ適切な監督を行います。
委託先が外国にある場合、ご本人は、当該外国における個人情報の保護に関する制度等について、個人情報保護委員会のウェブサイト等を通じてご確認いただけます。
委託先となる外国における個人情報保護制度の概要および当該委託先が講ずる個人情報の保護のための措置の詳細については、ご本人からの請求に応じて当社所定の方法によりご提供します。
本サービスの利用により、ご本人は、本条第1項に定める外国に所在する委託先への個人情報の移転について同意したものとみなされます。
第6条(契約者によるスタッフ情報の取扱い)
契約者は、本サービスにスタッフの個人情報を登録するにあたり、当該スタッフに対し、本ポリシーの内容を含む個人情報の取扱いについて適切な説明を行い、必要な同意を取得する責任を負うものとします。
当社は、契約者からの委託に基づき、スタッフの個人情報を取り扱う場合があります。この場合、当社は契約者の指示の範囲内でのみ当該個人情報を取り扱うものとし、適切な安全管理措置を講じます。
契約者によるスタッフへの説明不備、同意不取得その他契約者の責に帰すべき事由に起因して、スタッフまたは第三者に損害が生じた場合、当該責任は契約者が負うものとし、当社は責任を負わないものとします。
第7条(個人情報の安全管理措置)
当社は、個人情報の漏洩、滅失、毀損その他の事故を防止するため、以下を含む合理的な安全管理措置を講じます。
(1) 組織的安全管理措置: 個人情報保護に関する責任者の設置、社内規程の整備、従業員教育の実施
(2) 人的安全管理措置: 従業員との秘密保持契約の締結、定期的な研修
(3) 物理的安全管理措置: 個人情報を取り扱う区域への入退室管理、機器の盗難・紛失等の防止
(4) 技術的安全管理措置: アクセス制御、通信の暗号化(SSL/TLS)、不正アクセス対策、ログの取得・分析
ただし、当社は、前項の措置により個人情報の漏洩、滅失、毀損その他の事故が完全に防止されることを保証するものではありません。
第8条(個人情報の保存期間)
当社は、利用目的の達成に必要な範囲で、個人情報を保存します。
利用契約終了後の個人情報の取扱いについては、利用規約第14条の定めに従い、契約終了日から30日以内を目安に当社の通常のシステムから削除します。ただし、以下の場合はこの限りではありません。
(1) 法令により保存が義務付けられている情報
(2) 紛争解決、債権回収その他正当な理由により保存が必要な情報
(3) 個人を識別できない形式に加工された統計データ
前項に定める通常のシステムからの削除後も、当社の運用上のバックアップデータおよびアクセスログには個人情報が残存することがあります。当該バックアップデータおよびログは、当社所定の保管期間経過後に順次削除されるものとします。
第9条(ご本人の権利)
ご本人は、個人情報保護法に基づき、当社が保有するご自身の個人情報について、以下の請求を行うことができます。
(1) 利用目的の通知
(2) 開示
(3) 訂正、追加または削除
(4) 利用の停止または消去
(5) 第三者提供の停止
前項の請求を行う場合、当社所定の方法に従い、当社にお問い合わせください。当社は、ご本人であることを確認の上、法令に従って合理的な期間内に対応します。
代理人による請求の場合、当社は、ご本人と代理人の関係を確認するため、委任状その他必要書類の提出を求めることがあります。
個人情報保護法その他の法令により、当社が請求に応じることができない場合があります。
開示等の請求にあたっては、当社所定の手数料をご負担いただく場合があります。
第10条(Cookieの利用)
本サービスは、ご本人の利便性向上、サービス改善、利用状況の分析等を目的として、Cookieおよび類似技術を使用します。
Cookieの利用に関する詳細は、別途定めるCookieポリシーをご参照ください。
第11条(未成年者の個人情報)
当社は、未成年者からの個人情報の取得については、保護者の同意を得た上で行うことを原則とします。
契約者が未成年者のスタッフを本サービスに登録する場合、当該未成年者の保護者から必要な同意を取得することは、契約者の責任とします。
第12条(本ポリシーの変更)
当社は、法令の変更、本サービスの変更その他必要に応じて、本ポリシーを変更することがあります。
本ポリシーを変更する場合、当社は、変更後の本ポリシーの内容および効力発生時期を、当社ウェブサイトへの掲載その他適切な方法により周知するものとします。
重要な変更を行う場合、契約者に対しては、メール等により個別に通知するものとします。
変更後に本サービスを利用した場合、ご本人は当該変更後の本ポリシーに同意したものとみなされます。
第13条(お問い合わせ窓口)
本ポリシーまたは個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。
シンクリンク株式会社
お問い合わせ: hello@shiftory.ai
附則
本ポリシーは、2026年6月1日から施行します。