プライバシーポリシー
最終更新日: 2026年4月13日 / バージョン: 1.0.0
1. 事業者情報
| 事業者名 | Zentry合同会社 |
|---|---|
| サービス名 | 運送の会社の評価 |
| お問い合わせ先 | お問い合わせフォーム |
2. 基本方針
当社は、「運送の会社の評価」(以下「本サービス」)を運営するにあたり、利用者の個人情報を保護することを重要な責務と考え、以下のプライバシーポリシーを定めます。本プライバシーポリシーは、日本の個人情報の保護に関する法律(個人情報保護法)および関連法令に準拠します。
3. 取得する情報
3.1 利用者から直接取得する情報
- 会員登録時: メールアドレス、ニックネーム、パスワード(ハッシュ化して保存)
- 法人アカウント登録時: 担当者氏名、担当者役職、担当者電話番号、法人番号、登記簿画像
- 口コミ投稿時: 投稿内容、評価スコア、投稿者属性(年齢層・性別・雇用形態は任意)
- 求人投稿時: 求人情報
- お問い合わせ時: お問い合わせ内容
3.2 自動的に取得する情報
- アクセスログ: IPアドレス、User-Agent、アクセス日時、リクエストURL
- Cookie: セッション管理・CSRF対策用(詳細は5章)
- サービス利用状況: 閲覧ページ、検索クエリ、お気に入り追加・削除履歴
3.3 外部サービスから取得する情報
- 国税庁 法人番号公表システム: 法人検索時に法人番号・法人名・所在地を取得
- Supabase Authentication: ログインセッション情報
4. 利用目的
取得した情報は、以下の目的のために利用します。
- 本サービスの提供・維持・改善
- 会員認証・ログインセッション管理
- 口コミ・求人情報の公開・検索・分析
- 不正利用の検知・防止・対応
- プロバイダ責任制限法に基づく発信者情報開示請求への対応(3年間保全)
- お問い合わせへの回答
- サービスの利用状況分析・改善
- メール通知の送信(パスワードリセット・通報自動非表示・会社リクエスト承認・BAN通知等)
- 当社の業務運営上必要な連絡
- 法令遵守・法的請求への対応
5. Cookieの使用
本サービスでは以下のCookieを使用します。
| Cookie名 | 目的 | 保持期間 |
|---|---|---|
sb-* | ログインセッション管理 | 7日 |
__Host-csrf_token | CSRF攻撃対策 | セッション中 |
- トラッキング目的のCookieは使用していません
- 広告配信目的のCookieは使用していません
- ブラウザの設定でCookieを無効化することも可能ですが、その場合本サービスの一部機能がご利用いただけません
6. 外部送信先の一覧(改正電気通信事業法対応)
本サービスは、改正電気通信事業法第27条の12(外部送信規律)に基づき、利用者の端末情報・IPアドレス等を外部送信する全サービスを以下の通り開示します。
| 送信先 | 送信される情報 | 目的 | 所在国 |
|---|---|---|---|
| Sentry | エラースタック、URL、User-Agent、ハッシュ化ユーザーID | エラー監視・障害対応 | 米国 |
| UptimeRobot | HTTP応答の確認(利用者情報は含まない) | 死活監視 | 米国 |
| Healthchecks.io | サーバー内部ping(利用者情報は含まない) | cronジョブ生存監視 | 米国 |
| SendGrid (Twilio) | 宛先メールアドレス、メール本文 | メール送信 | 米国 |
| OpenAI API | AIチャット入力テキスト、口コミデータ(匿名化済み) | AIチャット応答生成 | 米国 |
| 国税庁法人番号公表システム | 検索クエリ(法人名、都道府県) | 法人検索 | 日本 |
| Supabase | 利用者データ全般 | サービス基盤 | シンガポール |
| Render | アクセスログ、IP、User-Agent、セッション状態 | ホスティング・キャッシュ | 米国 |
送信停止の求めに応じる手段
- ブラウザ設定による拒否: 多くの外部送信はCookie・JavaScriptの設定で無効化可能
- サービス退会: マイページから退会手続きにより、以降の情報送信を停止
- 個別のお問い合わせ: お問い合わせフォームへご連絡いただければ、可能な範囲で個別対応
※ Sentry等の自動エラー監視は運営の責務上必須のため、利用継続中の完全停止はできない場合があります。
7. 第三者提供
当社は、取得した個人情報を以下の場合を除き、第三者に提供しません。
- 本人の同意がある場合
- 法令に基づく場合(警察・裁判所からの令状・照会)
- プロバイダ責任制限法に基づく発信者情報開示請求に対応する場合(別途 発信者情報開示請求 参照)
- 人の生命・身体・財産の保護のために必要で、本人の同意を得ることが困難な場合
- 公衆衛生の向上・児童の健全な育成のために特に必要がある場合
8. 個人情報の保存期間
| 情報種別 | 保存期間 |
|---|---|
| 会員登録情報 | 退会まで(退会後30日間は復旧可能) |
| 口コミ本文 | 論理削除後も3年間保全(開示請求対応のため、暗号化保存) |
| 投稿時IPアドレス・User-Agent | 3年間(プロバイダ責任制限法対応のため暗号化保存) |
| チャット履歴 | 30日以内の自動削除 |
| アクセスログ | 90日間 |
| 監査ログ(admin操作) | 無期限保持(PIIはマスキング) |
| 登記簿画像 | 法人申請承認/却下から24時間以内に自動削除 |
9. 安全管理措置
当社は、個人情報の漏洩・滅失・毀損の防止その他の安全管理のため、以下の措置を講じます。
組織的安全管理措置
- 個人情報保護管理者の任命
- 管理者アカウントのTOTP二要素認証必須化
- 監査ログによる操作記録
技術的安全管理措置
- すべての通信のHTTPS/TLS暗号化
- データベースRow Level Security(RLS)による多層防御
- 投稿者IPのAES-256-GCM暗号化保存
- パスワードの強ハッシュ(Argon2id / bcrypt)
- プロンプトインジェクション対策・XSS/CSRF対策
- 定期的なセキュリティ監査
10. 本人からの請求
利用者ご本人から、以下の請求があった場合、当社は合理的な期間内に対応します。
- 開示請求: ご自身の個人情報を確認する請求 — マイページからご自身でデータエクスポートが可能です
- 訂正請求: 誤った個人情報の訂正 — マイページから編集
- 利用停止請求: 個人情報の利用停止 — マイページからの退会
- 削除請求: 個人情報の完全削除 — お問い合わせフォームへご連絡ください。管理者が手動で完全削除を実施します
11. 未成年者の利用について
本サービスは、原則として満18歳以上の方を対象としています。未成年の方が利用する場合、保護者の同意のもとでご利用ください。
12. EUからのアクセスについて
本サービスは日本国内向けに提供しており、EU一般データ保護規則(GDPR)への完全準拠は現時点では保証していません。EUからのご利用は推奨しません。
13. プライバシーポリシーの変更
当社は、法令の変更・サービスの変更等に伴い、本プライバシーポリシーを変更する場合があります。重要な変更時は、ログイン時に再同意を求めるか、サービス上で告知します。
14. お問い合わせ
本プライバシーポリシーに関するお問い合わせは、お問い合わせフォームよりお願いいたします。
| 運営会社 | Zentry合同会社 |
|---|---|
| サービス名 | 運送の会社の評価 |
附則
- 本プライバシーポリシーは2026年4月13日に制定し、同日より施行します。