Testrategy プライバシーポリシー v1.1
最終改定日: Free 公開日に置換
適用開始日: Free 公開日に置換
バージョン: v1.1
本ポリシーは日々改善される前提で公開しており、重要な変更時は §12 に基づき事前告知と必要に応じて再同意取得を行います。
Testrategy を運営する事業者(以下「運営者」)は、Testrategy(以下「本サービス」)の提供に際し、個人情報の保護に関する法律(以下「個人情報保護法」)その他関連法令を遵守し、以下のとおり個人情報を適切に取り扱います。
第1条(事業者情報)
| 項目 | 内容 |
|---|---|
| 事業者区分 | 個人事業主(開業届提出済み) |
| 屋号 | ican.lab |
| 連絡先メールアドレス | kumagawa.ican@gmail.com |
| 氏名・住所・電話番号 | 請求に応じ遅滞なく開示(特定商取引法に基づく表記 参照) |
| 個人情報保護管理者 | 代表者(上記連絡先まで) |
第2条(取得する情報)
本サービスの利用にあたり、運営者は以下の情報を取得します。
2.1 ユーザーが提供する情報
| 情報 | 取得タイミング | 任意/必須 |
|---|---|---|
| メールアドレス | サインアップ時 | 必須 |
| 表示名(任意) | プロフィール設定時 | 任意 |
| 所属組織名(テナント名) | テナント作成時 | 任意 |
| 支払情報 | 有料プラン契約時 | 有料プラン契約時のみ必須 |
2.2 本サービス利用に伴い自動取得する情報
| 情報 | 取得目的 |
|---|---|
| IP アドレス | セキュリティ監査、不正アクセス検知 |
| ブラウザ種別・OS | 互換性確認、トラブルシューティング |
| アクセス日時・URL | 稼働監視、利用分析 |
| クッキー(Cookie) | セッション維持、ログイン状態の保持 |
2.3 ユーザーが本サービスに入力する業務データ
| 情報 | 備考 |
|---|---|
| テスト工程・テスト観点・成果物情報 | 個人情報に該当する場合は原則として入力しないようお願いします。万一入力された個人情報の取扱いは第5条に従います |
| 観点データ(名称・説明・品質特性) | 第6条に定める共有の対象 |
第3条(利用目的)
取得した情報は、以下の目的で利用します。
- 本サービスの提供・運営・維持
- ユーザーからのお問い合わせ対応
- 利用料金の請求
- 不正行為の検知・防止、セキュリティ向上
- 本サービスの改善・新機能開発のための分析(個人を特定できない形で)
- 本サービスに関するお知らせ(重要事項・規約変更等)の送付
- 新機能・関連サービスに関する案内メールの送付(オプトアウト可)
- 統計的データとしての利用(個人を特定できない形で)
第4条(第三者提供)
- 運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 第三者提供にあたっては、個人情報保護法に基づく記録義務を遵守します。
第5条(業務委託)
運営者は、本サービスの提供に必要な範囲で、以下の事業者に個人情報の取扱いを委託します。委託先に対しては、個人情報保護法に基づく必要かつ適切な監督を行います。
| 委託先 | 委託内容 | 所在地 |
|---|---|---|
| Vercel Inc. | Web ホスティング・CDN | 米国 |
| Supabase Inc. | データベース・認証・ストレージ | シンガポール(Asia Pacific)リージョン |
| Resend Inc. | トランザクショナルメール配信(Magic Link 認証・通知メール等) | 米国 |
| Cloudflare, Inc. | DNS・Email Routing(DMARC 集計レポート受信) | 米国 |
| 決済事業者 | 有料プラン決済 | 有料プラン開始時に正式な事業者を選定し本表を更新します |
| エラー追跡事業者 | アプリケーションエラー追跡 | 導入時に本表を更新します |
外国にある第三者への個人情報の提供について、個人情報保護法第 28 条に基づき、あらかじめ本ポリシーで情報提供します。
運営者は、外国にある委託先に対し、個人情報保護法第 28 条第 1 項但書に定める「個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制(基準適合体制)」を整備していることを契約・選定基準により確認するものとします。
各国・地域の個人情報保護制度に関する詳細情報は以下を参照してください(個人情報保護委員会の公表資料に基づきます)。
- 米国: 個人情報保護委員会サイト に記載の制度情報をご確認ください(連邦レベルの包括的個人情報保護法は未制定、州法 CCPA/CPRA 等が存在)
- シンガポール: 個人データ保護法(PDPA, Personal Data Protection Act 2012)が制定されており、独立機関 PDPC が監督。詳細は 個人情報保護委員会の外国制度情報ページ を参照
- EU 加盟国: GDPR に基づく十分性認定あり
第6条(観点データの共有) ★重要
本サービスの根幹機能として、ユーザーが入力した観点データの一部は全ユーザーで共有されます。詳細は 利用規約 第6条 をご確認ください。
本ポリシーでの取扱い要旨:
- 共有対象: 観点の名称・説明・品質特性(ISO/IEC 25010 の分類)
- 共有しない: ユーザー名、メールアドレス、プロジェクト名、成果物名、テナント名、備考欄
- 共有の利用目的: 観点ライブラリの拡充、他ユーザーへのサジェスト、本サービスの品質向上
- オプトアウト: Free / Pro では提供しません。Business / Enterprise では将来提供予定(提供時期は別途告知)
共有された観点データは個人情報には該当しない形で集約・利用されますが、ユーザーが意図せず個人情報を含む観点を入力する可能性があるため、個人情報や機密情報は観点の名称・説明に入力しないようお願いします。
第7条(保存期間)
7.1 アカウント情報
- 有料プラン契約者または Free プランで現にトライアル期間中・read-only 期間中のユーザー: アカウント情報は契約期間中(または当該期間中)および退会後 30 日間保存します。退会後 30 日経過後、アカウント情報は削除されます。
- Free プランで合計 90 日経過したユーザー: 第7条 §7.2 に従い業務データが削除されると同時に、アカウント情報も削除されます。
7.2 業務データ(v1.1 で改訂)
業務データ(プロジェクト・テスト工程・観点・成果物等)の保存期間は、ユーザーが選択しているプランに応じて以下のとおりです。
| プラン区分 | 保存期間 |
|---|---|
| 有料プラン(Pro / Business / Enterprise)契約者 | 契約期間中、保存します。退会・解約後はアカウント削除の運用に従い、ユーザーが入力した元データは削除されます |
| Free プラン トライアル期間中 | メール認証完了から 30 日間、保存します |
| Free プラン read-only 期間中 | トライアル終了後 60 日間(合計 90 日まで)、閲覧 + Excel/PDF エクスポート可能な状態で保存します |
| Free プラン 合計 90 日経過後 | 業務データはハードデリートします(取り消し不可) |
事前通知: 業務データ削除に先立ち、運営者は登録メールアドレスに対し以下のタイミングで通知メールを送信します(利用規約 §4.2 と整合)。
- トライアル終了 7 日前 / 1 日前
- read-only 期間移行時
- データ削除予定日の 30 日前(凍結予告通知)
ユーザーは、上記通知期間内に Excel / PDF エクスポートにより自己のデータを取得できます。
7.3 共有された観点データの取扱い
第6条により観点ライブラリに共有された観点の名称・説明・品質特性は、ユーザーのプラン区分や退会・データ削除の有無にかかわらず、観点ライブラリ上で引き続き保存・利用されます(利用規約 §6.3 の利用許諾に基づきます)。共有された観点に個人情報・機密情報が含まれていた場合の削除請求は 利用規約 §6.4 に従います。
7.4 その他
- 法令に基づく保存義務がある情報(会計帳簿等)は、当該法令に定められた期間保存します。
- アクセスログ・セキュリティログは、不正アクセス調査等のため 1 年間保存します。
第8条(開示・訂正・削除等のご請求)
- ユーザーは、運営者に対し、自己の個人情報について、以下の請求ができます。
- 利用目的の通知
- 開示(電磁的記録の提供を含む)
- 訂正・追加・削除
- 利用停止・消去
- 第三者提供の停止
- 請求は第1条記載の連絡先メールアドレスにお願いします。本人確認のため、運営者所定の方法で本人であることを確認させていただきます。
- 請求から対応までの期間は、原則として請求受領から 2 週間以内を目標とします。
- 手数料は無料とします(書面郵送等の実費を除く)。
第9条(クッキー(Cookie)等の利用)
- 本サービスはクッキーおよびこれに類する技術を以下の目的で利用します。
- ログイン状態の維持(必須クッキー)
- ユーザー設定の保存(必須クッキー)
- セキュリティ保護(必須クッキー)
- アクセス解析(分析クッキー・将来導入予定時にオプトイン取得)
- ユーザーはブラウザの設定により、クッキーの受け入れを拒否できます。ただし、必須クッキーを拒否した場合、本サービスの一部機能が正常に動作しないことがあります。
- 本ポリシー策定時点では、第三者のトラッキングクッキーは利用していません。
第10条(安全管理措置)
- 運営者は、個人情報の漏えい、滅失または毀損の防止その他の安全管理のため、組織的・人的・物理的・技術的な観点から必要かつ適切な措置を講じます。具体的な措置の内容については、個別のお問い合わせに応じて合理的な範囲でご説明します。
- 個人情報の漏えい、滅失または毀損その他の個人の権利利益を害するおそれが大きい事態が発生した場合、運営者は個人情報保護法第 26 条に従い、個人情報保護委員会への報告および本人への通知を行います。
第11条(未成年者の利用)
- 本サービスは主として法人・事業者および成人個人を対象として提供されます。
- 18 歳未満の方が本サービスを利用する場合、親権者その他の法定代理人の同意を得た上で利用してください。同意を得ずに利用された場合、運営者はいつでも当該アカウントの利用停止または削除を行うことができます。
- 13 歳未満の方による本サービスの直接の利用は想定していません。13 歳未満の方の個人情報を運営者が誤って取得したことが判明した場合、運営者は遅滞なく当該情報を削除します。
- 本条の規定は、本サービスの利用契約上の有効性に関する判断を留保するものではなく、運営上の方針を定めるものです。
第12条(プライバシーポリシーの変更)
- 運営者は、必要に応じて本ポリシーを変更することがあります。
- 重要な変更については、本サービスの画面上その他運営者が適切と判断する方法で事前に告知します。
- 変更後のポリシーは、変更の効力発生時期以降の利用に適用されます。
第13条(お問い合わせ)
本ポリシーに関するお問い合わせは、第1条記載の連絡先メールアドレスまでお願いします。
改訂履歴
| バージョン | 日付 | 変更内容 |
|---|---|---|
| v1.0 | Free 公開日に置換 | 初版 |
| v1.1 | Free 公開日に置換 | 第7条「保存期間」を §7.1〜§7.4 に分割改訂し、Free プランの 30 日トライアル + 60 日 read-only + 90 日後ハードデリートのライフサイクルとそれに伴うデータ保持期間を明示。事前通知メール 4 種(残 7 日 / 残 1 日 / read-only 移行 / 削除 30 日前)の運用を併記 |