プライバシーポリシー

最終改定日: 2026年6月23日

えらびの道 (以下「当方」) は、グループウェアサービス「Crewn」(以下「本サービス」) の提供にあたり取得する個人情報の取扱いについて、以下のとおり定めます。

1. 取得する情報

当方は、本サービスの提供に必要な範囲で以下の情報を取得します。

• 氏名・メールアドレス・所属事業所
• チャット・掲示板等に投稿されたテキスト・ファイル・画像
• 利用者名簿に登録された情報 (受給者証番号等を含む)
• プレゼンス情報 (オンライン状態等)
• 安否確認における回答内容
• 申請ワークフローにおける申請内容・承認履歴
• Push通知の購読情報 (エンドポイントURL・認証キー)
• サーバー側で自動収集される情報 (IPアドレス・ユーザーエージェント・操作ログ等)

2. 利用目的

取得した個人情報は以下の目的で利用します。

• 本サービスの提供 (アカウント管理・機能提供・サポート)
• 不正利用の検知・防止
• 本サービスの改善および新機能の開発
• 重要なお知らせの通知 (メール・Push通知)
• 関連法令上の義務履行

3. 第三者提供

当方は次の場合を除き、利用者の同意なく個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命・身体・財産の保護のため必要な場合で本人の同意取得が困難な場合
• 事業承継に伴い個人情報を提供する場合

4. 業務委託

当方は本サービス提供のため、以下のような外部事業者に業務を委託する場合があります。 委託先には適切な監督を行い、機密保持義務を課しています。

• メール配信事業者 (Resend Inc.)
• クラウドサーバー (VPS) 提供事業者

5. 安全管理措置

当方は個人情報の漏洩・滅失・毀損を防止するため、以下の措置を講じます。

• パスワードの一方向ハッシュ化 (bcrypt)
• 通信のSSL/TLS暗号化
• 役割ベースのアクセス制御 (RBAC) によるデータアクセス管理
• テナント (事業所) 単位の論理的データ分離
• 機密情報のAES暗号化保存
• 不正アクセス検知のためのログイン試行制限
• 定期的なバックアップ取得

6. Cookie・セッション

本サービスは認証維持のためのCookie (HttpOnly・Secure・SameSite=Lax) を使用します。 トラッキング目的の第三者Cookieは使用しません。

7. 保存期間

• コンテンツデータ: 事業所の契約期間中および解約後30日間
• ログイン・操作ログ: 取得から1年
• その他の情報: 利用目的達成後速やかに削除

8. 開示・訂正・削除請求

利用者は当方に対し、保有する自己の個人情報の開示・訂正・利用停止・削除を請求できます。 ご請求は下記の問い合わせ窓口までご連絡ください。本人確認の上、原則30日以内に対応いたします。

9. 改定

本ポリシーは必要に応じて改定することがあります。重要な変更は本サービス上で利用者に通知します。

10. お問い合わせ窓口

メール: [email protected]

事業者情報の詳細は 特定商取引法に基づく表記 をご確認ください。