Kaitream プライバシーポリシー(プラットフォーム)

本ページは、Kaitream を利用する店舗管理者(テナント)向けのプラットフォーム文書です。エンドユーザー向けの店舗独自の規約とは別です。

Kaitream プライバシーポリシー(プラットフォーム)

1. 運営者

株式会社B&W(以下「当社」)は、本サービス「Kaitream」の提供にあたり個人情報等を適切に取り扱います。開発には Syncro Link が関与しますが、個人情報の取扱いの責任主体は当社です。

2. 取得する情報の例

管理者の氏名・メールアドレス・電話番号、ログイン・操作ログ、店舗・業務に関し利用者が入力する情報、外部連携に関する設定情報、Cookie・IP アドレス等の技術情報があります。

2.1 Google ユーザーデータ・スプレッドシート連携

利用者(店舗管理者)が Google アカウントでログインする、または Google スプレッドシートと連携する場合、当社は OAuth 等により、同意された範囲で次のような情報を取得・利用することがあります。

  • 要求するスコープ: 当社は最小権限の原則に基づき、https://www.googleapis.com/auth/drive.file スコープのみを要求します。当該スコープは「利用者が Google Picker で明示的に選択したファイル」だけを操作対象とするものであり、当社が利用者の Drive 上の他のファイルにアクセスすることはできません。
  • Google から取得しうる情報の例: 連携に必要な識別子(メールアドレス等)、認可のためのトークン(OAuth refresh token)、利用者が選択したスプレッドシートのファイル ID、連携機能の実行に必要な範囲の情報。
  • 利用目的: 本人確認・ログイン、利用者が選択した古物台帳スプレッドシートへの取引データの追記、不正利用防止、サポート、法令対応。
  • 保存: 本サービスの提供に必要な期間、法令上の保存義務を除き合理的な期間内で保持します。クラウドインフラ等の委託先において処理される場合があります(詳細は §2.2「データ保護メカニズム」および §2.3「Google ユーザーデータの保持・削除」をご確認ください)。

エンドユーザー(店舗の顧客)の個人情報について、利用者が本サービス上で買取同意書等に入力した内容を、利用者が選択した Google スプレッドシートに転記する機能を利用した場合、当該情報は Google 側のシステム上に記録されうるものです。当該記録は利用者が管理するスプレッドシートの設定・共有範囲および Google の各種ポリシーの対象となります。利用者は、自店の顧客への説明・同意取得等を含め、適法に取り扱ってください。

2.2 データ保護メカニズム

当社は、利用者の Google アカウントから取得したデータ(OAuth refresh token、利用者が選択したスプレッドシートのファイル ID、メールアドレス等)および本サービス上で取り扱うデータを、次の方法で保護します。

  • 通信時の暗号化: 本サービスとブラウザ・外部 API 間のすべての通信は TLS 1.2 以上で暗号化します。HTTP 平文通信は許可しません。
  • 保存時の暗号化(Encryption at Rest): 利用者データはクラウドデータベース(Supabase / PostgreSQL)上で暗号化して保存します。Google OAuth refresh token・外部連携のシークレット類は、データベースに格納する前にアプリケーション層で AES-256-GCM により別途暗号化し、復号鍵は環境変数として安全に管理します。鍵はコードリポジトリに含めず、本番・開発で分離します。
  • テナント分離(マルチテナント): 当社は Supabase Row Level Security(RLS)により、テナント単位で厳格なデータ分離を行います。各テナントは自身のデータにのみアクセスでき、他テナントのデータには技術的にアクセスできません。アプリケーション層でも tenant_id の検証を併用し、多層防御でアクセス制御を実装します。
  • インフラセキュリティ: 本サービスは、SOC 2 Type II 等の第三者認証を取得済みのクラウドサービス(アプリケーションホスティング・データベース・オブジェクトストレージ)を利用しています。
  • 監査ログ: 認可・連携解除・重要設定の変更などの操作は監査ログとして記録し、不正アクセスの検知に用います。

2.3 Google ユーザーデータの保持・削除

Google ユーザーデータの保持期間および削除ポリシーは次のとおりです。

  • 保持対象: OAuth refresh token、利用者が Google Picker で選択したスプレッドシートのファイル ID、利用者の Google アカウントに紐づくメールアドレス。
  • 保持期間: 本サービスの利用継続中、上記のデータを連携の維持・取引データの追記に必要な範囲で保持します。
  • 連携解除時の即時削除: 利用者が管理画面の「連携を解除」を実行した場合、当社は refresh token・連携先スプレッドシートのファイル ID 等の連携情報を直ちにデータベースから削除します。削除後に再度連携するには、再認可(OAuth 同意)と Picker でのファイル再選択が必要です。
  • アカウント解約時の削除: 利用者が本サービスを解約した場合、解約後 30 日以内に Google ユーザーデータを完全に削除します。30 日間は復旧要望や法令対応のための猶予期間です。
  • バックアップからの削除: 削除されたデータは、バックアップ媒体からも 90 日以内に消去されます。
  • 利用者からの削除依頼: 当社は、利用者からの削除依頼を受領後 7 営業日以内に対応します。窓口は §5「開示等・お問い合わせ」に従います。
  • Google アカウント側からの取り消し: 利用者は https://myaccount.google.com/permissions から本サービスの認可をいつでも取り消せます。当社は API 呼び出し時の invalid_grant 等の応答により取り消しを検知し、対象テナントの連携情報を速やかに削除・無効化します。

3. 利用目的

本サービスの提供、本人確認、サポート、料金請求、不正利用防止、法令対応、サービス改善等のために利用します。

4. 第三者提供・委託

法令に基づく場合を除き、本人の同意なく個人情報を第三者に提供しません。インフラ・メール送信等の業務を委託する場合があります。外部連携により第三者へ情報が渡ることがあります。

5. 開示等・お問い合わせ

個人情報の開示等の請求に、法令に従い対応します。窓口は当社が別途定める連絡先です。

6. 変更

本ポリシーを変更することがあります。変更後の内容は本サービス上で周知します。

運営者: 株式会社B&W
開発協力: Syncro Link

文書バージョン 2026-05-05

管理者サインアップへ戻るログイン