プライバシーポリシー

1. 「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいいます。
2. 「ユーザー」とは、本サービスを利用するすべての方をいいます。
3. 「本サービス」とは、当社が提供するヒヤリハット報告・安全管理SaaS「ヒヤログ」およびその関連サービスをいいます。

当社は、以下の個人情報を取得することがあります。

（1）お問い合わせ・先行登録時

• 氏名、メールアドレス、会社名・施設名、業種、お問い合わせ内容

（2）本サービス利用時（リリース後）

• アカウント情報（氏名、メールアドレス、所属組織）
• ヒヤリハット報告データ（発生日時、場所、状況、写真等）
• 利用ログ（アクセス日時、IPアドレス、ブラウザ情報、操作履歴）
• 決済情報（カード情報は決済代行会社が管理し、当社は保持しません）

（3）自動取得情報

• Cookie・ウェブビーコン等による閲覧・行動履歴
• デバイス情報（OS、ブラウザ種別、画面解像度等）

1. 本サービスの提供・運営・改善
2. お問い合わせ・先行登録への対応および情報提供
3. サービスに関する重要なお知らせの送付
4. 新機能・アップデート情報のご案内
5. 利用状況の分析・統計処理によるサービス品質向上
6. 不正利用の防止・セキュリティ確保
7. 法令に基づく対応

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

1. ユーザーの事前の同意がある場合
2. 法令に基づく場合（裁判所・警察等の公的機関からの適法な要請等）
3. 人の生命・身体・財産の保護のために必要であり、同意取得が困難な場合

当社は以下の業務委託先に個人情報を提供することがあります。委託先には適切な安全管理措置を義務付けます。

• クラウドインフラ事業者（Amazon Web Services, Inc.）
• メール配信サービス事業者（Microsoft Corporation）
• 決済代行事業者（Stripe, Inc.）
• アクセス解析サービス事業者

1. 全通信のTLS/HTTPS暗号化
2. データベースの行レベルセキュリティ（RLS）による組織間データ分離
3. アクセス権限の最小化・定期的な見直し
4. 不正アクセス検知・監視体制の整備
5. 従業者への個人情報保護教育の実施

本サービスでは、利便性向上・利用状況分析のためにCookieおよび類似技術を使用します。 ブラウザの設定によりCookieを無効化できますが、一部機能が利用できなくなる場合があります。 当社はアクセス解析ツールを使用することがあります。収集情報はサービス改善目的にのみ使用します。

• お問い合わせ・先行登録情報：サービス終了後1年間
• アカウント情報：退会後3年間（法令上の保存義務がある場合はその期間）
• ヒヤリハット報告データ：契約終了後1年間
• アクセスログ：取得後6ヶ月間

ユーザーは、当社が保有する自己の個人情報について以下の権利を有します。

1. 開示請求：保有する個人情報の開示を求める権利
2. 訂正・削除：内容が事実と異なる場合の訂正・削除を求める権利
3. 利用停止・消去：目的外利用または不正取得を理由とした利用停止・消去を求める権利
4. 第三者提供の停止：第三者への提供の停止を求める権利

上記の請求は下記窓口までご連絡ください。本人確認のうえ、原則30日以内に対応します。

当社は法令の改正・サービス内容の変更等に伴い、本ポリシーを変更することがあります。 重要な変更がある場合は、本サービスのウェブサイト（https://hiyarihatto.org）上での告知または 登録メールアドレスへの通知により事前にお知らせします。