届出ナビ

プライバシーポリシー

制定日: 2026年2月1日 / 最終更新日: 2026年3月1日

届出ナビ運営事務局(以下「当社」といいます)は、本サービス「届出ナビ」(以下「本サービス」といいます)におけるユーザーの個人情報の取り扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の関連法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(定義)

  1. 「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいいます。
  2. 「個人データ」とは、個人情報保護法第16条第3項に定める個人データをいいます。
  3. 「ユーザー」とは、本サービスを利用するすべての個人(登録ユーザーおよび非登録ユーザーを含みます)をいいます。
  4. 「本サイト」とは、当社が運営するウェブサイト(ドメイン: todokede-navi.jp およびそのサブドメイン)をいいます。

第2条(収集する個人情報の項目)

当社は、本サービスの提供にあたり、以下の個人情報を収集することがあります。

  1. アカウント情報: メールアドレス、表示名、ログイン認証に関する情報(パスワードのハッシュ値を含みます。パスワード平文は保存しません)
  2. サービス利用情報: チェックリストの作成・編集・完了状況、ヒアリング回答内容、手続き進捗データ、お気に入り登録情報
  3. 決済情報: Stripe, Inc.(以下「Stripe」といいます)を通じた決済処理に必要な情報。なお、クレジットカード番号、セキュリティコード等の機密決済情報は、Stripeが直接処理し、当社サーバーには一切保存されません
  4. ユーザー生成コンテンツ: ユーザーが投稿したTips(体験談・ノウハウ)の内容、お問い合わせフォームから送信されたメッセージ
  5. アクセスログ情報: IPアドレス、ブラウザの種類・バージョン、オペレーティングシステム、リファラURL、アクセス日時、閲覧ページ、画面解像度
  6. 端末情報: デバイスの種類、端末識別子、タイムゾーン、言語設定
  7. Cookie等により取得する情報: セッションID、ユーザー設定(テーマ、表示設定等)、Cookieの同意状況

第3条(個人情報の利用目的)

当社は、収集した個人情報を以下の目的の範囲内で利用します。

  1. 本サービスの提供、運営、維持および改善
  2. ユーザーアカウントの作成、認証およびセッション管理
  3. チェックリスト・手続きデータの保存、同期および復元
  4. 有料プラン(Proプラン)の決済処理および購入履歴の管理
  5. 期限アラート通知その他の通知メールの送信
  6. ユーザーからのお問い合わせ、サポートリクエストへの対応
  7. 利用状況の分析、統計データの作成(可能な限り匿名化・集計化して利用します)
  8. 不正アクセス、不正利用の検知および防止
  9. 本サービスのセキュリティの確保(レートリミット、オリジン検証等を含みます)
  10. 利用規約違反の調査および対応
  11. 法令に基づく対応(捜査機関からの照会への回答等を含みます)
  12. 本ポリシーまたは利用規約の変更に関する通知

当社は、上記の利用目的の達成に必要な範囲を超えて個人情報を利用しません。利用目的を変更する場合は、変更後の目的を本ページにて公表し、または個別に通知します。

第4条(個人情報の第三者提供)

当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供しません。

  1. ユーザーの事前の同意がある場合
  2. 法令に基づく場合(裁判所、検察庁、警察等からの法令に基づく照会を含みます)
  3. 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難であるとき
  4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ユーザーの同意を得ることが困難であるとき
  5. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第5条(業務委託先への提供)

当社は、利用目的の達成に必要な範囲で、以下の業務委託先に個人情報の取り扱いを委託することがあります。委託にあたっては、委託先に対して適切な監督を行います。

委託先利用目的所在国
Supabase, Inc.データベースホスティング、認証基盤米国
Stripe, Inc.決済処理米国
Vercel Inc.ウェブサイトホスティング、CDN米国
Google LLCアクセス解析(Google Analytics)米国
Resend, Inc.メール送信米国

上記委託先への個人データの提供は、個人情報保護法第27条第5項第1号に基づく委託に該当します。各委託先は適切なセキュリティ基準(SOC 2、PCI DSS等)を満たしています。

第6条(外国にある第三者への提供)

前条に記載の委託先の一部は米国に所在しており、ユーザーの個人データが日本国外に移転される場合があります。当社は、個人情報保護法第28条に基づき、当該外国における個人情報の保護に関する制度を把握したうえで、個人データの安全管理のために必要かつ適切な措置を講じます。

第7条(Cookieおよびアクセス解析)

  1. 必須Cookie: ログインセッションの維持、セキュリティの確保、ユーザー設定(テーマ等)の保存に使用します。これらはサービスの基本機能に不可欠であり、無効化するとサービスが正常に動作しない場合があります。
  2. 分析Cookie: Google Analytics 4を利用し、ページビュー数、滞在時間、流入元等のアクセスデータを匿名化して収集します。これらのCookieはユーザーの同意に基づいて設定されます。
  3. 同意管理: 本サービスでは、改正電気通信事業法(2023年6月施行)に準拠し、分析Cookieの使用についてユーザーの同意を取得するCookie同意バナーを設置しています。ユーザーは同意を拒否または撤回することができます。
  4. Cookieの無効化: ブラウザの設定により、すべてのCookieを拒否することが可能です。ただし、必須Cookieを無効にした場合、本サービスの一部機能(ログイン、テーマ設定等)が利用できなくなります。

第8条(アフィリエイト広告の取り扱い)

  1. 本サービスには、アフィリエイト広告(成果報酬型広告)が含まれます。
  2. 広告主のリンクを通じてユーザーがサービスを利用した場合、当社が広告主から報酬を受け取ることがあります。
  3. アフィリエイトリンクには「PR」の表記を付与し、ユーザーに明示します。
  4. アフィリエイト広告の掲載は、当社が推奨するサービスの情報提供を目的としており、特定のサービスの利用を強制するものではありません。
  5. 広告主が独自にCookieやトラッキング技術を使用する場合があります。当該広告主のプライバシーポリシーについては、各広告主のウェブサイトをご確認ください。

第9条(安全管理措置)

当社は、個人データの漏えい、滅失またはき損の防止その他の安全管理のために、以下の措置を講じます。

  1. 技術的安全管理措置:
    • すべての通信のTLS/SSL暗号化
    • データベースの暗号化(Supabase上のPostgreSQL暗号化ストレージ)
    • Row Level Security(RLS)によるユーザーデータの論理的分離
    • パスワードのbcryptハッシュ化
    • APIエンドポイントのレートリミットおよびOrigin検証(CSRF対策)
    • 定期的な依存パッケージの脆弱性スキャン
  2. 組織的安全管理措置:
    • アクセス権限の最小権限の原則に基づく管理
    • 操作ログの記録および定期的な監査
    • セキュリティインシデント対応手順の策定

第10条(個人データの保存期間)

  1. アカウント情報およびサービス利用情報は、ユーザーがアカウントを削除するまで保存します。
  2. アカウント削除後、個人データは30日以内にバックアップを含むすべてのストレージから完全に削除します。ただし、法令に基づき保存が義務付けられている情報(決済記録等)については、法定保存期間の満了まで保存します。
  3. アクセスログ情報は、取得日から12ヶ月間保存し、その後自動的に削除します。
  4. お問い合わせ内容は、対応完了後3年間保存します。

第11条(ユーザーの権利)

ユーザーは、個人情報保護法に基づき、以下の権利を有します。

  1. 開示請求権: 当社が保有するユーザーの個人データの開示を請求する権利(個人情報保護法第33条)
  2. 訂正等請求権: 個人データの内容が事実でない場合に、訂正、追加または削除を請求する権利(同法第34条)
  3. 利用停止等請求権: 個人データが利用目的の達成に不要となった場合等に、利用の停止または消去を請求する権利(同法第35条)
  4. 第三者提供停止請求権: 個人データの第三者への提供の停止を請求する権利(同法第35条第5項)
  5. アカウント削除: ユーザーはいつでも設定画面またはお問い合わせフォームを通じてアカウントの削除を申請できます。
  6. データポータビリティ: ユーザーは、自身のチェックリストデータ等をCSV形式でエクスポートできます。

上記の請求を行う場合は、本人確認のため、登録メールアドレスから お問い合わせフォーム にてご連絡ください。請求を受領してから原則2週間以内に対応いたします。なお、開示請求に対しては、手数料として1件あたり1,000円(税込)をいただく場合があります。

第12条(個人情報の取扱いに関する苦情および相談)

個人情報の取り扱いに関する苦情、相談、ご質問等は、 お問い合わせフォーム よりご連絡ください。合理的な期間内に回答いたします。

第13条(未成年者の個人情報)

本サービスは、16歳未満の方が直接利用されることを想定しておりません。16歳未満の方が本サービスを利用する場合は、保護者(親権者または後見人)の同意を得たうえでご利用ください。

第14条(セキュリティインシデントへの対応)

個人データの漏えい、滅失またはき損が発生し、またはそのおそれが生じた場合、当社は速やかに原因を調査し、必要な是正措置を講じるとともに、個人情報保護委員会への報告および影響を受けるユーザーへの通知を、個人情報保護法第26条に基づき適切に行います。

第15条(本ポリシーの変更)

  1. 当社は、法令の改正、サービス内容の変更、その他の事由により、本ポリシーを改定することがあります。
  2. 改定後のプライバシーポリシーは、本ページに掲載した時点から効力を生じるものとします。
  3. 重要な変更を行う場合は、改定の少なくとも14日前までに、登録メールアドレスへの通知またはサービス内での目立つ告知により、ユーザーにお知らせします。

第16条(準拠法・管轄裁判所)

本ポリシーは日本法に準拠し、日本法に従って解釈されるものとします。本ポリシーに関する紛争については、名古屋地方裁判所を第一審の専属的合意管轄裁判所とします。

個人情報保護管理者: 届出ナビ運営事務局 代表者
お問い合わせ窓口: お問い合わせフォーム (support@todokede-navi.jp)

関連する規約