メインコンテンツまでスキップ

プライバシーポリシー

最終更新日: 2026-01-28

本プライバシーポリシー(以下「本ポリシー」)は、FlowHub(以下「本サービス」)における個人情報およびそれに準ずる情報(以下総称して「個人情報等」)の取扱いについて定めるものです。本サービスをご利用の際は、本ポリシーをご確認ください。

本ポリシーは、日本居住者に対しては日本語版を正文とし、日本国外居住者に対しては英語版を正文とします。両者に齟齬がある場合、適用対象に応じて正文が優先されます。

1. 取得する情報

  • アカウント情報(GitHub のログイン名、表示名、メールアドレス、アバター、プロフィールURL)
  • 組織情報(組織名、メンバー・ロール、招待情報〔氏名、メールアドレス/GitHub ユーザー名・有効期限・ステータス等〕)
  • 候補者情報(氏名、メールアドレス、連絡手段、ポジション、ソース、クローズ理由、メモ等)
  • 当社は、要配慮個人情報や米国州法等で定義される機微情報を意図的に取得しません。ユーザーはこれらを入力しないでください。
  • 同期・連携データ(Issue/Projects の内容や、Webhook 配信に関する各種情報)
  • Google カレンダー連携に伴い取得する情報
    • Google アカウントのメールアドレス、アクセス/リフレッシュトークン(暗号化して保存)、スコープ、組織ドメイン、watch 有効フラグ
    • watch チャンネル管理情報(channel_id、resource_id、token のハッシュ、sync_token、status、期限等)
    • イベントの件名・場所・日時・説明・参加者・更新時刻等。必要に応じて FlowHub カレンダーへのゲスト追加や GitHub Issue への自動コメントに利用
  • 決済関連情報(Stripe 顧客ID・サブスクリプションID、請求先情報、電話番号、支払状況や履歴等)
  • 監査・障害対応のためのログ(監査・配信ログを含む運用・保安目的の技術ログ)
  • 分析目的のアクセスデータ(ページビュー等の統計情報)

2. 利用目的

  • 認証・認可、GitHub 連携機能の提供および自動セットアップ
  • 候補者情報の管理、Projects/Issue との同期、カレンダー配信
  • Google カレンダー連携によるイベント取得・更新・GitHub Issue への自動コメント、必要に応じた FlowHub カレンダーへのゲスト追加、watch チャンネル管理
  • 料金請求・決済管理、サブスクリプション管理、サポート対応
  • 通知(招待メール送信等)および問い合わせ対応
  • 品質向上・障害対応・不正利用防止のための監査・ログ分析(organization_events / github_recent_delivery_logs 等)および Vercel Analytics による利用状況の統計計測
  • Sentry(dsn 設定時)によるエラーレポート収集と原因調査
  • 法令遵守、およびユーザーの権利行使への対応

3. 匿名化・統計情報の取扱い

当社は、個人を識別できない形に加工した匿名化情報または統計情報を作成し、本サービスの改善、品質向上、マーケティング分析等に利用することがあります。これらの情報は、個人情報には該当しません。

4. 取得方法

  • ユーザーによる入力・登録(組織設定、候補者情報、招待等)
  • GitHub API/Webhook からの取得(Issue/Projects 情報、イベント等)
  • Google Calendar API/Push Notification からの取得(イベント情報、watch チャンネル状態等)
  • Stripe を含む決済プラットフォームからの取得(決済結果、サブスクリプション情報等)
  • メール配信プラットフォーム経由の送受信結果(配信可否等)
  • 本サービスの利用過程で自動的に生成されるログ(エラー、監査、配信記録等)
  • Vercel Analytics によるアクセス計測

5. 第三者提供

当社は、法令に基づく場合、生命・身体・財産の保護に必要な場合、国の機関等の協力が必要な場合を除き、事前の同意なく個人情報等を第三者に提供しません。法令に基づく第三者提供記録の開示請求には適切に対応します。

6. 委託・共同利用

当社は、本サービスの運用にあたり、以下の事業者へ業務を委託し、必要な範囲で個人情報等を取り扱います。委託先は各社の規約・ポリシーに従いデータを取り扱います。

  • Supabase(認証、データベース、ストレージ)
  • GitHub(Issue/Projects データの保存、自動コメント投稿、Webhook 配信ログの取得)
  • Google(Google Calendar API を用いたイベント取得・同期、watch チャンネル管理。トークンは暗号化保存)
  • Vercel(ホスティング・配信、Vercel Analytics による匿名化されたアクセス計測)
  • Postmark(メール配信)
  • Stripe(決済、サブスクリプション管理)
  • Sentry(dsn 設定時のみ、エラーログの送信・可視化)

共同利用は現時点で実施していません。

7. 国外移転

当社が委託する事業者の所在国で個人情報等が保管・処理される場合があります。当社は、委託先の所在国における個人情報保護制度、委託先の安全管理措置等を確認し、必要な契約・監督を行います。具体的な所在国や安全管理措置については、お問い合わせにより提供します。

8. クッキー等の利用

本サービスは、セッション管理、招待フロー、分析のためにクッキーやローカルストレージ等の識別子を利用する場合があります。招待リンク経由での参加確認には、HttpOnly かつ SameSite=Lax のクッキーを用いることがあります。Vercel Analytics はクッキーレス計測を基本とし、ページビュー等の統計情報を収集します。ブラウザ設定により無効化できますが、機能の一部がご利用いただけないことがあります。

9. 保管期間

  • アカウント・組織関連情報は、利用目的の達成に必要な期間保存します。
  • 招待リンクには有効期限を設けています。期限切れ後は再招待が必要です。
  • Google カレンダー連携に必要なトークンや watch チャンネル情報は、有効期限到来後に停止・無効化を試行し、連携解除や削除依頼に応じて削除します。
  • 決済関連情報は、法令または契約上の必要期間に限り保持します。
  • Webhook 配信や監査に関するログは、設定やクリーンアップ手順により保存期間を管理し、必要に応じて削除します。
  • 監査・障害対応のためのその他のログは、目的達成に必要な期間保存し、その後適切に削除します。

10. 安全管理措置

  • アクセス権限管理(最小権限原則)、認証情報の適切な保護
  • 不正利用・不正アクセスの検知と防止に関する監査・ログ運用
  • 委託先の選定・契約および運用状況の確認

11. 開示・訂正・利用停止等の請求

ご本人からの開示、訂正、追加、削除、利用停止等のご請求には、法令に基づき適切に対応します。本人確認のうえ、合理的な期間内に対応します。詳細は下記お問い合わせよりご連絡ください。

12. 改定

本ポリシーの内容は、法令の改正、サービス内容の変更等に応じて改定することがあります。重要な変更がある場合は、登録メールアドレスへの送信または当社所定の方法で告知します。

13. 米国居住者向けの追加情報

米国に居住するユーザーは、適用される州法に基づき、当社が保有する個人情報の開示、訂正、削除等を請求する権利を有します。具体的な手続きは下記のお問い合わせ先までご連絡ください。当社は、米国州法で定義される「販売」または「共有」に該当する形で個人情報を提供しません。センシティブ個人情報については、本ポリシーのとおり意図的に取得・利用しません。

14. お問い合わせ

本ポリシーおよび個人情報等の取扱いに関するご質問・ご相談は、以下のメールアドレスにご連絡ください。