メインコンテンツまでスキップ

プライバシーポリシー

最終更新日: 2025-12-04

本プライバシーポリシー(以下「本ポリシー」)は、FlowHub(以下「本サービス」)における個人情報およびそれに準ずる情報(以下総称して「個人情報等」)の取扱いについて定めるものです。本サービスをご利用の際は、本ポリシーをご確認ください。

1. 取得する情報

  • アカウント情報(GitHub のログイン名、表示名、メールアドレス、アバター、プロフィールURL)
  • 組織情報(組織名、メンバー・ロール、招待情報〔メールアドレス/GitHub ユーザー名・有効期限・ステータス等〕)
  • 候補者情報(メールアドレス、連絡手段、ポジション、ソース、クローズ理由、メモ等)
  • 同期・連携データ(Issue/Projects の内容や、Webhook 配信に関する各種情報)
  • Google カレンダー連携に伴い取得する情報
    • アクセス/リフレッシュトークン(暗号化して保存)、スコープ、組織ドメイン、watch 有効フラグ
    • watch チャンネル管理情報(channel_id、resource_id、token のハッシュ、sync_token、status、期限等)
    • イベントの件名・場所・日時・説明・参加者・更新時刻等。必要に応じて FlowHub カレンダーへのゲスト追加や GitHub Issue への自動コメントに利用
  • 監査・障害対応のためのログ(監査・配信ログを含む運用・保安目的の技術ログ)
  • 分析目的のアクセスデータ(ページビュー等の統計情報)

2. 利用目的

  • 認証・認可、GitHub 連携機能の提供および自動セットアップ
  • 候補者情報の管理、Projects/Issue との同期、カレンダー配信
  • Google カレンダー連携によるイベント取得・更新・GitHub Issue への自動コメント、必要に応じた FlowHub カレンダーへのゲスト追加、watch チャンネル管理
  • 通知(招待メール送信等)および問い合わせ対応
  • 品質向上・障害対応・不正利用防止のための監査・ログ分析(organization_events / github_recent_delivery_logs 等)および Vercel Analytics による利用状況の統計計測
  • Sentry(dsn 設定時)によるエラーレポート収集と原因調査
  • 法令遵守、およびユーザーの権利行使への対応

3. 取得方法

  • ユーザーによる入力・登録(組織設定、候補者情報、招待等)
  • GitHub API/Webhook からの取得(Issue/Projects 情報、イベント等)
  • Google Calendar API/Push Notification からの取得(イベント情報、watch チャンネル状態等)
  • メール配信プラットフォーム経由の送受信結果(配信可否等)
  • 本サービスの利用過程で自動的に生成されるログ(エラー、監査、配信記録等)
  • Vercel Analytics によるアクセス計測

4. 第三者提供

当社は、法令に基づく場合、生命・身体・財産の保護に必要な場合、国の機関等の協力が必要な場合を除き、事前の同意なく個人情報等を第三者に提供しません。

5. 委託・共同利用

当社は、本サービスの運用にあたり、以下の事業者へ業務を委託し、必要な範囲で個人情報等を取り扱います。委託先は各社の規約・ポリシーに従いデータを取り扱い、データは国外(日本国外)で保管・処理される場合があります。

  • Supabase(認証、データベース、ストレージ)
  • GitHub(Issue/Projects データの保存、自動コメント投稿、Webhook 配信ログの取得)
  • Google(Google Calendar API を用いたイベント取得・同期、watch チャンネル管理。トークンは暗号化保存)
  • Vercel(ホスティング・配信、Vercel Analytics による匿名化されたアクセス計測)
  • Postmark(メール配信)
  • Sentry(dsn 設定時のみ、エラーログの送信・可視化)

共同利用は現時点で実施していません。

6. クッキー等の利用

本サービスは、セッション管理、招待フロー、分析のためにクッキーやローカルストレージ等の識別子を利用する場合があります。招待リンク経由での参加確認には、HttpOnly かつ SameSite=Lax のクッキーを用いることがあります。Vercel Analytics はクッキーレス計測を基本とし、ページビュー等の統計情報を収集します。ブラウザ設定により無効化できますが、機能の一部がご利用いただけないことがあります。

7. 保管期間

  • アカウント・組織関連情報は、利用目的の達成に必要な期間保存します。
  • 招待リンクには有効期限を設けています。期限切れ後は再招待が必要です。
  • Google カレンダー連携に必要なトークンや watch チャンネル情報は、有効期限到来後に停止・無効化を試行し、連携解除や削除依頼に応じて削除します。
  • Webhook 配信や監査に関するログは、設定やクリーンアップ手順により保存期間を管理し、必要に応じて削除します。
  • 監査・障害対応のためのその他のログは、目的達成に必要な期間保存し、その後適切に削除します。

8. 安全管理措置

  • アクセス権限管理(最小権限原則)、認証情報の適切な保護
  • 不正利用・不正アクセスの検知と防止に関する監査・ログ運用
  • 委託先の選定・契約および運用状況の確認

9. 開示・訂正・利用停止等の請求

ご本人からの開示、訂正、追加、削除、利用停止等のご請求には、法令に基づき適切に対応します。本人確認のうえ、合理的な期間内に対応します。詳細は下記お問い合わせよりご連絡ください。

10. 改定

本ポリシーの内容は、法令の改正、サービス内容の変更等に応じて改定することがあります。重要な変更がある場合は、当社所定の方法で告知します。

11. お問い合わせ

本ポリシーおよび個人情報等の取扱いに関するご質問・ご相談は、以下のフォームからお送りください。