プライバシーポリシー

1. はじめに

株式会社オーパスシステム（以下「当社」）は、Opus Partner Portal（以下「本サービス」）をご利用いただくお客様の個人情報保護を重要な責務と考えております。本プライバシーポリシーは、本サービスにおける個人情報の取り扱いについて定めるものです。

2. 収集する情報

本サービスでは、以下の情報を収集します：

• アカウント情報: 氏名、メールアドレス、パスワード（bcryptでハッシュ化して保存）、ロール（権限レベル）
• 顧客データ: 本サービスに登録された顧客情報（名前、業種、担当者名、電話番号、メールアドレス、住所）、案件情報（タイトル、ステータス、金額、説明、商品名、成約日、業種）、営業活動記録（種類、内容、日付）、経費情報（タイトル、金額、カテゴリ、日付）
• ファイルデータ: アップロードされた添付ファイルのメタデータ（ファイル名、パス、ファイルタイプ、サイズ）
• 監査ログ: CRUD操作の履歴（アクション種類、対象エンティティ、変更前後の差分）
• アクセス解析データ: Vercel Analyticsによる匿名化されたページビュー、パフォーマンス指標（IPアドレスやブラウザ情報はVercel側で処理され、当社は匿名化されたデータのみ受領）
• Cookie情報: セッション管理、認証状態の維持のため（NextAuth による HttpOnly Cookie）

3. 情報の利用目的

収集した情報は以下の目的で利用します：

• 本サービスの提供、運営、保守
• ユーザー認証およびアカウント管理
• カスタマーサポート対応
• サービス改善のための分析
• 不正利用の検出・防止
• 法令に基づく開示要請への対応

4. 情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません：

• お客様の同意がある場合
• 法令に基づく開示要請がある場合
• 人の生命、身体または財産の保護のために必要な場合
• サービス提供のため業務委託先に開示する場合（適切な管理契約を締結）

5. 利用する外部サービス

本サービスは以下の外部サービスを利用しています：

• Vercel: ホスティングおよびCDN（アプリケーション実行基盤）
• Supabase: PostgreSQLデータベース、ファイルストレージ（データ保管場所: AWS Tokyo リージョン）
• Vercel Analytics / Speed Insights: 匿名化されたアクセス解析およびパフォーマンス測定（個人を特定できる情報は収集されません）

各サービスは独自のプライバシーポリシーに基づき情報を管理しています。詳細は各サービスのプライバシーポリシーをご確認ください。

6. データの保管と保護

お客様のデータは以下の措置により保護されます：

• 通信の暗号化（TLS 1.3）
• データベースレベルのテナント分離（Row Level Security）
• ロールベースアクセス制御（RBAC）
• 監査ログの記録
• 定期的なセキュリティアップデート

7. データの保管期間

お客様のデータは、サービス利用期間中および法令で定められた期間保管されます。

• アカウントデータ: サービス利用中は保管され、アカウント削除後30日以内に完全削除されます
• 監査ログ: セキュリティおよびコンプライアンス目的で最長1年間保管されます
• バックアップデータ: Supabaseの自動バックアップにより7日間保持されます

8. お客様の権利

お客様は以下の権利を有します：

• 個人情報の開示請求
• 個人情報の訂正・削除請求
• 利用停止請求
• データポータビリティの権利（エクスポート機能）

これらの権利行使を希望される場合は、下記お問い合わせ先までご連絡ください。

9. Cookieの使用

本サービスでは、以下の目的でCookieを使用します：

• 認証Cookie: NextAuth（Auth.js）によるセッション管理用Cookie（HttpOnly属性、SameSite=Lax、有効期限30日）
• 分析Cookie: Vercel Analyticsによる匿名化されたアクセス解析

Cookieの使用を拒否することも可能ですが、認証機能が正常に動作しなくなります。

10. プライバシーポリシーの変更

本プライバシーポリシーは、法令の変更やサービス改善に伴い変更されることがあります。重要な変更がある場合は、サービス内での通知またはメールにてお知らせします。

11. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください：