プライバシーポリシー
最終更新日: 2026年3月1日
1. はじめに
株式会社S&A(以下「当社」)は、Arrow Suite DOCS(以下「本サービス」)の提供にあたり、ユーザーの個人情報を適切に取り扱います。本ポリシーは、個人情報の収集・利用・管理について定めたものです。
2. 収集する情報
本サービスでは、以下の情報を収集します。
2.1 ユーザーが直接提供する情報
- メールアドレス、パスワード(アカウント登録時)
- 会社名・屋号
- 表示名
- 書類に記載する事業者情報(住所、電話番号、口座情報等)
- 顧客情報(取引先の名称、住所等)
2.2 自動的に収集する情報
- アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
- 利用状況データ(作成した書類の種類・件数等の統計情報)
- 決済情報(Stripeを通じて処理、当社ではカード情報を保持しません)
3. 情報の利用目的
収集した情報は、以下の目的で利用します。
- 本サービスの提供・運営・改善
- ユーザーアカウントの管理
- 請求・決済の処理
- サポート対応
- サービスに関する重要なお知らせの送信(利用規約変更、メンテナンス等)
- 不正利用の検知・防止
4. 外部サービスとの連携
本サービスは、以下の外部サービスを利用しています。各サービスは独自のプライバシーポリシーに基づいてデータを処理します。
| サービス | 用途 | データ |
|---|---|---|
| Supabase | 認証・データベース | アカウント情報、書類データ |
| Vercel | ホスティング | アクセスログ |
| Stripe | 決済処理 | 決済情報(カード情報は当社不保持) |
| Resend | メール送信 | メールアドレス、送信内容 |
| 電子契約書生成 | 契約書内容(Google Docs連携時のみ) |
5. データの保管・セキュリティ
- データはSupabase(AWS ap-northeast-1リージョン)に暗号化して保管されます。
- 通信はすべてTLS/SSL暗号化で保護されています。
- RLS(Row Level Security)により、テナント間のデータは厳密に分離されています。
- パスワードはハッシュ化して保存され、当社が平文で確認することはできません。
6. 第三者への提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 前項に定める外部サービスへの業務委託に必要な範囲の場合
7. ユーザーの権利
ユーザーは、以下の権利を有します。
- アクセス権: 自己の個人情報の開示を請求できます
- 訂正権: 不正確な個人情報の訂正を請求できます
- 削除権: アカウントおよび関連データの削除を請求できます
- データポータビリティ: 書類データのPDFエクスポートが可能です
これらの請求は、設定画面またはサポートへのお問い合わせにより行えます。
8. Cookieの使用
本サービスは、認証セッションの維持のためにCookieを使用します。これらは本サービスの機能に必須であり、トラッキングや広告目的では使用しません。
9. ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、メールまたは本サービス上の通知で事前にお知らせします。
10. お問い合わせ
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
株式会社S&A
メール: support@arrow-payment.com