プライバシーポリシー

本サービスは、Google アカウントによるサインイン（OAuth 2.0 / OpenID Connect）を通じて、Google 社から以下のスコープに対応する利用者データ （以下「Google ユーザーデータ」）を取得します。

上記に加え、本サービス内での操作ログ（アクセス日時、IP アドレス、 ユーザーエージェント、操作種別、対象レコードの ID 等）を当法人のシステム上で 記録します。これらは本サービスが独自に生成するものであり、Google ユーザーデータには含まれません。

取得した Google ユーザーデータは以下の目的にのみ利用します。

• —本サービスへのサインインおよび認可（権限制御）
• —当法人が指定する Google Workspace ドメインに該当するかの判定
• —業務上の操作履歴の記録および監査
• —不正アクセス・障害発生時の調査と対応

当法人は、取得した Google ユーザーデータを、AI / 機械学習モデルの学習や 生成 AI への入力には使用しません。広告配信や利用者プロファイリングにも使用しません。

• —取得した情報は、当法人が管理する Google Cloud Platform （asia-northeast1 リージョン）上の Cloud SQL（PostgreSQL）に保存します。
• —保管時は Google 提供の暗号化、通信は HTTPS / TLS により暗号化されます。
• —プロフィール情報（メールアドレス、氏名、プロフィール画像 URL）は、 利用者のアカウントが本サービス上で有効である期間保持します。
• —退職・契約終了等によりアカウントが無効化された場合、または利用者から 削除請求があった場合、合理的な処理期間（原則 30 日以内）を経て削除します。
• —操作ログは、業務上および法令上（労働関係法令を含む）の保存義務に従い 保持期間を管理し、その期間を超えたものは順次削除します。

当法人は、取得した Google ユーザーデータを第三者に販売、譲渡、または共有しません。ただし、以下の場合を除きます。

• —利用者本人の同意がある場合
• —法令に基づく開示請求に応じる必要がある場合

本サービスは、Google 社の認証基盤（Google OAuth）および Google Cloud Platform をインフラ基盤として利用しています。Google 社は当法人のデータ処理者として動作するものであり、上記の「第三者」には 該当しません。Google 社におけるデータ処理は同社のプライバシーポリシーおよびデータ処理規約に従います。

本サービスは、当法人が指定する Google Workspace ドメイン（croroc.jp および siroroc.jp）のアカウントに限定して提供しています。それ以外のアカウントから サインインを試みた場合、利用許可ドメインの判定後にアクセスを拒否します。 拒否されたサインイン試行に伴って取得された Google ユーザーデータは、 本サービスのデータベースには永続化されず、当該リクエストの処理完了後に破棄されます （アクセスログ等の運用上必要な範囲でのみ短期間保持されます）。

利用者は以下の手段により、自身の Google ユーザーデータの取り扱いを管理できます。

• —本サービスからのサインアウト
• —Google アカウント側で本サービスへの認可を取り消す（https://myaccount.google.com/permissions）
• —当法人が保有する自身の情報の開示・訂正・削除を希望する場合は、 下記連絡先までお問い合わせください

本ポリシーは、必要に応じて改定されることがあります。重要な変更がある場合は、 本サービス内または当法人より別途通知します。

クロロク社会保険労務士法人
東京都渋谷区渋谷1-17-17 4PMO渋谷 7階
メール: dev@croroc.jp