プライバシーポリシー

本書面はβ公開時点のドラフトです。サービス内容の変更に応じて改訂することがあります。
CommonRock(以下「本サービス」といいます)は、利用者の個人情報を以下の方針に従って取り扱います。本サービスは個人情報の保護に関する法律(個人情報保護法)を遵守し、個人情報の適正な取得・利用・管理に努めます。 1. 取得する情報 本サービスは、サービスの提供および運用上必要な範囲で、以下の情報を取得します。 ・アカウント作成時に入力されたメールアドレス、組織名、プロジェクト名等 ・有償プランをご契約いただく場合、決済代行事業者(Stripe)が取得する情報のうち、運営者へ連携される範囲の情報(顧客 ID、サブスクリプション ID、課金期間、決済ステータス等) ・本サービスを通じて開発者が登録するエンドユーザーの識別子(external_id)およびハッシュ化されたパスワード ・APIキー、公開クライアントキー、リソースサーバーキー等の認証情報 ・本サービスの利用に関するログ(IPアドレス、リクエストメソッド、応答コード、相関ID、UA、アクセス日時等) ・本サービス上で利用者が登録または送信するデータ(テーブル定義、SQLテンプレート、リレージョブ等) 運営者は、クレジットカード番号、セキュリティコードその他の決済情報を直接取得することはありません。これらの情報は、決済代行事業者(Stripe)に直接送信され、当該事業者により管理されます。 2. 利用目的 取得した情報は、以下の目的のために利用します。 ・本サービスの提供、運用、保守、品質向上 ・有償プランの料金請求および決済処理 ・利用量の集計(MAU、ストレージ容量、API リクエスト数等)に基づくプラン上限の管理および超過時のご連絡 ・利用者からのお問い合わせへの対応 ・不正アクセス、不正利用、規約違反の検知および対応 ・本サービスに関する重要なお知らせ、障害情報、利用規約・プライバシーポリシー改定等のご連絡 ・統計データの作成(個人を特定できない形に加工した上での利用に限る) 3. 第三者提供 以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。 ・法令に基づく場合 ・人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難である場合 ・公衆衛生の向上または児童の健全な育成の推進のために特に必要である場合 ・国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合 4. 委託 本サービスの運用にあたり、以下を含む第三者に対して、個人情報の取扱いの全部または一部を委託する場合があります。委託先には、個人情報保護に関する適切な契約を締結し、必要かつ適切な監督を行います。 ・決済代行事業者: Stripe Payments Japan株式会社(日本)/関連会社である Stripe, Inc.(米国)および Stripe Payments Europe Limited(アイルランド) - 委託する業務の内容: クレジットカード決済の受領、サブスクリプションの管理、領収書および請求書の発行、不正取引の検出 - 委託先による個人情報の取扱いについては、Stripe のプライバシーポリシー(https://stripe.com/jp/privacy)を併せてご参照ください。 ・データセンター事業者、メール配信事業者、可観測性関連事業者等 5. 国外への移転 上記 4. のとおり、決済代行事業者を通じた決済処理に伴い、利用者の一部の個人情報が日本国外(米国、アイルランド等)に所在するサーバーに移転することがあります。利用者は、有償プランへのお申込みをもって、当該移転に同意したものとみなします。当該移転先における個人情報の取扱いは、各国の法令および各事業者のプライバシーポリシーに従って行われます。 6. 安全管理措置 本サービスは、個人情報の漏えい・滅失・毀損の防止のため、以下を含む安全管理措置を講じています。 ・通信経路のTLS暗号化(HTTPS、TLS1.3) ・データベース内認証情報のハッシュ化およびソルト適用 ・最小権限の原則に基づくアクセス制御(NetworkPolicy、RBAC) ・決済代行事業者との通信における Webhook 署名検証 ・監査ログの取得および保管 ・脆弱性スキャンおよび月次のCVEレビュー 7. 開示・訂正・利用停止等の請求 利用者ご本人から個人情報の開示、訂正、追加、削除、利用停止、第三者提供の停止のご請求があった場合、法令に基づき適切に対応します。お問い合わせ窓口までご連絡ください。 8. Cookie等 本サービスでは、ログインセッションの維持および言語設定の保存のため、Cookieを使用します。広告配信および第三者によるトラッキングに使用する目的のCookieは設定していません。Stripe Checkout 等の決済画面では、決済代行事業者により別途 Cookie が設定される場合があります。 9. 保存期間および削除 本サービスは、各情報の必要性に応じて保存期間を定めます。Free プランをご利用の場合、最終ログインから一定期間(90 日)が経過したエンドユーザー情報、当該保存期間(30 日)を経過したセッション情報、および監査ログ(7 日)等は、定期的なバッチ処理により自動的に削除されます。有償プランの場合は、各プランに定める保存期間に従います。決済関連情報の保存期間は、税法・会社法等の法令上の保存義務期間に従います。 10. 改定 本ポリシーの内容は、関係法令の改正、サービス内容の変更等に応じて改定されることがあります。重要な変更を行う場合は、本サービス上での掲載または利用者へのご連絡により周知します。 11. お問い合わせ窓口 本ポリシーに関するお問い合わせは、サポート窓口までご連絡ください。 制定日: 2026年5月5日(初版)/ 2026年5月7日(料金プラン提供および決済代行事業者の追記に伴う改定ドラフト)