プライバシーポリシー

CommonRock（以下「本サービス」といいます）は、利用者の個人情報を以下の方針に従って取り扱います。本サービスは個人情報の保護に関する法律（個人情報保護法）を遵守し、個人情報の適正な取得・利用・管理に努めます。 1. 取得する情報 本サービスは、サービスの提供および運用上必要な範囲で、以下の情報を取得します。 ・アカウント作成時に入力されたメールアドレス、組織名、プロジェクト名等 ・本サービスを通じて開発者が登録するエンドユーザーの識別子（external_id）およびハッシュ化されたパスワード ・APIキー、公開クライアントキー、リソースサーバーキー等の認証情報 ・本サービスの利用に関するログ（IPアドレス、リクエストメソッド、応答コード、相関ID、UA、アクセス日時等） ・本サービス上で利用者が登録または送信するデータ（テーブル定義、SQLテンプレート、リレージョブ等） 2. 利用目的 取得した情報は、以下の目的のために利用します。 ・本サービスの提供、運用、保守、品質向上 ・利用者からのお問い合わせへの対応 ・不正アクセス、不正利用、規約違反の検知および対応 ・本サービスに関する重要なお知らせ、障害情報、利用規約・プライバシーポリシー改定等のご連絡 ・統計データの作成（個人を特定できない形に加工した上での利用に限る） 3. 第三者提供 以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。 ・法令に基づく場合 ・人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難である場合 ・公衆衛生の向上または児童の健全な育成の推進のために特に必要である場合 ・国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合 4. 委託 本サービスの運用にあたり、データセンター事業者、メール配信事業者、決済代行事業者等に対して個人情報の取扱いの全部または一部を委託する場合があります。委託先には、個人情報保護に関する適切な契約を締結し、必要かつ適切な監督を行います。 5. 安全管理措置 本サービスは、個人情報の漏えい・滅失・毀損の防止のため、以下を含む安全管理措置を講じています。 ・通信経路のTLS暗号化（HTTPS、TLS1.3） ・データベース内認証情報のハッシュ化およびソルト適用 ・最小権限の原則に基づくアクセス制御（NetworkPolicy、RBAC） ・監査ログの取得および保管 ・脆弱性スキャンおよび月次のCVEレビュー 6. 開示・訂正・利用停止等の請求 利用者ご本人から個人情報の開示、訂正、追加、削除、利用停止、第三者提供の停止のご請求があった場合、法令に基づき適切に対応します。お問い合わせ窓口までご連絡ください。 7. Cookie等 本サービスでは、ログインセッションの維持および言語設定の保存のため、Cookieを使用します。広告配信および第三者によるトラッキングに使用する目的のCookieは設定していません。 8. 改定 本ポリシーの内容は、関係法令の改正、サービス内容の変更等に応じて改定されることがあります。重要な変更を行う場合は、本サービス上での掲載または利用者へのご連絡により周知します。 9. お問い合わせ窓口 本ポリシーに関するお問い合わせは、サポート窓口までご連絡ください。 制定日: 2026年5月5日（β公開ドラフト）