プライバシーポリシー

FingerDoor（以下「本サービス」）は、利用者の個人情報を大切に保護し、関連法令を遵守します。本ポリシーは、本サービス利用に伴いどの情報が、どの目的・方法で取り扱われるかを説明します。

Privacy FingerDoor Policy

1. 個人情報の取扱目的

本サービスは、以下の目的の範囲内で個人情報を取り扱います。目的外利用は行わず、目的が変更される場合は法令に従い必要な措置（別途同意取得等）を行います。

• サービス提供および運営: セッション作成・運用、回答提出、結果集計・表示、機能提供、品質維持
• ホスト識別およびセッション管理: セッション作成者の確認、運用支援、必須通知（セキュリティ/ポリシー変更/障害）送付
• 不正利用防止: スパム/広告目的のセッション作成、異常利用パターンの検知・遮断
• 問い合わせ対応: 受付、事実確認、回答、処理結果の案内
• 安定性確保: 障害・セキュリティ対応、ログ分析による安定化
• 改善: 利用傾向分析によるUX/性能改善（個人を特定しない範囲）

* 本サービスは、入力されたメールアドレスを マーケティング/広告目的では使用しません。運用に必要な 必須通知（セキュリティ、ポリシー変更、障害告知等）の送付に限り、必要最小限で使用する場合があります。

2. 取り扱う個人情報の項目

本サービスは、可能な限り 個人を特定できる情報の収集を最小化する設計です。ただし利用過程で以下の情報が取り扱われる場合があります。

(1) 利用者が直接提供する情報

• ホスト（セッション作成時）: メールアドレス（必須）、セッション作成目的（必須）
• 問い合わせ時: メールアドレス、問い合わせ内容、添付ファイル（利用者が提供した場合に限る）
• ホスト設定/コンテンツ: 投票タイトル/設問等（個人情報を含めないことを推奨）

* 「セッション作成目的」は運用文脈の把握および不正利用防止のための情報です。個人番号、口座、健康情報など過度な個人情報/機微情報の入力は避けてください。

(2) 利用過程で自動生成・収集される情報

• アクセスログ（接続日時、リクエスト記録）およびIPアドレス
• ブラウザ種別/バージョン、端末/OS情報、画面解像度等の技術情報
• Cookie（使用する場合）、セッション識別子、エラーログ
• 不正利用検知情報（過度なリクエスト、異常アクセスパターン等）

* 将来、アカウント/ログイン/決済機能等が導入される場合、追加の収集項目が発生し得ます。その際は別途告知および必要な同意手続を行います。

3. 保管期間

個人情報は 目的達成に必要な期間に限り保管し、達成後は遅滞なく安全に削除します。法令により一定期間の保管が義務付けられる場合は、その期間保管します。

(1) 社内運用基準（例）

• ホストメール/作成目的: 運用および不正利用防止のため必要な範囲で保管し、目的達成後に削除（運用ポリシーにより変動）
• セッションデータ（設問/回答/結果）: 運用ポリシーに基づき一定期間保管後に削除
• 問い合わせ情報: 処理完了後、紛争対応のため最大3年保管後に削除（適用される場合、利用者の要請により早期削除）
• アクセス/技術ログ: セキュリティ/安定性確保のため最大6か月保管後に削除（運用ポリシーにより変動）

(2) 法令に基づく保管（該当する場合）

本サービスがEコマース/決済機能を提供しない場合、該当しないことがあります。有料機能が導入される場合、次が適用され得ます。

• 契約または申込み撤回等に関する記録：5年
• 代金決済および提供に関する記録：5年
• 苦情または紛争処理に関する記録：3年
• 表示・広告に関する記録：6か月

4. 第三者提供

本サービスは原則として個人情報を第三者へ提供しません。ただし、次の場合は例外となり得ます。

• 利用者の事前同意がある場合
• 法令に基づく場合、または権限ある機関から適法な手続による要請がある場合
• 生命・身体の保護または財産被害の防止のため、法令上許容される範囲で必要がある場合

5. 委託（外部サービス提供者による処理）

本サービスは、運営のためにホスティング/インフラ提供事業者等へ処理業務を委託する場合があります。委託が生じる場合、法令に従い委託先および業務内容を開示し、契約および安全措置により適切に管理・監督します。

6. 利用者の権利と行使方法

利用者は、法令により認められる範囲で、閲覧、訂正、削除、処理停止等を請求できます。請求は下記連絡先から行えます。運営者は不当な遅延なく対応します。

• 個人情報の閲覧請求
• 不正確な場合の訂正請求
• 削除請求
• 処理停止請求

* 該当する場合、14歳未満の子どもについては法定代理人が権利を行使できます。

7. 削除手続および方法

保管期間の満了または目的達成等により削除事由が発生した個人情報は、遅滞なく削除します。

(1) 手続

• 対象選定 → 内部確認/承認 → 安全な削除

(2) 方法

• 電子ファイル: 復元不能な方法で完全削除（論理削除/上書き等）
• 印刷物: 裁断または焼却（該当する場合）

8. 安全管理措置

本サービスは、個人情報保護のために管理的・技術的・物理的措置を実施する場合があります（規模や運用環境により適用範囲は異なります）。

• 取扱者の最小化およびアクセス権限管理
• アクセス制御と権限の定期的見直し
• 通信の暗号化（HTTPS等）
• セキュリティパッチ適用および脆弱性点検
• 侵害事故/異常アクセスの検知と対応手順
• バックアップおよび障害復旧計画（運用ポリシーに基づく）

9. Cookie（該当する場合）と拒否方法

本サービスは、安定した利用体験のためCookieを使用する場合があります。Cookieは、ブラウザに保存される小さなテキストファイルで、サービスの動作を補助します。

• 目的：セッション維持、セキュリティ、利用体験の最適化（該当する場合）
• 拒否方法：ブラウザ設定からCookie保存の拒否または削除が可能です
• 影響：一部機能（ログイン/セッション維持等）が制限される場合があります（該当する場合）

10. 連絡先

個人情報の取扱いに関するお問い合わせは下記までご連絡ください。

11. 相談・救済

個人情報侵害に関する救済を受けるため、次の機関へ相談できます。これらは本サービス運営者とは別の機関です。本サービス自体に関するお問い合わせはサポートへお願いします。

• 個人情報侵害申告センター（KISA）
• 個人情報紛争調整委員会
• 大検察庁サイバー犯罪捜査
• 警察庁サイバー捜査

12. 改定

本ポリシーは、法令、運用方針、機能変更等により改定される場合があります。追加・削除・修正がある場合、本サービス内の告知または本ページの掲示により案内します。

施行日：2026-01-10