プライバシーポリシー(ドラフト v1)
状態: 弁護士レビュー前のドラフト。 設計書 v5.0 準拠。
1. 取得する情報
登録情報: メールアドレス、ハンドルネーム(フリーランス会員。実名は取得しません)、発注会員の会社名・担当者名・ウェブサイト・事業種別会員が掲載する情報: レジュメ(希望条件・経歴等)、案件、フィードバックの回答利用情報: 応募・成立等の利用履歴、メッセージ、アクセスログ、登録経路お問い合わせ情報(非会員を含む)2. 利用目的
本サービスの提供・本人確認・登録確認会員間の連絡・通知(マッチ通知等。通知メールに本文は含めません)不正行為の防止・通報対応・利用規約の執行サービスの改善・新機能の開発個人・個社を特定できない統計情報の作成(相場情報・レポート・記事としての公表、第三者提供を含む)法令に基づく対応3. メッセージの取り扱い(重要)
運営者は、会員間メッセージの内容を事前に監視しません。運営者がメッセージ本文を閲覧するのは、①当該スレッドに関する通報があった場合 ②法令に基づく開示請求等があった場合 に限ります。閲覧の操作は記録(監査ログ)されます。迷惑行為の自動検知のため、送信頻度・同一文面等のパターンを機械的に判定することがあります(本文の内容判断は行いません)。4. 公開範囲
レジュメ等の公開範囲は、会員が設定した公開レベルに従います。応募等により相手に開示された情報は、設定したアクセス期限の経過後は相手から閲覧できなくなりますが、期限前に閲覧された内容自体を取り消すことはできません。発注会員については、会社名・事業種別・成立実績・回答の集計値(掲載どおり率等)が公開されます。フィードバックの個別回答は、所定の相手以外には公開しません。5. 第三者提供
本人の同意がある場合、法令に基づく場合、および第2条5項の統計情報(個人・個社を特定できない形)を除き、第三者に提供しません。
6. 委託・外部サービス
本サービスは、ホスティング・データベース・メール配信等を外部事業者(Vercel, Supabase, Resend 等)に委託しています。データは適切な契約・設定のもとで取り扱います。
7. 保存期間
メッセージ本文: 最終送信から2年を経過したものは、個人を特定できない形に加工(本文削除)します。退会した会員: 表示名は「退会ユーザー」に置き換えます。相手方のやりとりの記録、成立の事実、統計のための情報は残ります。利用停止(登録抹消)に伴い、再登録防止のためメールアドレスのハッシュ値のみを保持します(平文は保持しません)。8. 安全管理
通信の暗号化、アクセス権限の最小化、管理操作の監査ログ等の措置を講じます。万一漏えい等が発生した場合は、法令に従い必要な報告・通知を行います。
9. 開示・訂正・削除等の請求
本人からの保有個人データの開示・訂正・利用停止等の請求は、お問い合わせフォームで受け付けます。本人確認のうえ、法令に従い対応します。
10. 改定
本ポリシーを変更する場合は、本サービス上で告知します。
事業者情報
【運営者名】/【所在地】/【連絡先: お問い合わせフォーム】
弁護士確認メモ
§2-5・§5 の統計利用(記事化・第三者提供)の同意取得の要否と表現§3 の通報時閲覧の構成(通信の秘密との関係を含む)§7 のハッシュ保持(利用停止者)の利用目的の特定外部委託先の列挙の要否・越境移転の記載要否(Vercel/Supabase のリージョン構成を添えて確認)