Testrategy プライバシーポリシー v0.1
最終改定日: 2026-04-24
適用開始日: 2026-04-24(Free プラン公開と同時施行)
バージョン: v0.1(初版・公開版)
ステータス: 本ポリシーは個人開発者による初版です。本書は日々改善される前提で公開しており、重要な変更時は §12 に基づき事前告知と必要に応じて再同意取得を行います。
Testrategy を運営する事業者(以下「運営者」)は、Testrategy(以下「本サービス」)の提供に際し、個人情報の保護に関する法律(以下「個人情報保護法」)その他関連法令を遵守し、以下のとおり個人情報を適切に取り扱います。
第1条(事業者情報)
| 項目 | 内容 |
|---|---|
| 事業者区分 | 個人事業主(開業届提出済み) |
| 屋号 | ican.lab |
| 連絡先メールアドレス | kumagawa.ican@gmail.com |
| 氏名・住所・電話番号 | 請求に応じ遅滞なく開示(特定商取引法に基づく表記 参照) |
| 個人情報保護管理者 | 代表者(上記連絡先まで) |
第2条(取得する情報)
本サービスの利用にあたり、運営者は以下の情報を取得します。
2.1 ユーザーが提供する情報
| 情報 | 取得タイミング | 任意/必須 |
|---|---|---|
| メールアドレス | サインアップ時 | 必須 |
| 表示名(任意) | プロフィール設定時 | 任意 |
| 所属組織名(テナント名) | テナント作成時 | 任意 |
| 支払情報 | 有料プラン契約時 | 有料プラン契約時のみ必須 |
2.2 本サービス利用に伴い自動取得する情報
| 情報 | 取得目的 |
|---|---|
| IP アドレス | セキュリティ監査、不正アクセス検知 |
| ブラウザ種別・OS | 互換性確認、トラブルシューティング |
| アクセス日時・URL | 稼働監視、利用分析 |
| クッキー(Cookie) | セッション維持、ログイン状態の保持 |
2.3 ユーザーが本サービスに入力する業務データ
| 情報 | 備考 |
|---|---|
| テスト工程・テスト観点・成果物情報 | 個人情報に該当する場合は原則として入力しないようお願いします。万一入力された個人情報の取扱いは第5条に従います |
| 観点データ(名称・説明・品質特性) | 第6条に定める共有の対象 |
第3条(利用目的)
取得した情報は、以下の目的で利用します。
- 本サービスの提供・運営・維持
- ユーザーからのお問い合わせ対応
- 利用料金の請求
- 不正行為の検知・防止、セキュリティ向上
- 本サービスの改善・新機能開発のための分析(個人を特定できない形で)
- 本サービスに関するお知らせ(重要事項・規約変更等)の送付
- 新機能・関連サービスに関する案内メールの送付(オプトアウト可)
- 統計的データとしての利用(個人を特定できない形で)
第4条(第三者提供)
- 運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 第三者提供にあたっては、個人情報保護法に基づく記録義務を遵守します。
第5条(業務委託)
運営者は、本サービスの提供に必要な範囲で、以下の事業者に個人情報の取扱いを委託します。委託先に対しては、個人情報保護法に基づく必要かつ適切な監督を行います。
| 委託先 | 委託内容 | 所在地 |
|---|---|---|
| Vercel Inc. | Web ホスティング・CDN | 米国 |
| Supabase Inc. | データベース・認証・ストレージ | シンガポール(Asia Pacific)リージョン |
| メール配信事業者 | トランザクショナルメール配信(Magic Link 認証等) | 有料プラン開始時に正式な事業者を選定し本表を更新します |
| 決済事業者 | 有料プラン決済 | 有料プラン開始時に正式な事業者を選定し本表を更新します |
| エラー追跡事業者 | アプリケーションエラー追跡 | 導入時に本表を更新します |
外国にある第三者への個人情報の提供について、個人情報保護法第 28 条に基づき、あらかじめ本ポリシーで情報提供します。詳細な制度情報は以下を参照してください。
- 米国: 個人情報保護委員会サイト に記載の制度情報をご確認ください
- EU 加盟国: GDPR に基づく十分性認定あり
第6条(観点データの共有) ★重要
本サービスの根幹機能として、ユーザーが入力した観点データの一部は全ユーザーで共有されます。詳細は 利用規約 第6条 をご確認ください。
本ポリシーでの取扱い要旨:
- 共有対象: 観点の名称・説明・品質特性(ISO/IEC 25010 の分類)
- 共有しない: ユーザー名、メールアドレス、プロジェクト名、成果物名、テナント名、備考欄
- 共有の利用目的: 観点ライブラリの拡充、他ユーザーへのサジェスト、本サービスの品質向上
- オプトアウト: Free / Pro では提供しません。Business / Enterprise では将来提供予定(提供時期は別途告知)
共有された観点データは個人情報には該当しない形で集約・利用されますが、ユーザーが意図せず個人情報を含む観点を入力する可能性があるため、個人情報や機密情報は観点の名称・説明に入力しないようお願いします。
第7条(保存期間)
- ユーザーアカウント情報は、アカウントが有効な間および退会後 30 日間保存します。退会後 30 日経過後、アカウント情報は削除されます。
- 業務データ(プロジェクト・観点・成果物等)は、アカウントが有効な間保存されます。退会後、ユーザーが入力した元データは削除されますが、第6条により観点ライブラリに共有された観点の名称・説明・品質特性は引き続き保存・利用されます。
- 法令に基づく保存義務がある情報(会計帳簿等)は、当該法令に定められた期間保存します。
- アクセスログ・セキュリティログは、不正アクセス調査等のため 1 年間保存します。
第8条(開示・訂正・削除等のご請求)
- ユーザーは、運営者に対し、自己の個人情報について、以下の請求ができます。
- 利用目的の通知
- 開示(電磁的記録の提供を含む)
- 訂正・追加・削除
- 利用停止・消去
- 第三者提供の停止
- 請求は第1条記載の連絡先メールアドレスにお願いします。本人確認のため、運営者所定の方法で本人であることを確認させていただきます。
- 請求から対応までの期間は、原則として請求受領から 2 週間以内を目標とします。
- 手数料は無料とします(書面郵送等の実費を除く)。
第9条(クッキー(Cookie)等の利用)
- 本サービスはクッキーおよびこれに類する技術を以下の目的で利用します。
- ログイン状態の維持(必須クッキー)
- ユーザー設定の保存(必須クッキー)
- セキュリティ保護(必須クッキー)
- アクセス解析(分析クッキー・将来導入予定時にオプトイン取得)
- ユーザーはブラウザの設定により、クッキーの受け入れを拒否できます。ただし、必須クッキーを拒否した場合、本サービスの一部機能が正常に動作しないことがあります。
- 本ポリシー策定時点では、第三者のトラッキングクッキーは利用していません。
第10条(安全管理措置)
運営者は、個人情報の漏えい、滅失または毀損の防止その他の安全管理のため、組織的・人的・物理的・技術的な観点から必要かつ適切な措置を講じます。具体的な措置の内容については、個別のお問い合わせに応じて合理的な範囲でご説明します。
第11条(未成年者の利用)
本サービスは主として法人・事業者向けに提供されますが、未成年者が利用する場合は、親権者その他の法定代理人の同意を得た上で利用してください。<TODO: 未成年者の扱いを最終確定>
第12条(プライバシーポリシーの変更)
- 運営者は、必要に応じて本ポリシーを変更することがあります。
- 重要な変更については、本サービスの画面上その他運営者が適切と判断する方法で事前に告知します。
- 変更後のポリシーは、変更の効力発生時期以降の利用に適用されます。
第13条(お問い合わせ)
本ポリシーに関するお問い合わせは、第1条記載の連絡先メールアドレスまでお願いします。
改訂履歴
| バージョン | 日付 | 変更内容 |
|---|---|---|
| v0.1 | 2026-04-24 | 初版ドラフト(公開前レビュー待ち) |