プライバシーポリシー

取得する情報

• 氏名、メールアドレス、部署・権限、テナント ID、ユーザー ID、利用環境情報（ブラウザ/OS/IP）。
• 打刻日時、位置情報（GPS/IP）、端末 ID/種別、ネットワーク情報、打刻・CSV 出力・通知などの操作ログ。
• 問い合わせ内容・サポート履歴、障害調査のためのアプリログ、ログイン維持に必要なセッション/クッキー情報。

利用目的

• 認証・権限管理、なりすまし/不正アクセスの検知。
• 勤怠記録の管理、CSV 生成、監査ログの提示、品質改善・実装検証。
• 問い合わせ対応、障害対応、法令遵守・監査・紛争対応に必要な調査。

第三者提供・連携

• 外部 IdP 連携は現時点では提供していません。
• 法令に基づく開示要請や裁判所・行政機関の命令、委託先（AWS 等クラウド、認証・ログ解析ベンダー）への必要な提供を行う場合があります。
• 個人を特定できない統計情報はサービス改善のため共有・公開することがあります。

保管・削除

• 勤怠・ログデータは法令・契約・社内規程で定める期間保持し、期間経過後は削除または匿名化します。
• 退職・解約後も紛争対応や不正調査のため最小限のデータを一定期間保持する場合があります。
• 開示・訂正・削除・利用停止の請求には本人確認後、合理的な範囲で対応します。

セキュリティ

• アクセス制御、通信/保存時の暗号化、監査ログにより不正利用を防止します。
• 端末紛失や不正アクセスが疑われる場合、アカウント停止・パスワードリセット・連携解除等を実施します。
• 重大なセキュリティインシデントが発生した場合は影響範囲を調査し、必要に応じて通知します。