200stack ロゴ
200stackを使う

プライバシーポリシー

本ポリシーは200stack(以下「本サービス」)における個人情報等の取り扱いについて定めるものです。

0. 事業者情報

  • 事業者名:株式会社anytools
  • 所在地: 所在地は画像をご参照ください
  • 代表者または個人情報保護管理者:代表取締役 服部 雄治朗

1. 適用範囲

本ポリシーは、本サービスのWebサイト、アプリケーション、API、ドキュメント、サポート窓口等における情報の取扱いに適用されます。

2. 取得する情報

  • 認証情報(アカウントID、セッションID、ログイン履歴のメタ等)
  • アカウント情報(メールアドレス、表示名等)
  • プロジェクト/アプリ情報(名称、説明、設定、ドメイン設定等)
  • お客様コンテンツ(デプロイ資材・ビルド成果物・アセット等。原則ビルド/配信のための一時的処理に限り取扱)
  • サービスデータ(アカウント/プロジェクト/ログ/監査情報、請求情報、アクセス集計(Workspace Usage)等)
  • 決済関連情報(StripeカスタマーID、支払状況、請求履歴)。クレジットカード番号等の機微情報はStripeが保持し、当社は保持しません。
  • メール送信メタ(宛先、送信結果、バウンス情報等)。通知/レシート送信用に AWS SES を利用します。
  • GitHub連携情報(インストールID、必要最小限のメタデータ。アクセストークンは短期間で失効)
  • 技術情報(IP、UA、リクエスト/監査ログ、Cookie等)
  • 招待・共有のための連絡先(メールアドレス等)

3. 利用目的

  • ビルド/デプロイ/配信の提供・保守(障害対応、性能分析、キャッシュ最適化等)
  • セキュリティ対策(不正アクセス検知・ブロック、監査ログの保持、脆弱性調査等)
  • サポート(本人確認、障害調査時の限定的アクセスと記録)
  • 課金・請求(Stripeによる決済処理、従量課金の算出・報告、受領書の送付)
  • トランザクション通知・各種お知らせの送信(AWS SES によるメール送信)
  • 法令対応(会計・税務、当局照会対応 等)

4. 法的根拠

本サービスは、契約の履行、正当な利益、法令遵守、(必要に応じ)同意を根拠として個人データを取り扱います。

GDPR対象者向けには、目的ごとの法的根拠(例:サービス提供=Art.6(1)(b)、セキュリティ=Art.6(1)(f)、法令=Art.6(1)(c) 等)の対応表を提供します。

5. 第三者提供・委託

当社は、提供に必要な範囲でサブプロセッサー(クラウド、CDN、メール、監視等)を利用します。適切な契約・安全管理措置を講じ、一覧と変更履歴を以下で公開します。

公開ページ:/legal/subprocessors

  • クラウドインフラ(例: Google Cloud(GKE等))
  • ストレージ/CDN/エッジ(例: Cloudflare R2・KV 等のオブジェクト保存・配信)
  • 決済処理(Stripe)
  • メール送信(AWS Simple Email Service: SES)
  • サポート/監視ツール
  • GitHub連携(GitHub Appによるアクセストークンの発行・API利用)

6. 国際移転

国外のサーバやサービス(Stripe, Cloudflare, GitHub, Amazon Web Services, Google Cloud 等)を利用する場合があります。その際、適用法に基づく適切な移転保護措置(例:標準契約条項(SCC)、EU-US Data Privacy Framework への準拠、契約上の安全管理措置)を講じます。

主な受領国/地域:米国(Stripe, Cloudflare, GitHub, AWS)、日本/シンガポール/米国(Google Cloud)。措置の詳細は必要に応じて更新し、本ページまたは関連ドキュメントで公表します。

7. 保存期間

アカウント/請求:契約期間+法定保持期間。運用/セキュリティログ:原則30日。監査ログ:90日〜1年(用途により異なる)。例外時は法的義務等に基づき延長する場合があります。

詳細な保持表は:/legal/retention を参照してください。

8. セキュリティ

アクセス制御、暗号化(転送時/保存時)、最小権限、鍵管理、監査、サプライヤー管理、脆弱性対応等を実施します。

漏えい等が発生した場合、法令に基づき所管官庁・監督機関への報告や本人通知(要否判断を含む)を適切に行います。

9. Cookie等の利用/外部送信規律

必須Cookie(セッション/CSRF等)に加え、Stripe Checkout・Customer Portal、Cloudflare(CDN/Analytics)、GitHub App連携など本サービス提供に必要なタグ/SDKを使用する場合があります。

電気通信事業法の外部送信規律に基づく公表:/legal/external-transmission

EEA/UKでは同意管理(CMP)を用います。ブラウザ設定によりCookieを無効化した場合、本サービスの一部機能が正常に動作しないことがあります。

10. 広告・販売の有無

当社は、個人データの第三者への販売(いわゆる「販売」)は行っていません。

また、行動ターゲティング広告を目的としたプロファイリングは実施していません。

11. お問い合わせ

本ポリシーや個人情報の取扱いに関するご質問は、contact@anytools.app までご連絡ください。

12. 本ポリシーの変更

重要な変更は原則として発効日の14日前までに通知・周知します(緊急対応等の例外を除く)。

13. ユーザーの権利

日本の個人情報保護法に基づき、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止等を求めることができます。contact@anytools.app までご連絡いただく際は、ご本人または代理人であることを確認できる情報をご提示ください。法令に定める場合を除き、速やかに対応します。

EEA/UK のデータ主体は、GDPRに基づきアクセス権、訂正権、消去権、処理制限、異議申立て、データポータビリティの権利を有します。これらの権利行使は同じ窓口で受け付けます。対応に不満がある場合は、居住国・勤務先・疑義発生地の監督機関に苦情を申し立てることができます。

カリフォルニア州消費者プライバシー法(CPRA)その他の域外法が適用される場合は、同等の権利を保障し、必要に応じて「Do Not Sell or Share」等の仕組みを提供します。