プライバシーポリシー

SIMCODE Inc.（以下「当社」といいます）は、SimInvoice（以下「本サービス」といいます）の提供にあたり、利用者（以下「お客様」といいます）の個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

第1条（収集する個人情報）

当社は、本サービスの提供にあたり、以下の個人情報を収集することがあります。

• 氏名・会社名・部署名・役職
• メールアドレス・電話番号・住所
• お支払い情報（カード番号は決済代行会社が管理し、当社は保持しません）
• 本サービスへのログイン情報（メールアドレス・パスワードのハッシュ）
• アップロードされた領収書・経費データ
• アクセスログ（IPアドレス・ブラウザ種別・アクセス日時・操作履歴）
• お問い合わせ内容

第2条（個人情報の利用目的）

収集した個人情報は、以下の目的で利用します。

• 本サービスの提供・運営・改善
• お客様の本人確認・認証
• 料金請求・決済処理
• サービスに関するお知らせ・重要なお知らせの送付
• お問い合わせへの対応
• サービス利用状況の分析・統計処理（個人を識別できない形式）
• 不正利用・セキュリティ上の問題への対応
• 法令に基づく対応

第3条（第三者提供）

当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。

• お客様の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要があり、お客様の同意を得ることが困難な場合
• 国の機関や地方公共団体が法令に定める事務を遂行することへの協力が必要な場合

第4条（業務委託）

当社は、本サービスの提供に必要な範囲内で、以下の事業者に業務を委託する場合があります。委託先に対しては適切な監督を行います。

• クラウドインフラ提供事業者（AWS Tokyo リージョン）
• 決済代行業者（Stripe Inc.）
• メール配信サービス事業者
• アクセス解析サービス事業者

第5条（Cookieおよびトラッキング技術）

本サービスでは、利便性向上・利用状況分析を目的として、Cookie およびトラッキングピクセルを使用します。ブラウザの設定によりCookieを無効にすることができますが、一部の機能がご利用いただけなくなる場合があります。

第6条（個人情報の保管・セキュリティ）

当社は、収集した個人情報を国内のデータセンター（東京リージョン）に保管し、以下のセキュリティ対策を講じます。

• 通信のSSL/TLS暗号化
• 保管データのAES-256暗号化
• アクセス権限の最小化
• 定期的なセキュリティ審査
• SOC2 Type II準拠の管理体制

第7条（データの保存期間）

個人情報はサービス利用期間中および退会後5年間保存します。ただし、電子帳簿保存法の要件を満たすための書類データは法定保存期間（7年間）保存します。

第8条（お客様の権利）

お客様は以下の権利を有します。行使を希望される場合は shimura@simcode.co.jp までご連絡ください。

• 保有する個人情報の開示請求
• 個人情報の訂正・追加・削除請求
• 個人情報の利用停止・消去請求
• 個人情報の第三者提供停止請求
• データポータビリティ（機械可読形式でのデータ提供）

第9条（未成年者の個人情報）

本サービスは18歳未満の方を対象としておりません。18歳未満の方のご利用は保護者の同意を必要とします。

第10条（プライバシーポリシーの変更）

当社は、法令の変更やサービスの変更に伴い、本ポリシーを改定することがあります。重要な変更がある場合は、本サービス上またはメールにてお知らせします。

第11条（お問い合わせ）

本ポリシーに関するご質問・苦情は以下にご連絡ください。