プライバシーポリシー

1. はじめに

本プライバシーポリシー（以下「本ポリシー」）は、TrueNorthDigital合同会社（以下「当社」）が運営するウェブサイト truenorthdigital.jp（以下「本サイト」）における個人情報の取り扱いについて定めたものです。当社は、お客様の個人情報保護を極めて重要な事項と認識しており、日本の個人情報の保護に関する法律（個人情報保護法）およびEU一般データ保護規則（GDPR）に準拠した適切な管理を行っています。

当社の所在地は、〒104-0061 東京都中央区銀座4丁目12-15 歌舞伎座タワー14階です。本ポリシーに関するお問い合わせは、データ保護責任者宛に [email protected] までご連絡ください。

本サイトをご利用いただくことで、本ポリシーに記載された方法でお客様の情報が処理されることに同意いただいたものとみなします。本ポリシーの内容に同意いただけない場合は、本サイトのご利用をお控えください。

2. 収集する個人情報

当社は、本サイトの運営およびサービスの提供にあたり、以下の種類の個人情報を収集することがあります。

2.1 お客様から直接提供いただく情報

• 氏名：登録フォーム、お問い合わせフォームにてご入力いただくお名前
• メールアドレス：アカウント登録、ニュースレター配信、お問い合わせ対応のために使用するメールアドレス
• 電話番号：ご希望に応じたサポート対応や重要な通知のために使用する電話番号

2.2 自動的に収集される情報

• IPアドレス：セキュリティ対策およびアクセス解析のために記録されます
• Cookieおよび類似技術：サイトの利便性向上とアクセス解析に使用されます（詳細はセクション10をご参照ください）
• 利用データ：閲覧ページ、滞在時間、クリック操作、リファラー情報など、サイト利用状況に関するデータ
• デバイス情報：ブラウザの種類とバージョン、オペレーティングシステム、画面解像度、デバイスの種類（PC、スマートフォン、タブレット）
• サーバーログ：アクセス日時、リクエストURL、HTTPステータスコード、転送データ量

当社は、上記以外の機微な個人情報（健康情報、政治的信条、宗教、性的指向、犯罪歴など）を意図的に収集することはありません。万が一、そのような情報が当社に提供された場合、速やかに削除いたします。

3. 個人情報の収集方法

当社は、以下の方法を通じてお客様の個人情報を収集します。

• 登録フォーム：本サイトの登録フォームを通じてお客様が自発的に入力された情報を収集します
• お問い合わせフォーム：お問い合わせの際に入力された氏名、メールアドレス、お問い合わせ内容を収集します
• Cookie：本サイトにアクセスした際に、ブラウザに保存される小さなテキストファイルを通じて情報を収集します
• アクセス解析ツール：Google Analyticsを使用し、サイトの利用状況を匿名化された形で収集・分析します。Google Analyticsによるデータ収集については、Googleのプライバシーポリシーもあわせてご確認ください
• サーバーログ：本サイトのホスティングサーバーが自動的に記録するアクセスログを通じて技術的な情報を収集します

4. 個人情報の利用目的（法的根拠）

当社は、個人情報保護法およびGDPR第6条に基づき、以下の法的根拠に基づいてお客様の個人情報を処理します。

4.1 同意に基づく処理

• ニュースレターやマーケティングメールの配信（お客様が明示的に同意した場合のみ）
• アナリティクス用Cookieおよびマーケティング用Cookieの使用

4.2 契約の履行に基づく処理

• 登録いただいたサービスの提供（パーソナライズされたガイダンス、学習リソースの配信）
• アカウントの作成と管理
• お問い合わせへの回答とカスタマーサポートの提供

4.3 正当な利益に基づく処理

• サイトのセキュリティ維持と不正アクセスの防止
• サービスの品質改善とユーザー体験の向上
• 匿名化された利用統計の分析

4.4 法的義務の遵守に基づく処理

• 法令に基づく情報開示の要請への対応
• 税務および会計上の義務の履行

5. 個人情報の利用方法

当社が収集した個人情報は、以下の目的のために利用されます。

• サービスの提供：登録いただいたお客様に対して、パーソナライズされた生産性ガイダンス、習慣形成プログラム、学習リソースを配信するため
• コミュニケーション：サービスに関する重要なお知らせ、アップデート情報、お問い合わせへの回答を行うため
• マーケティング：お客様の同意を得た場合に限り、新しいコンテンツやサービスに関する情報を配信するため。お客様はいつでもマーケティングメールの配信を停止できます
• 分析と改善：サイトの利用状況を分析し、コンテンツの品質向上、ユーザー体験の改善、サービスの最適化を行うため
• セキュリティ：不正アクセスの検出と防止、サイトの安全性の確保のため
• 法的義務の遵守：適用される法律や規制に基づく義務を履行するため

6. 個人情報の保存期間

当社は、個人情報を利用目的の達成に必要な期間のみ保存し、その後は安全に削除または匿名化します。具体的な保存期間は以下のとおりです。

法令により上記より長い保存期間が必要な場合は、当該法令に定められた期間に従って保存します。保存期間の満了後は、個人情報を安全な方法で削除するか、復元不可能な形に匿名化します。

7. 個人情報の共有と第三者への提供

当社は、お客様の個人情報を第三者に販売することは一切ありません。ただし、以下の場合に限り、お客様の個人情報を第三者と共有する場合があります。

• ホスティングプロバイダー：本サイトのサーバー運営のため、信頼できるホスティング事業者にデータの保管を委託しています。委託先とは適切なデータ処理契約を締結しています
• アクセス解析サービス：Google Analyticsを使用してサイト利用状況を分析しています。Google Analyticsは匿名化されたIPアドレスを使用し、お客様を個人として特定することはありません
• メール配信サービス：ニュースレターやサービス通知の配信のため、メール配信サービスプロバイダーにメールアドレスを提供する場合があります
• 法的要請への対応：法律、規制、法的手続き、または政府機関からの強制力のある要請に応じて、個人情報を開示する場合があります
• 権利の保護：当社、お客様、または第三者の権利、財産、安全を保護するために必要な場合

すべての第三者提供先に対して、当社は適切なデータ保護措置を講じるよう求め、個人情報が当社のポリシーに従って取り扱われることを契約上確保しています。

8. 国際的なデータ移転

お客様の個人情報は、主に日本国内のサーバーで処理・保管されます。ただし、当社が利用するサービスプロバイダーの一部が日本国外（米国、EU域内など）にサーバーを持つ場合、お客様の個人情報が国境を越えて移転されることがあります。

EU/EEA域外へのデータ移転が発生する場合、当社は以下のいずれかの保護措置を講じます。

• 欧州委員会が発行する標準契約条項（Standard Contractual Clauses、SCC）の締結
• 移転先の国がEU委員会による十分性認定を受けている場合の当該認定への依拠
• その他、GDPRに規定された適切な保護措置の実施

日本は2019年にEU委員会から個人データ保護に関する十分性認定を受けており、EU/EEAから日本へのデータ移転は同認定に基づいて行われます。データ移転の保護措置に関するご質問は、[email protected] までお問い合わせください。

9. お客様の権利

個人情報保護法およびGDPR（第15条〜第22条）に基づき、お客様には以下の権利があります。

• アクセス権（第15条）：当社が保有するお客様の個人情報について、その存在、内容、利用目的の確認を求めることができます
• 訂正権（第16条）：お客様の個人情報に誤りがある場合、その訂正を求めることができます
• 削除権（第17条、「忘れられる権利」）：一定の条件のもと、お客様の個人情報の削除を求めることができます
• 処理の制限権（第18条）：一定の条件のもと、お客様の個人情報の処理を制限するよう求めることができます
• データポータビリティ権（第20条）：お客様が当社に提供した個人情報を、構造化された、一般的に使用される、機械可読な形式で受け取ることを求めることができます
• 異議申立権（第21条）：正当な利益に基づく個人情報の処理に対して異議を申し立てることができます
• 同意の撤回：同意に基づく処理について、いつでもその同意を撤回できます。ただし、撤回前に行われた処理の適法性には影響しません

上記の権利を行使される場合は、[email protected] まで、ご本人確認に必要な情報とともにご連絡ください。原則として30日以内に対応いたします。

お客様は、個人情報の取り扱いに関する苦情を、個人情報保護委員会（日本）、または該当する場合はEU加盟国の監督機関に申し立てる権利を有しています。ただし、まずは当社までご連絡いただければ、迅速に解決に向けて対応いたします。

10. Cookieに関するポリシー

本サイトでは、以下の種類のCookieを使用しています。

10.1 必須Cookie

サイトの基本的な機能を提供するために必要なCookieです。これらのCookieなしではサイトが正常に動作しないため、無効にすることはできません。Cookie同意の設定を保存するCookieもこのカテゴリに含まれます。有効期間はセッション終了時から最大12ヶ月です。

10.2 アナリティクスCookie

Google Analyticsを通じて、サイトの利用状況を匿名化された形で収集・分析するためのCookieです。お客様がどのページを訪問し、どのような操作を行ったかを理解し、サイトの改善に役立てます。有効期間は最大13ヶ月です。これらのCookieの使用にはお客様の同意が必要であり、Cookie設定バナーにてお選びいただけます。

10.3 Cookieの管理方法

本サイトに初めてアクセスした際に表示されるCookieバナーから、必須Cookie以外のCookieの使用について同意または拒否を選択できます。また、お使いのブラウザの設定から、いつでもCookieを管理・削除することができます。ただし、Cookieを無効にした場合、サイトの一部機能が利用できなくなる場合があります。

主要なブラウザのCookie設定については、各ブラウザのヘルプページをご確認ください。Google Analyticsによるデータ収集のオプトアウトについては、Googleが提供するブラウザアドオンをご利用いただけます。

11. 未成年者のプライバシー

本サイトは、16歳未満の方を対象としたものではありません。当社は、16歳未満の方から故意に個人情報を収集することはありません。16歳未満のお子様が当社に個人情報を提供したことが判明した場合、当社は速やかに当該情報を削除するための措置を講じます。

保護者の方が、お子様が当社に個人情報を提供したと認識された場合は、[email protected] までご連絡ください。適切に対応いたします。

12. セキュリティ対策

当社は、お客様の個人情報を不正アクセス、紛失、改ざん、漏洩から保護するために、以下のセキュリティ対策を講じています。

• SSL/TLS暗号化通信によるデータ送受信の保護
• アクセス制御とログ管理による不正アクセスの防止と検出
• 定期的なセキュリティ監査と脆弱性評価の実施
• 従業員に対する個人情報保護に関する教育と研修の実施
• 最小限のアクセス権限の原則に基づくデータへのアクセス管理

ただし、インターネット上のデータ送信やデジタルストレージにおいて、完全なセキュリティを保証することは技術的に不可能です。当社はセキュリティの維持に最善を尽くしますが、絶対的な安全性を約束するものではないことをご理解ください。

13. 本ポリシーの変更

当社は、法令の改正、サービス内容の変更、技術的な変更などに伴い、本ポリシーを改定することがあります。重要な変更を行う場合は、以下のいずれかの方法でお客様に通知いたします。

• 本サイト上での改定版の公開と、ページ上部の「最終更新日」の更新
• 登録いただいているお客様に対するメールでの通知（重要な変更の場合）
• サイト上でのバナー表示による告知

変更後も本サイトをご利用いただいた場合、変更後のポリシーに同意いただいたものとみなします。定期的に本ポリシーをご確認いただくことをお勧めします。

14. データの削除と配信停止

お客様は、以下の方法でいつでもデータの削除や配信停止を行うことができます。

• メールの配信停止：当社から送信するすべてのマーケティングメールには、配信停止リンクが含まれています。リンクをクリックすることで、即座に配信を停止できます
• アカウントの削除：[email protected] までご連絡いただくことで、アカウントと関連する個人情報の削除を依頼できます
• データの完全削除：GDPR第17条に基づく削除請求は、上記メールアドレスまたは当社の所在地宛にお送りください。原則として30日以内に対応いたします