プライバシーポリシー

このプライバシーポリシー（以下「本ポリシー」といいます。）は、株式会社StoD（以下「当社」といいます。当社の住所、代表者氏名はこちら。）が取得する個人情報の取扱いについて定めるものです。当社は、本ポリシーに基づき、個人情報保護の仕組みを構築し、個人情報の保護を推進します。本ポリシーのほかに、個別のサービスごとに定められるプライバシーポリシー（以下「個別ポリシー」といいます。）がある場合は、個別ポリシーが本ポリシーに合わせて適用されます。本ポリシーにおける定義は、個人情報の保護に関する法律（平成15年法律第57号。以下「個人情報保護法」といいます。）によるものとします。

1. 適用範囲

本ポリシーは、本サービスの利用に際して当社が取得するすべての個人情報および関連情報に適用されます。

1-1. 関連法令・ガイドライン等の遵守

当社は、個人情報保護法その他の関連法令、個人情報保護委員会のガイドライン等および本ポリシーを遵守し、個人情報を適法かつ適正に取り扱います。

2. 取得する個人情報及び取得方法

当社は、以下に定める個人情報を、以下の取得方法により取得する場合があります。当社はこれらの情報を、適法かつ適正な手段により取得いたします。

1) 本人から直接取得する情報

• 氏名、ユーザー名、性別、年齢（生年月日）、写真、画像等、プロフィールに関する情報
• 住所、電話番号、メールアドレス、ユーザーアカウント等、ご連絡先に関する情報
• ID、パスワード等、本人確認に必要となる情報
• クレジットカード情報、銀行口座情報等、お支払やご決済に必要となる情報
• 上記のほか、当社が定める方法を通じて本人が入力又は送信する方法
• サービスごとに指定する情報
• その他上記の各情報に関連する情報

2) 自動取得する情報

• Cookie、広告ID（IDFA/AAID）等のオンライン識別子、端末の種類、OS、言語・タイムゾーン設定、ブラウザの種類、アプリのバージョン、IPアドレス、通信事業者の名称等、端末やアプリ、ネットワークに関する情報
• アクセスログ等、サービスのご利用状況や行動履歴に関する情報
• 位置情報（本人の同意がある場合に限ります。）
• サービスごとに指定する情報
• その他上記の各情報に関連する情報

3) 第三者から取得する情報

• 本人が決済代行会社に提供した、決済に必要となる情報
• 本人が登録しているSNSその他の第三者が提供するサービス（GitHub等）において本人が提供した情報（本人の同意がある場合に限ります。）
• 本人の氏名等個人を識別する情報を有しない第三者が保有する、Cookieを含む行動履歴などの本人に関する情報（個人関連情報）※
• その他上記の各情報に関連する情報

※この場合、当社は当該個人関連情報を、当社が管理する本人の個人情報と紐づけることで個人データとして取得いたします。

3. 個人情報の利用目的

1. 当社は、以下の目的に必要な範囲で、第2条に基づき取得した情報を利用させていただきます。以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で本人からの同意を得るものとします。
   1. サービスの登録、本人確認のため
   2. サービスの提供、サービス上で行うサポート、アフターサービスを実施するため
   3. サービスの運営上必要な事項を通知するため
   4. サービスの内容を改良・改善し、又は新たなイベントやサービスを企画・開発するため
   5. 当社及びサービスの活動報告、広報発信、イベント案内、PR活動等のため
   6. 当社に対する本人からのご意見、お問い合わせ等に回答するため（本人確認を行うことを含みます。）
   7. 当社からのアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、又はその結果等をご報告するため
   8. サービス等の利用履歴等を調査・分析し、その結果を当社サービスの改良・開発や本人の趣味や嗜好に応じたマーケティングの実施及び広告の配信に利用するため
   9. サービス等の利用規約その他当社が定めるルールに違反する行為への対応、その他トラブル等の調査・検知・予防のため
   10. サービス利用代金又は報酬その他費用の請求、返金、支払及びこれらに関連する事務処理のため
   11. 本ポリシー又は個別ポリシーで定める個人データの第三者提供のため
   12. 本ポリシー又は個別ポリシーの変更を通知するため
   13. 個別ポリシーで定める利用目的のため
2. 当社が運営するサービスである「gitty」については、第1項に定める目的のほか、ユーザーの転職・採用支援を行うことを目的とし、取得したユーザーの個人情報を当社の法人顧客である求人企業に対して個人ユーザーの個人情報を提供することがあります。なお、gittyのサービス内容及び本項における用語の定義についてはgittyの利用規約を参照ください。

4. 個人データの第三者提供

個人情報の管理は、厳重に行うこととし、次に掲げるときを除き、本人の同意がない限り、第三者に対し個人データを開示・提供することはいたしません。

1. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
2. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
3. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
4. 個人情報保護法その他の法令で認められるとき。

5. 安全管理措置

当社は、取扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じます。

6. 委託先の監督

当社は、第3条に定める利用目的を達成するために必要な範囲で、個人データの取扱いの全部又は一部を第三者に委託することがあります。この場合、当社は委託先の選定を適正に行い、かつ、当該委託先の個人データの取扱いに対して必要かつ適切な監督を実施します。主な委託先（サブプロセッサ）の種別・所在地・保護措置の概要は、当社ウェブサイトのサブプロセッサ一覧にて公表します。国外事業者への移転が生じる場合、当該国の制度や契約上の保護措置について案内し、必要に応じて同意取得を行います。

7. プライベートリポジトリ情報の取り扱い

1. 当社は、ユーザーが明示的に許可した場合に限り、プライベートリポジトリを評価対象とします。
2. 当社は、プライベートリポジトリの完全なソースコードを保存しません。ただし、評価の実施・監査・再現性確保のため、ディレクトリ構成や複数ファイル本文を連結した集約テキスト（評価プロンプト等）にソースコードの抜粋が含まれる場合があり、これを保存することがあります。
3. 当社は、取得した情報をテキスト化・インデックス化し、本サービス内の評価・検索・表示等の目的で使用します。秘密情報や資格情報を扱わないため、.env、鍵・認証情報、画像/バイナリ、大型データ、ビルド成果物等の除外パターンを適用します。
4. 保存・削除は本ポリシー「9. 保存期間」に従い、連携解除または退会から原則30日以内に削除し、バックアップは最大90日でローリング削除します（法令で保存が義務付けられる場合を除きます）。
5. 組織（企業）所有のプライベートリポジトリは既定で解析対象外とし、GitHubの権限管理または当社所定の方法による組織管理者の明示承認がある場合に限り、解析対象とします。

8. AIサービスへのデータ送信

当社は外部AIサービスを利用して評価を行う際、ディレクトリ構成と複数ファイル本文を連結した集約テキスト（評価プロンプト）や統計情報を暗号化通信のうえ送信する場合があります。秘密情報を扱わないために、.env、鍵・認証情報、画像/バイナリ、大型データ、ビルド成果物等の除外パターンを適用します。

送信データは外部AIサービスのプライバシーポリシー・利用規約に従って取り扱われます。当社は、当該サービス提供者による学習用途への利用を許容しない方針のもと、提供条件・設定・契約上の措置により適切に管理します。

評価過程の記録・監査のため、送信内容の一部（評価プロンプト等）を当社ストレージに保存する場合があります。保存・削除は「9. 保存期間」に従います。

9. 保存期間

当社は、ユーザーの個人情報を利用目的に必要な期間のみ保存します。GitHub連携の解除または退会から30日以内の削除を原則とし、バックアップは最大90日でローリング削除します（法令で保存が義務付けられる情報を除く）。

10. 保有個人データの開示等の手続

1. 当社は、本人から、個人情報保護法の定めに基づき保有個人データの利用目的の通知、保有個人データ又は第三者提供の記録の開示、保有個人データの内容の訂正・追加・削除、保有個人データの利用の停止・消去・第三者提供の停止のご請求（以下これらを合わせて「個人情報の開示等の請求」といいます。）があった場合は、本人からの請求があることを確認した上で、当社所定の手続に従い、遅滞なくこれらに対応いたします。ただし、個人情報保護法その他の法令により、当社が対応する義務を負わない場合はこの限りではありません。
2. 利用目的の通知、保有個人データ又は第三者提供の記録の開示については、手数料としてご請求１件につき１,000円をお支払いただきます。
3. 個人情報の開示等の請求の具体的な方法については、第19条に記載の当社のお問い合わせ窓口にお問い合わせください。

11. 第三者提供（追補）

当社は、次の場合を除き、個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 統計情報等の個人を識別できない形式で提供する場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要で、本人の同意を得ることが困難である場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要で、本人の同意を得ることが困難である場合
• 国の機関もしくは地方公共団体等が法令の定める事務を遂行するために協力する必要がある場合

（委託・サブプロセッサ）

当社は、本サービスの提供にあたり、個人情報の取扱いの全部または一部を外部事業者に委託することがあります。委託に際しては、機密保持、目的外利用の禁止、適切な安全管理措置等を契約により義務付け、必要かつ適切な監督を行います。主な委託先の種別と目的の例は次のとおりです。

• Supabase（認証・データベースの提供）
• Google Cloud（Cloud Run / Pub/Sub / Cloud Storage 等のインフラ提供）
• Google Cloud Generative AI / Vertex AI（AI推論の実行）

12. 越境移転（外国にある第三者への提供・委託）

当社は、Google Cloud（Cloud Run / Pub/Sub / Cloud Storage など）や Google Cloud Generative AI / Vertex AI、Supabase などのサービスを利用するにあたり、個人データが日本国外で取り扱われる場合があります。この場合、当社は、契約上の保護措置（データ処理契約、標準契約条項相当の補遺等）や技術的・組織的安全管理措置を講じ、個人情報保護法に適合するよう管理します。主要な委託先、所在地、保護措置の概要は当社ウェブサイトのサブプロセッサ一覧にて公表し、同意が必要な場合は、適切な方法で事前に同意を取得します。

13. セキュリティ対策

当社は、TLS/SSLによる通信の暗号化、アクセス権限の分離、データの暗号化保管、脆弱性対策など、適切なセキュリティ対策を実施し、個人情報の漏えい、滅失、毀損等を防止します。

個人データの漏えい等が発生した場合は、法令に基づき個人情報保護委員会への報告および本人への通知を速やかに実施し、原因・影響・再発防止策を記録・開示します。

14. Cookie 等の利用

当社は、ユーザーの体験向上およびアクセス解析のためにCookieや類似技術を利用します。ユーザーはブラウザ設定によりCookieを無効化できますが、その場合本サービスの一部機能が利用できなくなることがあります。

15. 利用者の権利

ユーザーは、当社が保有する自己の個人情報について、開示、訂正、追加、削除、利用停止等を求めることができます。ご請求は、末尾の窓口までご連絡ください。当社は、法令に従い速やかに対応します。請求に際しては、本人確認のための手続（氏名・連絡先の確認、合理的な範囲での確認資料の提出等）にご協力いただく場合があります。原則として、当社は30日以内の対応完了を目安とします（法令に別段の定めがある場合を除きます）。

16. 未成年者の利用

ユーザーが未成年の場合、必ず親権者等法定代理人の同意を得たうえで本サービスを利用してください。

17. User Deep Wiki（コーパス化とインデックス）

当社は、リポジトリに関する技術的要約テキスト等をコーパス化し、検索拡張生成（RAG）に利用する場合があります。コーパス化の対象は、評価や検索に必要な最小限の情報に限定し、機微情報の取り扱いには十分配慮します。

18. プライバシーポリシーの変更手続

当社は本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、変更することができるものとします。変更後のプライバシーポリシーは、当社所定の方法により、本人に通知し、又は当社ウェブサイトに掲載したときから効力を生じるものとします。

19. お問い合わせ窓口

保有個人データに関するお求めの受付、その他当社の個人情報の取扱いに関するお問い合わせは、以下の窓口までお願いいたします。

〒965-0006
福島県会津若松市一箕町大字鶴賀下居合145番地2
個人情報取扱責任者　能勢　航羽
info@matchstod.com

制定日：2025/10/1