KadoDeck
サインイン無料で始める

プライバシー

プライバシーポリシー

最終更新日: 2026-05-23 / 施行日: 2026-05-23

KadoDeck (以下「当社」) は、当社が提供するクラウドサービス 「KadoDeck」(以下「本サービス」) において取り扱う個人情報および 利用者情報の保護の重要性を認識し、個人情報の保護に関する法律 (以下「個情法」) その他の関係法令、ガイドラインを遵守し、本ポリシーに 従って取り扱います。

1. 個人情報取扱事業者

個情法上の個人情報取扱事業者および本ポリシーに関する問合せ窓口は、 次のとおりです。事業者の詳細は 特定商取引法に基づく表記 に記載します。

  • 事業者名: KadoDeck 運営事業者 (代表者氏名は請求に応じて開示)
  • 所在地: 日本国東京都内 (請求があった場合に遅滞なく開示)
  • 個人情報保護管理者: 代表者
  • 問合せ窓口: support@structworks.dev

2. 取得する個人情報および利用者情報

当社は、本サービスの提供にあたり次の情報を取得します。

  • アカウント情報: 氏名または表示名、メールアドレス、プロフィール画像、タイムゾーン、 所属組織名 (任意)、パスワードハッシュ。Google アカウントを用いた サインインの場合は、当該プロバイダから取得する識別子およびプロフィール情報。
  • 稼働データ: ユーザが登録した稼働記録、プロジェクト、サブプロジェクト、内包 イベント、休暇種別、ファイル、PDF レイアウト、単価設定、業務メモ。
  • 連携データ (将来予定): Google カレンダーまたは Microsoft 365 Outlook カレンダーとの連携機能は 近日公開予定です。提供開始後、ユーザが連携を有効化した場合に限り、 予定の標題、開催時間、出席者、主催者、説明、場所、添付ファイル名を 取得することを予定しています。連携機能を有効化していないユーザの カレンダー予定は取得しません。
  • 請求・決済情報: Stripe カスタマー ID、サブスクリプション ID、課金状態、請求書 履歴、請求先住所 (有料プランの場合)。 クレジットカード番号、有効期限、セキュリティコード等の決済認証情報は 当社では取得・保管せず、Stripe Payments Japan 株式会社が 直接取り扱います。
  • サポート情報: お問い合わせフォームから送信される氏名、メールアドレス、 問合せ内容、添付資料、種別。
  • 技術情報: IP アドレス、ブラウザ種別 / バージョン、OS、リファラ、アクセス 日時、操作ログ、エラーログ、認証セッション識別子、デバイス 識別子 (Cookie および同等の技術により取得)。

3. 利用目的

当社は、取得した個人情報を次の目的の達成に必要な範囲で利用します。

  1. 本サービスの提供、運営、表示および機能の提供
  2. 本人確認、アカウント認証、不正利用の検知および防止
  3. 利用料金の請求、決済処理、領収書および請求書の発行ならびに これらに関する記録の保存
  4. 本サービスの利用状況の分析、改善、新機能の研究開発、品質向上、 障害の調査および復旧
  5. 本サービスに関する重要なお知らせ (規約変更、料金変更、メンテナンス、 セキュリティ、約款変更通知) およびマーケティング情報の配信 (マーケティング情報については別途同意取得または受信拒否を可能とします)
  6. お問い合わせ、サポート対応および当該対応の記録の保管
  7. 規約違反、不正アクセス、悪質行為への対応および紛争の予防
  8. 法令または公的機関からの適法な要請への対応
  9. その他、上記の利用目的に付随または関連する目的

当社は、上記の利用目的の範囲を超えてユーザの個人情報を取り扱う場合は、 あらかじめ本人の同意を取得するものとします。

4. 取得方法

当社は、ユーザが本サービス上のフォーム、設定画面、API またはお問い合わせ フォームに入力した情報、本サービスへの操作ログ、第三者の認証 プロバイダ (Google、Stripe 等) から本人の同意に基づき 提供される情報、および本サービスの提供にあたり当社が自動的に 取得する技術情報により、個人情報を取得します。

5. 個人データの第三者提供

  1. 当社は、次のいずれかに該当する場合を除き、個情法第 27 条第 1 項に 基づきあらかじめ本人の同意を得ることなく個人データを第三者に 提供しません。
    1. 法令に基づく場合
    2. 人の生命、身体または財産の保護のために必要があり、本人の同意を 得ることが困難な場合
    3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要が あり、本人の同意を得ることが困難な場合
    4. 国の機関、地方公共団体またはその委託を受けた者が法令の定める 事務を遂行することに対し協力する必要があり、本人の同意を得る ことにより当該事務の遂行に支障を及ぼすおそれがある場合
    5. 当社が事業を第三者に譲渡 (合併、会社分割等による包括承継を 含む) する場合
  2. チームワークスペースを利用する場合、当該ワークスペース内では、 他のメンバーおよび管理者が、稼働記録、プロジェクト設定、出席状況、 申請内容、メンバー情報等を閲覧できることがあります。 これは個情法上の第三者提供ではなく、本サービスの仕様に基づくものです。

6. 個人データの取扱いの委託 (サブプロセッサ)

当社は、本サービスの運営、ホスティング、決済処理、エラー監視、 メール配信等のために、必要な範囲で個人データの取扱いを以下の事業者に 委託します。当社は、個情法第 25 条に基づき委託先を適切に監督する ほか、外国にある第三者への提供については、本人の同意を取得し、または 個情法第 28 条に定める基準に適合する体制を整備した事業者を選定します。

委託先用途所在国 / 主たる保管地域
Google LLC / Google Cloud (Firebase Hosting / Firestore / Cloud Functions / Cloud Storage / Firebase Authentication)ホスティング、データベース、サーバレス関数実行、ファイル保管、ユーザ認証基盤米国 (Google LLC) / 主データセンタ: asia-northeast1 (東京)
Google LLC (Google OAuth)Google アカウントを用いたサインイン米国
Stripe Payments Japan 株式会社 / Stripe, Inc. (正式提供開始後)クレジットカード決済の受付、サブスクリプション管理、請求書発行日本 (Stripe Payments Japan) / 米国 (Stripe, Inc.)
Functional Software, Inc. (Sentry)サーバおよびクライアントのエラー監視、例外スタック収集米国
Twilio Inc. (SendGrid) / または同等の SMTP プロバイダ招待メール、通知メール、トランザクションメールの送信米国

外国にある第三者 (上記うち米国所在の事業者) への個人データの提供に 関する情報は次のとおりです。

  • 提供先の所在する外国の名称: アメリカ合衆国
  • 当該外国における個人情報の保護に関する制度: アメリカ合衆国には日本の個情法に相当する包括的な連邦個人情報保護 法令は存在しないものの、連邦取引委員会法、各州法 (カリフォルニア州 消費者プライバシー法等) および分野別法令により規律されています。 詳細は個人情報保護委員会の調査資料 (外国における個人情報の保護に関する制度) をご参照ください。
  • 提供先が講ずる個人情報の保護のための措置: 各事業者が公表する Data Processing Addendum、Standard Contractual Clauses 相当のデータ移転条項、ISO/IEC 27001、SOC 2 等の第三者認証、 および各事業者のプライバシーポリシーに従った安全管理措置を講じています。

7. 利用者情報の外部送信 (電気通信事業法第 27 条の 12)

本サービスは、電気通信事業法第 27 条の 12 に基づき、本サービスの 提供にあたりユーザのブラウザから次の事業者に対し、ユーザの利用者情報を 送信することがあります。ユーザは、各事業者のポリシーまたはブラウザ 設定により送信を停止することができます。

  • Google LLC (Firebase Authentication / Firebase Hosting)
    送信される情報: 認証トークン、デバイス情報、IP アドレス、Cookie 識別子
    送信の目的: ユーザ認証、セッション維持、本サービスのホスティングおよび配信
    プライバシーポリシー: https://policies.google.com/privacy
  • Functional Software, Inc. (Sentry)
    送信される情報: 例外スタック、リクエスト URL、ブラウザ情報、 匿名化されたユーザ ID。メールアドレス、稼働内容の本文は送信しません。
    送信の目的: 本サービスのエラー検知および品質改善
    プライバシーポリシー: https://sentry.io/privacy/

当社は、広告目的の行動ターゲティング、サードパーティ Cookie による クロスサイト追跡、および広告ネットワークへの利用者情報の送信は 行いません。

8. クッキー (Cookie) およびローカルストレージ

当社は、ユーザのセッション維持、認証状態の保持、UI 設定の保存、 本サービスの安全性および利便性向上のために、ファーストパーティ Cookie およびブラウザのローカルストレージを使用します。 ブラウザ設定により Cookie を拒否することができますが、その場合、 本サービスの一部機能が利用できなくなる場合があります。

9. 安全管理措置

当社は、取得した個人情報の漏えい、滅失、毀損の防止その他の安全管理の ために必要かつ適切な措置を、組織的、人的、物理的および技術的に 講じます。具体的には次のとおりです。

  • 個人情報の取扱責任者の設置および取扱者の限定
  • 個人情報を取り扱う従業者に対する定期的な教育
  • アクセス権限の最小化およびアクセスログの取得
  • 転送経路の TLS 暗号化、保管データの保存時暗号化、認証情報のハッシュ化
  • インフラ事業者 (Google Cloud) によるデータセンタの物理的安全管理 および所定の第三者認証の取得 (ISO/IEC 27001、SOC 2 等)
  • 事故および侵害の検知、報告および是正対応のためのインシデントレスポンス 体制の整備

個人データの安全管理措置の詳細は、本人の権利を害するおそれがある 場合を除き、お問い合わせいただくことにより開示します。

10. 保有個人データに関する事項

  • 個人情報取扱事業者の氏名または名称および住所等: 本ポリシー第 1 項に記載のとおり。
  • すべての保有個人データの利用目的: 本ポリシー第 3 項に記載のとおり。
  • 苦情の申出先: support@structworks.dev 宛にお問い合わせください。
  • 認定個人情報保護団体: 該当する認定個人情報保護 団体には現在加入しておりません。

11. 開示等の請求

ユーザは、自己に関する保有個人データについて、個情法に定める利用目的の 通知、開示、内容の訂正、追加または削除、利用の停止、消去、第三者提供の 停止 (以下「開示等の請求」) を求めることができます。

  1. 本サービス内の「設定 → アカウント → データエクスポート」から、 自己の稼働、プロジェクト、休暇、通知設定等を JSON 形式で取得する ことができます。
  2. 上記により対応できない事項については、support@structworks.dev 宛にご連絡ください。当社は、本人確認を行ったうえで、法令に定める 期間内に対応します。なお、開示等の請求にあたり当社が定める 手続き費用が発生する場合があります。

12. データの保管期間および削除

  1. 当社は、本サービスの利用契約が継続している期間、ユーザ コンテンツおよび個人情報を保管します。
  2. アカウント削除申請または有料プラン解約後のアカウントについては、 申請から 30 日間の猶予期間ののち、当該アカウントに紐づくユーザ コンテンツおよび個人情報を削除します。バックアップからの完全な 消去には、ローテーションの仕様上、最大 30 日を要する場合があります。
  3. 法令により保管が義務付けられる情報 (会計帳簿、請求関連情報、 電子帳簿保存法に基づく保存対象等) は、当該保管期間が経過する まで保管します。

13. 子供の個人情報

本サービスは、業務上の利用 (個人事業主または法人) を主たる対象と しており、16 歳未満の方を対象としていません。16 歳未満の方は、 親権者の同意を得たうえでアカウントを作成いただく必要があります。 当社が 16 歳未満の方の個人情報を意図せず取得したと判明した場合、 当該情報を速やかに削除します。

14. お問い合わせフォーム送信内容の取扱い

お問い合わせフォームから送信いただいた内容は、ユーザの問合せへの 回答、サービス品質の向上、不具合の調査、紛争の予防および解決の 目的にのみ利用し、ユーザの同意なく目的外利用または第三者への提供を 行いません。

15. ポリシーの改定

当社は、法令の改正、サービス内容の変更、サブプロセッサ構成の変更 その他の事情に応じ、本ポリシーを改定することがあります。重要な 変更を行う場合は、効力発生日の前に本サービス上または電子メールに よりユーザに通知します。

お問い合わせ: support@structworks.dev