プライバシーポリシー

最終更新:2026-05-25 | 発効日:2026-06-01

Smart Sequence Tech(Smart Sequence Tech、智序資訊工作室)は、ForgeHelm エンタープライズ向けコードガバナンス・コンプライアンスプラットフォームを運営しています。本ポリシーは、smartsequence.tech または ForgeHelm SaaS をご利用の際の個人データの収集・利用・保護について説明し、GDPRCCPA、日本の 個人情報保護法(APPI) および台湾 個資法 に関する義務を含みます。

1. データ管理者

項目内容
事業者Smart Sequence Tech(智序資訊工作室)
税務 ID60295398
連絡先service@smartsequence.tech
個人情報に関するお問い合わせservice@smartsequence.tech

2. 収集するデータ

2.1 ウェブサイト訪問者

  • お問い合わせフォーム:氏名、業務用メール、会社名、役職、従業員規模、問い合わせ種別
  • 分析データ:匿名化されたページ閲覧(IP は匿名化)
  • Cookie:セッションおよび言語設定;任意の分析 Cookie(オプトイン)

2.2 ForgeHelm SaaS お客様

  • アカウントデータ:業務用メール、氏名、会社、役割、サブスクリプション階層
  • 利用データ:機能ログ、ログイン時刻、API 記録(SaaS にソースコードは保存しません)
  • 請求データ:決済事業者が処理;当社はカード番号全体を保存しません
  • サポートデータ:チケットおよびやり取り

2.3 収集しないデータ

  • ソースコード——エージェントはお客様環境で分析し、脱敏指標のみ SaaS に送信
  • GDPR 第 9 条の特別なカテゴリの個人データ

3. 処理の法的根拠(GDPR)

目的法的根拠
デモ・お問い合わせ正当な利益(第 6(1)(f) 条)
契約に基づく SaaS サービス契約の履行(第 6(1)(b) 条)
請求・税務法的義務(第 6(1)(c) 条)
任意の分析 Cookie同意(第 6(1)(a) 条)
サービス改善の通知正当な利益(第 6(1)(f) 条)

4. データの利用目的

  • デモ、PoC、営業お問い合わせへの対応
  • ForgeHelm SaaS アカウントの提供・運用
  • 請求書発行およびサブスクリプション処理
  • 技術サポートおよびサービス安定性の維持
  • サービスに必要な通知の送信(マーケティングはオプトイン時のみ)
  • 法的・税務上の義務の履行

5. データの保存期間

データ種別保存期間
営業前のお問い合わせ最終やり取りから 2 年
有効な SaaS アカウント契約期間+終了後 90 日
請求記録7 年(法的義務)
サポートチケットクローズ後 3 年
分析(匿名)ローリング 13 か月

請求以外のデータについて、早期削除を申請できます(第 7 節参照)。

6. 第三者サービス

個人データを扱う sub-processor とは DPA を締結しています。Enterprise お客様は sub-processor 一覧を請求できます。

  • Vercel:マーケティングサイトのホスティング(EU/US、DPA 締結済み)
  • Stripe:サブスクリプション請求(PCI-DSS Level 1)
  • 分析:集計された匿名トラフィック;クロスサイト追跡なし
  • メール:トランザクションメールのみ

7. お客様の権利

適用法令に応じ、次の権利を有する場合があります:

アクセス 当社が保有するお客様のデータの副本を請求
訂正 不正確または不完全なデータの修正
削除 削除の請求(法的保存義務を除く)
ポータビリティ 構造化された機械可読形式でのデータ提供
異議 正当な利益に基づく処理への異議申立て
制限 紛争解決中の処理制限の請求

カリフォルニア州居住者は CCPA に基づき販売・共有のオプトアウトが可能です——当社は個人データを販売しません。

APPI および台湾個資法も、アクセス、訂正、削除、ポータビリティの権利を保障します。

service@smartsequence.tech までご連絡ください。30 日以内に回答します。

8. Cookie

種類目的オプトアウト
必須セッション認証、言語設定無効化不可
分析(任意)集計ページビュー;IP 匿名化バナーまたはブラウザ設定

広告またはクロスサイト追跡 Cookie は使用しません。

9. 国境を越えるデータ移転

ForgeHelm はデータ主権を前提に設計されています。ソースコードと機密分析はお客様環境に留まり、脱敏されたコンプライアンス指標のみ SaaS に送信されます。

アカウント・請求データが EEA または日本・台湾外に移転する場合、EU 標準契約条項(SCC)、十分性認定、または APPI・個資法に基づく契約的保護措置に依拠します。

10. セキュリティ対策

お客様の権利に影響する漏洩が発生した場合、GDPR 第 33 条に基づき 72 時間以内に通知します。

  • 転送時暗号化:TLS 1.2 以上
  • 保存時暗号化:機密データベースフィールドの暗号化
  • アクセス制御:担当者向け RBAC
  • 監査ログ:改ざん不可の管理操作ログ
  • 脆弱性管理:定期スキャンおよび依存関係の更新

11. ポリシーの更新

  • 本ページに掲載し、発効日を更新
  • 重要な変更は、有効な SaaS お客様に少なくとも 30 日前にメールで通知

12. お問い合わせ・苦情

プライバシーに関するお問い合わせ:service@smartsequence.tech

事業者:Smart Sequence Tech(智序資訊工作室、税務 ID 60295398)

GDPR に基づく苦情は、お住まいの地域の監督機関に提出できます。