株式会社ディティード(以下「当社」といいます)は、当社が提供する勤怠管理サービス「たい缶」(以下「本サービス」といいます)におけるご利用者(以下「ユーザー」といいます)の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
第1条(収集する情報)
本サービスでは、以下の情報を収集することがあります。
- 氏名、メールアドレス、プロフィール画像、所属企業(テナント)情報など、缶缶プロジェクトの SSO 認証を通じて提供される情報
- 従業員区分、所属グループ、雇用形態、入社日、勤務地など、本サービス上で登録される従業員情報
- 出勤・退勤・休憩等の打刻時刻、勤務実績、シフト、休日設定、有給休暇の付与・消化履歴、各種申請内容
- 本サービスの利用に伴い自動的に送信される情報(IP アドレス、ユーザーエージェント、アクセス日時、操作ログ)
- Cookie およびセッション識別子
- モバイルアプリを利用される場合の端末識別子および通知用トークン
第2条(利用目的)
収集した情報は、以下の目的のために利用します。
- 本サービスの提供・運営・維持
- ユーザー認証およびアカウント管理
- 勤怠データの記録・集計、シフト管理、有給休暇管理、各種申請の受付・承認フロー運用
- 勤怠締め処理および給与計算用データの出力
- お問い合わせへの対応
- 本サービスに関する重要なお知らせの送信
- 利用状況の分析、機能改善、障害調査
- 不正利用・セキュリティインシデントの検知および対応、ならびに法令に基づく対応
第3条(第三者提供)
当社は、次のいずれかに該当する場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
なお、本サービスは認証のために缶缶プロジェクト(SSO 基盤)と連携しており、認証に必要な範囲でユーザー情報を送受信します。
第4条(外部サービスの利用)
本サービスは以下の外部サービスを利用することがあります。各外部サービス事業者のプライバシーポリシーが適用されます。
- クラウドインフラ・メール配信サービス
- Firebase Cloud Messaging(モバイル通知)
- 缶缶プロジェクト(SSO 認証基盤)
第5条(情報の管理)
当社は、取得した情報の漏洩、滅失または毀損を防止するために、以下の安全管理措置を講じます。
- SSL/TLS 暗号化通信の使用
- パスワード等機微情報のハッシュ化、SSO トークンの暗号化保存
- アクセス権限の最小化およびテナント単位での認可制御
- OAuth2 / PKCE を用いた安全な認証フロー
- タブレット打刻端末における PIN コード認証
- バックアップ取得およびアクセスログの保存
第6条(Cookie の使用)
本サービスは、ログインセッションの維持、サブドメインによるテナント識別、CSRF 対策および利便性の向上を目的として Cookie を使用します。ブラウザの設定で Cookie を無効化することもできますが、その場合、本サービスの一部機能がご利用いただけなくなる可能性があります。
第7条(個人情報の開示・訂正・削除)
ユーザーは、ご自身の個人情報について、次の事項を当社に請求することができます。
- 利用目的の通知および保有個人データの開示
- 内容が事実と異なる場合の訂正・追加・削除
- 利用停止または消去
ご請求については第 9 条のお問い合わせ先までご連絡ください。本人確認の上、法令に基づき対応いたします。なお、勤怠データは労働基準法等の法令に基づき一定期間保存が義務付けられているため、保存期間内の削除請求にはお応えできない場合があります。
第8条(ポリシーの変更)
当社は、法令の変更その他の理由により、本ポリシーを改定することがあります。改定後の本ポリシーは、本サービス上に掲載した時点から効力を生じるものとします。
第9条(お問い合わせ)