プライバシーポリシー

1. はじめに

UNSER合同会社（以下「当社」）は、電子契約サービス「MUSUBI sign」（以下「本サービス」）の提供にあたり、 ユーザーの個人情報の保護を重要な責務と認識し、以下のとおりプライバシーポリシーを定めます。

2. 収集する情報

2.1 アカウント情報

• メールアドレス
• 氏名（任意）
• 企業名・組織名（任意）
• パスワード（暗号化して保存）

2.2 文書情報

• アップロードされたPDF文書
• 署名データ（手書き署名画像、捺印画像）
• 署名者の氏名・メールアドレス

2.3 利用情報

• IPアドレス
• ブラウザ・OS情報（ユーザーエージェント）
• アクセス日時
• 操作ログ（監査ログ）

2.4 決済情報

クレジットカード情報はStripe, Inc.が直接処理します。当社はカード番号を保存しません。 Stripeのプライバシーポリシーは stripe.com/privacy をご参照ください。

3. 情報の利用目的

• 本サービスの提供・運営・改善
• ユーザーサポートの提供
• 署名依頼・完了通知等のメール送信
• 利用状況の分析・統計（匿名化処理後）
• 不正利用の検知・防止
• 料金の請求・決済処理
• 法令に基づく対応

4. 情報の共有・第三者提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく場合
• サービス提供に必要な業務委託先（以下を含む）

5. データの保管・セキュリティ

• 全通信はTLS 1.3で暗号化
• データベースは暗号化されたストレージに保管
• パスワードはbcryptでハッシュ化
• アクセスは最小権限の原則に基づき制限
• 定期的なセキュリティレビューの実施

6. データの保持期間

• アカウント情報: アカウント存続中および削除後30日
• 文書データ: アカウント存続中および削除後30日
• 監査ログ: 7年間（法的要件に基づく）
• アクセスログ: 1年間

7. ユーザーの権利

ユーザーは以下の権利を有します。

• アクセス権: 保有する個人情報の開示を求める権利
• 訂正権: 不正確な個人情報の訂正を求める権利
• 削除権: 個人情報の削除を求める権利
• ポータビリティ権: 個人情報のエクスポートを求める権利

これらの権利の行使は、support@unser-inc.com までご連絡ください。

8. Cookie

本サービスでは、認証セッションの維持のためにCookieを使用します。 トラッキング目的のCookieは使用しません。

9. AI契約リスク分析について

AI契約リスク分析機能をご利用の場合、契約書のテキストがAI分析のためにAnthropicのAPIに送信されます。 送信されたデータはAnthropicのプライバシーポリシーに従い処理され、AIモデルのトレーニングには使用されません。

10. ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。 重要な変更がある場合は、登録メールアドレスへの通知またはサービス内での告知を行います。