S/SHIFT に戻る

LEGAL

プライバシーポリシー

スタッツ株式会社 (以下「当社」といいます) は、提供するシフト管理サービス 「S/SHIFT」 (以下「本サービス」といいます) における、 利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシーを定めます。

第 1 条 (個人情報)

本ポリシーにおいて「個人情報」とは、個人情報保護法第 2 条第 1 項に定める 「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる 氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報、 及び個人識別符号 (Cookie・端末識別子等を含む) を意味します。

第 2 条 (収集する個人情報の項目)

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

  1. 利用者から提供される情報 — 氏名、メールアドレス、電話番号、所属する店舗名、役職、 パスワード (ハッシュ化して保存)、プロフィール画像、店舗の所在地。
  2. シフト管理に伴う情報 — シフト希望、勤務実績、休暇申請、給与計算に必要な時給・控除情報、 スタッフ間の応援履歴、チャット・コメント等のやり取り。
  3. サービス利用状況 — IP アドレス、ブラウザの種類、リファラ、アクセス日時、ページ遷移履歴、 Cookie によって識別される情報、エラーログ。
  4. 決済情報 — クレジットカード番号 (当社では保有せず、決済代行会社に直接送信)、請求先住所。

第 3 条 (個人情報の利用目的)

当社は取得した個人情報を、以下の目的の範囲内でのみ利用します。

  1. 本サービスの提供・運営・改善のため
  2. 利用者からのお問い合わせ・サポート対応のため
  3. 利用料金の請求・回収・滞納に関する連絡のため
  4. 不正利用の検知・防止、及び規約違反への対応のため
  5. サービスに関する重要なお知らせの通知のため
  6. 新機能・キャンペーン等の案内のため (利用者が同意した場合に限る)
  7. 統計データの作成 (個人を特定できない形式に加工した上で利用)

第 4 条 (個人情報の第三者提供)

当社は、次に掲げる場合を除き、あらかじめ利用者の同意を得ることなく、 第三者に個人情報を提供することはありません。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

第 5 条 (個人情報の取扱いの委託)

当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いを以下の事業者に委託する場合があります。 委託先に対しては、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。

  • Supabase, Inc. (アメリカ) — データベース・認証・ストレージ・サーバーレス関数。 SOC 2 Type II 認証取得済。
  • Vercel, Inc. (アメリカ) — ウェブアプリケーションのホスティング・配信。 SOC 2 Type II 認証取得済。
  • Google LLC (アメリカ) — 書体配信 (Google Fonts)。
  • LINEヤフー株式会社 (日本) — LINE 連携機能を利用する場合の通知配信。連携は任意です。
  • Stripe, Inc. (アメリカ) — クレジットカード決済処理。 (決済機能の提供開始時より利用予定)

各委託先の役割・所在地・第三者認証・取扱データの範囲の詳細は、サブプロセッサー一覧に記載しています。なお、店舗管理者が登録するスタッフの個人情報について、当社は管理者からの委託に基づき これを処理する立場 (個人情報保護法第 27 条第 5 項第 1 号に定める委託先) にあり、当該情報の取扱いの 最終的な責任は店舗管理者にあります。

第 6 条 (外国にある第三者への提供)

本サービスでは、個人データの大部分を日本国内 (AWS 東京リージョン) で保管しますが、 第 5 条に記載の委託先のうち Supabase, Inc.・Vercel, Inc.・Google LLC・Stripe, Inc. は アメリカ合衆国を中心に所在し、処理の一部が日本国外で行われる場合があります。 個人情報保護法第 28 条に基づき、以下の情報を提供します。

  1. 移転先国 — 主にアメリカ合衆国。
  2. 当該国の個人情報保護制度 — アメリカには、EU GDPR や日本の個人情報保護法のような 連邦レベルの包括的な個人情報保護法は存在せず、州法 (カリフォルニア州消費者プライバシー法 CCPA/CPRA 等) 及び分野別の連邦法が組み合わさって個人情報保護を規律しています。詳細は個人情報保護委員会ウェブサイトに 掲載される外国の制度に関する情報をご参照ください。
  3. 移転先における安全管理措置 — 各委託先は SOC 2 Type II 等の第三者認証を取得しており、 当社は委託契約において、目的外利用の禁止・適切な技術的組織的安全管理措置・漏洩等発生時の通知義務・ 監査及び是正請求への協力を求めています。

第 7 条 (Cookie・類似技術の使用)

本サービスでは、ログイン状態の維持・利用状況の分析・サービス改善を目的として、Cookie 及び 類似技術 (LocalStorage・SessionStorage 等) を使用します。ブラウザの設定により Cookie の使用を 拒否することができますが、その場合、本サービスの一部機能がご利用いただけなくなる場合があります。

第 8 条 (個人情報の安全管理)

当社は、個人情報の漏洩・滅失・毀損を防止するため、以下の措置を講じています。

  • 通信の暗号化 (TLS 1.2 以上)、データベース暗号化
  • パスワードのハッシュ化 (bcrypt 等の一方向関数を使用)
  • アクセス権限の最小化、Row Level Security (RLS) による行レベルアクセス制御
  • 定期的なバックアップ及び災害復旧体制
  • 従業者に対する個人情報保護教育の実施

個人データの漏洩・滅失・毀損 (以下「漏洩等」といいます) が発生した場合、当社は個人情報保護法第 26 条に基づき、 個人情報保護委員会への報告及び本人への通知を、法令の定めに従い速やかに行います。 店舗管理者が登録したスタッフの個人情報について漏洩等が発生した場合は、まず管理者に速やかに通知し、 管理者と協力のうえ必要な対応を行います。

第 9 条 (個人情報の保有期間)

当社は、利用目的の達成に必要な期間に限り個人情報を保有します。 ご解約後のデータは、原則として 90 日間保持した後、復旧不可能な方法で削除いたします。 ただし、法令により保存が義務付けられている情報については、当該法令に定める期間保管します。 データ種別ごとの保管期間・廃棄方法の詳細は、データ保管・廃棄ポリシーをご参照ください。

第 10 条 (利用者の権利 — 開示・訂正・削除・利用停止の請求)

利用者は、当社の保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・ 第三者提供の停止を請求することができます。請求方法は本ポリシー末尾の窓口までご連絡ください。 ご本人確認の上、合理的な期間内に対応いたします。手数料は無料です (ただし、特別な調査・対応を要する場合は、合理的な範囲で実費をご請求することがあります)。

第 11 条 (未成年者の個人情報)

本サービスは、店舗のスタッフ管理を目的とするため、18 歳未満のアルバイトスタッフが 利用者として登録される場合があります。その場合、店舗管理者が法定代理人の同意を得た上で 登録手続きを行うものとし、当社は管理者によって同意が取得されたものとみなします。

第 12 条 (プライバシーポリシーの変更)

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、 サービス内通知又はメールにて事前にお知らせします。変更後のポリシーは、本サイトに掲載した 時点から効力を生じるものとします。

第 13 条 (お問い合わせ窓口)

本ポリシー、または個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

スタッツ株式会社
個人情報保護管理者: 代表取締役 芹田 樹也
〒151-0066 東京都渋谷区西原 3-30-4
Email: support@statsworks.tokyo
Tel: 03-5324-2638

制定日 : 2026 年 5 月 24 日
最終改定 : 2026 年 5 月 29 日