torca お問い合わせ

プライバシーポリシー

torca 運営者(以下「運営者」といいます)は、torca(以下「本サービス」といいます)におけるユーザーの個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(定義)

本ポリシーにおいて、以下の用語は次の意味で使用します。

  1. 「ユーザー」とは、本サービスを利用するすべての個人をいいます。
  2. 「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいいます。
  3. 「組織」とは、本サービス上でユーザーが作成または参加するグループをいいます。
  4. 「候補者情報」とは、組織のメンバーが本サービスに登録するリファラル候補者に関する情報をいいます。

第2条(収集する個人情報)

運営者は、本サービスの提供にあたり、以下の個人情報を収集します。

(1)ユーザーが直接提供する情報

  • 氏名
  • メールアドレス
  • パスワード(ハッシュ化して保存)
  • プロフィール画像
  • 組織名
  • 候補者情報(候補者の氏名等)

(2)外部サービス連携により取得する情報

  • Google アカウントによるログイン時に取得する氏名、メールアドレス、プロフィール画像

(3)自動的に収集する情報

  • IP アドレス
  • ブラウザの種類およびバージョン(User Agent)
  • アクセス日時
  • Cookie 情報(セッション管理に使用)
  • アクセス解析ツール(Google Analytics 等)により収集される閲覧履歴、操作履歴

第3条(利用目的)

運営者は、収集した個人情報を以下の目的で利用します(個人情報保護法第21条)。

  1. 本サービスの提供、運営および維持管理
  2. ユーザーの認証およびセッション管理
  3. 組織管理機能の提供(メンバー招待、権限管理等)
  4. 候補者情報の管理機能の提供
  5. ユーザーからのお問い合わせへの対応
  6. 利用状況の分析およびサービス改善のための統計処理
  7. 重要なお知らせ、機能変更、メンテナンス等の通知
  8. 不正アクセス、不正利用の検知および防止
  9. 利用規約に違反する行為への対応
  10. 上記に付随する業務の遂行

第4条(個人情報の第三者提供)

運営者は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難な場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

第5条(業務委託先への提供)

運営者は、利用目的の達成に必要な範囲内で、以下の事業者に個人情報の取扱いを委託することがあります。委託にあたっては、委託先における個人情報の安全管理について必要かつ適切な監督を行います。

委託先所在国利用目的
Google Cloud(Cloud Run, Cloud SQL)米国(データ保管先: 日本リージョン)サービスのホスティングおよびデータベース運用
Google(OAuth 認証)米国ユーザー認証
Google(Google Analytics)米国アクセス解析
Resend米国メール配信(認証メール、通知等)

第6条(外国にある第三者への提供)

本サービスでは、前条に記載のとおり、米国に所在する事業者にデータ処理を委託しています。これらの委託先は、個人情報保護法第28条に基づき、個人情報の保護に関して日本と同等の水準にあると認められる体制を整備している事業者です。

なお、データベースに保管されるデータは、Google Cloud の日本リージョン(asia-northeast1)に保存されます。

第7条(安全管理措置)

運営者は、個人情報の漏洩、滅失またはき損の防止その他の安全管理のために、以下の措置を講じます。

  • 通信の暗号化(TLS)
  • パスワードのハッシュ化保存
  • データベースへのアクセス制御
  • 行レベルセキュリティ(RLS)による組織間のデータ分離
  • アクセスログの記録および監視
  • 管理者権限の最小化

第8条(個人情報の保存期間)

運営者は、利用目的の達成に必要な期間に限り、個人情報を保存します。

  • アカウント情報: アカウント削除まで
  • セッション情報(IP アドレス、User Agent): セッション有効期限まで
  • 候補者情報: 組織が削除するまで
  • お問い合わせ内容: 対応完了後、合理的な期間

第9条(Cookie の利用)

本サービスでは、以下の目的で Cookie を使用します。

  • ログインセッションの維持管理
  • アクセス解析(Google Analytics)

ユーザーはブラウザの設定により Cookie の受け入れを拒否できますが、セッション管理用の Cookie を拒否した場合、本サービスにログインできなくなります。

第10条(開示・訂正・利用停止等の請求)

ユーザーは、個人情報保護法第33条から第39条に基づき、運営者に対して自己の個人情報について以下の請求を行うことができます。

  1. 利用目的の通知
  2. 開示
  3. 内容の訂正、追加または削除
  4. 利用の停止または消去
  5. 第三者への提供の停止

請求手続き

  • 請求先: inquiry-privacy@torca.app
  • 本人確認: ご請求時に、登録メールアドレスからの送信により本人確認を行います。
  • 回答期限: 請求を受け付けてから、原則として2週間以内に回答します。調査に時間を要する場合は、その旨をお知らせします。
  • 手数料: 開示請求および利用目的の通知請求については、1件あたり1,000円の手数料をいただく場合があります。

請求をお断りする場合

以下の場合には、請求の全部または一部に応じられないことがあります。その場合は理由を付して通知します。

  • 本人確認ができない場合
  • 法令に基づき開示等を拒否できる場合
  • 他者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • 運営者の業務の適正な実施に著しい支障を及ぼすおそれがある場合

第11条(個人情報の取扱いに関する苦情・相談)

本ポリシーまたは個人情報の取扱いに関する苦情・相談は、以下の窓口までご連絡ください。

メール: inquiry-privacy@torca.app

第12条(本ポリシーの変更)

運営者は、法令の改正、サービス内容の変更その他の必要に応じて、本ポリシーを変更することがあります。重要な変更を行う場合は、本サービス上での通知またはメールにより、ユーザーにお知らせします。変更後のポリシーは、本ページに掲載した時点で効力を生じるものとします。

制定日: 2026年4月5日

改定日: 2026年4月14日