プライバシー
ポリシー

合同会社TetraWin（以下「当社」といいます。）は、デジタル終活支援サービス「Password the Baton」（以下「本サービス」といいます。）の提供にあたり、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律、その他の関係法令を遵守するとともに、以下のプライバシーポリシー（以下「本ポリシー」といいます。）に従って、個人情報を適切に取り扱います。

本サービスは、パスワードを直接保存しない独自の「パスワード要素システム」により、従来のサービスよりも高いレベルのプライバシー保護を実現しています。

当社は、本サービスの提供にあたり、以下の個人情報を収集いたします。

1. 登録時に収集する情報

• メールアドレス
• パスワード（暗号化して保存）
• 利用プラン情報

2. サービス利用時に収集する情報

• サービスアカウント情報（サービス名、URL、ログインID）
• パスワード要素データ（パスワード自体は保存されません）
• カスタムパターン名とタイプ
• 受信者のメールアドレス
• 受信者宛メッセージ
• 生存確認の実行履歴

3. 自動的に収集される情報

• IPアドレス
• ブラウザの種類とバージョン
• アクセス日時
• 利用環境に関する情報

4. 決済情報

• クレジットカード情報（決済代行会社により安全に処理）
• 決済履歴
• 請求先情報

当社は、収集した個人情報を以下の目的で利用いたします。

1. 本サービスの提供・運営のため
2. ユーザーからのお問い合わせに回答するため
3. ユーザーが利用中のサービスの新機能、更新情報、キャンペーン等の案内のため
4. メンテナンス、重要なお知らせなど必要に応じたご連絡のため
5. 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
6. ユーザーにご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため
7. 有料サービスにおいて、ユーザーに利用料金を請求するため
8. 生存確認システムの実行とメール通知のため
9. 受信者への情報共有実行のため
10. 上記の利用目的に付随する目的

本サービス独自の「パスワード要素システム」における個人情報の取り扱いについて、特に以下の点を明記いたします。

1. パスワードの非保存

• 当社は、ユーザーの各種サービスのパスワードを直接保存いたしません
• パスワードは「パスワード要素」として変換され、個人情報なしでは復元できない形式で保存されます

2. 個人情報の一時的処理

• パスワード確認時に入力される個人情報（生年月日、姓名、カスタムパターン値）は、データベースに保存されません
• これらの情報は、パスワード復号処理のためにのみ一時的に使用され、処理完了後即座に破棄されます
• ブラウザを閉じるかページを更新すると、入力された情報は完全に消去されます

3. セキュリティ上の利点

• 万が一データベースが漏洩しても、個人情報なしではパスワードを復元できません
• 受信者は、故人の個人情報を正確に知っている場合のみパスワードを復元できます

1. 当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。

1. 個人情報保護法その他の法令に基づく場合
2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 予め次の事項を告知あるいは公表し、かつ当社が個人情報保護委員会に届出をしたとき

2. 受信者への情報共有について

本サービスの核心機能として、生存確認が取れない場合に事前に登録された受信者にアカウント情報を共有することは、ユーザーの明示的な同意に基づく正当なサービス提供であり、第三者提供には該当しません。

当社は、本サービスの提供にあたり、以下の業務を外部事業者に委託し、必要な範囲で個人情報を提供する場合があります。

委託先事業者

これらの委託先事業者は、適切なセキュリティ対策を講じており、当社と秘密保持契約を締結しています。

1. 当社は、個人情報を以下の期間保存いたします。

• アカウント情報：サービス利用期間中および退会後90日間
• サービス登録情報：サービス利用期間中および退会後90日間
• メール送信ログ：送信から2年間
• 決済情報：法令に基づく保存期間（最大7年間）
• アクセスログ：取得から1年間

2. 退会後90日経過後、または完全削除の依頼があった場合、当社は保存している個人情報を安全に削除いたします。

3. 法令により保存が義務付けられている情報については、法定期間中保存いたします。

当社は、個人情報の漏洩、滅失または毀損の防止その他の個人情報の安全管理のため、以下の措置を講じています。

1. 技術的安全管理措置

• データベースレベルでのRow Level Security（RLS）による厳格なアクセス制御
• パスワード要素の暗号化保存
• HTTPS通信による暗号化
• 定期的なセキュリティアップデート
• 不正アクセス監視システム

2. 物理的安全管理措置

• クラウドサービス（Supabase）による物理的セキュリティの確保
• データセンターへの入退室管理
• 機器の盗難・紛失防止

3. 人的安全管理措置

• 従業員への個人情報保護に関する教育・研修
• 個人情報へのアクセス権限の最小化
• 秘密保持契約の締結

4. 組織的安全管理措置

• 個人情報保護管理体制の整備
• 個人情報の取り扱いに係る規程の整備
• 個人情報保護に関する定期的な見直し

1. ユーザーは、当社の保有する自己の個人情報について、以下の権利を有します。

• 個人情報の開示請求
• 個人情報の訂正・追加・削除請求
• 個人情報の利用停止・消去請求
• 個人情報の第三者提供停止請求

2. 上記の請求を行う場合は、当社指定の方法により本人確認を行った上で、合理的な期間内に対応いたします。

3. 開示請求については、法令に基づき手数料をいただく場合があります。

4. 法令により開示等が制限される場合は、その旨をご連絡いたします。

1. 本サービスでは、以下の目的でCookieおよびローカルストレージを使用いたします。

• ユーザーの認証状態の維持
• サービスの利便性向上
• セキュリティの確保

2. ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。

3. 当社は、第三者による広告配信やアクセス解析のためのCookieは使用いたしません。

1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。

2. 重要な変更については、サービス内での通知またはメールによる通知を行います。

3. 当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本サイトに掲載したときから効力を生じるものとします。

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、以下の窓口までご連絡ください。