最終更新日: 2026年4月1日
株式会社Crestio(以下「当社」といいます。住所及び代表者氏名は当社のウェブサイトをご覧ください。)は、お客様に対する提供するイシュー管理SaaS「Hellas」の提供に関する個人情報等の取扱いに関して、「個人情報の保護に関する法律(平成15年法律第57号)」及び当社個人情報管理規程に基づき、以下の事項を公表します。
1. 収集する個人情報又は個人関連情報
1.1. お客様から直接提供される情報
当社は、お客様が本サービスを利用する際に、以下の個人データの提供を受けることがあります。
- アカウント情報:氏名、メールアドレス、パスワード等、アカウントの作成及び管理に必要な情報
- 支払い情報:クレジットカード番号、請求先住所等の決済に関する事務の処理に必要な情報(なお、決済処理は第三者決済処理業者であるStripe, LLCが行い、当社はクレジットカード番号を直接保存しません)
- 入力データ(インプット):お客様が本サービスに送信するコンテンツ(イシューの内容、コード、指示、設定等)
- コミュニケーション情報:お客様が当社に送信するお問い合わせ、サポートリクエスト、その他の通信の内容
- フィードバック:お客様が任意に提供する本サービスに関するご意見、ご提案、問題報告等
1.2. サービス利用時に自動的に収集される情報
お客様が本サービスを利用する際、当社は以下のデータを自動的に収集することがあります。
- デバイス情報:デバイスの種類、オペレーティングシステム、ブラウザの種類およびバージョン、デバイス識別子等
- ログ情報:IPアドレス、アクセス日時、エラーログ、リクエストログ等
- 利用状況データ:本サービスへのアクセス日時、利用した機能、操作履歴、セッション情報等
- Cookie及びその類似技術:当社は、Cookieおよび類似の追跡技術を使用して、お客様のブラウザまたはデバイスに関する情報を収集することがあります。
- 位置情報:セキュリティおよび不正防止の目的で、IPアドレスからおおよその位置情報を取得することがあります
2. 個人データの利用目的
当社は、収集した個人データを以下の目的で利用します。
- サービスの提供:本サービスの機能の提供、維持、改善(イシュー管理、ワーカーによる自律実行、AI基盤サービスとの連携等を含む)
- アカウント管理:お客様のアカウントの作成、認証、管理
- 決済処理:サブスクリプション料金の請求および支払い処理
- サービスの開発、改良又は改善:本サービスの品質向上、新機能の開発、調査研究
- カスタマーサポート:お客様からのお問い合わせへの対応、技術的サポートの提供
- 通知:本サービスに関する重要なお知らせ、更新情報、セキュリティアラートの送信
- セキュリティおよび不正防止:不正アクセス、詐欺行為、その他の悪意ある活動の検知および防止
- 適用法令の遵守:適用法令に基づく義務の履行その他適用法令の遵守
- 紛争解決:お客様との間の紛争の解決
- マーケティング:当社の製品又はサービスに関するプロモーション情報の送信等
3. 個人情報の第三者提供
当社では、次に掲げる場合にのみ、当社で取得した個人情報の第三者提供を行います。
なお、当社では利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することがあります。この場合には、必要にして相当な委託先の選定・監督及び契約上の手当を行います。また、法令により認められる範囲で、共同利用を行うことがあります。
4. 個人情報の適切な管理保護
当社では、個人情報の保護に関する法律及びこれに基づく政省令並びに個人情報保護委員会が定める各種ガイドラインに沿った適切な個人情報管理を行います。
4.1. 組織的安全管理措置
- 規程整備等を通じた個人情報・データ管理の体制と責任を明確化
- 情報漏洩等の事故が発生した場合の連絡体制を整備
- 個人情報・データの取得・管理状況を一覧化して把握
- 個人情報の取扱いを第三者に委託する場合の手続・監督体制の整備
4.2. 人的安全管理措置
- 役職員に対する、個人情報管理を含む情報セキュリティに関する定期的な教育・研修の実施
4.3. 物理的安全管理措置
- 情報セキュリティの確保された機器・媒体の利用
- 個人情報・データが記載・記録された書面その他の媒体の保管場所の施錠管理
4.4. 技術的安全管理措置
- 必要にして相当な範囲での業務担当者に対するアクセス制限
- 個人情報・データを取り扱うシステムについて、外部からの不正アクセス又は不正ソフトウェアから保護する仕組みの導入
4.5. その他PDCA等
- 個人情報管理を含む情報セキュリティ体制の整備・運用に関する継続的な改善の取組み
- 法改正情報や個人情報・データの管理に関する実務に関する情報収集
- 内部統制・情報セキュリティ等の専門家からの支援
5. 保有個人データに関する各種請求・第三者提供記録の開示請求
5.1. 請求対象
当社の保有個人データに関する各種請求:
- 利用目的の通知
- 開示
- 内容の訂正、追加・削除
- 利用の停止・消去
- 第三者提供の停止
当社の保有個人データの第三者提供記録の開示
5.2. 請求手続
次の窓口へ申し出ください。具体的な請求手続をご案内します。
株式会社Crestio
〒110-0005 東京都台東区上野5丁目7-11 MRビル3F
メール: support@crestio.jp
請求に際しての必要書類:
- 当社指定様式による請求書
- 現住所の記載のある本人確認書類の写し(代理人からの請求の場合は、本人及び代理人の両名分)
- 運転免許証
- 健康保険の被保険者証
- 健康保険の資格確認書
- パスポート
- 年金手帳
- (代理人からの請求の場合)委任状等の本人との代理関係を確認できる書類
- 1,000円分(手数料)の郵便為替(ただし、回答に多額の費用を要する等の理由により所定の手数料での対応が困難な場合には、別途実費相当額をお支払いいただくことがあることを予めご了承ください。)
5.3. 請求に対する回答
請求者の選択に従い、必要書類に記載の現住所への書面送付又は電子メールアドレス宛に送信する電子メールに電磁的記録を添付することにより、回答申し上げます。
ただし、請求者が選択する回答方法が多額の費用を要する場合その他の当該方法による回答が困難である場合は、その旨を通知の上、当社が適当と判断する方法により回答します。
5.4. 請求に対応できない場合
次の場合には、請求に対応できません。
- 本人確認ができない場合
- 代理人による請求の場合で代理権を確認できないとき
- 請求の対象が保有個人データに該当しない場合
- 利用目的から見て請求等が必要ではない場合
- 請求に理由がない又は誤りである場合
- 第三者提供が個人情報保護法に違反することなく行われている場合
- 手数料(郵便為替)の支払いがない場合
- その他法令に定める場合
5.5. その他
請求に際して送付いただいた書類は、返却しません。請求への対応が終了した後、遅滞なく廃棄させていただきます。
6. 改定
当社は、個人情報の保護・取扱いに関する方針・体制を適宜見直し、本プライバシーポリシーの内容を予告なく改定することがあります。
改定後のプライバシーポリシーは、当社ウェブサイトで遅滞なく公表し、公表された時から効力が生じるものとします。ただし、取得した個人情報の利用目的を、変更前の利用目的と関連性を有すると認められる範囲を超えて変更する場合は、変更後の利用目的につき本人の同意を得るものとします。