プライバシーポリシー

当社は、本サービスの提供に必要な範囲で、以下のカテゴリの個人情報を取得します。

• 候補者情報: 氏名、性別、生年月日、国籍、出身地、家族構成、宗教（同意がある場合のみ）、希望業種、希望滞在年数、写真、動画、本人同意書、語学レベル、教育歴、職歴
• 機関情報: 機関名、所在地、認可番号、代表者氏名、連絡先（メール・電話）、教育カリキュラム、業種別実績、月次レポート
• 受け入れ企業情報: 企業名、招待を受信したメールアドレス、閲覧履歴、フィードバック内容
• 利用者情報: ログイン用メールアドレス、パスワード（ハッシュ化）、操作ログ、閲覧ログ、IPアドレス、ユーザーエージェント
• お問い合わせ情報: お名前、組織名、役職、メールアドレス、電話番号、お問い合わせ内容

取得した個人情報は、以下の目的で利用します。

• 本サービスの提供、運営、保守
• 送り出し機関・監理団体・受け入れ企業の三者間の協定成約支援
• 監理団体および受け入れ企業への候補者情報の提示
• 人柄カードPDF・信頼度レポートPDF等の差別化資料の生成
• 操作ログ・閲覧ログによる不正利用の防止、セキュリティインシデント対応
• KPI 集計、サービス品質向上のための統計分析
• お問い合わせへの対応・お知らせの送付
• 法令に基づく開示・報告等

当社は、ご本人の同意がある場合、または法令に基づく場合を除き、個人情報を第三者へ提供しません。

本サービスの仕組み上、以下の場合に必要な範囲で個人情報の共有が発生します。これらは「業務委託」または「共同利用」に相当し、契約上の守秘義務とアクセス制限を伴います。

• 送り出し機関 → 監理団体: 候補者プロフィール、写真、教育記録の提示
• 監理団体 → 受け入れ企業: 招待リンクを介した候補者プロフィールの限定的提示
• 当社 → クラウドインフラ提供者: Supabase（東京リージョン）、Vercel、Resend（メール配信）、Anthropic / Google（AI推論）への必要範囲のデータ送信

本サービスのデータは、Supabase の日本（東京）リージョンに保管されます。

送り出し機関はインドネシア・フィリピン・ベトナム等の東南アジア各国に所在するため、登録時点で必要な範囲の個人情報が日本に移転します。本人同意書（多言語版）にて、この国境越え移転について明示的に同意を取得しています。

AI推論機能を利用する場合、入力情報の一部が Anthropic 社（米国）または Google 社（米国）のサーバーに送信されることがあります。AI プロバイダはサービス提供に必要な範囲でのみ情報を処理し、モデルの学習目的では利用しません（各プロバイダの利用規約に準拠）。

本サービスは、業務支援のために以下の AI / LLM プロバイダを利用します。

• Anthropic Claude (claude-sonnet-4-6 等): マッチング推奨評価、Web検索を併用した業界分析（Admin専用機能）
• Google Gemini (gemini-2.5-flash 等): マニュアル翻訳、業界統計の補助分析
• Brave Search: AI評価時の事前 Web 検索（個人情報は送信しない設計）

入力する情報は、評価・分析対象の組織情報、候補者の集約データ、お問い合わせ内容など、サービスの目的達成に必要な範囲に限定されます。

当社は、AI推論の結果（特定の個人を識別する形式での推論）を、原則としてユーザー画面には表示しません。Admin 社内利用に留まる場合も、SBGG 社内のアクセス制御下で保管されます。

個人情報の保管期間は利用規約 第10条に定めるとおりです。本ポリシーで再掲します。

• 候補者の写真・同意書: 候補者ステータスが「配属済」または「取下げ」となってから1年経過後に自動削除
• 操作ログ・閲覧ログ: 直近24か月分を保管
• スクレイピング由来の原データ: メモリ上で処理し永続保存しない
• お問い合わせ内容: 対応完了後3年間
• その他、法令上の保存義務がある場合はその期間中保管

ご本人は、当社が保有する自己の個人情報について、以下の権利を行使できます。

• 保有個人データの開示請求
• 内容が事実でない場合の訂正・追加・削除請求
• 利用停止・第三者提供停止請求
• 利用目的の通知請求

ご本人確認の上、合理的な期間内に対応します。請求方法は、本サービス内のお問い合わせフォームまたは下記連絡先にてお願いします。

本サービスは、認証セッションの維持、ロケール設定の保存、不正利用防止のために必要最小限の Cookie を使用します。広告目的の第三者トラッキング Cookie は使用しません。

将来的にアクセス解析を導入する場合は、本ポリシーを改定し事前に明記します。

本サービスは、利用者の所在国に応じて以下の法令を遵守します。

• 日本: 個人情報の保護に関する法律（個人情報保護法）
• インドネシア: Undang-Undang Pelindungan Data Pribadi (UU PDP / PDP Law)
• フィリピン: Data Privacy Act of 2012 (Republic Act 10173)
• ベトナム: Decree 13/2023/ND-CP on personal data protection
• 中国: 個人情報保護法 (PIPL) — 該当する送り出し機関がある場合
• EU: GDPR — EU 域内の利用者・データ主体が関与する場合

当社は、個人情報の漏洩・滅失・毀損の防止のため、以下の措置を講じます。

• Supabase Row Level Security (RLS) によるテナント分離
• 認証情報（パスワード）のハッシュ化・暗号化保存
• HTTPS による通信の暗号化
• 招待リンクのトークン化と二重認証
• 定期的なバックアップ
• 操作ログ・閲覧ログによる不正アクセス検知
• 従業員に対する個人情報取扱いに関する教育

個人情報の取扱いに関するお問い合わせは、本サービス内のお問い合わせフォーム、または下記までご連絡ください。

事業者: SBGG株式会社

メール: sbgg.ec.microtasking@gmail.com

当社は、必要と判断した場合に本ポリシーを変更することがあります。重要な変更は、本サービス内の掲示またはメール等の方法でご本人に通知します。