プライバシーポリシー

← ダッシュボードに戻る

プライバシーポリシー

最終更新日: 2025年11月14日

1. 基本方針

Equus Cloud(以下「本サービス」)を運営するAsamiWorks 浅見洋輔(以下「当事業者」)は、ユーザーの個人情報保護の重要性を認識し、個人情報の保護に関する法律(以下「個人情報保護法」)を遵守するとともに、以下のプライバシーポリシー(以下「本ポリシー」)に従い、適切な取り扱いおよび保護に努めます。

2. 収集する情報

本サービスでは、以下の情報を収集する場合があります。

2.1 ユーザーが提供する情報

  • 氏名、メールアドレス、電話番号、住所
  • ユーザーアカウント情報(ユーザー名、パスワード)
  • 馬主情報、馬の情報
  • 診療記録、トレーニング記録、施設利用記録
  • 請求書関連情報

2.2 自動的に収集される情報

  • IPアドレス、ブラウザの種類、OS情報
  • アクセス日時、利用状況
  • Cookie情報

3. 情報の利用目的

収集した個人情報は、以下の目的で利用します。

  • 本サービスの提供、運営、維持、改善のため
  • ユーザーサポート、お問い合わせへの対応のため
  • サービスに関する通知、アップデート情報の送信のため
  • 利用状況の分析、統計データの作成のため
  • 不正利用の防止、セキュリティの維持のため
  • 法令に基づく対応のため

4. 情報の第三者提供

当事業者は、以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難である場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

4.1 業務委託先への提供

本サービスの運営に必要な範囲で、以下の業務委託先に個人情報を提供する場合があります。これらの委託先とは適切な契約を締結し、安全管理を行っています。

  • Render Services, Inc.(米国) - クラウドホスティングサービス(Webアプリケーション、PostgreSQLデータベース)
  • GitHub, Inc.(米国) - ソースコード管理(プライベートリポジトリ)

5. 情報の管理

当事業者は、個人情報の正確性を保ち、これを安全に管理します。個人情報への不正アクセス、紛失、破壊、改ざん、漏洩などを防止するため、必要かつ適切なセキュリティ対策を実施します。

5.1 技術的セキュリティ対策

  • 通信の暗号化: SSL/TLS(HTTPS)による全通信の暗号化
  • 認証・認可: セッションベース認証、ロールベースアクセス制御(RBAC)
  • パスワード保護: bcryptによるパスワードハッシュ化(ソルト付き)
  • SQLインジェクション対策: パラメータ化クエリの使用
  • XSS対策: 入力値のサニタイゼーション、CSRFトークンの使用
  • セキュリティヘッダー: Helmetミドルウェアによる各種セキュリティヘッダーの設定

5.2 データベースセキュリティ

  • データベース: PostgreSQL(Render Services提供のマネージドデータベース)
  • 接続: SSL/TLS暗号化接続
  • アクセス制限: 接続プール管理、タイムアウト設定
  • バックアップ: Render Servicesによる自動バックアップ(日次)

5.3 インフラストラクチャ

  • ホスティング環境: Render Services(米国オレゴン州データセンター)
  • アプリケーション構成: Node.js + Express.js
  • セッション管理: PostgreSQLセッションストア(connect-pg-simple)
  • 環境変数管理: 機密情報の環境変数化

6. Cookie(クッキー)の使用

本サービスでは、ユーザー体験の向上、サービスの最適化のためにCookieを使用します。

6.1 使用するCookie

  • セッションCookie: ログイン状態の維持、CSRF保護(必須)
  • 機能Cookie: ユーザー設定の保存

ユーザーはブラウザの設定によりCookieを無効化することができますが、セッションCookieを無効にすると本サービスにログインできなくなります。

本サービスは、広告目的のCookieやサードパーティトラッキングCookieは使用していません。

7. ユーザーの権利

ユーザーは、個人情報保護法に基づき、以下の権利を有します。

  • 個人情報の開示請求
  • 個人情報の訂正、追加または削除の請求
  • 個人情報の利用停止または消去の請求
  • 個人情報の第三者提供の停止の請求

これらの権利を行使される場合は、下記のお問い合わせ窓口までご連絡ください。

8. データの保存場所と保存期間

8.1 データの保存場所

ユーザーの個人情報は、以下の場所に保存されます。

  • 主要データベース: Render Services(米国オレゴン州データセンター)のPostgreSQLデータベース
  • セッションデータ: 上記PostgreSQLデータベース内のセッションテーブル
  • バックアップデータ: Render Servicesのバックアップシステム(同リージョン内)

8.2 保存期間

  • アカウント情報: アカウント削除まで保存
  • 診療・トレーニング記録: 法令で定められた保存期間に従う(原則として登録から5年間)
  • 請求書データ: 税法に基づき7年間保存
  • セッションデータ: 最終アクセスから30日間
  • ログデータ: 90日間

9. プライバシーポリシーの変更

当事業者は、法令の変更や本サービスの変更に伴い、本ポリシーを変更する場合があります。変更後のプライバシーポリシーは、本ページに掲載した時点で効力を生じるものとします。

重要な変更については、本サービス上での通知またはメールにてお知らせします。

10. お問い合わせ窓口

本ポリシーに関するお問い合わせ、個人情報の取り扱いに関するご質問は、以下の窓口までご連絡ください。

事業者名

AsamiWorks 浅見洋輔(個人事業主)

サービス名: Equus Cloud

メールアドレス: info@asami-works.com

受付時間: 平日 9:00-17:00(土日祝日を除く)

11. 適用範囲

本ポリシーは、本サービス(https://stable-management.onrender.com)においてのみ適用されます。本サービスからリンクされている他のウェブサイトにおける個人情報の取り扱いについては、当該サイトの責任となります。

12. システム構成情報

本サービスの技術的構成は以下の通りです。

12.1 使用技術

  • フロントエンド: EJS テンプレートエンジン、Bootstrap、jQuery
  • バックエンド: Node.js v18+、Express.js 4.x
  • データベース: PostgreSQL 14+(Render Services提供)
  • セッション管理: express-session + connect-pg-simple
  • 認証: bcrypt(パスワードハッシュ化)
  • セキュリティ: helmet、csurf、express-rate-limit

12.2 主要な依存ライブラリ

  • pg: PostgreSQLクライアント
  • express-validator: 入力検証
  • puppeteer-core: PDF生成(請求書等)
  • exceljs: Excel出力
  • chart.js: グラフ表示

12.3 外部サービス

  • ホスティング: Render Services(https://render.com)
  • ソースコード管理: GitHub(https://github.com/asamiworks/equus-cloud)- プライベートリポジトリ