briefroom プライバシーポリシー
株式会社タレントクラウド(以下「当社」といいます)は、当社が運営するサービス「briefroom」(以下「本サービス」といいます)における、ユーザーの個人情報の取扱いを以下のとおり定めます。
第1条(適用)
本プライバシーポリシー(以下「本ポリシー」といいます)は、本サービスにおける個人情報の取扱いについて定めるものであり、本サービスを利用するすべてのユーザーに適用されます。本ポリシーは、当社が定める利用規約と一体として、本サービスの利用に関する当社とユーザーとの間の合意の一部を構成します。
第2条(取得する個人情報)
当社は、本サービスの提供にあたり、以下の情報を取得します。
| 区分 | 取得項目 | 取得方法 |
|---|---|---|
| アカウント情報 | メールアドレス、表示名、認証ID | ユーザー登録時、メール認証(Magic Link)時、Google OAuth 認証時 |
| ゲスト情報 | メールアドレス、ルーム名 | ゲストアップロード時 |
| 利用ログ | IP アドレス、ユーザーエージェント、リクエストパス、リクエスト日時、リファラー | 本サービス利用時に自動取得 |
| アップロードコンテンツ | HTML、画像、ZIP、その他ユーザーが任意に送信するファイル | アップロード時 |
| 共有・閲覧ログ | 共有リンクのアクセス履歴、閲覧者の IP(ハッシュ化)、アクセス日時 | 共有リンク閲覧時 |
| コメント情報 | コメント本文、対象セレクタ、スクリーンショット、投稿者識別情報 | コメント投稿時 |
| 同意取得情報 | 利用規約・プライバシーポリシーへの同意日時、同意時の IP ハッシュ、ユーザーエージェント、同意したバージョン | 同意取得画面でのチェックボックス送信時 |
| 決済関連情報 | 決済代行事業者(Stripe Japan)のトークン、領収書発行に必要な事業者情報 | 有料プラン契約時 |
ただし、クレジットカード情報そのものは当社サーバーに一切保存されず、Stripe Japan により安全に処理されます。
第3条(利用目的)
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供、運営、改善
- ユーザー認証、アカウント管理
- ユーザーコンテンツの保管、配信
- コメント機能、AI 連携機能の提供
- 不正利用、セキュリティインシデント、コスト異常、その他の重大事象の検知および対応
- アップロードコンテンツのウイルス・マルウェアスキャン、フィッシング URL 検査
- レート制限、Turnstile などのアンチアビューズ対応
- メールによる重要通知(規約改定、セキュリティ警告、配信完了通知等)の送信、および利用者の同意に基づく、本サービスに関連する有益な情報提供(新機能案内、お役立ち情報、機能追加案内、パートナー提携情報等)の任意配信。当該任意配信は、利用者がいつでも配信停止(オプトアウト)できるものとし、配信メール本文中のオプトアウトリンクまたは設定画面から手続きすることができます。
- 課金、領収書発行、税務対応(インボイス制度)
- 統計データの作成、サービス改善のための分析
- 法令、契約、その他の法的義務の遵守
- お問い合わせ、サポート対応
第4条(第三者提供および外国にある第三者への提供)
4-1. 第三者提供の原則
当社は、法令で認められる場合を除き、あらかじめユーザーの同意を得ることなく、取得した個人情報を第三者に提供しません。
4-2. 業務委託先への提供
当社は、本サービスの運営に必要な範囲で、次項の表に掲げる業務委託先に個人情報の取扱いを委託します。これらの委託先は、個人情報の保護に関し、当社と同等の安全管理措置を講じる契約上の義務を負っています。
4-3. 外国にある第三者への提供(個人情報保護法第28条)
本サービスは、以下の外国にある第三者により提供される事業者のサーバーまたはサービスを利用しており、ユーザーの個人情報の一部はこれらの事業者に提供されます。本サービスをご利用いただくにあたり、ユーザーは個人情報保護法第28条に基づき、以下の越境移転に同意したものとみなします。
| 事業者 | 主な所在国 | 提供する情報の範囲 | 利用目的 | 当該国の個人情報保護制度に関する情報 |
|---|---|---|---|---|
| Cloudflare, Inc. | アメリカ合衆国 | 配信時の IP アドレス、リクエストヘッダ、ユーザーコンテンツの本体 | CDN による配信、エッジワーカー実行、Cloudflare R2 でのオブジェクトストレージ、Cloudflare KV でのトークン解決キャッシュ | 個人情報保護委員会「外国にある第三者への提供」資料 を参照、米国は十分性認定国ではないため、本同意を取得します |
| Vercel Inc. | アメリカ合衆国(配信エッジは東京リージョン hnd1 中心) | アプリケーションリクエストのメタデータ(IP、UA、リクエストパス)、サーバーログ | Next.js アプリケーション本体のホスティング、エッジ配信 | 同上 |
| Functional Software, Inc.(Sentry) | アメリカ合衆国 | エラー発生時のスタックトレース、リクエスト URL、サニタイズ後の HTTP コンテキスト(個人情報フィルタを適用しており、メールアドレスは原則送信されません) | エラーモニタリング、障害対応 | 同上 |
| Resend, Inc. | アメリカ合衆国およびヨーロッパ | ユーザーのメールアドレス、メール本文 | メール認証(Magic Link)、コメント通知、削除完了通知、その他取引・運用通知の送信 | 米国およびEU。EU は十分性認定国 |
| Supabase Inc.(インフラは AWS 東京リージョン) | アメリカ合衆国(事業者所在地)、データは日本国内(AWS ap-northeast-1 Tokyo) | アカウント情報、利用ログ、コメント情報、同意取得情報 | データベース(PostgreSQL)、認証基盤(Supabase Auth)、ストレージ | データ自体は日本国内に保管。Supabase 法人は米国 Delaware |
| Google LLC(Google Cloud Web Risk API) | アメリカ合衆国 | ユーザーがアップロードした HTML 内に含まれるリンク先 URL(ファイル本体や個人情報は送信しません) | マルウェア、ソーシャルエンジニアリング、不要ソフトウェアサイトの照会 | Google Cloud のプライバシーおよびセキュリティに関する文書を参照 |
| Upstash, Inc.(データは東京リージョン ap-northeast-1) | アメリカ合衆国(事業者所在地)、データは日本国内 | リクエスト時の IP アドレス・ユーザーIDのハッシュ値、リクエスト時刻 | レート制限カウンタの保存 | データ自体は日本国内に保管。Upstash 法人は米国 Delaware |
| Better Stack s.r.o. | チェコ共和国(EU) | 本サービスへの外形監視リクエスト、応答時間、稼働状況ログ | サービス稼働状況の監視、障害検知 | EU は十分性認定国 |
ユーザーは、本サービスの利用開始時に表示される同意取得画面でチェックボックスにチェックを入れることにより、上記の越境移転について同意します。同意を希望しないユーザーは、本サービスを利用できません。
4-4. 例外
上記にかかわらず、次の場合は、本人の同意なく第三者に個人情報を提供することがあります。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要であって、本人の同意を得ることが困難な場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
第5条(Cookie およびアクセスログ)
- 本サービスでは、ユーザー認証の維持、設定の保持、不正利用検知のため、Cookie および類似技術を使用します。
- アクセスログには IP アドレス、ユーザーエージェント、リファラー、リクエストパス、リクエスト日時等が含まれ、不正利用検知、統計分析、トラブルシューティングに利用します。
- ユーザーはブラウザの設定により Cookie を無効にすることができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。
第6条(共有リンクの公開設定)
- ユーザーがアップロードしたユーザーコンテンツは、ユーザーが作成した共有リンクの公開設定に従って公開されます。公開設定には、有効期限、パスワード保護、招待制(メール認証/Magic Link)などのオプションがあります。
- 公開された共有リンクは、URL を知っている第三者からアクセス可能になります。検索エンジンのインデックス対象とはなりません(
X-Robots-Tag: noindexを付与しています)。 - ユーザーがアカウント登録して発行した共有リンクは、いつでも無効化または削除することができます。
第7条(個人情報の開示・訂正・削除請求)
- ユーザーは、当社所定の方法により、当社が保有する自己の個人情報の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求することができます。
- 当社は、ユーザーからの請求があった場合、本人確認を行ったうえで、合理的な範囲で速やかに対応します。
- 開示請求等の窓口は、本ポリシー末尾に記載のお問い合わせ先までご連絡ください。
- 開示等の請求に手数料はいただきません。ただし、書面による開示を希望される場合等、実費をご負担いただく場合があります。
第8条(安全管理措置)
当社は、ユーザーの個人情報の漏洩、滅失、毀損の防止その他の安全管理のため、以下の措置を講じます。
- 組織的安全管理措置: 個人情報の取扱いに関する責任者の設置、個人情報を取り扱う従業者および取扱範囲の明確化
- 人的安全管理措置: 個人情報の取扱いに関する従業者への教育、機密保持契約の締結
- 物理的安全管理措置: データセンター(Supabase AWS Tokyo、Cloudflare、Vercel)における入退室管理、機器盗難対策
- 技術的安全管理措置:
- 通信の TLS 暗号化
- データベース(Supabase PostgreSQL)における暗号化
- 配信時の Content Security Policy(CSP)、Cross-Origin-Opener-Policy(COOP)、Cross-Origin-Embedder-Policy(COEP)の付与
- アップロード時の magic byte 検査、SVG sanitize、Google Cloud Web Risk API による URL 検査
- Cloudflare Turnstile によるアンチアビューズ
- レート制限(Upstash Redis)による過剰アクセスの抑制
- Sentry によるエラーモニタリングおよび個人情報フィルタ
- 配信ドメインの物理分離(
*.user-content.briefroom.net)による Cookie 漏洩リスクの遮断
- 外部委託先の監督: 委託先の選定基準、契約上の義務、定期的なレビュー
第9条(個人情報の保管期間)
| 区分 | 保管期間 |
|---|---|
| アカウント情報 | アカウント削除後、速やかに削除 |
| ゲスト情報(アカウント未登録) | メール確認前: アップロード(仮 URL 発行)から 24 時間以内に自動削除 / メール確認済かつアカウント未登録: メール確認から 7 日後に自動削除 |
| アップロードコンテンツ | 共有リンクの有効期限経過後、別途定める削除サイクル(30日以内)で物理削除 |
| アクセスログ、利用ログ | 取得から最大1年間(不正利用調査のため) |
| 同意取得情報、監査ログ | 7年間(民事訴訟時効考慮) |
| 決済関連情報 | 法令に定める保管期間(電子帳簿保存法等) |
第10条(本ポリシーの改定)
- 当社は、必要に応じて本ポリシーを改定することができます。
- 改定後の本ポリシーは、本サービス上に掲載した時点から効力を生じます。
- 重要な改定(取得項目の変更、利用目的の拡大、越境移転先の追加等)の場合には、登録メールアドレス宛にメールで通知し、必要に応じて再同意を求めます。
第11条(苦情・お問い合わせ窓口)
本ポリシーまたは個人情報の取扱いに関する苦情・お問い合わせは、以下までご連絡ください。
- 事業者名: 株式会社タレントクラウド
- 所在地: 〒267-0055 千葉県千葉市緑区越智町 171
- 個人情報保護管理者: 代表取締役 寺師岳見
- お問い合わせ: support@briefroom.net
なお、ユーザーは、当社の対応に納得いただけない場合、個人情報保護委員会(https://www.ppc.go.jp/)に苦情を申告することができます。
制定日: 2026-07-06 最終改定日: 2026-07-06
