プライバシーポリシー

Stordex(以下「本サービス」)における、契約企業様および本サービスを利用するユーザー(従業員様)の個人情報の取り扱いについてご説明します。

最終更新日: 2026年5月11日

1. 運営者情報

本サービスは Nammoku Solutions(個人事業主・代表: Jun Nammoku、所在地: 神奈川県)が運営しています。

お問い合わせ先: support@nammoku-solutions.com

2. 収集する情報

2.1 契約企業様の情報

  • 会社名・担当者名・連絡先・請求先住所
  • 管理者アカウントのメールアドレス・パスワード(ハッシュ化保存)
  • 銀行振込に関する情報(振込元口座名義・入金日など)

2.2 利用ユーザー(従業員様)の情報

  • ユーザーアカウントのメールアドレス・氏名・パスワード(ハッシュ化保存)
  • ログイン日時・操作履歴(監査ログ)

2.3 業務データ

契約企業様が本サービスに入力した業務データ(得意先・仕入先・商品マスタ・受注・在庫・請求書など)は、契約企業様に帰属し、本サービスはマルチテナント設計により他テナントから完全に分離して保管します。

このうち、得意先・仕入先の担当者名・連絡先・住所など、第三者の個人情報が含まれる場合、契約企業様が本サービスにアップロードする責任のもとで、本サービスは委託先(処理者)としてのみ取り扱います。

2.4 利用状況データ

サービス改善のため、匿名の利用状況データ(ページ閲覧、機能利用頻度、エラーログなど)を収集します。

3. 情報の利用目的

  • 本サービスの提供・契約企業様データのホスティング
  • ユーザー認証・アクセス制御・不正利用の防止
  • 請求業務・入金管理・契約管理
  • サービス改善・障害対応・サポート対応
  • セキュリティの維持(WAF・監査ログ・不正アクセス検知)

4. 第三者への提供

当社は、以下の場合を除き、お預かりした個人情報を第三者に提供しません。

  • 契約企業様の同意がある場合
  • 本サービスの運用に必要なクラウド事業者(AWS)への保管
  • 法令に基づく開示請求があった場合

5. 第三者サービス

本サービスでは、以下の第三者サービスを利用しています。各サービスのプライバシーポリシーもあわせてご確認ください。

6. データの保管場所と保持期間

業務データは AWS 東京リージョン(ap-northeast-1)の Aurora PostgreSQL Serverless v2 および S3 に暗号化して保管します。

契約期間中は契約企業様のデータを安全に保管します。契約終了時には、CSV / PDF 形式でのエクスポートをご提供したのち、原則 90 日以内に関連データを完全に削除します(契約書により別途取り決めた場合を除く)。

7. データ処理者としての位置付け

業務データに含まれる第三者(得意先・仕入先の担当者など)の個人情報について、契約企業様が「個人情報取扱事業者」、当社が「委託先(処理者)」となります。当社は契約企業様の指示の範囲内でのみデータを処理し、目的外の利用は行いません。

8. お客様の権利

契約企業様および利用ユーザーは、以下の権利を有しています。

  • アクセス権 — ご自身の個人情報の開示請求
  • 訂正権 — 不正確な情報の訂正請求
  • 削除権 — 個人情報および関連データの削除請求
  • データポータビリティ — エクスポート請求

これらの権利を行使するには、support@nammoku-solutions.com までご連絡ください。

9. セキュリティ

お客様の情報を保護するため、以下を含む合理的な技術的・組織的措置を講じています。

  • 通信の暗号化(HTTPS / TLS)
  • パスワードのハッシュ化(bcrypt)と JWT セッション管理
  • マルチテナント分離(`tenantId` を全 Server Action で強制適用)
  • WAF による不正アクセス検知(プロダクション環境)
  • 監査ログによる操作履歴の記録
  • 定期的なセキュリティレビューと依存ライブラリの更新

ただし、インターネット上のデータ送信が 100% 安全であることを保証するものではありません。

10. プライバシーポリシーの変更

本ポリシーは法令の改正やサービスの変更に伴い、予告なく更新される場合があります。重要な変更がある場合は、管理画面またはこのページでお知らせします。最終更新日を定期的にご確認ください。