プライバシーポリシー
最終更新日: 2026年4月11日
1. はじめに
Nomaika(以下「本サービス」)は、ユーザーの個人情報の保護を重要と考えています。本プライバシーポリシーは、本サービスが収集する情報の種類、利用目的、および管理方法について説明します。
2. 収集する情報
2.1 ユーザーが入力する情報
| 情報 | 収集タイミング | 利用目的 |
|---|---|---|
| メールアドレス | アカウント登録時 | ログイン認証、パスワード再設定の通知先、アカウントの識別(外部には公開されません) |
| パスワード | アカウント登録時 | ログイン認証(暗号化して保存され、元の値を復元することはできません) |
| タスク情報 | タスク作成・編集時 | 稼働管理表の表示・計算 |
| 非稼働日情報 | 非稼働日登録・編集時 | 稼働管理表への反映、共有時の稼働率計算 |
| 共有用の表示名 | 共有トークン発行時 | ワークスペース上での表示(ユーザーが任意に設定) |
| グループ名 | グループ作成時 | パートナーの分類・整理(作成者自身のみ利用) |
| お名前・メールアドレス・お問い合わせ内容 | お問い合わせフォーム送信時 | お問い合わせへの回答・対応(運営者のみ閲覧)。対応履歴の確認のため、送信時のIPアドレス・ブラウザ情報とあわせてサーバー上のログファイルに記録し、一定期間保存します。 |
2.2 システムが自動的に収集する情報
| 情報 | 利用目的 |
|---|---|
| IPアドレス | セッション管理、不正アクセスの防止、レート制限 |
| ブラウザ情報(User-Agent) | セッション管理 |
| セッションデータ | ログイン状態の維持、CSRF保護 |
| 最終ログイン日時 | サービス運営のための利用状況把握(ユーザーには公開されません) |
| メール認証日時 | アカウントの認証状態管理 |
3. 情報の利用目的
収集した情報は、以下の目的にのみ利用します。
- 本サービスへのログインおよびアカウント認証
- メール認証およびパスワード再設定のメール送信
- タスク稼働管理機能の提供
- 非稼働日管理機能の提供
- ワークスペースを通じた稼働情報の閲覧(ユーザーが明示的にトークンを共有した場合のみ)
- セッション管理、不正アクセスの防止、およびレート制限
- お問い合わせへの回答・対応
- サービスの運営・改善のための利用状況の把握
上記以外の目的(広告、マーケティング、第三者への提供等)には一切利用しません。
4. 情報の共有・公開範囲
共有される情報
- ユーザーが発行した共有トークンを通じて、「表示名」と「合計稼働率」がトークンを登録したユーザーに共有されます。共有はユーザー自身のトークン発行操作によってのみ行われます。
- 共有先に表示されるのは日別の合計稼働率のみで、タスク名・案件名等の詳細情報は一切表示されません。
公開されない情報
- メールアドレス、パスワードは外部に公開されません。
- 共有トークンを削除することで、いつでも共有を停止できます。
第三者提供
- 個人情報を第三者に販売・提供することはありません。
- パスワード再設定メールおよび認証メールの送信にメール配信サービスを利用する場合があり、その際にメールアドレスが当該サービスに送信されます。
5. 情報の保護
- パスワードは bcrypt アルゴリズムにより暗号化して保存しています。
- 共有トークンは暗号学的に安全な乱数(256ビット)を使用し、推測を困難にしています。
- ログイン試行には回数制限を設けており、不正なアクセスを防止しています。
- 認証済みページへのアクセスにはレート制限を設けています。
- セッションデータは暗号化して保存されます。
- すべての通信はHTTPSにより暗号化されます。
6. Cookie の使用
本サービスは、セッション管理のために Cookie を使用します。この Cookie はログイン状態の維持および CSRF 攻撃の防止に必要なものであり、トラッキングや広告目的では使用しません。
「ログイン状態を保持する」を選択した場合、認証用の Cookie が保存され、ブラウザを閉じた後も自動的にログインされます。
7. ユーザーの権利
ユーザーは以下の操作をいつでも行うことができます。
- 情報の確認・変更: プロフィール画面からメールアドレスを変更できます。
- 共有の停止: 共有トークンを削除することで、稼働情報の共有を停止できます。
- ワークスペースの解除: ワークスペースからパートナーの登録を解除できます。
- アカウントの削除: プロフィール画面からアカウントを削除できます。アカウント削除時に、関連するすべてのデータ(タスク、非稼働日、共有トークン、ワークスペースグループ、セッション情報)が削除されます。
8. アクセス解析・トラッキング
本サービスでは、外部のアクセス解析ツールやトラッキングツールは使用していません。
9. 外部サービスへの接続
本サービスの表示にあたり、フォント提供サービス(Bunny Fonts)からフォントデータを読み込みます。この接続により、閲覧者のIPアドレスが当該サービスに送信される場合があります。
お問い合わせフォームでは、自動化されたプログラム(ボット)による不正な送信を防止する目的で、Cloudflare 社の提供する「Cloudflare Turnstile」を利用しています。フォームを表示・送信する際、IPアドレスおよびブラウザ情報が Cloudflare 社に送信されます。なお、Cloudflare Turnstile はトラッキング Cookie を使用しません。詳細は Cloudflare 社のプライバシーポリシー をご確認ください。
10. ポリシーの変更
本ポリシーの内容は、必要に応じて変更することがあります。重要な変更がある場合は、本サービス上で通知します。
11. お問い合わせ
本ポリシーに関するお問い合わせは、お問い合わせフォームよりご連絡ください。