プライバシーポリシー / Privacy Policy
施行日: 2025年2月1日
第1条 はじめに
プレイズファースト(以下「当社」)は、Code Tempo(以下「本サービス」)において、 ユーザーのプライバシーを尊重し、個人情報の保護に努めています。 本プライバシーポリシー(以下「本ポリシー」)は、本サービスにおける個人情報の取り扱いについて説明します。
第2条 収集する情報
本サービスでは、以下の情報を収集します。
2.1 アカウント情報
- GitHub ユーザーID(識別番号)
- GitHub ログイン名
- GitHub 表示名
- GitHub メールアドレス
- GitHub プロフィール画像URL
- 契約プラン(FREE / PRO / TEAM / ENTERPRISE)
- 招待コード(紹介経由で登録した場合)
- アカウント作成日時・更新日時
※ 当社は氏名を収集しません。GitHub表示名(ニックネーム)を取得しています。
2.2 GitHub連携情報
本サービスは、GitHub OAuth認証を通じて以下の情報にアクセスします。
- GitHub アクセストークン
- リポジトリ情報(名前、説明、URL、可視性)
- コミット情報(著者、日時、変更行数)
- プルリクエスト情報(作成日時、マージ日時、レビュー情報)
- Issue情報(作成日時、クローズ日時)
- Organization情報(所属組織名)
※ アクセストークンについて
アクセストークンはセッション管理のために一時的に保持されます。暗号化されたHTTP-only Cookieに格納され、データベースには保存されません。セッション終了時または30日間の有効期限到達時に自動的に無効化されます。
2.3 利用状況情報
- 操作イベント(リポジトリ選択、日付範囲変更、タブ切替等)
- ページビュー数
- エラー情報
2.4 自動取得情報
以下の情報は、本サービスへのアクセス時に自動的に取得される場合があります。
- IPアドレス
- ユーザーエージェント(ブラウザ・OS情報)
- タイムゾーン
- 参照元URL(リファラー)
- おおよその位置情報(国・地域レベル)
第3条 情報の利用目的
収集した情報は、以下の目的で利用します。
| 情報カテゴリ | 利用目的 |
|---|---|
| アカウント情報 | ユーザー認証・セッション管理、契約プランの管理・課金処理、お問い合わせ対応、サービスに関するご連絡 |
| GitHub連携情報 | リポジトリの開発活動分析・可視化(コミット頻度、プルリクエストリードタイム、Issue解決時間、コントリビューター活動等) |
| 利用状況情報 | サービスの改善・機能開発、利用傾向の分析、障害対応・不具合の調査、機能フラグによる段階的機能提供 |
| 自動取得情報 | 不正利用の防止、サービスの安定運用、セキュリティ監査(操作履歴の記録)、統計分析 |
なお、統計・分析目的で利用する場合は、個人を特定できない形に加工します。
第4条 情報の共有と外部委託
4.1 基本方針
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく開示請求がある場合
- 本サービスの運営に必要な業務委託先との共有
4.2 業務委託先
本サービスの提供にあたり、以下の外部サービスを利用しています。
| サービス名 | 事業者 | 所在国 | 利用目的 | 共有する情報 |
|---|---|---|---|---|
| GitHub | GitHub, Inc. | 米国 | OAuth認証、リポジトリデータ取得 | 認証情報、APIアクセス |
| Vercel | Vercel Inc. | 米国 | ホスティング、CDN | アクセスログ |
| Vercel Analytics | Vercel Inc. | 米国 | アクセス解析 | ページビュー、デバイス情報、位置情報 |
| Neon | Neon Inc. | 米国 | データベース | アカウント情報全般 |
| Statsig | Statsig, Inc. | 米国 | 機能フラグ、イベント分析 | ユーザーID、操作イベント |
| Stripe | Stripe, Inc. | 米国 | 決済処理 | メールアドレス、契約プラン情報(カード情報は当社サーバーを経由せず Stripe が直接処理) |
各サービスのプライバシーポリシーは以下をご参照ください。
第5条 国外への情報移転
本サービスで収集した個人情報は、上記の業務委託先を通じて、日本国外(主に米国)に移転される場合があります。
米国における個人情報保護制度については、個人情報保護委員会のウェブサイト(https://www.ppc.go.jp/)をご参照ください。
各委託先は、適切なセキュリティ対策を講じており、当社との間で必要な契約を締結しています。
第6条 データの保存期間
- アカウント情報: 本サービスのアカウントが有効な間、保存されます。
- 利用状況情報: 取得から1年間保存されます。
- アカウント削除時: 関連する個人情報は、削除依頼から30日以内に消去されます。ただし、法令により保存が義務付けられている情報については、当該期間保存します。
- バックアップデータ: 定期バックアップからの完全消去には、最大90日かかる場合があります。
第7条 セキュリティ
当社は、ユーザーの個人情報を保護するために、以下のセキュリティ対策を実施しています。
7.1 技術的措置
- 通信の暗号化(TLS 1.2以上によるHTTPS通信)
- アクセストークンのセキュアな保存
- 適切な認証・認可の仕組み
7.2 組織的措置
- アクセス権限の適切な管理
- セキュリティに関する知識の維持・向上
7.3 委託先の管理
各業務委託先は、SOC 2等の第三者認証を取得しているか、同等のセキュリティ対策を講じています。
第8条 ユーザーの権利と手続き
8.1 ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を有します。
- 個人情報の開示請求
- 個人情報の訂正・追加・削除請求
- 個人情報の利用停止・消去請求
- 第三者提供の停止請求
8.2 請求方法
上記の請求を希望される場合は、以下のメールアドレスまでご連絡ください。
請求時には、以下の情報をお知らせください。
- お名前(GitHub表示名)
- 登録メールアドレス
- 請求内容
8.3 本人確認
なりすまし防止のため、登録済みのメールアドレスからのご連絡をお願いしています。
8.4 対応期間
原則として、請求を受け付けてから2週間以内に対応いたします。
8.5 手数料
開示等請求に係る手数料は無料です。
8.6 GitHub連携の解除
GitHub連携を解除する場合は、GitHubの設定ページ(https://github.com/settings/applications)から本サービスへのアクセス許可を取り消すことができます。
第9条 Cookieとトラッキング
9.1 Cookieの使用
本サービスでは、以下の目的でCookieを使用しています。
| 種類 | 目的 | 必須/任意 |
|---|---|---|
| 認証Cookie | ユーザー認証・セッション管理 | 必須 |
| 分析用Cookie | 利用状況の分析(Vercel Analytics, Statsig) | 任意 |
9.2 JavaScriptによるイベント収集
本サービスでは、Statsig SDKを使用して、ユーザーの操作イベント(ページ遷移、ボタンクリック等)を収集・分析しています。
9.3 Cookieの無効化
ブラウザの設定によりCookieを無効にすることができます。ただし、認証Cookieを無効にした場合、本サービスにログインできなくなります。
第10条 本ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上での通知またはメールでお知らせします。変更後も本サービスを継続して利用する場合、変更後のポリシーに同意したものとみなします。
第11条 お問い合わせ
本ポリシーに関するお問い合わせは、以下の連絡先までお願いいたします。
| 事業者名 | プレイズファースト |
| 代表者 | 砂金 善弘 |
| 所在地 | 〒980-0803 宮城県仙台市青葉区 ※ 番地以降の詳細住所は、ご請求に応じて遅滞なく開示いたします |
| メールアドレス | customer@praisefirst.jp |
| 対応時間 | 平日 10:00〜18:00(土日祝・年末年始を除く) |