メインコンテンツへ移動

プライバシーポリシー

1. データ管理者

KINMU DIGITAL S.L.(スペイン法に基づき設立、所在地: Calle Teide, 4, 28703 Madrid, Spain、CIF: B24996803)は、EU規則2016/679(2016年4月27日 欧州議会および理事会による個人データの処理および自由な流通に関する規則)およびスペイン有機法3/2018(2018年12月5日)に従い、個人データ処理の管理者として行動します。データ保護に関する権利行使については、KinmuのDPOまでご連絡ください: dpo@kinmu.app

2. 処理の性質とデータカテゴリ

Kinmuは、Kinmuプラットフォーム(https://kinmu.app)および関連モバイルアプリの利用から生じる個人データを処理します。処理は次の目的で行われます: (i) 勤怠・出退勤記録機能の提供; (ii) 欠勤・休暇・休息申請の管理; (iii) チーム・部門・組織構造情報の維持; (iv) 出勤・スケジュールレポートの生成; (v) AIチャットによる支援提供; (vi) スペイン労働法に基づく労働時間記録の法的義務遵守; (vii) 勤怠管理における不正やデータ改ざんの検出・防止; (viii) プラットフォームの安全性と技術的可用性の確保; (ix) アカウント、ポリシー変更、サービス更新、技術サポートに関する連絡; (x) 匿名化された形での利用傾向および技術的運用の分析。

処理される個人データには、氏名、メールアドレス、顧客企業が割り当てた従業員番号、出退勤記録(日付、時刻、利用端末)、欠勤履歴および種類(病欠、休暇など)、週次の休息日、契約上の勤務時間、部門およびチーム、プロフィール画像(任意)、連絡先(任意の電話番号)、技術的セッションデータ(匿名化IPアドレス、ブラウザ、端末、アクセス時刻)などが含まれます。

ユーザーが特定機能を利用する場合、AIチャットの会話内容、QRコードまたは生体認証(顔認証)による検証データ、ユーザーが明示的に許可した場合のみ位置情報(ジオロケーション出勤)も処理されます。

Kinmuは、顧客企業が地理位置情報による勤怠管理機能を明示的に有効化しない限り、端末の正確なGPS座標を収集・要求・処理せず、プラットフォーム外の閲覧履歴、同意のない第三者データ、指紋や虹彩などの生体データ(顔認証機能が実装されていない場合)、健康データ、遺伝データ、民族的出自、政治的意見、宗教的信念、労組加入、性生活に関するデータも処理しません。

3. 処理の法的根拠

Kinmuによる個人データ処理は、EU規則2016/679の第6条および第9条に基づき、以下の法的根拠に基づいて行われます。

第6条1項(a) - 同意: Kinmuは、ユーザーがアカウントを作成し本規約およびプライバシーポリシーに同意する際に提供される明示的な同意に基づき、出退勤記録、欠勤履歴、部門データを処理します。ユーザーはいつでも dpo@kinmu.app に連絡することで同意を撤回でき、撤回はその時点から有効であり、過去の適法な処理には影響しません。

第6条1項(b) - 法的義務の履行: Kinmuは、労働者法、労働時間記録に関する王令1619/2012、社会保障規定など、スペイン企業に課される労働時間記録の法的義務を遵守するためにデータを処理します。これらの処理は法律上の義務であり、顧客企業の法的義務に違反することなく撤回することはできません。

第6条1項(f) - 正当な利益: Kinmuは、勤怠管理における不正検出、偽造されたスケジュール記録の検出、潜在的な不正行為の調査、サイバー攻撃に対する技術的セキュリティの確保、匿名化された形での技術的改善、および行政・司法手続における法的権利の保護のためにデータを処理します。これらは優越的な正当利益に基づく処理であり、ユーザーは通知を受け、異議を申し立てる権利を持ちます。

第9条 - 特別カテゴリのデータ: 例外的にユーザーが健康データ(例: 医療上の欠勤の正当化)を提供する場合、Kinmuはこれを独立した明示的な同意に基づき、顧客企業の欠勤管理の目的に限って処理し、その他の目的には使用しません。

4. 再委託先および国際移転

4.1 再委託先の一般的な承認

ユーザーは、GDPR第28条に基づき、Kinmuが特定サービス提供のために再委託先を指名することを明示的に許可します。

Kinmuは、以下の再委託先を選定する際に十分なデューデリジェンスを実施し、GDPRの要件に適合するための適切な技術的・組織的対策を適用できる保証があることを確認しています。

ユーザーは以下を理解し、これに同意するものとします:

  • 再委託先の利用はサービス提供に必要であること。
  • Kinmuは各再委託先と対応するデータ処理契約(DPA)を締結または加入していること。
  • 再委託先は自らのデータ保護義務の遵守に責任を負うこと。

4.2 現在の再委託先一覧

再委託先 機能 サーバー所在地 国際移転
DigitalOcean, LLC ホスティングおよびクラウド基盤 ドイツ・フランクフルト(EU) 該当なし
Mistral AI 対話型アシスタント(AIチャット) フランス・パリ(EU) 該当なし
Anthropic PBC AIによる社内ポリシー生成 米国 SCC + DPF
Resend, Inc. トランザクションメール配信 欧州連合 該当なし
Stripe Payments Europe, Ltd. 決済処理 アイルランド(EU) 該当なし
PostHog, Inc. 製品利用状況の分析 ドイツ・フランクフルト(EU) 該当なし

4.3 再委託先の詳細

DigitalOcean, LLC

  • 会社名: DigitalOcean, LLC
  • 住所: 101 6th Ave, New York, NY 10013, United States
  • 機能: Kinmuプラットフォームのウェブホスティングおよびクラウドインフラサービス
  • サーバー: ドイツ・フランクフルト(EU)
  • 処理データ: プラットフォームに保存されるすべてのデータ
  • 保証: GDPR準拠のDPA; SOC 2 Type II, ISO 27001 認証
  • Privacy Policy: https://www.digitalocean.com/legal/privacy-policy
  • Sub-processor list: https://www.digitalocean.com/legal/subprocessor-list

Mistral AI

  • 会社名: Mistral AI
  • 住所: 15 rue des Halles, 75001 Paris, France
  • 機能: Kinmu対話型アシスタントのAIモデル提供者。チャット会話を処理し、勤務表、欠勤、ユーザー質問に対する文脈的回答を生成。
  • サーバー: フランス・パリ(EU)
  • 処理データ: AIアシスタントとの会話内容
  • 保証: GDPR準拠のDPA。Mistral AIはユーザーデータをモデル学習に使用しないことを契約上保証。データはEU内に留まり第三国へ移転されない。
  • Privacy Policy: https://mistral.ai/terms/

Anthropic PBC

  • 会社名: Anthropic PBC
  • 住所: 548 Market St, San Francisco, CA 94104, United States
  • 機能: Claude AIモデル提供者。自然言語による社内ポリシー設定にのみ使用され、管理者の指示を処理して労務ポリシーを生成。
  • サーバー: 米国
  • 処理データ: 管理者が提供するポリシー設定指示。ユーザー個人データは本サービス経由で処理されない。
  • 保証: 欧州委員会の標準契約条項(SCC); EU-US Data Privacy Framework (DPF) 認証。Anthropicはデータをモデル学習に使用しないことを契約上保証。
  • Privacy Policy: https://www.anthropic.com/privacy

Resend, Inc.

  • 会社名: Resend, Inc.
  • 住所: 2261 Market Street #4324, San Francisco, CA 94114, United States
  • 機能: 登録確認、パスワード回復、変更通知、管理上の通知を含むトランザクションメールの配信。
  • サーバー: 欧州連合
  • 処理データ: 受信者のメールアドレスと名前。
  • 保証: GDPR準拠のDPA; EU内でホストされたインフラ。
  • Privacy Policy: https://resend.com/legal/privacy-policy

Stripe Payments Europe, Ltd.

  • 会社名: Stripe Payments Europe, Limited
  • 住所: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland
  • 機能: 安全なカード決済処理とサブスクリプション管理。
  • サーバー: アイルランド(EU)
  • 処理データ: 請求データおよび支払い方法。
  • 保証: GDPR準拠のDPA; PCI-DSS Level 1認証; SOC 2 Type II。Kinmuはクレジットカードの完全なデータを保存・処理・参照しません。Stripeがそのような機密データの唯一の管理者です。
  • Privacy Policy: https://stripe.com/es/privacy
  • Sub-processor list: https://stripe.com/es/legal/service-providers

PostHog, Inc.

  • 会社名: PostHog, Inc.
  • 住所: 2261 Market Street #4008, San Francisco, CA 94114, United States
  • 機能: ユーザーエクスペリエンス向上のための製品利用状況分析。
  • サーバー: ドイツ・フランクフルト(EU)
  • 処理データ: 匿名化されたブラウジングデータ、プラットフォーム利用イベント。PostHogは識別可能な個人データを収集しないよう設定されています。
  • 保証: GDPR準拠のDPA; ドイツでホストされたEUクラウドインフラ; SOC 2 Type II。
  • Privacy Policy: https://posthog.com/privacy

公開サイトの測定プロバイダー

公開マーケティングサイトでは、Cookie同意に基づき、Google Tag ManagerおよびGoogle Analytics 4(Google)、Meta Pixel、将来設定される場合のTikTok Pixelを使用する場合があります。これらのプロバイダーは、公開サイト上の流入元、ページビュー、CTAクリック、広告コンバージョンの測定にのみ使用されます。Kinmuアプリケーション内の認証済み勤怠記録の処理には使用されません。

4.4 再委託先のセキュリティ保証

Kinmuはすべての再委託先に対し、以下を含む適切なセキュリティ対策の遵守を契約上要求します:

  • TLS 1.2以上によるデータ転送時の暗号化。
  • AES-256または同等規格によるデータ保存時の暗号化。
  • ロールベースのアクセス制御および最小権限の原則。
  • 定期的なセキュリティ監査および公認認証(SOC 2、ISO 27001)。
  • インシデント対応の文書化された手順。
  • GDPRに適合した期間内でのセキュリティ侵害通知の義務。

4.5 国際データ移転

ユーザーデータは主に欧州連合内に保存されます。米国への移転を伴うサービスについて、Kinmuは以下を通じて適切な保護レベルを確保します:

  • 標準契約条項(SCC):欧州委員会施行決定(EU)2021/914により承認されたモジュール。
  • Data Privacy Framework(DPF):EU-US Data Privacy Frameworkにより認証されたプロバイダー向け。
  • 移転影響評価(TIA):提供される保護措置が実際に有効であることを確認するため、Kinmuは必要な評価を実施済み。

Kinmuは本ポリシーに記載された再委託先の範囲外で国際的なデータ移転を行いません。

4.6 再委託先の変更

Kinmuは、サービス提供に必要な場合、以下の条件のもとで再委託先の追加、変更または削除を行う権利を留保します:

  • 新しい再委託先が、変更される再委託先と同等以上の保証を提供すること。
  • 本プライバシーポリシーの更新および必要に応じてメールにより、少なくとも三十(30)日前にユーザーへ通知されること。
  • 新しい再委託先との間で対応するデータ処理契約が締結されること。

新しい再委託先の追加に同意しないユーザーは、通知から十五(15)日以内に dpo@kinmu.app へ連絡することで異議申し立て権を行使できます。異議が正当であり、その再委託先なしにサービスを提供できない場合、ユーザーはペナルティなしで契約を解除できます。

4.7 再委託先に関する責任

KinmuはGDPR第28条4項に基づき、再委託先のデータ保護義務の遵守についてユーザーに対して責任を負います。ただし、Kinmuは以下について責任を負いません:

  • Kinmuの文書化された指示の範囲を超える再委託先の違反。
  • 締結されたDPAに反する再委託先の自律的な決定。
  • Kinmuに適時に報告されなかった再委託先システムでのセキュリティ侵害。

いずれの場合も、Kinmuの責任はサービスの利用規約に定める範囲に限定されます。

4.8 人工知能サービスに関する免責事項

ユーザーは以下を明示的に認識し同意するものとします:

  • AIサービス(Mistral AI、Anthropic)が生成する回答は参考情報であり、法的、労務的または専門的な助言を構成しません。
  • KinmuはAIが生成する回答の正確性、完全性または特定目的への適合性を保証しません。
  • AIアシスタントが提供するポリシー設定や情報を適用する前に検証・確認する責任はユーザーのみが負います。
  • AIプロバイダーはリアルタイム回答の生成のみを目的としてデータを処理し、そのデータをモデル学習に使用しないことを契約上保証しています。

5. データ保存期間

Kinmuは、法的義務、運用上の必要性、契約上の義務の履行により定められた期間、個人データを保存します。保存期間が満了したデータは、暗号的破棄または物理的破棄により安全に削除されます。

勤怠管理および労働時間記録データは、スペインの労働監督法令に基づき、作成から4年間保存されます。

欠勤・休暇・休息申請のデータは、欠勤終了日から4年間保存され、労働当局に対する労働時間記録の合法性の証明に必要です。

組織構造、チーム、部門、階層に関するデータは、顧客企業がプラットフォームのアクティブユーザーである間保存され、サブスクリプション解約から30日後に削除されます。

AIチャットの会話データは会話から6ヶ月間保存され、ユーザーの介入なしに自動的に削除されます。ユーザーは dpo@kinmu.app に連絡することで会話の即時削除を要求できます。

技術的セッションデータ(匿名化IPアドレス、ブラウザ、タイムスタンプ)は、セキュリティ分析および攻撃パターン検出のために30日間保存されます。

削除されたユーザーのデータは、個人の直接的または間接的な特定を許可しない形で、プラットフォーム利用の統計分析のために2年間匿名化された形式で保存されます。

行政手続き、訴訟または不正調査に関連するデータは、手続きの期間プラス6年間保存され、時効期間に従います。

6. セキュリティ対策

Kinmuは、個人データへの不正アクセス、偶発的または意図的な漏えい、改ざん、破壊、損傷を防ぐため、技術的・組織的・法的対策を実施します。具体的には、TLS(Transport Layer Security)1.3以上による通信の暗号化、AES-256によるデータベース保存データの暗号化、bcryptによるパスワードの不可逆ハッシュ化、ファイアウォールによるネットワーク分離、認証アプリによる第2要素を有効化できるユーザー向けの任意の多要素認証、Kinmuの許可された担当者のみにデータアクセスを制限するロールベースのアクセス制御(RBAC)、タイムスタンプ・責任者・実行内容を含む機微データ操作の詳細ログによるアクセス監査、セキュリティ責任者へのリアルタイムのエスカレーション手順を伴うインシデント対応が含まれます。

クッキーおよびJWT認証トークンは次のセキュリティ属性で送信されます: JavaScriptによる読み取りを防止しXSS攻撃ベクトルを排除するHttpOnlyフラグ; 暗号化されたHTTPS接続に送信を制限するSecureフラグ; クロスサイトのクッキー送信を防止しCSRF攻撃ベクトルを排除するSameSite属性; 30分間の非アクティブ後の自動セッション期限切れ; 6時間ごとのJWTトークンの自動更新。

インフラへの管理者アクセスは、単一の認証情報でのアクセスを不可能にする2要素認証で保護されています; データベースサーバーへのアクセスには中間踏み台ホスト; ソースコードやアプリケーション設定に認証情報を保存することの絶対禁止; すべての管理者アクセスの監査。

7. データ侵害の通知

Kinmuが、不正アクセス、偶発的な開示、データの変更または破壊を含む、ユーザーの個人データを危険にさらすデータ侵害を検出した場合、KinmuはEU規則2016/679第33条に従って対応します。Kinmuは、侵害検出から72時間以内にデータ保護監督当局(スペインデータ保護機関 - AEPD)に通知します。Kinmuはこれを提供します: 侵害の性質の説明、影響を受けた人数の推定、侵害されたデータの説明、侵害の起こりうる結果、侵害を封じ込めるために取られた措置、および影響を軽減するために提案された措置。

セキュリティ侵害がユーザーの権利と自由に高いリスクをもたらす場合(差別、経済的損害、個人情報の盗用、または機密データの公開リスクを含む)、Kinmuは影響を受けたユーザーに、登録されたアドレスへのメールで、明確でわかりやすい言語で不当な遅延なく通知します。通知には以下が含まれます: 侵害の性質の説明、侵害されたデータの種類、封じ込めのために取られた技術的措置、自己保護のためにユーザーに推奨される措置、追加の問い合わせのためのKinmuの連絡先参照(dpo@kinmu.app)。

Kinmuは、低リスクのために通知を必要としない場合でも、すべてのセキュリティ侵害の文書化された記録を維持し、調査の際にAEPDの審査に利用可能な状態を保ちます。

8. ユーザーの権利

EU規則2016/679第15条から第22条に基づき、ユーザーは以下の権利を有します。

アクセス権(第15条): ユーザーは、Kinmuが個人データを処理しているかどうかの確認を受け、該当する場合には構造化され一般的に使用され機械可読な形式で当該データのコピーを受け取る権利を有します。この権利は月に1回まで無償で行使できます。アクセス権を行使するには、dpo@kinmu.app に「GDPR第15条に基づくアクセス請求」と記載して連絡してください。Kinmuは最大30日以内に完全なデータコピーを提供します。

訂正権(第16条): ユーザーは不正確または不完全なデータの訂正を求める権利を有します。ユーザーはプラットフォーム上でプロフィール情報(氏名、メールアドレス、写真)を直接更新でき、変更は直ちに有効です。勤怠記録データはユーザー自身では訂正できず、顧客企業の管理者またはKinmuのサポートへの依頼により訂正されます。

消去権(第17条): ユーザーは、データが収集目的に不要となった場合、同意が撤回された場合、または処理が違法な場合など、特定の状況で個人データの削除を求める権利を有します。ただし、法的保存義務(労働法の遵守)または優越的正当利益(訴訟における権利防衛)がある場合、Kinmuはデータを保持することがあります。消去権を行使するには dpo@kinmu.app に連絡してください。Kinmuは妥当性を評価し、30日以内に回答します。

処理制限権(第18条): ユーザーは、データを保存したまま特定の目的に対して処理しないよう制限を求める権利を有します。この請求は、データの正確性を争う場合(調査期間中の制限)、処理を違法とみなすが消去に反対する場合、または異議申立権を行使する場合に有用です。制限されたデータは、Kinmuの法的権利の防衛、法的義務の履行、またはユーザーの明示的同意のためにのみ処理されます。

データポータビリティの権利(第20条): ユーザーは、個人データを構造化された形式(通常JSONまたはCSV)で受け取り、別の管理者に転送する権利を有します。この権利により、ユーザーは履歴データを持ち運んでプラットフォームを変更できます。ポータビリティ権を行使するには、dpo@kinmu.app に「GDPR第20条に基づくポータビリティ請求」と記載して連絡してください。Kinmuは最大30日以内に構造化された電子形式でデータを提供します。エクスポートされるデータには、ユーザープロフィール、勤怠履歴、欠勤申請、チーム/部門設定、AIチャットの会話が含まれます。

異議申立権(第21条): ユーザーは、Kinmuの正当な利益に基づくデータ処理に異議を申し立てる権利を有します。具体的には、不正検出のための処理への異議(処理は停止されますが、不正行為が検出されないリスクがあります)、プラットフォームの技術的改善のための利用パターン分析への異議、Kinmuの商業的またはマーケティングコミュニケーションへの異議が含まれます。ただし、法律で義務付けられた処理には異議を申し立てることはできません。

自動化された意思決定を受けない権利(第22条): 法的効果を生じる、またはユーザーに重大な影響を及ぼす決定が、プロファイリングを含む自動化処理のみに基づく場合、その決定の対象とならない権利。なお、Kinmuは現在、技術的な推奨を超えてユーザーに影響を与える自動化された意思決定を実施しておらず、労務上の決定(欠勤の承認、懲戒、契約変更など)はすべて顧客企業の代表者である自然人が行います。

いずれの権利を行使する場合も、請求の明確な識別、影響を受ける個人データ、および行使する権利の根拠を提示して dpo@kinmu.app に連絡してください。Kinmuは最大30日以内に回答します。請求が特に複雑である場合や追加の本人確認が必要な場合、Kinmuは正当な理由を通知したうえで期限を最大60日まで延長することがあります。

9. 未成年者のデータ

Kinmuプラットフォームは18歳未満の方を対象としていません。意図的に未成年者のデータを収集しません。例外的に未成年者がプラットフォームにアクセスした場合、Kinmuはいかなる処理についても親または法定後見人の同意を必要とします。必要な同意なしに未成年者のデータが収集されたと判明した場合、そのデータは直ちに削除されます。

10. 通信およびマーケティング

Kinmuは、ユーザーのメールアドレスを使用して、サービス運営に不可欠なトランザクション通信を送信します。これには、アカウント登録確認、パスワード回復、ポリシーまたは利用規約の変更通知、セキュリティ通知、アカウント停止または解約の通知、およびテクニカルサポートへの回答が含まれます。

Kinmuは、マーケティング、広告、またはユーザーに個別に向けた積極的な商業通信のためにユーザーの個人データを使用しません。Kinmuは、マーケティングまたは広告目的でユーザーの個人データを第三者に販売、譲渡、または取引しません。将来Kinmuがマーケティング通信(ニュースレター、製品更新、プロモーション)の送信を実装する場合、送信前に明示的かつ個別の同意が必要であり、ユーザーは各通信に含まれるリンクを通じて、または dpo@kinmu.app に連絡することでいつでも配信停止できます。

11. 人工知能チャットの同意

AIチャット機能の使用はオプションであり、プラットフォーム利用への一般的な同意とは別に、ユーザーの明示的かつ個別の同意が必要です。AIチャットを有効にする前に、ユーザーに以下が明示的に通知されます: (i) 会話はデータ処理契約の下で専門の第三者(Mistral AI)によって処理されること; (ii) Mistral AIは会話データをモデルのトレーニングに使用しないこと; (iii) 会話はプライベートであり、マネージャーや顧客企業の管理者はアクセスできないこと; (iv) チャットの回答は参考的なものであり、法的または労務上の正確性の保証ではないこと; (v) ユーザーはペナルティなしにいつでも機能を無効にすることで同意を撤回できること。

会話データは6ヶ月間保存された後、自動的に削除されます。ユーザーは dpo@kinmu.app に連絡することで即時削除を要求できます。

12. 本ポリシーの変更

Kinmuは、法令の変更、新しいセキュリティ慣行、新機能の実装、または技術アーキテクチャの変更に適応するため、本プライバシーポリシーをいつでも変更する権利を留保します。実質的な変更は少なくとも30日前にメールで通知され、ユーザーが変更を受け入れない場合は通知期間中にペナルティなしでサブスクリプションをキャンセルできます。

最新バージョンは常に https://kinmu.app/ja/privacy でアクセスできます。変更の発効日後もプラットフォームを継続して使用することは、変更の承認を構成します。

13. 管轄および監督機関

本プライバシーポリシーはスペインおよび欧州のデータ保護法により規律され、管轄監督機関はスペインデータ保護機関(AEPD)です。ユーザーは、Kinmuによるデータ処理が適用法に違反すると考える場合、AEPDに苦情を申し立てる権利を有します。苦情は www.aepd.es またはC/ Jorge Juan, 6, 28001 Madrid宛の郵便で提出できます。

Kinmu Digital S.L.
Calle Teide, 4
28703 Madrid, Spain
CIF: B24996803
https://kinmu.app