情報の取り扱い
本ポリシーは、SolarNovaが取得・保存・利用する情報の種類、利用目的、保護措置、問い合わせ方法を説明します。
1. 取得する情報
- 法人名、担当者名、メールアドレス、認証情報、アカウント権限
- 利用サービス、希望プラン、請求・契約担当、利用開始時期、サービス別補足情報
- 屋根案件、提案、評価運用など、各サービスで入力される業務データ
- ログイン履歴、セッション、OAuth連携、操作ログ、監査ログ、IPアドレスやユーザーエージェントをハッシュ化した情報
- 問い合わせ、サポート、障害調査、管理者対応で利用者が提供する情報
2. 利用目的
- SolarNova共通アカウントの作成、ログイン、認証、セッション維持
- 各サービスの契約、補足情報登録、利用上限、請求条件、権限管理
- サービス提供、機能改善、不具合調査、ユーザーサポート
- 不正利用防止、CSRF対策、監査、セキュリティログの確認
- 重要なお知らせ、契約条件、メンテナンス、更新通知の案内
3. 第三者提供と外部サービス
SolarNovaは、法令に基づく場合、利用者の同意がある場合、サービス提供に必要な委託先へ必要最小限の情報を扱わせる場合を除き、個人情報を第三者へ販売または提供しません。
地図、太陽光関連API、決済、メール配信、監視、バックアップなど外部サービスを利用する場合があります。その場合も、利用目的に必要な範囲で情報を扱います。
4. 安全管理措置
SolarNovaは、暗号化通信、セキュアCookie、CSRFトークン、パスワードハッシュ化、権限管理、監査ログ、バックアップ、アクセス制御など、サービスの性質に応じた保護措置を講じます。
管理者機能、復元、リリース操作など影響の大きい処理は、サーバー側の認可と監査ログを前提に運用します。
5. 保存期間
アカウント、契約、監査、請求、法令対応、障害調査に必要な情報は、利用目的に必要な期間保存します。セッションや一時的な認可コードなどは、有効期限を定めて管理します。
6. Cookieとログ
SolarNovaは、ログイン状態の維持、CSRF対策、セキュリティ、サービス品質改善のためにCookieとログを利用します。Cookieを無効にすると、ログインや一部機能が利用できない場合があります。
7. 開示、訂正、削除
利用者は、法令に基づき、自己に関する情報の開示、訂正、利用停止、削除を求めることができます。法人契約や監査上必要な情報については、契約・法令・セキュリティ上必要な範囲で保存を継続する場合があります。
8. 改定と問い合わせ
本ポリシーは、サービス内容、法令、運用体制の変更に応じて改定されることがあります。問い合わせは、SolarNovaのアカウント画面、各サービス内の連絡導線、または運営者が別途案内する窓口から行うものとします。
