プライバシーポリシー

株式会社to（以下「当社」といいます。）は、当社の提供するサービス（以下「本サービス」といいます。）において、 お客様の情報を適切に取り扱うことが重要であると認識し、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます。

1. 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得する場合があります。

（1）ユーザーが入力・提供する情報

氏名（又はニックネーム）、メールアドレス、電話番号、会社名、請求情報、問い合わせ内容等。

（2）本サービスの利用に伴い自動的に取得する情報

端末情報、IPアドレス、ブラウザ情報、アクセス日時、操作ログ、Cookie等の識別子、エラーログ等。

（3）Googleアカウント連携（Google API / OAuth）により取得する情報

ユーザーがGoogleアカウント連携を行った場合、当社はユーザーの同意に基づき、OAuth同意画面に表示される権限（スコープ）の範囲内で、 本サービスの機能に必要な情報をGoogle API経由で取得します。取得する情報は、ユーザーが利用する連携機能に応じて次の例のいずれか（又はこれらの一部）となります。

・Google Drive / Google Sheets：ファイル・フォルダのメタデータ（名称、ID、更新日時、所有者等）、ユーザーが指定したファイルの内容
・Gmail：メッセージのメタデータ（差出人、宛先、件名、日時等）およびユーザーが対象として指定したメール本文・添付ファイル
・Google Calendar：予定のメタデータ（タイトル、日時、参加者等）およびユーザーが対象として指定した予定の詳細
・Google People（プロフィール）：氏名、メールアドレス等（認可された範囲）

※ 当社は、ユーザーが許可していない範囲の情報を取得しません。

（4）TikTokアカウント連携（TikTok API / OAuth）により取得する情報

ユーザーがTikTokアカウント連携を行った場合、当社はユーザーの同意に基づき、TikTokの認可画面に表示される権限（スコープ）の範囲内で、 本サービスの機能に必要な情報をTikTok API経由で取得します。取得する情報は、ユーザーが利用する連携機能に応じて次の例のいずれか（又はこれらの一部）となります。

・ユーザー情報：表示名、プロフィール画像等（例：ユーザー基本情報）
・投稿／動画情報：ユーザーの公開動画の一覧、動画メタデータ等（例：動画一覧）
・（※インサイト等を取得する場合）分析・統計情報（取得する場合は、取得項目を本項に追記します）

※ 当社は、ユーザーが許可していない範囲の情報を取得しません。
※ 当社は、取得したアクセストークン／リフレッシュトークン等の認証情報を適切に管理します（詳細は「7. 安全管理措置」および「6. 連携解除」参照）。

2. 利用目的

当社は、取得した情報を以下の目的で利用します。

・本サービスに関する登録受付、本人確認、ユーザー認証、ユーザー設定の記録、利用料金の決済・請求等、本サービスの提供・維持・保護・改善のため
・Google連携機能の提供（例：ユーザーが指定したDriveファイルの表示・検索、メール/予定の参照、レポート作成等）
・TikTok連携機能の提供（例：ユーザーが許諾した範囲でのアカウント情報／投稿情報の取得・表示、レポート作成等）
・不正利用の防止、セキュリティ確保、障害対応・調査のため
・お問い合わせ等への対応（本人確認を含む）のため
・利用状況の分析（トラフィック測定・行動測定）およびサービス改善のため
・本サービスに関する規約・ポリシー等に違反する行為への対応のため
・本サービスに関する規約等の変更等の通知のため

※ 当社は、Google APIを通じて取得したGoogleユーザーデータを、広告配信のためのターゲティング、またはユーザーの同意なく第三者の広告目的で利用しません。
※ 当社は、TikTok APIを通じて取得した情報を、本サービスの提供およびユーザーが要求する機能の実現という限定目的の範囲でのみ利用します。

3. Googleユーザーデータ（Google APIで取得した情報）の取扱い（Limited Use）

本サービスは、Google APIから受領した情報の使用および他アプリへの転送について、Google API Services User Data Policy（Limited Use要件を含む）を遵守します。

当社は、Google APIで取得した情報について、以下を遵守します。

・本サービスの提供およびユーザーが要求する機能の実現のためにのみ利用します。
・ユーザーの同意なく、Googleユーザーデータを第三者へ販売・貸与しません。
・ユーザーの同意なく、Googleユーザーデータを広告配信・広告測定のためのターゲティングに利用しません。
・原則として自動処理を行い、サポート対応・障害対応等で必要な場合に限り、権限を付与された担当者が最小限の範囲でアクセスすることがあります。
・Googleユーザーデータを、汎用（一般化）機械学習/AIモデルの学習目的で利用しません（ユーザーが明示的に同意した場合を除きます）。

3-2. TikTokデータ（TikTok APIで取得した情報）の取扱い

当社は、TikTok API等のTikTok開発者サービスを通じて取得した情報（以下「TikTokデータ」といいます。）について、 適用される法令およびTikTokの条件に従い取り扱います。特に、当社は以下を遵守します。

・TikTokデータは、本サービスの提供およびユーザーが要求する機能の実現という限定目的のためにのみ利用します。
・TikTokデータおよび認証情報の保護のため、必要かつ適切な技術的・組織的安全管理措置を講じます。
・法令に基づく場合を除き、ユーザーの同意なくTikTokデータを第三者へ販売・貸与しません。
・当社は、TikTokデータに関するユーザーの権利行使（開示、削除等）への対応に必要な範囲で協力します。

4. 第三者提供・委託

（1）第三者提供

当社は、法令に基づく場合又はユーザーの同意がある場合を除き、取得した個人情報を第三者に提供しません。

（2）委託

当社は、本サービスの運営に必要な範囲で、クラウドインフラ、データベース、メール配信、決済、ログ解析等の業務を外部事業者に委託する場合があります。 この場合、当社は委託先に対し、適切な監督を行います。

5. 保存期間（Retention）

当社は、取得した情報を、利用目的の達成に必要な期間に限り保存し、目的達成後は合理的な期間内に削除または匿名化します。 具体的には次のとおり取り扱います（運用に応じて短縮する場合があります）。

・アカウント情報：アカウントが有効である期間および退会後の法令対応・紛争対応に必要な期間
・アクセスログ等：セキュリティ確保・障害対応のため一定期間（例：最大12か月）
・Google連携により取得した情報：原則として処理に必要な期間のみ保持し、ユーザーが保存を指示した場合を除き、処理後速やかに削除します。
・TikTok連携により取得した情報：原則として処理に必要な期間のみ保持し、ユーザーが保存を指示した場合を除き、処理後速やかに削除します。
・Google連携またはTikTok連携に用いる認証情報（アクセストークン／リフレッシュトークン等）：連携機能の提供に必要な期間のみ保持し、連携解除等が行われた場合は合理的な期間内（例：30日以内）に削除します。
・ユーザーが連携解除または削除を求めた場合：合理的な期間内（例：30日以内）に削除します（法令上保存が必要な場合を除く）。

6. 連携解除（権限の取り消し）・開示等の請求

（1）Googleアカウント連携の解除

ユーザーは、当社サービス上の連携解除機能、またはGoogleアカウントのセキュリティ設定（「アカウントにアクセスできるサードパーティ」等）から、 当社へのアクセス権限（OAuthトークン）を取り消すことができます。連携解除後、当社は新たにGoogleユーザーデータを取得しません。

（2）TikTokアカウント連携の解除

ユーザーは、当社サービス上の連携解除機能、またはTikTok側の設定（アプリ管理画面等）から、 当社へのアクセス権限（OAuthトークン）を取り消すことができます。連携解除後、当社は新たにTikTokデータを取得しません。
また、ユーザーが連携解除を行った場合、当社は必要に応じてトークンの失効（revoke）等を行い、当該連携に用いた認証情報の利用を停止します。

（3）開示、訂正、削除、利用停止等

当社は、保有するお客様の個人情報について、ユーザーから、個人情報保護法の定めに基づき、 ご本人からの開示、訂正、削除、利用停止等の請求を受けた場合、合理的な範囲で速やかに対応します。 ただし、法令により当社が義務を負わない場合はこの限りではありません。 なお、個人情報の開示につきましては、手数料（1件あたり1,000円）を頂戴する場合があります。

7. 安全管理措置

当社は、個人情報への不正アクセス、破壊、紛失、改ざん、漏えい等を防止するため、必要かつ適切な安全管理措置を講じます。 例として、通信の暗号化（TLS）、アクセス制御（最小権限）、認証情報の適切な管理、ログの監査、委託先の監督等を実施します。
なお、外部サービス連携に用いる認証情報（アクセストークン等）について、漏えい・不正利用を防止するため、必要に応じてサーバ側での安全な保管、暗号化、アクセス権限制御等の措置を講じます。

8. Cookie等の利用

当社は、利用状況の分析およびサービス改善のため、Cookie等を利用する場合があります。 ユーザーはブラウザ設定によりCookieを無効化できますが、本サービスの一部機能が利用できない場合があります。

9. 法令等の遵守

当社は、個人情報保護に関する法令、国が定める指針その他の規範を遵守するとともに、 本ポリシーの内容を適宜見直し、継続的な改善に努めます。

10. プライバシーポリシーの変更

当社は、必要に応じて、本ポリシーを変更します。 法令上ユーザーの同意が必要となる変更を行う場合、変更後の本ポリシーは、当社所定の方法で同意したユーザーに対してのみ適用されます。 当社は、本ポリシーを変更する場合には、変更後の施行時期および内容を当社ウェブサイト上での表示その他適切な方法により周知し、またはユーザーに通知します。

11. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、下記窓口までご連絡ください。
【事業者名】株式会社to
【所在地】 〒153-0051 東京都目黒区 上目黒3-1-4 グリーンプラザビル4F
【連絡先メール】info@to-inc.co.jp
【電話番号】03-4500-7841

2019年2月14日 制定

2026年1月14日 改定

株式会社to

代表取締役社長　濱野 和城