プライバシーポリシー

第1条（個人情報の定義）

本ポリシーにおける「個人情報」とは、個人情報保護法に定める個人情報をいい、氏名、メールアドレス、電話番号、その他の記述等により特定の個人を識別できる情報をいいます。GDPR が適用される場合、「個人データ (personal data)」 (Article 4(1)) を含むものとします。

第2条（収集する情報）

当社は、本サービスの提供にあたり、以下の情報を収集します。

1. アカウント情報（氏名、メールアドレス、電話番号、所属組織、ロール）
2. 予約情報（予約日時、バース割当、車両番号、積荷内容、到着・作業時刻）
3. 運送会社情報（会社名、担当者名、連絡先）
4. ドライバー情報（氏名、電話番号、車両番号、車格）
5. デバイス情報（IPアドレス、ブラウザ種別、OS）
6. 利用ログ（ログイン履歴、操作履歴、アクセス日時）
7. Cookie情報
8. プロフィール画像（任意でアップロードされた場合）

第3条（利用目的）

収集した個人情報は、以下の目的で利用します。

1. 本サービスの提供・運営・改善
2. ユーザー認証およびアカウント管理
3. バース予約・スケジュール管理機能の提供
4. ショートメッセージ・メールによる通知の送信（到着通知、遅延アラート、予約確認等）
5. ダッシュボード・分析レポートの生成
6. AI機能による推薦・予測の提供
7. 請求・決済処理
8. お問い合わせ対応

第4条（法的根拠（GDPR 第 6 条準拠））

EU/EEA 居住者の個人データを処理する場合、当社は以下の法的根拠に基づき処理を行います。

個人情報保護法に基づく利用目的は第 3 条に記載のとおりです。

第5条（第三者提供）

当社は、以下の場合を除き、個人情報を第三者に提供しません。

1. ユーザーの同意がある場合
2. 法令に基づく場合
3. 人の生命・身体・財産の保護に必要な場合
4. 業務委託先（以下に記載）に対して、必要な範囲で提供する場合

本サービスでは以下の外部サービス (業務委託先 / サブプロセッサ) を利用しています。最新のサブプロセッサ一覧と DPA 締結状況は別途 サブプロセッサ一覧ページで公表します。

第6条（越境提供（外国にある第三者への提供））

当社は、本サービスの提供のため、以下のとおり個人データを外国に所在する第三者 (サブプロセッサ) に提供します。本提供は個人情報保護法第 28 条および GDPR Chapter V に基づき行います。

1. 米国所在のサブプロセッサ: Stripe (決済) / Resend (メール) / Twilio (SMS) / Anthropic (AI 分析) / Sentry (エラー監視) — 米国は個人情報保護委員会の十分性認定を受けていないため、当社は GDPR 標準契約条項 (Standard Contractual Clauses) を各社と締結し、利用規約への同意により個人情報保護法第 28 条 1 項の本人同意を取得します。
2. 米国法人だが日本リージョンに保管されるもの: Supabase / Vercel / Upstash — データ実体は AWS ap-northeast-1 (東京) または hnd1 (東京) で保管されますが、各社は米国法人のため、保守的に標準契約条項を締結しています。
3. EU/EEA への提供: 個人情報保護委員会が EU/EEA を十分性認定しているため、追加の同意・契約は不要です (本ポリシー時点では EU/EEA への提供はありません)。

越境移転に関する SCC 締結状況・TIA (Transfer Impact Assessment) の詳細は、お問い合わせ窓口までご請求いただけます。

第7条（データの保管）

1. アカウント情報: 契約期間中および契約終了後 30 日間
2. 予約データ (運行記録 / 運送計画 / 荷待ち時間記録を含む): 標準 36 ヶ月 (テナントの契約プランに応じて延長可)
3. 利用ログ・監査ログ: 36 ヶ月以上
4. プロフィール画像: アカウント削除まで

法令根拠: 改正貨物自動車運送事業法 第 16 条 (運行管理者の業務) および 同法施行規則・輸送安全規則 第 8 条の 2 (荷待ち時間記録) により、運行記録・運送計画・荷待ち時間記録 (work_start_at / work_end_at / waiting_over_30min 等) の保存義務が 3 年間 (36 ヶ月) と定められています。本サービスではテナント設定の保管期間が 36 ヶ月未満であっても、上記法令対象データは 36 ヶ月を hard-floor として強制保持します。

法令上限を超えた保管期間経過後、データは自動的に削除されます。テナントは契約期間中に CSV エクスポートまたはアプリ内データエクスポート機能 (GDPR Art. 20 ポータビリティ権対応) でデータを取得できます。

データ保管場所:

第8条（安全管理措置）

当社は、個人情報の漏洩・滅失・毀損を防止するため、以下の措置を講じています。

1. 通信の暗号化（TLS 1.2以上）
2. データベースの暗号化（AES-256）
3. Row Level Security（行レベルセキュリティ）による多テナント分離
4. アクセス制御（ロールベースアクセス制御 + 三層防御）
5. セキュリティヘッダー（HSTS、CSP等）
6. 監査ログ (audit_logs) による全操作の追跡
7. 定期的な脆弱性診断・依存パッケージの監査
8. サブプロセッサの SOC 2 Type II / ISO 27001 取得状況の年次確認

第9条（ユーザーの権利（データ主体の権利））

ユーザーは、当社に対して以下の権利を行使できます (個人情報保護法 33-35 条 / GDPR Article 15-21)。

1. 個人情報の開示請求 (Art. 15)
2. 個人情報の訂正・追加・削除の請求 (Art. 16, 17)
3. 個人情報の利用停止・処理制限の請求 (Art. 18)
4. 個人情報の第三者提供の停止の請求
5. データポータビリティ請求 (Art. 20) — 自テナントの個人データを JSON 形式で取得可能
6. 異議申立 (Art. 21) — AI 改善学習・統計分析等への利用に対する異議申立

セルフサービスでデータエクスポート (ポータビリティ権) および AI 学習 opt-out (異議申立) が可能です:

その他の請求は、本人確認を行った上で対応します。詳細は support@berth.io または privacy@berth.io までお問い合わせください。原則として 30 日以内にご回答します。

第10条（グローバル学習オプトイン）

当社は、業界全体のオペレーション改善 (AI 改善エンジン) のため、テナント横断的な統計データの活用を行います。本機能は以下の特性を持ちます。

1. opt-in 方式: テナント管理者が「テナント情報」 → 「AI 改善への参加」トグルで明示的にオンにした場合のみ、当社の AI 改善モデルにデータが提供されます。デフォルトは OFF です。
2. 提供されるデータ: 集計済み・匿名化済みの遅延傾向 / バース利用率 / 配車パターン等。個人を特定可能な情報 (氏名・電話番号等) は含まれません。
3. 提供されないデータ: ドライバー氏名、電話番号、車両番号、テナント従業員のメールアドレス、要配慮個人情報。
4. 撤回可能性: トグル OFF にすることで、当該テナントを今後の学習対象から除外します。すでに学習に組み込まれた集計データは技術的に切り離せませんが、新規データは提供されません。
5. サブプロセッサ (Anthropic): 上記の集計データを Claude API で処理する場合があります。Anthropic の Commercial DPA により、提供データは AI モデルの学習には使用されず、30 日後に削除されます。

第11条（Cookieの使用）

本サービスでは以下のCookieを使用します。

1. 必須Cookie: 認証セッション管理に必要（無効化不可）
2. 分析Cookie: サービス利用状況の把握（無効化可能）

第12条（AI処理）

本サービスでは以下の自動化された処理を行います。

1. スマートバース推薦: 予約条件に基づくバース最適配置の提案
2. 待機時間予測: 過去データに基づく到着時間・待機時間の予測
3. 日次サマリレポート: 予約実績データに基づくレポートの自動生成

これらの処理は補助的な情報提供を目的とし、ユーザーの権利に重大な影響を及ぼす自動的な決定 (GDPR Art. 22 完全自動意思決定) は行いません。AI 改善学習からの opt-out は第 10 条のトグルから可能です。

第13条（ポリシーの変更）

当社は、本ポリシーを変更する場合、変更内容を事前にメールまたは本サービス上で通知します。重要な変更 (新規サブプロセッサ追加、利用目的の拡大等) は適用開始日の 30 日前までに通知します。変更後も本サービスを継続利用した場合、変更後のポリシーに同意したものとみなします。

第14条（お問い合わせ）

個人情報の取り扱いに関するお問い合わせ・本人請求は、以下の連絡先までお願いします。