こもれびワークス(以下「当方」といいます)は、保険代理店向け業務管理システム「nokoru(ノコル)」(以下「本サービス」といいます)において取り扱う個人情報について、以下のとおりプライバシーポリシーを定めます。
1. 取り扱う情報の種類
本サービスでは、性質の異なる2種類の個人情報を取り扱います。
(1) 本サービスの利用者(保険代理店の担当者)に関する情報
- 氏名、メールアドレス、電話番号
- 所属代理店名、役割(代表者・業務管理責任者・拠点長・募集人)、所属店舗
- 募集人登録番号
- ログイン日時等の利用状況
(2) 利用者(保険代理店)が本サービスに入力する、その顧客に関する情報
- 氏名・フリガナ、生年月日、性別、連絡先、住所
- 職業、世帯年収帯、配偶者の有無、子どもの人数
- 既存の保険契約内容・本サービスに登録された保険契約情報
- 意向把握帳票の内容(意向確認・商品比較・重要事項説明の記録)
- 商談記録(面談内容、推奨商品等)、アフターフォロー記録
- 特定保険契約に関する適合性原則確認情報(年収、金融資産、投資経験等)
上記(2)の情報は、本サービスを利用する保険代理店がその業務(保険募集)のために取得・入力するものであり、当方はこれを保険代理店からの委託を受けて取り扱う立場にあります。当該情報の取得・利用における法的責任は、当該保険代理店が負うものとします。
2. 利用目的
- 本サービスの提供、維持、改善のため
- 利用者からの問い合わせへの対応のため
- 利用料金の請求・トライアル期間管理のため
- 不正利用の防止、セキュリティ確保のため
- 法令に基づく対応のため
3. 第三者提供・委託
- 当方は、法令に定める場合を除き、取得した個人情報を本人の同意なく第三者に提供しません。
- 本サービスのデータベース・認証基盤にはSupabase(Postgres, Auth)を、決済処理にはStripeを利用しており、必要な情報はこれらのインフラ上で処理・保存されます。当方は適切な契約・設定(アクセス制御、行レベルセキュリティ等)のもとで安全管理措置を講じています。
4. 安全管理措置
- 代理店(テナント)単位のデータベースレベルでのアクセス制御(Row Level Security)
- 二要素認証(MFA)の代理店単位での必須化オプション
- サーバー側での入力検証、サインアップ時のレート制限
- 重要な操作(代理店の停止・再開、ロール変更、意向確認書の承認等)の監査ログ記録
5. データの保存期間
利用契約が継続する間、本サービスの提供に必要な範囲で保存します。利用契約終了後のデータの取扱い(削除・返却の方法・期限)については、別途定めます。
6. 開示・訂正・削除等の請求
本サービスの利用者本人(保険代理店の担当者)に関する個人情報について、開示・訂正・利用停止・削除等を希望される場合は、下記の問い合わせ先までご連絡ください。利用者の顧客に関する情報(上記1(2))については、当該情報を入力した保険代理店に直接お問い合わせください。
7. Cookie等の利用
本サービスは、ログインセッションの維持、MFA認証状態の保持等の目的で、必要最小限のCookieを使用します。
8. お問い合わせ窓口
連絡先:nokoru.works@gmail.com