プライバシーポリシー

Power Office LLC

施行日：2025年4月1日 | 最終更新：2026年3月

概要

Power Office LLC（以下「当社」）は、Power ViewerおよびMemberPortal（以下総称して「本サービス」）を運営しています。本プライバシーポリシーは、当社が収集する個人データの種類、その利用方法、およびお客様の権利について説明します。

本サービスを利用すること、またはGoogleもしくはMicrosoftアカウントでサインインすることにより、お客様は本ポリシーに記載された取り扱いに同意したものとみなします。

データ管理者

Power Office LLC

メール：info@poweroffice-kato.com

ウェブサイト：https://poweroffice-kato.com

収集する個人データ

Google サインイン（OAuth 2.0）経由で収集するデータ

Googleアカウントでサインインする際、当社がリクエストするOAuthスコープに基づき、Googleから以下のデータが提供されます。

氏名（名・姓）
メールアドレス
GoogleアカウントのユニークID（sub）

当社がリクエストするスコープは必要最小限の openid、email、profile のみです。Gmail、Google ドライブ、Google コンタクト、その他のGoogleサービスへのアクセスはリクエストしません。

Microsoft サインイン（Entra ID / MSAL）経由で収集するデータ

Microsoftアカウントでサインインする際、Microsoftから以下のデータが提供されます。

氏名
メールアドレス
MicrosoftアカウントのユニークID（oid / sub）

お客様が直接入力するデータ

MemberPortalに入力された契約情報・会員情報
会社名、連絡先、ライセンス情報
サポートへのお問い合わせ内容

自動的に収集するデータ

アプリケーションログおよびエラーテレメトリ（Azure Application Insights経由）
セキュリティおよびデバッグ目的のIPアドレス、ブラウザ・クライアントの種類
セッション識別子

個人データの利用目的

収集した個人データは、以下の目的のみに使用します。

認証およびID確認（MemberPortalへのサインインのため）
MemberPortal内における会員・契約管理
サービス関連の通知送信（ライセンス有効期限のお知らせ等）
技術サポートおよびお問い合わせへの対応
セキュリティの確保、不正利用の防止、アプリケーションエラーのデバッグ
適用法令の遵守

以下の目的にはお客様のデータを使用しません。

第三者への広告・マーケティング
個人情報の販売・貸与
法的効果を伴うプロファイリングや自動意思決定
本ポリシーに記載された目的以外のあらゆる用途

処理の法的根拠（GDPR）

欧州経済領域（EEA）のユーザーに対し、当社は以下の法的根拠に基づいて個人データを処理します。

契約の履行： お客様がリクエストした本サービスを提供するため
正当な利益： セキュリティ監視、エラーログ記録、サービス改善のため
法的義務： 適用法令により要求される場合
同意： お客様が明示的に同意を提供した場合（任意の通知等）

データの保存とセキュリティ

個人データはMicrosoft Azure Storage（東アジアリージョン）に保存されます。以下のセキュリティ対策を実施しています。

転送中のデータはTLS 1.2以上で暗号化
Azure ロールベースのアクセス制御（RBAC）およびマネージドIDにより、権限を持つ担当者のみアクセスを制限
認証トークンは短期間有効で、永続ログには保存しない

個人データはお客様のアカウントが有効な期間、または本サービスの提供に必要な期間保持します。削除のリクエストはいつでも受け付けます。

第三者への提供・開示

当社はお客様の個人データを第三者に販売・貸与・提供しません。以下の限られた状況においてのみ共有する場合があります。

サービスプロバイダー： Microsoft Azure（クラウドインフラおよび認証）およびGoogle（OAuthサインイン）。これらのプロバイダーは当社の指示のみに従ってデータを処理し、データ処理契約を締結しています。
法的要件： 法律、裁判所命令、または政府機関により要求される場合。
事業譲渡： 合併・買収が発生した場合、お客様のデータが新たな事業体に移転される前に通知します。

OAuth経由で取得したGoogleユーザーデータは、コアのサインイン機能提供に必要な場合を除き、第三者に提供しません。

クッキーおよびトラッキング技術

MemberPortalは、認証およびサインインセッションの維持に厳密に必要なセッションクッキーのみを使用します。広告クッキー、トラッキングピクセル、クロスサイトトラッキング技術は使用しません。Azure Application Insightsはアプリケーションのパフォーマンス監視のために匿名化されたテレメトリを収集する場合があります。

お客様の権利

お客様の所在地によって、以下の権利が認められる場合があります。

アクセス権： 当社が保有するお客様の個人データのコピーをリクエストする権利
訂正権： 不正確または不完全なデータの訂正をリクエストする権利
削除権： 個人データの削除をリクエストする権利（「忘れられる権利」）
ポータビリティ権： 構造化された機械可読形式でデータを受け取る権利
異議申し立て権： 正当な利益に基づく処理に異議を申し立てる権利
同意の撤回： 処理が同意に基づく場合、いつでも同意を撤回する権利

Googleアカウントへのアクセス取り消し

Googleアカウントへの当社アプリのアクセスは、以下のページからいつでも取り消すことができます。

https://myaccount.google.com/permissions

アクセスを取り消すと、MemberPortalからサインアウトされ、再度承認するまでGoogleによるサインインができなくなります。

児童のプライバシー

本サービスは13歳未満の子どもを対象としていません。当社は13歳未満の子どもから意図的に個人データを収集しません。子どもが個人情報を提供したと思われる場合は、ご連絡ください。速やかに削除します。

国際的なデータ移転

本サービスは日本から運営されており、データはMicrosoft AzureのEast Asiaリージョンに保存されます。欧州経済領域（EEA）からアクセスされる場合、お客様のデータがEEA域外に移転される場合があります。当社は適用されるデータ保護法に従い、お客様のデータが適切に保護されるための措置を講じます。