プライバシーポリシー

最終更新日: 2026年6月25日
提供者: 株式会社サンカ(東京都・日本)(以下「当社」といいます。)
プライバシー窓口: hey@sanka.com

本プライバシーポリシーは、当社が「Sanka」の名称で提供するWebサイト、クラウドサービス、Webアプリケーション、API、Model Context Protocol(MCP)インターフェース、AI機能、外部サービス連携、営業、マーケティングおよびサポート(以下「本サービス」といいます。)に関連して、個人情報その他の情報をどのように取得、利用、共有、保存および保護するかを説明するものです。

Sankaは主に法人、団体および事業者向けのB2Bサービスです。本ポリシーは、すべてのデータ処理場面における契約条件そのものではなく、当社の取扱いに関する通知です。お客様が管理するレコード、ファイル、プロンプト、外部サービス連携データその他のコンテンツ(以下「お客様データ」といいます。)に含まれる個人データを、当社がお客様のために処理する場合、通常、お客様が処理の目的および手段を決定し、当社は利用規約、DPA(Data Processing Addendum または Data Processing Agreement。個人データの取扱い、再委託、国外移転、安全管理措置等を定めるデータ処理契約または特約)、お客様の指示および適用法令に従って処理します。SLA(Service Level Agreement。稼働率、サポート応答、障害対応等を定めるサービスレベル合意書)が適用される場合、サービスレベルに関する事項はSLAに従います。

本ポリシーに加えて、Sanka利用規約もご確認ください。お客様の組織に注文書、DPA、SLAその他の個別合意が適用される場合、それらに追加のプライバシーまたはデータ保護条件が含まれることがあります。

1. 取得する情報

当社は、本サービスの利用方法に応じて、以下の情報を取得します。

  • アカウントおよびプロフィール情報: 氏名、業務用メールアドレス、会社名または組織名、ワークスペース、役割、言語、認証情報、権限、設定、Sankaが付与する識別子等。
  • お客様データ: お客様または認証された利用者が本サービス上で作成、入力、連携、アップロードまたは生成する、レコード、メッセージ、ファイル、フォーム、コンタクト、企業、商談、受注、見積、売上請求、サブスクリプション、入金、在庫、タスク、チケット、カスタムオブジェクト、プロンプト、AI入力およびAI出力、ワークフロー設定、承認履歴、監査ログその他のデータ。
  • 外部サービス連携データ: お客様または認証された利用者がSankaに接続するサービスから取得または送信されるデータ。例として、Google Workspace、Gmail、Google Calendar、Google Drive、Google Analytics、Google Search Console、Google Business Profile、HubSpot、Salesforce、Shopify、Slack、Stripe、freee、Money Forward、Xero、QuickBooksその他の業務システムが含まれます。実際に処理されるデータは、連携機能、OAuthスコープ、APIキー、アカウント設定および利用者の指示により異なります。
  • 請求および決済情報: プラン、請求担当者、請求先住所、提供された税務識別情報、請求書、領収書、支払状況、Stripeの顧客IDまたはサブスクリプションID、カードブランドおよび下4桁などの限定的な決済手段メタデータ、返金または異議申立てに関する記録等。当社は原則として完全なカード番号またはセキュリティコードを取得・保存しません。
  • 利用、端末およびログ情報: IPアドレス、端末およびブラウザ情報、OS、閲覧ページまたは画面、参照元URL、日時、機能利用状況、API利用状況、性能情報、エラーログ、セキュリティログ、監査記録、診断イベント等。
  • Webサイト、Cookieおよび分析情報: SankaのWebサイトやページで利用されるCookie、ローカルストレージ、ピクセルその他類似技術により取得される情報。現在、Google Tag Manager、Google Analytics、PostHog等が利用される場合があります。
  • コミュニケーションおよびサポート情報: メール、チャット、サポートチケット、ミーティングメモ、フィードバック、アンケート回答、添付ファイル、当社とのやり取りに関するメタデータ等。
  • 営業、マーケティングおよびイベント情報: 連絡先情報、配信設定、キャンペーンへの反応、関心のある製品、ウェビナーまたはイベント参加情報、公開されている業務情報等。

本サービスは、当社が該当機能を明示的に提供している場合または書面もしくは電磁的方法で別途合意した場合を除き、完全なカード認証情報、アカウントパスワード、個人番号・社会保障番号等の政府発行識別番号、医療・健康情報その他高度に機微な情報の入力を前提としていません。

2. 利用目的

当社は、取得した情報を以下の目的で利用します。

  • 本サービスの提供、運営、維持、保護および改善のため
  • アカウント、ワークスペース、役割、権限、サブスクリプション、請求および決済を管理するため
  • 利用者の認証、不正アクセスの防止、不正利用の検知、障害対応、監査記録の維持のため
  • お客様の設定、利用者の指示および適用される契約に従って、お客様データおよび外部サービス連携データを処理するため
  • AI機能、自動化、要約、分類、抽出、推奨、ワークフロー実行その他の利用者向け機能を提供するため
  • サポート、プロフェッショナルサービス、オンボーディング、研修およびカスタマーサクセスを提供するため
  • Webサイトおよびプロダクトの利用状況、性能、使いやすさを分析し、新機能を開発するため
  • サービス通知、セキュリティ通知、請求通知、管理上の連絡、製品アップデートを送信するため
  • 適用法令およびお客様の配信設定に従い、営業およびマーケティング活動を行うため
  • 法令遵守、契約の履行および執行、権利保護、適法な要請への対応のため

当社は、お客様データをターゲティング広告のために利用せず、第三者へ販売しません。

3. お客様データおよびAI機能

お客様データに関する権利は、お客様または正当な権利者に留保されます。当社は、本サービスの提供、維持、保護、サポートおよび改善、お客様の指示および契約の履行、ならびに法令遵守に必要な範囲でお客様データを処理します。

AI入力およびAI出力は、お客様データとして取り扱います。当社は、お客様の明示的な許可がない限り、お客様データを当社または第三者AIモデル提供者の汎用基盤モデルの学習、ファインチューニングまたは改善のために利用せず、第三者AIモデル提供者にもそのような利用を許可しません。ただし、本サービス提供に必要な一時的処理、セキュリティ・不正利用防止のための処理、法令遵守、およびお客様または個人を合理的に識別できない集計・匿名化情報の利用は妨げられません。

AI機能の一部では、第三者のAIモデルまたはAIインフラ提供者を利用する場合があります。提供者、処理地域、保持期間、監視の方法は、機能、お客様の設定、Enterprise注文書、またはお客様が持ち込むAPIキー等により異なる場合があります。お客様が自らAI提供者のアカウントまたはAPIキーを接続する場合、その提供者の規約およびプライバシー条件が適用されます。

4. Google WorkspaceおよびGoogle APIデータ

当社は、お客様または認証された利用者がGoogle連携機能を有効にした場合に限り、当該機能の提供に必要な範囲でGoogleデータへのアクセスを求めます。機能に応じて、Googleアカウントのメールアドレスまたはプロフィール情報、Gmailのメッセージおよびメタデータ、Google Calendarのカレンダーおよび予定、Google Driveのファイルおよびメタデータ、Google Analyticsのプロパティおよびレポート、Google Search Consoleのデータ、Google Business Profileのデータ、Google Workspaceディレクトリ情報、その他利用者が承認したGoogle APIデータを処理する場合があります。

当社は、Google APIデータを、スケジュール同期、カレンダー予定の作成・更新、共有受信箱またはGmailワークフロー、Driveファイルのインポート・エクスポート、レポート作成、分析情報の取得、業務レコードとの連携など、お客様または認証された利用者が求める利用者向け機能を提供する目的で利用します。当社は、当該機能の提供、セキュリティ確保、設定反映、監査可能性の維持および法令遵守に合理的に必要なGoogleデータのみを保存します。

Google APIから受け取った情報の当社による使用および他のアプリへの転送は、Google API Services User Data Policy(Limited Use要件を含みます。)に従います。当社は、Googleユーザーデータを販売せず、広告目的で利用せず、信用力その他類似の適格性判断に利用せず、当該利用者向け機能についてGoogleポリシー上明示的に許容される場合を除き、汎用AIまたは機械学習モデルの学習または改善に利用しません。

Googleユーザーデータに対する人によるアクセスは、サポートのための記録された利用者同意、セキュリティまたは不正利用調査、法令遵守、または許容される範囲で集計・匿名化された内部運用に必要な場合など、限定された場面に制限されます。お客様および利用者は、Sankaの設定、Googleアカウントの管理画面、またはhey@sanka.comへの連絡により、Google連携を管理または解除できます。

5. Cookie、分析および外部送信

SankaのWebサイトおよびアプリケーションでは、ログイン状態の維持、設定の保存、利用状況の測定、訪問者がページをどのように見つけ利用しているかの把握、本サービスの保護、性能改善のため、Cookie、ローカルストレージ、ピクセルその他類似技術を利用する場合があります。現在、Webサイトの分析および計測ツールとして、Google Tag Manager、Google Analytics、PostHog等を利用する場合があります。

これらのツールには、IPアドレス、端末およびブラウザ情報、ページURL、参照元、日時、イベント名、操作情報等が送信される場合があります。Cookieはブラウザ設定により管理できます。また、当社が管理画面またはWebサイト上で設定手段を提供する場合は、当該手段により管理できます。Cookieを無効にすると、本サービスの一部機能に影響する場合があります。

6. 決済処理およびStripe

当社は、決済処理、サブスクリプション課金、Checkout、決済リンク、Hosted Invoice、Connectオンボーディングその他の決済関連ワークフローにStripeを利用する場合があります。カード情報は、Stripeが管理する決済画面を通じてStripeに送信されます。当社は通常、Stripeの顧客ID、サブスクリプションID、請求書ID、支払状況、カードブランド、下4桁、関連する取引情報など、限定的な請求・決済メタデータを受け取ります。

Stripeによる処理には、Stripeの規約およびプライバシー通知が適用されます。お客様は、完全なカード番号またはセキュリティコードを、Sankaの自由入力欄、ファイル、プロンプト、サポートメッセージ等に入力しないでください。

7. 情報の共有先

当社は、以下の相手先に情報を共有する場合があります。

  • サービス提供者および再委託先: ホスティング、クラウド基盤、ストレージ、データベース、CDN、監視、ログ、セキュリティ、認証、メール、サポート、分析、決済、AI処理、検索、クロールその他本サービス運営を支援する事業者。
  • 外部サービス連携先: お客様または認証された利用者がSankaに接続する第三者サービス。共有は関連する設定および指示に従います。
  • お客様の管理者および認証された利用者: 該当するワークスペースまたは組織内の管理者および利用者。
  • 専門家: 弁護士、公認会計士、税理士、監査人、保険会社、コンサルタント等。
  • 裁判所、行政機関、規制当局または法執行機関: 法令、適法な手続、セキュリティ上の必要性または権利保護のために開示が必要な場合。
  • 事業取引の関係者: 合併、資金調達、買収、組織再編、資産譲渡等に関連する相手方。ただし、適切な秘密保持および法的保護措置を講じます。

当社がお客様データに含まれる個人データの処理を再委託する場合、当社は当該処理および適用法令に応じた契約上および組織上の措置を講じます。Subprocessor ListまたはDPAをご希望の場合は、hey@sanka.comまでご連絡ください。

8. 国外移転

当社は日本に所在します。当社および当社のサービス提供者は、日本、米国、欧州経済領域(EEA)、英国その他当社または提供者が事業を行う国・地域で情報を処理または保存する場合があります。これらの国・地域のプライバシーおよびデータ保護法は、お客様の所在国の法律と異なる場合があります。

必要な場合、当社は、データ処理条件、標準契約条項、UK AddendumまたはIDTA、十分性認定その他の適用可能な移転メカニズム、service provider/contractor条項、その他適用法令上必要な措置を用います。

9. 保持および削除

当社は、本ポリシーに記載された目的、本サービスの提供、業務上および財務上の記録管理、法令遵守、紛争解決、契約の執行、本サービスの保護、監査またはセキュリティ上の要件のため、合理的に必要な期間、個人情報を保持します。

契約終了後のお客様データの保持、エクスポート、削除または匿名化は、本サービスの機能、管理画面上の表示、注文書、DPAまたは当社のその時点のデータ保持・削除ポリシーに従います。契約終了後、当社は、法令上または正当な事業上の保持が必要な場合を除き、合理的な期間内に、お客様データを稼働中の本番環境から削除または匿名化します。バックアップ、ログ、監査記録、請求記録、セキュリティ記録および外部サービス側のデータは、通常のバックアップローテーション、法令、セキュリティ、監査、税務および提供者の要件に従って保持または削除されます。

外部サービス連携の解除は、すでにSankaへ取り込まれたデータ、または外部サービス側に残るデータを自動的に削除するものではありません。お客様は、連携先サービスの設定および削除・保持機能も確認する必要があります。

10. お客様の権利および選択肢

お客様の所在地およびデータの性質に応じて、個人情報の開示、訂正、削除、利用停止、消去、第三者提供の停止、異議申立て、データポータビリティ、同意の撤回、第三者提供記録に関する情報提供等を求める権利が認められる場合があります。日本の個人情報保護法、GDPRまたはUK GDPR、米国州法その他適用されるプライバシー法に基づく権利が適用されることがあります。

当社が管理する情報について権利を行使する場合は、hey@sanka.comまでご連絡ください。当社は、ご本人確認および権限確認をお願いすることがあります。ご請求がSankaのお客様によって管理されるお客様データに関するものである場合、当社は、当該お客様へご連絡いただくようご案内するか、当該お客様の指示および適用法令に従って対応します。

マーケティングメールは、メール内の配信停止リンクまたは当社への連絡により停止できます。ただし、サービス、セキュリティ、請求および管理上必要な連絡は引き続き送信される場合があります。

11. セキュリティ

当社は、不正アクセス、紛失、誤用、改ざん、漏えい等から情報を保護するため、管理的、技術的および組織的な安全管理措置を講じます。これには、アクセス制御、認証、適切な場面での通信中および保存時の暗号化、ログ、監視、バックアップ、脆弱性管理、従業者の秘密保持義務、委託先確認、インシデント対応プロセス等が含まれます。

ただし、いかなるオンラインサービスも完全な安全性を保証することはできません。お客様は、自らの利用者、認証情報、端末、ネットワーク、権限、接続先サービス、エクスポートファイルおよび下流システムを適切に管理する責任を負います。

12. 子どもの個人情報

本サービスは、法人および事業者による業務利用を目的としており、子どもを対象としていません。当社は、本サービスを通じて子どもの個人情報を故意に取得しません。

13. 法的要請および安全確保

当社は、法令、裁判所命令、令状、行政機関または規制当局からの適法な要請、その他有効な法的手続により必要な場合、または当社、お客様、利用者その他の者の権利、安全もしくはセキュリティを保護するために必要と判断する場合、情報を開示することがあります。法令上許され、かつ合理的に可能な場合、当社は開示の前後に関連するお客様へ通知し、開示範囲を合理的に必要な情報に限定します。

14. 本ポリシーの変更

当社は、本ポリシーを随時更新することがあります。重要な変更を行う場合、当社は、更新後のポリシーの掲載、「最終更新日」の変更、メール、サービス内通知その他合理的な方法により通知します。更新後のポリシーは、別途効力発生日が定められている場合は当該日から、定めがない場合は公開時から適用されます。

15. お問い合わせ

プライバシー、セキュリティ、DPA、Subprocessor Listまたはデータ保護に関するお問い合わせは、以下までご連絡ください。

  • 株式会社サンカ(東京都・日本)
  • メール:hey@sanka.com
  • 利用規約:https://sanka.com/ja/terms/
  • 英語版Privacy Policy:https://sanka.com/privacy/