プライバシーポリシー

LeanCOOは、韓国で登録された個人事業者であるKanapp（事業者登録番号: 148-24-02010）が運営します。別途書面による合意がない限り、KanappはLeanCOOを通じて処理される個人データの管理者です。

本ポリシーは、LeanCOOのウェブサイト、アカウント、組織ワークスペース、文書作成、承認フロー、顧客およびプロジェクト管理、請求サポート、問い合わせ、AI支援機能に適用されます。

プライバシーに関する問い合わせおよび権利行使の請求は、support@leancoo.comまで送信できます。

アカウントおよびログイン情報

• メールアドレス、氏名、プロフィール表示名、認証プロバイダー識別子、ログイン記録、アカウント状態。
• 組織名、メンバー権限、招待状態、権限設定、ワークスペース参加記録。

サービス内で作成される情報

• 利用者が入力する顧客、プロジェクト、見積、契約、請求、承認、テンプレート、タイムライン、支払状況、サポートデータ。
• アップロードされたファイル名、種類、サイズ、抽出された文書テキスト、依頼された機能の実行に必要な文書内容。
• メール下書き、AIプロンプト、分析依頼、生成された下書き、レビュー履歴、活動メタデータ。

技術情報およびサポート情報

• ログイン維持、セキュリティ確認、組織切替、言語設定、サービス安定性のための必須Cookieおよびセッション情報。
• IPアドレス、端末およびブラウザ情報、アクセス日時、リクエスト履歴、エラーログ、セキュリティイベント、利用履歴。
• 問い合わせ時に提出される氏名、メールアドレス、会社名、問い合わせ内容、添付資料、対応記録。

LeanCOOは、アカウント提供、認証、組織権限管理、文書ワークフロー、AI支援、請求サポート、カスタマーサポート、セキュリティ、不正利用防止、サービス分析、法令遵守、紛争対応のために個人データを処理します。

日本の個人情報保護法が適用される場合、利用目的をできる限り特定し、本人が確認できる形で通知または公表します。第三者提供、外国にある第三者への提供、委託、共同利用が必要となる場合には、適用法に従い必要な情報提供または同意取得を行います。

GDPRその他類似法が適用される場合、処理の根拠には契約の履行、サービス運営および保護に関する正当な利益、法的義務、任意機能または連絡に関する同意が含まれることがあります。

AI機能は、利用者が下書き作成、分析、要約、分類、抽出、推薦を依頼した場合にのみ使用されます。会社は、その依頼を実行するために必要な範囲で、提出された文書テキスト、メタデータ、指示内容を処理することがあります。

LeanCOOは、依頼された機能を提供するため、信頼できるインフラおよびAI処理パートナーを利用することがあります。必要に応じて、契約上、技術上、組織上の保護措置を適用します。

利用者の資料を公開データセットとして販売することはありません。法令上必要な場合、利用者から依頼された場合、またはサービス提供と保護に必要な場合を除き、利用者資料を別途同意なく任意に開示しません。

• アカウントおよび組織情報は、アカウントまたは組織がLeanCOOを利用している間保存されます。ただし、法令によりより長い保存が必要な場合を除きます。
• 利用者が作成またはアップロードした業務データおよびファイルは、利用者が削除するまで、ワークスペースが閉鎖されるまで、または法務、請求、監査、セキュリティ、紛争対応のため保存が必要な間保存されます。
• AI利用記録、活動ログ、セキュリティログ、請求関連メタデータは、監査、不正利用防止、インシデント対応、会計目的で別途保存されることがあります。
• セッショントークン、招待トークン、認証記録は、目的が達成されるまで、有効期限が切れるまで、またはセキュリティ上の必要が終了するまで保存されます。

保存の必要がなくなった場合、電子記録は復元困難な合理的方法で削除し、印刷物は裁断、廃棄その他安全な方法で処分します。

LeanCOOは、原則として個人データを外部に提供しません。ただし、利用者が連携機能を依頼した場合、法令により開示が必要な場合、またはホスティング、保存、メール配信、認証、決済、セキュリティ、分析、サポート、AI処理のために必要な場合には、必要な範囲で処理の委託または提供を行うことがあります。

サービス提供者には、クラウドインフラ、認証プロバイダー、メール提供者、決済提供者、分析およびログツール、AI処理パートナーが含まれることがあります。会社は、適切な保護措置を支援できる提供者を選定し管理します。

LeanCOOはグローバルに運営されるため、個人データは韓国、米国、欧州経済領域、日本、またはサービス提供者が運営するその他地域で処理されることがあります。必要な場合には、十分性認定、標準契約条項、契約上の保護措置、または同意など適切な移転手段を使用します。

LeanCOOは、ログイン維持、セキュリティ確認、組織切替、言語設定、サービス安定性のために、必須Cookieおよびブラウザ保存を使用します。

現在のサービスは、認証および運用安定性に必要な最小限のCookie利用を優先し、行動ターゲティング広告Cookieには依存していません。利用者はブラウザ設定でCookieをブロックできますが、その場合ログインまたはワークスペース機能が制限されることがあります。

適用法に応じて、利用者はアクセス、訂正、削除、処理停止または制限、データポータビリティ、異議申立て、同意撤回、アカウント退会を請求できます。

会社は、請求処理前に本人確認、ワークスペース権限、法的根拠を確認することがあります。組織単位のデータは組織所有者または管理者の権限と関係するため、メンバーの請求には管理者の協力が必要な場合があります。

カリフォルニア州プライバシー法が適用される場合、LeanCOOは個人情報を販売せず、クロスコンテキスト行動広告のために共有しません。カリフォルニア州の利用者は、知る権利、アクセス、訂正、削除など適用される権利を差別なく行使できます。

欧州経済領域、スペイン、英国の利用者は、現地のデータ保護監督機関に苦情を申し立てることができます。日本または韓国の利用者は、該当する国の個人情報保護機関または紛争解決機関に相談できます。

• 役割ベースのアクセス制御と最小権限。
• 認証情報の保護および通信経路の保護。
• 運用ログ、エラーモニタリング、セキュリティイベントの確認。
• バックアップ、復旧、インシデント対応、アクセス管理手順。
• 業務上必要な最小限の担当者のみが個人データにアクセスできる内部統制。

LeanCOOは企業向けソフトウェアサービスであり、児童を対象としていません。本サービスは16歳未満の個人を対象として提供されません。会社が有効な同意なく児童の個人データが収集されたことを認識した場合、合理的な手段で削除します。

会社は、法令、サービス構成、委託先、国際移転の方法、データ処理の実務が変わる場合、本ポリシーを更新することがあります。利用者の権利または義務に重要な影響を与える変更は、サービス画面、通知、メールなど合理的な方法で案内します。

サービスまたはプライバシーに関する請求: support@leancoo.com。

韓国の利用者は、個人情報侵害申告センター118または個人情報紛争調停委員会+82-1833-6972を利用できます。欧州経済領域およびスペインの利用者は、スペインデータ保護機関（AEPD）を含む現地監督機関に相談できます。日本の利用者は、適用される場合、日本の個人情報保護委員会に相談できます。