プライバシーポリシー

最終更新日:2026年6月9日

株式会社camomile(本店:〒550-0015 大阪府大阪市西区南堀江1丁目25番12号407号室、代表取締役:竹部 達郎、以下「当社」といいます。)は、当社が提供する業務支援サービス「Fuloco」(シフト管理・勤怠管理・給与計算補助・経費精算補助等。以下「本サービス」といいます。)における個人情報の取扱いについて、以下のとおりプライバシーポリシーを定めます。

本サービスにおける個人情報の管理責任は、当社(株式会社camomile)が負います。本サービスのソフトウェア開発・保守・技術運用支援は当社が合同会社TUSGに業務委託しており、同社は個人情報保護法上の委託先であって、本サービスの運営主体・販売主体・顧客対応窓口ではありません。

1. 取得する個人情報

当社は、本サービスの提供に必要最小限の範囲で、主に以下の情報を取得します。

クレジットカード番号そのものは決済代行サービスStripeが保持し、Fuloco側では保持しません。当社が保管するのは上記の決済識別子等に限られます。代理店の振込先口座情報を保存する場合は、AES-256-GCMにより暗号化して保管します。

生年月日その他の追加的な本人確認情報は、アカウント復旧、不正利用の調査、高リスクな操作の確認等、必要な場合に限り、追加で取得をお願いすることがあります(常時必須として取得するものではありません)。

2. 利用目的

3. 第三者提供

当社は、以下の場合を除き、取得した個人情報を第三者に提供しません。

4. 個人情報の取扱いの委託

当社は、本サービスの提供、決済処理、メール配信、システム保守、障害対応、セキュリティ対応その他必要な範囲で、個人情報の取扱いの全部または一部を外部事業者に委託する場合があります。当社は、委託先に対して必要かつ適切な監督を行い、委託契約において秘密保持、安全管理措置、再委託の制限、漏えい等が発生した場合の報告義務その他必要な事項を定めます。主な委託先は以下のとおりです。

委託先委託内容備考
合同会社TUSGソフトウェア開発・保守・技術運用支援日本(大阪府)
Stripe, Inc.決済処理米国
Cloudflare, Inc.ホスティング、CDN、DDoS対策、WAF、ボット対策、データベース提供等データの保存・処理地域は、当社が利用するCloudflareのサービス仕様、設定および契約条件に従います。
Resend, Inc.メール配信米国
OpenAI, L.L.C.経費レシート画像の文字認識(OCR)米国
Anthropic, PBC経費レシート画像の文字認識(OCR・代替)米国
Functional Software, Inc.(Sentry)エラー監視・障害検知米国
LINEヤフー株式会社LINE通知連携(業務連絡の配信)※利用者が有効化した場合のみ同社の定めに従います。

委託先には、必要かつ十分な範囲でのみ個人情報を提供し、適切な安全管理措置を講じるよう契約上義務付けています。利用者の個人情報の管理責任は当社(株式会社camomile)が単独で負います。合同会社TUSGは、当社から委託を受けて本サービスの開発・保守・技術運用支援を行う委託先であり、本サービスの運営主体・販売主体・顧客対応窓口ではありません。

外国にある第三者への委託について:上記委託先のうち外国に所在する事業者へ個人情報の取扱いを委託する場合、個人情報保護法その他の関係法令に従い、必要な情報の提供を行うとともに、契約上の安全管理措置を講じ、委託先に対する必要かつ適切な監督を行います。各委託先が所在する国の制度や当該委託先が講じる保護措置の概要は、下記お問い合わせ窓口より提供します。

AI・OCRへの送信について:経費精算機能では、利用者がアップロードした領収書・レシートの画像を、金額・日付・店舗名等のOCR(文字認識)・自動抽出の目的に限定して、OpenAIまたはAnthropicのAPIに送信します。これらの画像には個人情報が含まれる場合があります。抽出結果は自動処理であり、内容の最終確認は利用者の責任で行っていただきます(利用規約に定める自動処理・AIに関する免責のとおり)。

LINE通知連携について:本機能は利用者(店舗)が任意で有効化できる機能で、利用者が保有するLINE公式アカウントを通じて、その従業員に業務連絡を通知します。本機能を通じてLINE Messaging APIへ送信される情報は、従業員のLINEユーザー識別子(友だち追加時にLINEヤフー株式会社から付与されるもの)と通知本文(業務連絡の件名・本文・関連リンク)に限られ、給与・口座・契約等の機微な情報は送信しません。従業員の連携は本人の友だち追加および連携コードの送信という能動的操作によってのみ成立し、マイページからいつでも解除でき、退職・アカウント削除・連携解除・契約終了時には当該識別子を消去します。利用者のLINEチャネルの認証情報(アクセストークン・チャネルシークレット)は暗号化のうえ保管し、利用者の管理者権限を持つ者のみが参照できます。LINEヤフー株式会社における情報の取扱いは同社のプライバシーポリシー等に従います。

5. 保管期間

個人情報は、利用目的が達成された後、法令で保管が義務付けられている期間(例:帳簿関係は7年)を除き、合理的な期間で削除します。

6. 開示・訂正・利用停止の請求

  1. 本人は、当社に対し、保有個人データの開示、訂正、追加、削除、利用停止、第三者提供の停止を請求できます。
  2. 請求は下記「お問い合わせ窓口」へメールにてお申し出ください。当社は、本人確認のため、本人確認書類の写しの提示をお願いする場合があります。代理人による請求の場合は、委任状および代理人の本人確認書類の写しが必要です。
  3. 当社は、請求受領後、原則として30日以内に回答します。
  4. 利用者は、本サービスの管理画面から、自らの保有データをエクスポート形式でいつでもダウンロードできます。スタッフ個人の打刻データ・給与明細は、利用者(事業者)を通じて開示します。

7. Cookieの使用

本サービスは、ログイン状態の維持(セッション管理)のためにCookieを使用します。当該CookieはHttpOnly / Secure / SameSite=Laxで発行し、第三者による広告トラッキングには使用しません。広告配信用の第三者Cookieは使用していません。

8. 安全管理措置

9. 漏えい等が発生した場合の対応

  1. 当社は、個人情報の漏えい、滅失、毀損その他の個人の権利利益を害するおそれがある事態(以下「漏えい等」といいます。)を覚知した場合、速やかに原因究明・被害範囲の特定・二次被害の防止措置を講じます。
  2. 個人情報保護法に基づき、報告が必要な場合には、当社は個人情報保護委員会への報告(速報および確報)を行います。
  3. 本人への通知は、漏えい等の事態・影響範囲・原因・二次被害防止措置・問い合わせ窓口を含む形で、メールその他の合理的な方法により行います。
  4. 利用者(事業者)の管理下にあるスタッフ情報について漏えい等が発生した場合、当社は速やかに利用者へ通知し、利用者による本人通知に協力します。

10. 国外移転について

当社は、本サービスの提供のため、外国に所在する委託先(決済処理・ホスティング・メール配信・AI/OCR・エラー監視等)に個人情報の取扱いを委託することがあります。この場合、当社は、個人情報保護法その他の関係法令に従い、必要な情報の提供を行うとともに、契約上の安全管理措置を講じ、委託先に対する必要かつ適切な監督を行います。なお、データの保存・処理が行われる地域は、各委託先のサービス仕様、設定および契約条件に従います。

11. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ・開示等請求・苦情は、以下までお願いいたします。本サービスに関する個人情報のお問い合わせ窓口は、株式会社camomileに統一しています。

← トップに戻る