電子契約書 締結パッと|

プライバシーポリシー

最終更新日: 2026年3月11日制定日: 2026年3月5日株式会社デジイナ
株式会社デジイナ(以下「当社」)は、電子契約サービス「電子契約書 締結パッと」(以下「本サービス」)において、ユーザーの個人情報の保護を重要な責務と考えます。
個人情報の保護に関する法律(以下「個人情報保護法」)およびその他の関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

第1条 取得する個人情報

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

ユーザー登録情報

  • メールアドレス
  • 氏名(任意)

契約関連情報

  • 契約書PDF(アップロードされた文書)
  • 署名者の氏名・メールアドレス
  • 電子署名データ(手書き署名画像またはテキスト署名)

利用履歴・ログ情報

  • IPアドレス
  • ブラウザ情報(User-Agent)
  • 操作日時(署名日時、閲覧日時等)
  • 操作内容(契約作成、署名、ダウンロード等のイベントログ)

第2条 個人情報の利用目的

当社は、取得した個人情報を以下の目的で利用します。

  1. 1本サービスの提供・運営(電子契約の作成、署名依頼の送信、締結処理)
  2. 2ユーザー認証およびアカウント管理
  3. 3署名の本人確認および契約の真正性の担保(監査ログの記録)
  4. 4RFC 3161準拠のタイムスタンプの取得および契約データへの付与
  5. 5合意締結証明書の生成
  6. 6本サービスに関するお知らせ、メンテナンス情報の通知
  7. 7お問い合わせへの対応
  8. 8利用規約に違反する行為への対応
  9. 9本サービスの改善および新サービスの開発
  10. 10上記の利用目的に付随する業務

第3条 個人情報の第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

  • (1)法令に基づく場合
  • (2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • (3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • (4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
署名依頼における情報の開示: 送信者が署名者に契約書への署名を依頼する場合、署名者に対して送信者の氏名およびメールアドレスが表示されます。 これは本サービスの本質的な機能であり、ユーザーは本サービスの利用にあたりこの開示に同意したものとします。

第4条 業務委託先への提供

当社は、本サービスの提供にあたり、以下の外部サービスを利用しています。これらのサービス提供者は、当社の委託先として個人情報を取り扱います。当社は、各業務委託先との間でデータ処理に関する適切な契約(データ処理契約等)を締結しており、委託先による個人情報の適切な取扱いを確保しています。

サービス提供者利用目的所在国
Cloudflare Workers / D1 / R2Cloudflare, Inc.アプリケーション実行、データベース、ファイル保管米国
ResendResend, Inc.メール送信(署名依頼、認証リンク等)米国
DigiCert TSADigiCert, Inc.タイムスタンプの発行米国
StripeStripe, Inc.決済処理(サブスクリプション管理)米国

上記のサービス提供者は、それぞれのプライバシーポリシーに基づき個人情報を取り扱います。 なお、契約データ(PDFファイル)はAES-256-GCM方式により暗号化された状態で保管されるため、インフラ提供者が契約内容を閲覧することはできません。

第5条 安全管理措置

当社は、個人情報の漏洩、滅失、毀損の防止のため、以下の安全管理措置を講じています。

技術的安全管理措置

  • 契約書PDFのAES-256-GCM暗号化保管
  • 通信経路のTLS暗号化(HTTPS)
  • セッション情報のHMAC-SHA256による署名検証
  • SHA-256による文書ハッシュ値の記録(改ざん検知)
  • APIレートリミットの適用(不正アクセス防止)

組織的安全管理措置

  • 個人情報取扱いに関する社内規程の整備
  • アクセス権限の最小化
  • 暗号鍵およびシークレットキーの厳格な管理

第6条 個人情報の保管期間

  1. 1契約関連データ(PDFファイル、署名データ、監査ログ)は、契約締結完了日から7年間保管します(電子帳簿保存法準拠)。
  2. 2アカウント情報は、ユーザーが退会するまで保管します。退会後は、法令で保管が求められる場合を除き、速やかに削除します。
  3. 3操作ログ(IPアドレス、アクセス日時等)は、契約の法的有効性の担保のため、契約データと同期間保管します。

第7条 個人情報の漏洩等への対応

  1. 1当社は、個人情報の漏洩、滅失、毀損その他の個人データの安全の確保に係る事態(以下「漏洩等」)が発生した場合、速やかに事実関係を調査し、被害の拡大防止に努めます。

個人情報保護法第26条に基づき、以下の場合は個人情報保護委員会に報告するとともに、本人に通知します。

  • (1)要配慮個人情報が含まれる漏洩等が発生した場合
  • (2)不正アクセス等の不正の目的をもって行われたおそれがある漏洩等が発生した場合
  • (3)1,000人を超える個人データの漏洩等が発生した場合
  • (4)財産的被害が生じるおそれがある漏洩等が発生した場合
  1. 3速報は事態を知った日から概ね3〜5日以内に、確報は60日以内に行います。

第8条 ユーザーの権利

ユーザーは、当社に対し、個人情報保護法に基づき、以下の請求を行うことができます。

  1. 1保有個人データの利用目的の通知の請求
  2. 2保有個人データの開示の請求
  3. 3保有個人データの訂正、追加または削除の請求
  4. 4保有個人データの利用停止または消去の請求
  5. 5保有個人データの第三者への提供停止の請求

上記の請求を行う場合は、下記のお問い合わせ窓口にご連絡ください。本人確認の上、法令に従い対応いたします。 なお、請求に応じることにより本サービスの提供が困難となる場合は、その旨をご説明した上で対応いたします。

第9条 Cookieの使用

  1. 1本サービスは、ユーザー認証(セッション管理)のためにCookieを使用します。
  2. 2本サービスでは、広告目的のトラッキングCookieは使用しません。
  3. 3ユーザーは、ブラウザの設定によりCookieの受入れを拒否することができますが、この場合、本サービスの一部の機能が利用できなくなる場合があります。

第10条 越境移転

本サービスは、以下の米国に所在する事業者のサービスを利用しており、ユーザーの個人情報が日本国外(米国等)に移転される場合があります。

  • Cloudflare, Inc.(アプリケーション実行・データ保管)
  • Stripe, Inc.(決済処理・サブスクリプション管理)
  • Resend, Inc.(メール送信)
  • DigiCert, Inc.(タイムスタンプの発行)

上記の各社はEUの一般データ保護規則(GDPR)に準拠したデータ処理を行っており、当社は個人情報保護法第28条に基づき、各社との間で標準契約条項(DPA)その他の適切な保護措置を講じた上で、外国にある第三者への個人データの提供を行っています。

第11条 本ポリシーの変更

  1. 1当社は、法令の改正、サービス内容の変更その他の理由により、本ポリシーを変更することがあります。
  2. 2本ポリシーの変更は、当社ウェブサイトに掲載した時点で効力を生じるものとします。
  3. 3重要な変更を行う場合は、ウェブサイト上での告知またはメールにより通知します。

第12条 お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ・開示請求等は、以下の窓口にご連絡ください。

株式会社デジイナ 個人情報保護に関するお問い合わせ窓口

代表取締役: 稲葉辰也

所在地: 埼玉県ふじみ野市苗間580-6

メール: [email protected]

開示請求等の対応期限: 受付から30日以内

手数料: 無料

利用規約特定商取引法に基づく表記トップページに戻る