プライバシーポリシー
最終更新日: 2026年3月21日
1. 基本方針
ひまわり(以下「当社」)は、介護施設向けクラウドシステム「ひまわり」の提供にあたり、 利用者および施設利用者の個人情報を適切に保護することを重要な責務と考えています。 個人情報保護法その他の関連法令を遵守し、個人情報の適切な取得・利用・管理を行います。
2. 取得する情報
当社は以下の情報を取得します。
- 氏名・メールアドレス・電話番号(問い合わせ・契約時)
- 施設名・住所・法人情報(契約時)
- サービス利用ログ・アクセスログ
- お支払い情報(決済代行業者を通じて処理)
介護記録・バイタル・ケアプランなどの要配慮個人情報は、 施設が入力・管理するものであり、当社は処理受託者として取り扱います。
2-A. モバイルアプリで取得する情報
iOS / Android アプリ(以下「本アプリ」)では、以下の情報を追加で取得します。
- プッシュ通知トークン(FCM トークン): ナースコール・申し送りの通知送信のために、端末固有のトークンを取得・サーバーに登録します。 通知許可はアプリ初回起動時に確認します。許可しない場合、プッシュ通知は受信されません。
- ログイン ID・認証トークン: 端末の安全なストレージ(iOS Keychain / Android Keystore)に暗号化して保存します。
- ケア記録・バイタル・申し送り等の業務データ: スタッフが入力・閲覧する介護業務データ。施設の委託を受けて当社が処理します。
- マイク音声(インカム・PTT 機能使用時): スタッフ間の音声通話機能使用時のみ。録音・保存はしません。
本アプリは位置情報・連絡先・カメラ・写真ライブラリへのアクセスは行いません。
3. 利用目的
- サービスの提供・運営・改善
- 契約管理・請求・サポート対応
- セキュリティの確保・不正利用の防止
- 法令に基づく対応
4. 第三者提供・利用する外部サービス
当社は、法令に基づく場合または本人の同意がある場合を除き、 個人情報を第三者に提供しません。 ただし、サービス提供に必要な範囲で以下のクラウドサービス事業者に業務委託します。
- Google Firebase(Google LLC): プッシュ通知の配信(Firebase Cloud Messaging)に使用します。 FCM トークンが Google のサーバーに送信されます。Google プライバシーポリシー
- Supabase(Supabase Inc.): データベース・認証基盤として使用します。データは国内リージョンに保存します。
5. データの保管・セキュリティ
個人情報は国内のデータセンターに保管します。 通信はすべてSSL/TLSで暗号化し、要配慮個人情報は専用データベースで分離管理します。 アクセスは厳格な権限制御を適用し、定期的なセキュリティ監査を実施しています。
6. Cookie・アクセス解析
当社のウェブサイトではCookieおよびアクセス解析ツールを使用しています。 これらはサービス改善・利用状況把握を目的とするものです。 ブラウザの設定によりCookieを無効にすることができますが、 一部機能が利用できなくなる場合があります。
6-A. データの保持期間
- プッシュ通知トークン: ログアウト時または端末変更時に削除
- 認証トークン: ログアウト時に端末から削除
- 契約・請求情報: 契約終了後 7 年間(法令による)
- 業務データ(介護記録等): 契約終了後 60 日以内に削除
7. 開示・訂正・削除のご請求
ご本人から個人情報の開示・訂正・削除・利用停止のご請求があった場合、 法令の定めに従い合理的な期間内に対応します。 お問い合わせ先までご連絡ください。
8. お問い合わせ先
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。