プライバシーポリシー

本方針は、Siderによるお客様の情報の収集、保管、使用に関する方法を説明するものです。
最終変更日

データ管理者

株式会社Sider
〒108-0023 東京都港区芝浦3-1-1 msb Tamachi 田町ステーションタワーN 28階
support@sider.review

収集する情報

GitHub上の情報

Siderは、ユーザーがSiderにサインアップまたはログインした際に、GitHub APIを通じてユーザーの情報を収集します。これには、ユーザーの氏名、Eメールアドレス、およびリポジトリが含まれます。SiderはGitHub APIに基づいてユーザー情報にアクセスするので、利用者はGitHubの設定からアクセスを管理することができます。

  • Public profile
    • Siderは、GitHub上のユーザーのPublic profileの情報を収集します。これには、アカウント名、氏名、アイコン、ユーザーIDなどが含まれます。
    • Siderは上記の情報を使用して、利用者を識別します。
    • ユーザーがSiderにログインすると、上記の情報はGitHubと同期して自動的に更新されます。
  • Eメールアドレス
    • Siderは、ユーザーが「Primary email address」に設定したEメールアドレスを収集します。
    • GitHub上で、ユーザーが自身のEメールアドレスをPrivateに設定している場合も、SiderはユーザーのEメールアドレスを収集します。
    • ユーザーがSiderにログインすると、EメールアドレスはGitHubと同期して自動的に更新されます。
  • オーガニゼーション
    • Siderは、GitHub上でユーザーが所属するオーガニゼーションの情報を収集します。
    • ユーザーによるオーガニゼーション情報のプライバシー設定(PrivateまたはPublic)に関わらず、Siderはメンバーシップに関する情報を収集します。
    • オーガニゼーションのオーナーは、Siderによるオーガニゼーションへのアクセスを禁止することができます。この場合には、Siderはオーガニゼーションの情報を収集できなくなります。
  • リポジトリ
    • Siderはユーザーのリポジトリならびにユーザーが所属するオーガニゼーションのリポジトリを収集します。
    • PublicリポジトリならびにPrivateリポジトリの情報が収集されます。
    • オーガニゼーションのオーナーが、Siderによるオーガニゼーションへのアクセスを制限した場合、Siderはオーガニゼーションのリポジトリの情報を収集できなくなります。

Sider上での操作

Siderは、Sider上でのユーザーの操作によって生成された情報を収集します。これは、ユーザーのコメント、閲覧ページのURL、ブラウザ画面を含みます。

  • Issueに対するユーザーの対応
    • Siderは、Issueに対するユーザーのCloseならびにコメントのアクションを記録します。これには、コメントメッセージも含まれます。
  • 閲覧ページのURL
    • Siderは、ユーザーがSiderのWebサイト上で閲覧したURLを記録します。
  • Siderのブラウザ画面の記録
    • Siderは、ユーザーのブラウザ上のWeb UIの状態を記録します。ただし、ユーザーの機密情報は記録されません。
    • Siderは、以下の情報を記録します。
      • ページのテキスト
      • ボタン
      • アイコン
      • スクロール
    • 機密情報には、ソースコード、SSHキー、およびその他の種類の認証情報が含まれます。

ユーザー情報の使用方法

Siderは、ユーザーの情報を以下の目的で使用します。

サービスならびに機能の提供

Siderは、当社の提供するコードレビューの自動化サービスを実装するために、ユーザーの情報を使用します。これには、次の目的でユーザー情報を使用する場合を含みます。

  • アカウント作成ならびに更新。
  • ユーザーの認証。
  • ユーザーによるGitHubからSiderへリポジトリの登録。
  • ソースコードのCheckoutならびに解析の実行。
  • 開発者によるIssuesへの対応方法の把握。
  • 解析結果、プランの更新、支払い通知など、アカウントに関する通知を送信。

さらに、Siderは次のような通知を送信するために、ユーザーの情報を使用します。

  • 廃止などを含む重要な機能の更新。
  • 価格および規約の更新。
  • メンテナンス情報。
  • 上記以外の、ユーザーへの通知が必要と考えられる情報。

カスタマーサポート

Siderは、ユーザーへのカスタマーサポートを提供するために、ユーザーの情報を使用します。これには、次の目的でユーザー情報を使用する場合を含まれます。

  • ユーザーによるサポートリクエストのチケット作成。
  • IntercomまたはEメール経由でのユーザーとの連絡。
  • ユーザーの問題の特定。

Siderからの連絡

Siderはプロモーションやマーケティング活動の一環として、ユーザーにメッセージを送信します。Siderは、ユーザー情報を次の目的で使用することがあります。

  • 新機能を発表するニュースレターの送信。
  • キャンペーン、調査、アンケートなどの情報を含むニュースレターの送信。

調査および開発

Siderは、調査、テスト、分析および製品開発のために、収集した情報を使用します。これにより、Siderが、ユーザーがどのように当社のサービスを使用するのかを理解し、製品を改善することが可能になります。

法律上の手続と要件

Siderは、ユーザーによるSiderのサービス利用に関する請求または紛争について調査ならびに対処を行う必要がある場合、適用されるその他の法律により許可されている場合、または規制当局、政府機関および公式調査によって要求された場合に、収集した情報を使用する場合があります。

クッキー

Siderでは、以下のような目的でクッキーや類似した技術を使用します。

  • ユーザーの認証
  • ユーザーの行動の把握
  • サイトのトラフィックならびにトレンドの分析
  • 広告キャンペーンの配信ならびに効果の測定

プロバイダならびにクッキーの使用目的の一覧は、クッキーの一覧からご確認いただけます。

サードパーティサービスの利用

Siderは、以下のサービスを利用しており、ユーザーの情報をこれらのサービスと共有する場合があります。次項の「情報の保持と削除」に記載されているように、ユーザーがSider上で自身のアカウントを削除すると関連する情報は削除されます。この項目では、Siderを利用中にそれぞれのサードパーティサービスがどのような情報を使用しているか、そしてそれらをオプトアウトする方法を記載しています。

Intercom

Siderは、カスタマーサポートやマーケティング活動などの目的で、ユーザーとの連絡にIntercomを使用します。Eメールアドレス 、ユーザーに関連したその他のGitHubからの情報、カスタマーサポートとの連絡内容は、Intercomに保存されます。

  • SiderからIntercomを経由して送信されたメールに含まれているリンクを使用して、メールを受信しないように設定することができます。
  • SiderからIntercomを経由して送信されたメールに含まれているリンクを使用して、Intercomからデータを削除することができます。

Inspectlet

Siderは、Siderサイト上のユーザーのセッションを録画するために、Inspectletを使用します。これには、ユーザーの識別子、IPアドレス、ブラウザ、および居住国が含まれます。ソースコードや認証情報を含む機密情報は、Inspectletに送信されることはありません。

Stripe

Siderは、決済にStripeを使用します。Siderが、ユーザーのクレジットカード情報を収集または保存することはありません。Siderは、Stripeによって生成されたランダムなトークンを利用して料金の請求を行います。

Bugsnag

Siderは、アプリケーションエラーを記録するために、Bugsnagを使用します。エラー内容は、ユーザー識別子およびその他の個人情報を含むことがあります。

Scout APM

Siderは、Webアプリケーションのリクエストを監視し、アプリケーションエラーを記録するために、Scout APMを使用します。記録されたWebリクエストの詳細には、以下の情報が含まれます。

  • リクエストのURL
  • リクエストに紐づいたユーザー識別子
  • 文字列と数値を取り除いた (Obfuscated) データベースクエリ

情報の削除と保持

ユーザーがSider上で自身のアカウントを削除すると、ユーザー情報は削除されます。削除は、直ちに、もしくは保存期間の後に実行されます。

Sider

ユーザーがアカウントを削除すると、アクセスログと解析の実行結果を除くSider上に保存された全データが直ちに削除されます。解析の実行結果は180日以内に削除されます。

Intercom

ユーザーがアカウントを削除すると、該当するアカウントに関連するすべてのデータが直ちに削除されます。

Inspectlet

セッションの録画は2か月後に削除されます。

Stripe

ユーザーがアカウントを削除すると、Stripeに保存された該当するアカウントに関連する全データが直ちに削除されます。

Bugsnag

エラーレポートは30日後に削除されます。

Scout APM

記録されたセッションデータは7日後に削除されます。

データ処理が行われる地域の情報

Siderで収集された個人情報は、日本ならびにアメリカ合衆国(以後「米国」)内で処理されます。Siderが保有するデータの処理は、本文書で定義されている方針、ならびに日本および米国の法律に基づいて行われます。

本方針の更新

必要に応じて、Siderは本方針を更新する場合があります。重要な変更がある場合は、電子メールなどの手段で、当該の変更に関する通知を送信します。当該通知後のSiderサービスの使用により、適用法が許す範囲において、ユーザーは本方針の更新に同意したものとします。

Siderは、本方針の定期的に見直し、個人情報方針の最新情報を確認することをユーザーに推奨します。なお、本個人情報保護方針の改訂の記録は、「改定」セクションよりご覧いただけます。

改定

  • に改訂
  • に改訂
    • 「情報の削除と保持」の Sider の項目で解析結果の削除ポリシーを変更
  • に改訂
  • に改訂
  • に改訂
  • に公開

付録

クッキーの一覧

Siderは以下の目的でクッキーを使用しています。ユーザー情報の一部は、クッキーを介してサードパーティのプロバイダと共有されます。

以下は、クッキーおよび関連する技術の種類、目的、プロバイダの一覧です。

種類目的プロバイダ
Siderの機能これらは、Siderの機能にとって不可欠です。サインイン後に利用者を識別し、一部の設定を記憶するために使用されます。Sider
サードパーティの機能これらは、各ユーザーの動作を監視するために使用されます。より良いユーザーサポートの提供と、Siderのさらなる改善に使用されます。
  • Inspectlet
  • Intercom
分析これらは、サイトのトラフィックとトレンドを分析するために使用されます。収集されたデータには、利用者を特定する情報や機密情報は含まれません。Google
広告これらは、広告キャンペーンの結果を追跡するために使用されます。また、広告キャンペーンの改善などのリマーケティングの実施も可能になります。収集されたデータには、ユーザーや個人情報を特定する情報は含まれません。Google