個人情報保護方針

当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のＩＴ技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

Ａ）個人情報は、システム開発、ウェブ制作、動画制作業務における当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（目的外利用）を行いません。また、目的外利用を行わないための措置を講じます。
Ｂ）個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
Ｃ）個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、個人情報保護上、問題があると判断された場合には速やかに是正措置を講じます。
Ｄ）個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
Ｅ）個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

grip.space サービス内の予約カレンダー機能において、ユーザー（ホスト）が任意で Zoom アカウントとの連携を有効化した場合、当社は以下のデータを取得・保管・利用します。

取得するデータ

• ホストの Zoom アカウントのメールアドレス、表示名（GET /users/me）
• OAuth アクセストークン、リフレッシュトークン
• 当アプリが作成した Zoom ミーティングの ID

※ Zoom 上の他ユーザーの情報、録画、チャット、文字起こし等は一切取得しません。管理者権限スコープも要求しません。

利用目的

• ホスト本人が連携した Zoom アカウントを画面表示する（連携状態の確認）
• 予約成立時に当該ホストの Zoom アカウントでミーティングを自動作成する（POST /users/me/meetings）
• 予約キャンセル時に作成済みミーティングを削除する（DELETE /meetings/{meetingId}）

保管・セキュリティ

• OAuth トークン等は、TLS で暗号化された通信経路を経由して当社管理下のデータベースに保管します。データベースには物理ストレージレベルでの暗号化を適用しています。
• アクセスは当社バックエンドアプリケーションからのみ行い、第三者への提供・開示は行いません。

保持期間と削除

• ホストが grip.space 管理画面から Zoom 連携を解除した時点で、当社は速やかに（24 時間以内に）保管している OAuth トークン、表示名、メールアドレス、当該ホストに紐付く Zoom ミーティング ID を削除します。
• ホストが Zoom Marketplace 側から本アプリをアンインストール（Deauthorize）した場合、当社は Zoom から送信される deauthorization 通知を受信した時点で同様のデータ削除を行い、Zoom 公式の Compliance API（POST https://api.zoom.us/oauth/data/compliance）にて削除完了を Zoom に通知します。これは Zoom Marketplace の要件である「30 日以内のデータ削除」を上回る運用です。

第三者提供

取得した上記データを、ホスト本人または法令の要請がある場合を除き、第三者に提供することはありません。

開示・訂正・削除のご請求

ご自身の Zoom 連携データに関する開示、訂正、利用停止、削除のご請求は、下記の窓口までご連絡ください。Zoom Marketplace からのアンインストールでも同等のデータ削除が実行されます。