一般方針
StartTopLaw は、スタートアップと創業者に対する法務支援を提供するにあたり、利用者の個人情報を慎重に取り扱います。本ポリシーは収集する情報の種類、利用目的、共有の範囲、保護対策および利用者が行使できる権利について説明します。提供する情報はサービス提供とコミュニケーションの改善に限定し、不必要な第三者提供を行わないことを基本方針とします。
定義
本節では、本ポリシーで用いる主要な用語の意味を示します。明確な用語定義により、利用者が当社の情報取扱いを理解しやすくすることを目的とします。
収集する情報
当社はサービス提供と利便性向上のために必要最小限の情報を収集します。以下は収集する主な情報とその取得方法の概要です。
利用者が提供する情報
利用者がフォーム、メール、相談受付、契約手続き等を通じて当社に直接提供する情報です。サービス提供に不可欠な情報のみを取得します。
- 氏名、会社名、役職
- メールアドレス、電話番号(+817098846636)
- 相談内容、契約書類、会社登記情報などの業務関連資料
- 請求・支払に関する情報(請求書宛名等)
- アンケート回答やフィードバック
- サービス利用に関する同意情報や連絡記録
自動的に収集される情報
ウェブサイト訪問時に技術的に収集される情報は、サービス改善とセキュリティ確保のために利用します。個人を特定する目的で不要なデータの収集は最小限にしています。
- IPアドレス(集計・セキュリティ目的)
- クッキー識別子や類似の追跡情報
- ブラウザ種類、デバイス情報、アクセス日時
- 参照元URLや閲覧したページの履歴(匿名化して分析)
- ログデータ(エラーや不正アクセス検知用)
- 行動分析データ(サービス改善のための統計情報)
第三者から取得する情報
必要に応じて、外部サービスや提携先から同意を得た上で情報を受領する場合があります。受領情報は本ポリシーに従って取り扱います。
- 決済事業者からの活動確認情報(必要時)
- 法的手続きに基づく公的情報(登記簿等)
- 外部分析サービスからの集計データ(匿名化されていることが前提)
利用目的
収集した情報は、以下の目的の範囲内で利用します。目的外利用を行う際は事前に通知または同意を得ます。
- 契約の履行および法務サービスの提供
- 相談対応、見積り作成、スケジュール調整
- 請求・決済処理および会計処理
- サービス改善のための利用状況分析
- セキュリティ対応、不正行為の検出
- 法令遵守や裁判手続きへの対応
- ニュースレターや重要なお知らせの送付(希望者のみ)
- 利用者からの問い合わせへの対応履歴の保存
法的根拠
当社は個人情報の取り扱いにおいて、適用される法令・規範に従って処理を行います。処理の根拠は主に契約の履行、利用者の同意、法的義務の履行、正当なメリットの追求などです。
- 契約の履行(サービス提供に必要な処理)
- 明示的な同意に基づく処理(ニュースレター等)
- 法令による義務の履行(税務、登記等)
- 不正防止やサービス改善のための正当なメリット
GDPR に関する情報
欧州一般データ保護規則(GDPR)に該当する場合、該当する利用者の権利を尊重し、適切な対応を行います。欧州居住者からの要求には、合理的な範囲で対応します。
- アクセス権の行使(保有情報の確認)
- 訂正請求(不正確な情報の修正)
- 削除請求(法令に基づき対応可能な場合)
- 処理の制限要求(特定条件下)
- データポータビリティの要求(構造化された形式での提供を検討)
- 異議申立て(特定の処理に対する異議)
データ共有
当社はサービス提供に必要な場合、または法的義務がある場合に限り第三者と情報を共有します。共有先には適切な管理を求め、必要最小限の情報のみを提供します。
- 外部の決済サービス事業者(決済処理のため)
- クラウドサービス提供者(データ保存とバックアップ)
- 専門家(会計士、税理士、外部弁護士等)への必要情報提供
- 法令に基づく公的機関への提供
- サービス改善のための匿名化された集計データの提供
- 事業譲渡等の企業再編に伴う情報移転(該当時に通知)
国際的なデータ移転
必要に応じて、国内外のサービス提供者へデータを転送することがあります。その際は適切な保護措置を講じ、必要に応じて利用者に通知します。
移転先が適切なデータ保護を実施しているかを確認し、標準契約条項や技術的・組織的対策を通じて保護を確保します。
保有期間
個人情報は収集目的に応じた最短期間に限定して保有します。法令上の保存義務がある場合はその期間に従います。
アカウント情報はサービス利用期間中および法令で定められた期間保持します。
メッセージや問い合わせ履歴は、対応完了後もトラブル防止のため一定期間保持しますが、不要と判断した場合は削除します。
アクセスログや監査記録はセキュリティ目的で一定期間保存し、その後に安全に消去します。
利用者から削除依頼があり、法令上の制約がない場合は速やかに対象データを削除します。ただしバックアップ等に残る場合があります。
セキュリティ
StartTopLaw は個人情報の保護に関して合理的な技術的および組織的対策を講じます。アクセス制御、暗号化、ログ管理、内部運用ルールの整備を通じて情報漏えいのリスク軽減に努めます。
- アクセス権限管理と多要素認証の導入
- 通信の暗号化(HTTPS)およびデータベース暗号化
- 定期的な脆弱性診断と従業員向けの教育
利用者の権利
利用者は自身の個人情報についてアクセス、訂正、削除、処理制限、異議申し立てなどの権利を有します。請求方法や対応フローは以下のとおりです。
- 保有する個人情報の開示請求
- 不正確な情報の訂正または更新の申請
- 削除または処理制限の要求(法令上の制約を除く)
- データポータビリティや異議申し立ての申し出
- データポータビリティの権利:ご提供いただいた個人データを構造化された一般的な形式で受け取り、他の事業者へ移転を求めることができます。
- 処理制限の権利:特定の条件下で、個人データの利用を一時的に停止することを要求できます。
- 処理に対する異議申し立ての権利:ダイレクトマーケティングや特定の正当なメリットに基づく処理に異議を唱えることができます。
- 自動意思決定への対処の権利:自動化された意思決定(プロファイリングを含む)に対する説明や人間による介入を求める権利があります。
権利行使の手続き
StartTopLawでは、ご本人が保有する情報に関する請求を受け付けます。請求の際は、本人確認のため有効な身分証の提示または当社フォームでの認証をお願いする場合があります。請求は当社の専用フォーム(StartTopLaw.digital/contact)または書面にて、下記の住所宛にお送りください。住所:〒598-0064 大阪府泉佐野市新浜町5丁目24番地。ビジネスID:6407234740656。迅速に対応できるよう、対象データや希望する措置を具体的にご記載ください。
通常の請求は受領後14日以内に初回回答を行います。請求の範囲や確認が必要な場合は、追加情報の要求および最長で30日以内に対応する場合があります。法的要件や複雑な調査が必要な場合、対応期間が延長される旨を通知します。
マーケティングとコミュニケーション
StartTopLawは、イベント情報、法務に関する有益なコンテンツやサービス案内を希望する方に対して、メールやウェブ上の通知を通じて情報をお届けします。配信内容はスタートアップ向けの法務チェックリスト、契約テンプレート紹介、事業法務に関するワークショップ案内など、実務に役立つ情報に限定します。配信はユーザーの同意に基づき行われ、過剰な連絡を避けるよう配慮します。
マーケティング配信の停止は、受信したメール内の「配信停止」リンクまたはStartTopLaw.digitalのアカウント設定ページから行えます。停止処理はリクエスト後、原則48時間以内に反映されます。ご不明な点は当社コンタクトページをご利用ください。
児童のプライバシー
当サイトは主に成人起業家および創業者を対象としています。18歳未満の方から意図的に個人情報を受け取ることは想定しておらず、もし保護者の同意なしに子どもから情報が送信されたと判明した場合は、該当情報を速やかに削除するよう努めます。保護者の方からの削除要請は上記住所または当社フォームで受付けます。
第三者リンクについて
StartTopLaw.digital内にある外部サイトへのリンクは便宜提供のためのものであり、リンク先のコンテンツやプライバシー慣行について責任を負いません。外部サービスを利用する際は、それぞれのサイトのプライバシーポリシーを必ずご確認ください。
ポリシーの変更
当社は運営上および法規制に応じてプライバシーポリシーを改定することがあります。重要な変更がある場合はStartTopLaw.digital上で告知し、必要に応じて登録ユーザーへ個別に通知します。本ポリシーは2026/07-03-2026(有効開始日)より適用されます。