プライバシーポリシー

制定日 2026年3月29日 | 最終改定日 2026年3月29日

株式会社noa(以下「当社」といいます。)は、当社が提供する「HaboR」(以下「本サービス」といいます。)における利用者および利用者が管理する候補者その他第三者の情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

第1条(事業者情報)

  1. 事業者名:株式会社noa
  2. 所在地:
    東京本社 〒104-0061 東京都中央区銀座1-12-4 N&E BLD 7階
    大阪本社 〒550-0015 大阪市西区南堀江1-1-18 3F
  3. 代表者:代表取締役 内田 光樹
  4. お問い合わせ窓口:info@noa-place.co.jp

第2条(適用範囲)

  1. 本ポリシーは、本サービスの利用に関連して当社が取得し、または利用者から提供を受ける情報の取扱いに適用されます。
  2. 本サービスを利用する法人、団体、個人事業主その他の事業者(以下「契約者」といいます。)が本サービス上で管理する候補者、求人企業担当者、従業員その他の第三者に関する情報についても、本ポリシーの定めに従い取り扱います。
  3. 契約者は、本サービス上に登録する第三者情報について、適法かつ適正に取得し、当社に提供する権限を有するものとします。

第3条(取得する情報)

当社は、以下の情報を取得することがあります。

1. 契約者に関する情報

  • (1)氏名、会社名、部署名、役職
  • (2)メールアドレス、電話番号
  • (3)ログイン情報、アカウント識別情報
  • (4)決済、契約、請求等に関する情報

2. 本サービス上で登録・管理される情報

  • (1)候補者の氏名、連絡先、年齢、性別、生年月日、居住地、学歴、職歴、希望条件その他契約者が登録する情報
  • (2)履歴書、職務経歴書、推薦文、メモ、選考状況、面談・面接予定
  • (3)求人情報、求人票、求人企業情報、選考フロー情報
  • (4)メッセージ、コメント、通知設定、外部連携設定

3. 外部連携により取得する情報

  • (1)Google アカウント連携情報(認証に利用するメールアドレス、表示名、プロフィール画像URL)
  • (2)Google Calendar 上の予定同期に必要な識別情報、アクセストークン、リフレッシュトークン、イベント情報(タイトル、日時、参加者、場所、URL)
  • (3)Slack、LINE、LINE WORKS その他の連携先サービスに関する Webhook URL、チャンネル設定、通知設定情報

4. 自動取得情報

  • (1)IPアドレス、Cookie、端末情報、ブラウザ情報、OS情報
  • (2)利用ログ、操作ログ、アクセス日時、リファラ情報
  • (3)障害解析、セキュリティ監視、監査のためのログ情報

第4条(利用目的)

当社は、取得した情報を以下の目的で利用します。

  1. 本サービスの提供、運営、保守および改善のため
  2. アカウント認証、本人確認、権限管理のため
  3. 候補者管理、求人管理、推薦、選考管理、候補者ポータル、カレンダー管理その他本サービス機能を提供するため
  4. Google Calendar その他外部サービスとの連携機能を提供するため
  5. AI推薦状その他AI関連機能を提供するため
  6. 利用状況の分析、品質向上、新機能開発のため
  7. お問い合わせ対応、サポート対応、障害対応のため
  8. 利用規約違反、不正利用、セキュリティインシデントへの対応のため
  9. 契約管理、請求、決済、通知その他当社の業務遂行のため
  10. 法令または行政上の要請に対応するため

第5条(AI機能に関する取扱い)

  1. 当社は、AI推薦状その他本サービスにおけるAI機能の提供のため、契約者が入力し、または本サービス上に保存した情報の一部を、当社が利用する外部AIサービス提供事業者(OpenAI, Inc. 等)に送信する場合があります。
  2. 当社は、外部AIサービス提供事業者の選定にあたり、適切と判断する安全管理措置および契約条件を確認するよう努めます。なお、当社が利用するAIサービスは、送信データをモデルの学習に使用しない設定で運用しています。
  3. 契約者は、AI機能の利用にあたり、候補者情報その他の情報を当該機能の処理に使用することに同意するものとします。
  4. AI機能の出力は参考情報であり、当社はその正確性、完全性、有用性、適法性または特定目的適合性を保証しません。

第6条(Google Calendar その他外部サービスとの連携)

  1. 契約者が Google Calendar 等の外部サービス連携機能を利用する場合、当社は当該機能提供に必要な範囲で外部サービス上の情報へアクセスし、または情報を書き込みます。
  2. Google Calendar 連携においては、契約者が明示的に OAuth 認可を行った場合に限り、カレンダーイベントの読み取りおよび書き込みを行います。当社は、カレンダーデータを本サービスの面接・面談予定管理機能の提供目的以外に使用しません。
  3. 当社は、外部サービスとの連携に必要なアクセストークンその他認証情報を、暗号化された状態で保管し、当該連携機能の提供目的にのみ利用します。
  4. 契約者は、外部サービス連携をいつでも解除でき、解除時に当社が保持するアクセストークンは速やかに削除されます。
  5. 外部サービスの仕様変更、障害、制限または提供終了により、連携機能の全部または一部が利用できなくなる場合があります。

第7条(第三者提供)

  1. 当社は、次の場合を除き、取得した個人情報を第三者に提供しません。
    • (1)本人または契約者の同意がある場合
    • (2)法令に基づく場合
    • (3)人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難である場合
    • (4)公衆衛生の向上または児童の健全な育成推進のため特に必要がある場合
    • (5)国の機関または地方公共団体等への協力が必要であり、本人の同意取得により当該事務に支障を及ぼすおそれがある場合
  2. 当社は、利用目的の達成に必要な範囲で、情報の取扱いを外部事業者に委託する場合があります。この場合、当社は委託先を適切に選定し、必要かつ適切な監督を行います。

第8条(国外移転)

  1. 当社は、本サービスの提供にあたり、クラウドサービス(Google Cloud Platform 等)、外部API、AIサービス(OpenAI, Inc. 等)を利用するため、取得した情報を日本国外に所在する事業者またはサーバー環境に保存・移転する場合があります。
  2. 当社は、当該国外移転に際し、個人情報保護法その他法令上必要な措置を講じるよう努めます。

第9条(Cookie等の利用)

  1. 当社は、本サービスおよび関連サイトにおいて、Cookie、類似技術、アクセス解析ツール等を利用する場合があります。
  2. これらは、ログイン状態の維持、利用状況の把握、利便性向上、障害解析、セキュリティ確保等のために使用されます。
  3. 利用者は、ブラウザ設定により Cookie の受け取りを拒否することができます。ただし、その場合、本サービスの一部機能が利用できないことがあります。

第10条(安全管理措置)

  1. 当社は、取得した情報の漏えい、滅失、毀損、不正アクセス、不正利用等を防止するため、合理的かつ適切な安全管理措置を講じます。
  2. 当社は、権限管理、アクセス制御、通信の暗号化(TLS)、保存データの暗号化、ログ監査、委託先管理その他必要な措置を実施するよう努めます。
  3. ただし、インターネット通信および情報システムの性質上、完全な安全性を保証するものではありません。

第11条(保存期間)

当社は、法令上必要な期間または利用目的達成に必要な期間、情報を保持します。契約終了後または利用目的達成後は、法令上または業務上保持が必要な場合を除き、合理的な期間内に削除または匿名化するよう努めます。

第12条(開示、訂正、削除等)

  1. 本人または契約者は、法令の定めに従い、当社に対して自己に関する情報の開示、訂正、追加、削除、利用停止等を求めることができます。
  2. 前項の請求を行う場合は、第1条記載のお問い合わせ窓口までご連絡ください。
  3. なお、契約者が本サービス上で管理する第三者情報については、原則として当該契約者を通じて対応する場合があります。

第13条(未成年者の情報)

契約者は、未成年者に関する情報を登録・提供する場合、法令上必要な同意または手続を適切に履践するものとします。

第14条(改定)

当社は、法令改正、本サービス内容の変更、運用上の必要その他相当の理由がある場合、本ポリシーを改定することがあります。改定後の内容は、本サイトまたは本サービス上に掲載した時点または当社が別途定める時点から効力を生じます。

第15条(お問い合わせ)

本ポリシーに関するお問い合わせは、以下までご連絡ください。

制定日:2026年3月29日
最終改定日:2026年3月29日