Goodwill建設ソフトウェアのデータは誰のものですか？

完全にお客様のものです。各プロジェクトにはプロジェクトオーナーの管理下にある独立したPostgreSQLデータベースがあります。共有マルチテナントデータベースはありません。プロジェクト完了時、すべてのデータはGoodwillへの依存なしにO&Mフェーズへ移行します。

Goodwillソフトウェアからデータを移行できますか？

はい。PostgreSQLデータベースダンプ、ドキュメントアーカイブ、構造化CSVエクスポートを含む完全なデータエクスポートをいつでも提供します。ベンダーロックインはありません。データは初日からポータブルです。

建設PMISとは何ですか？なぜ必要ですか？

プロジェクト管理情報システム（PMIS）は、WBS、ガントスケジューリング、アーンドバリューマネジメント（EVM）、プロジェクトダッシュボードを1つのプラットフォームに集約します。散在するスプレッドシートを、リアルタイムのクラウドベースプロジェクト管理に置き換えます。

Goodwillは大手建設ソフトウェアベンダーとどう違いますか？

私たちは建設現場の実経験を持つ5人のプロフェッショナルチームです。創業者は一級建築士でありBIMマネージャーです。ソフトウェアを作っている人と直接仕事ができます。営業層やオフショアサポートはありません。

Goodwillソフトウェアはどのような技術スタックを使用していますか？

現在のスタックはNext.js、TypeScript、Prisma ORM、Neon PostgreSQL、Vercelで、Progressive Web App（PWA）としてデプロイしています。レガシーのPHP/MySQLからこのモダンアーキテクチャに移行し、パフォーマンス、セキュリティ、オフライン機能を向上させました。

GoodwillソフトウェアはBIMワークフローをサポートしていますか？

はい。AutodocsプラットフォームはISO 19650 BIM管理をサポートしています。創業者はBIMマネージャー認定とAutodesk Revitプロフェッショナル認定を保持しており、タイと日本で使用される国際BIM基準に沿ったソフトウェアを提供しています。

プライバシーポリシー

本プライバシーポリシーは、Goodwill of Work Company Limited(以下「Goodwill of Work」「当社」)が、goodwill.work へのアクセス、当社製品(ONE-PMIS、Autodocs、Defect Inspection System、HOOK Architects ERP を含む)のご利用、お見積もり・デモのご依頼、その他当社とのやり取りに際して、お客様の個人情報をどのように収集・利用・開示・保護するかについて説明するものです。Goodwill of Work はタイで登記された会社であり、当社のデータ処理活動はタイ仏暦2562年(2019年)個人情報保護法(以下「Thai PDPA」)に準拠します。

1. 個人情報取扱事業者(管理者)

Goodwill of Work Company Limited は、本ポリシーに記載された個人情報の管理者(データコントローラー)です。

登録事務所: 106 Soi Ramkhamhaeng 26/1, Ramkhamhaeng Road, Huamark, Bangkapi, Bangkok 10240, Thailand

メール: support@goodwill.work · 電話: +66 2 118 6324

2. 当社が収集する個人情報

当社は、本ポリシーに定める目的のために必要な範囲に限り、以下のカテゴリの個人情報を収集します。

識別情報・連絡先情報

氏名、役職、会社名
業務用メールアドレスおよび電話番号
郵送先住所または会社所在地(ご提供いただいた場合)

アカウント情報・顧客情報

認証に必要最小限のログイン認証情報(通常はメールアドレスおよびソルト付きハッシュ化されたパスワード、または外部プロバイダー経由でサインインされる場合は OAuth 識別子)。当社はデータ最小化の原則に従い、各製品が真に必要とする以上のプロフィール情報を登録時に収集することはありません。
ONE-PMIS、Autodocs、Defect Inspection System、HOOK Architects ERP における役割、所属組織、プロジェクト割当
スケジュール管理機能を含む ERP アプリケーション（HOOK Architects ERP および ONE-PMIS など）に限り、アプリケーション内でのお客様の操作に基づいて予定イベントを作成・更新・削除する目的で、プライマリ Google カレンダーの予定情報（OAuth スコープ calendar.events による読み取りおよび書き込み）を収集します。カレンダーデータは Google の OAuth フローを通じてアクセスされ、Google API サービスユーザーデータポリシーの対象となります（第8条参照）。当社はデータベースに保存されたイベント ID によって識別される当社アプリケーションが作成したイベントのみにアクセスし、お客様のカレンダー上の他のイベントを読み取り・保存・分析することはありません。これらは該当機能を有効化し同意をいただいた場合にのみ記録し、その他の目的には使用しません。
サポート依頼、契約、請求書、支払状況の記録

技術情報・デバイス情報

IP アドレス、デバイス識別子、ブラウザの種類とバージョン、OS、画面解像度、言語設定
サーバーログ、エラーレポート、クラッシュ診断情報

利用状況・分析情報

閲覧ページ、クリックリンク、参照元 URL、セッション時間、その他の利用関連指標
クッキー、ピクセル、その他類似技術を通じて収集される情報(第5項を参照)

コミュニケーション情報

フォーム送信内容(お見積もり依頼など)、お問い合わせ、当社の営業・サポート部門とのやり取り
マーケティング設定および同意の記録

当社は、本ウェブサイトを通じて、人種・宗教・健康・生体情報などの機微な個人情報を意図的に収集することはありません。当社のフォームを通じてこれらの情報を送信しないようご注意ください。

3. 個人情報の取得元

当社は以下の取得元から個人情報を収集します。

お客様ご本人から直接取得する場合(フォーム入力、お見積もり・デモ依頼、契約締結、その他のお問い合わせを通じて)
自動的に取得する場合(当社のウェブサイトまたは製品をご利用いただく際、クッキー、サーバーログ、分析ツールを通じて)
お客様の所属組織から取得する場合(雇用主または顧客がサービス提供のために連絡先を提供する場合)
公開情報源または第三者から取得する場合(法人登記、ビジネス向けネットワーク、ビジネス連絡先データベース等、法令で認められる範囲)

4. 利用目的と法的根拠

当社は、Thai PDPA に基づく適法な根拠がある場合に限り、個人情報を処理します。主な目的と法的根拠は以下のとおりです。

契約の履行(Thai PDPA 第24条(3))

ONE-PMIS、Autodocs、Defect Inspection System、HOOK Architects ERP へのアクセス提供および運用
お見積もり・デモ依頼の処理、その他契約締結前の手続き
請求書発行、支払処理、カスタマーサポートの提供

正当な利益(Thai PDPA 第24条(5))

ウェブサイトおよび製品の不正利用・乱用・不正アクセスからの保護
集計された利用データに基づく、製品・コンテンツ・ユーザー体験の改善
建設ソフトウェア製品に関する B2B マーケティング(合理的にそのような連絡が予期されるビジネス連絡先を対象とする場合)

同意(Thai PDPA 第19条)

法令により同意が必要となる電子マーケティング通信の送信
必須でないクッキーおよび類似のトラッキング技術の設定(第5項を参照)
機微な個人情報の処理(該当する場合)

法令上の義務(Thai PDPA 第24条(6))

税法、会計、マネーロンダリング防止、その他法定の記録保存義務の履行
公的機関、裁判所、規制当局からの適法な要請への対応

5. クッキーおよび類似技術

当社は、ウェブサイトの運用、お客様の設定の記憶、パフォーマンス測定、ならびに(同意がある場合は)ターゲット広告の配信を目的として、クッキー、ピクセル、および類似技術を使用します。

厳密に必要なクッキーは、ウェブサイトの機能のために必要なものであり、同意を要しません。分析およびマーケティング用クッキー(Google Analytics および Google Tag Manager を含む)は、お客様の同意がある場合に限り設定されます。同意はブラウザ設定または(利用可能な場合は)当社のクッキーバナーを通じていつでも撤回することができます。

7. クラウドインフラとデータの所在地

当社の一部のサービスは、シンガポールにデータセンターを持つサードパーティのクラウドプロバイダー(Google Cloud Platform や Vercel など)のインフラを利用しています。これらのプロバイダーは当社の指示のもとでデータ処理者として機能し、お客様の個人情報を自社の目的のために使用・アクセスすることを契約上禁止されています。

この措置の法的根拠は Thai PDPA 第28条(3)に基づきます。これは、当該クラウドインフラの利用がお客様への契約サービスの提供に必要なためです。当社のクラウドプロバイダーは適切なデータ保護を確保するため、業界標準の認証(ISO 27001、SOC 2 を含む)を保持しています。

当社の通常のサービス提供において、お客様の個人情報はタイとシンガポール以外の国には移転されません。

8. Google API サービス — Limited Use に関する開示

Goodwill は、プロジェクト管理・HR・チーム連携のために様々な組織が利用するビジネス ERP アプリケーション（ONE-PMIS、HOOK Architects ERP、Defect Inspection System および関連サービスを含む）を開発しています。当社は、ユーザーがアプリケーション内で直接操作を行った際に、ユーザーのプライマリ Google カレンダーに予定イベントを作成・更新・削除するためにのみ、Google Calendar API（OAuth スコープ: calendar.events）を使用します。対応する利用ケースには、現場視察、クライアントミーティング、プロジェクト締め切り、採用面接、協力業者の調整が含まれます。本条では、Google API サービスユーザーデータポリシーに従い、当社が Google API から取得したデータの取り扱いについて説明します。

当社が calendar.events を選択した理由は、calendar.readonly ではイベントを作成できず、フル calendar スコープは当社が必要としない権限を付与するためです。calendar.events は当社の利用目的に必要な最小限のスコープです。

当社は、データベースに保存されたイベント ID によって識別される、当社アプリケーションが作成したイベントのみにアクセスします。ユーザーのカレンダー上の他のイベントを読み取り・保存・分析することは一切ありません。Google Calendar API の呼び出しはすべて、アプリケーション内でのユーザーの直接操作によってのみ実行されます。OAuth トークンは保管時に暗号化され、HTTPS（TLS）を介して送信されます。

Google API から取得した情報の使用については、Limited Use 要件を含む Google API サービスユーザーデータポリシー（https://developers.google.com/terms/api-services-user-data-policy）に準拠します。

具体的には以下のとおりです。

Goodwill of Work は、Google API から取得したデータを、当社の ERP アプリケーション全体にわたるカレンダー連携機能のご提供および改善のみに使用し、その他の目的には使用しません。
Goodwill of Work は、Google API データをいかなる広告目的にも使用しません。
Goodwill of Work は、以下の場合を除き、API 経由で取得した Google カレンダーデータを人間が閲覧することを認めません。(i) お客様が明示的かつ十分な情報に基づく同意を付与した場合、(ii) 不正使用またはセキュリティインシデントの調査などのセキュリティ上の目的の場合、(iii) 適用法への準拠が必要な場合、(iv) データが集計・匿名化されており個人を特定できない場合。
Goodwill of Work は、サービスのご提供に必要な場合、適用法への準拠が必要な場合、または合併・買収・資産売却に際して（事前通知の上、同一の利用制限を条件として）行われる場合を除き、Google API データを第三者に転送または販売しません。

お客様は、https://myaccount.google.com/permissions にアクセスして該当するアプリケーションの認可を削除することで、Goodwill of Work の Google カレンダーへのアクセスをいつでも取り消すことができます。アクセスを取り消しても、Google カレンダー連携機能のみが無効になり、Goodwill of Work が保有するその他のデータには影響しません。

9. 保存期間

Thai PDPA における保存期間制限の原則に従い、当社は、収集目的の達成に必要な期間(法令、会計、報告義務の遵守を含む)に限り、個人情報を保存します。

目安となる保存期間は次のとおりです。お問い合わせおよびマーケティング情報は、最後のやり取りから最長2年。顧客アカウントおよび契約情報は、契約期間中およびタイの税法・会計法令の遵守のため契約終了後最長10年。サーバーログおよびセキュリティ関連情報は通常12か月以内。

個人情報が不要となった場合、当社は安全に削除、匿名化、または破棄します。

10. 安全管理措置

当社は、個人情報を偶発的または不法な破壊、紛失、改ざん、不正な開示・アクセスから保護するため、適切な技術的・組織的措置を実施しています。これには、通信の暗号化(TLS)、必要に応じた保管時の暗号化、最小権限の原則に基づくアクセス制御、管理者アクセスにおける多要素認証、定期的バックアップ、脆弱性スキャン、従業員研修が含まれます。

送信または保管のいかなる方法も完全に安全ではありません。お客様の権利および自由にリスクを及ぼすおそれのある個人情報漏えいが発生した場合、当社は Thai PDPA 第37条(4)に基づき、漏えいを認識してから72時間以内にタイ個人情報保護委員会事務局へ通知し、必要に応じて影響を受ける本人にも遅滞なく通知します。

11. お客様の権利

Thai PDPA の規定および法定の例外の範囲内で、お客様は個人情報に関して以下の権利を有します。

アクセス権 — 当社が保有するお客様の個人情報の確認および写しを請求する権利(Thai PDPA 第30条)
訂正権 — 不正確または不完全な個人情報の訂正を求める権利(Thai PDPA 第35条)
削除権 — 個人情報が不要となった場合、または同意を撤回した場合に削除を求める権利(Thai PDPA 第33条)
処理制限権 — 一定の状況において処理の制限を求める権利(Thai PDPA 第34条)
データポータビリティの権利 — 構造化され、一般的に使用され、機械可読な形式で個人情報を受領する権利(Thai PDPA 第31条)
異議申立権 — 正当な利益に基づく処理またはダイレクトマーケティングに異議を申し立てる権利(Thai PDPA 第32条)
同意撤回権 — いつでも同意を撤回する権利(撤回前の処理の適法性には影響しない)(Thai PDPA 第19条)
苦情申立権 — タイ個人情報保護委員会事務局(PDPC)に Thai PDPA 第73条に基づき苦情を申し立てる権利

これらの権利を行使する場合は、第15項に記載の連絡先までお問い合わせください。当社は、本人確認済みの請求受領後30日以内、または法令で認められる期間内に対応いたします。請求に対応する前に、お客様の本人確認をお願いする場合があります。

12. 子どもの個人情報

当社のウェブサイトおよび製品はビジネス利用を目的としており、子どもを対象としていません。当社は、Thai PDPA 第20条に従い、適切な親権者または後見人の同意を得ることなく、20歳未満の方(タイ法上の未成年者)から意図的に個人情報を収集することはありません。お子様が個人情報を当社に提供したと思われる場合は、support@goodwill.work までご連絡ください。

13. 第三者サイトへのリンク

当社ウェブサイトには、第三者のウェブサイト、プラグイン、アプリケーションへのリンクが含まれる場合があります。これらのリンクをクリックする、または接続を有効にすることにより、第三者がお客様に関する情報を収集または共有することがあります。当社はこれら第三者サービスを管理しておらず、そのプライバシー慣行について責任を負いません。アクセスする各ウェブサイトのプライバシーポリシーをお読みになることをお勧めします。

14. 本ポリシーの変更

当社は、業務慣行、技術、法令上の要件、その他の要因の変更を反映するため、本プライバシーポリシーを随時更新することがあります。本ポリシー上部の「最終更新日」は、直近の改訂時期を示します。重要な変更については、ウェブサイト上の目立つ通知または(適切な場合は)メールによりお知らせします。施行日以降、当社ウェブサイトまたはサービスの利用を継続することにより、更新後のポリシーに同意したものとみなされます。

15. お問い合わせ

本プライバシーポリシーに関するご質問、ご要望、苦情、または権利行使のご請求につきましては、当社のデータ保護責任者(DPO)までお問い合わせください。

Goodwill of Work Company Limited — データ保護責任者(DPO)
106 Soi Ramkhamhaeng 26/1, Ramkhamhaeng Road, Huamark, Bangkapi, Bangkok 10240, Thailand
メール: support@goodwill.work
電話: +66 2 118 6324

当社の対応にご満足いただけない場合、Thai PDPA 第73条に基づき、タイ個人情報保護委員会事務局(PDPC)(https://www.pdpc.or.th)に苦情を申し立てる権利を有します。