Knot is not just a Tool.Knot is not just a Groupware.Knot is not just a Workspace.Knot is where everything connects.

プライバシーポリシー

制定日: 2026年2月6日 / 最終改定日: 2026年4月10日

Trail Line Logi.株式会社（以下「当社」）は、当社が提供するサービス「Knot」（以下「本サービス」）において取得する、ユーザーに関する情報（個人情報を含み、以下「利用者情報」）を、本プライバシーポリシーに従い取り扱います。

データ管理者（事業者情報）

事業者名: Trail Line Logi.株式会社
所在地: 〒573-0005 大阪府枚方市池之宮2-21-27
連絡先: support@knot-store.jp
ウェブサイト: https://knot-store.jp

第1条（利用者情報の取得）

当社は、適正かつ公正な手段により利用者情報を取得します。本サービスでは、ユーザーの同意または適用法令に基づき、以下の情報を取得することがあります。

(1) ユーザーが入力・登録する情報

アカウント情報

氏名（表示名）
メールアドレス
パスワード（※当社はbcryptjsによるハッシュ化を行い、平文のまま保存しません）

グループ情報

グループ名、グループロゴ
所属・役割（管理者／会計係／監査役／メンバー）
メンバーアバター画像
招待コード

投稿・登録コンテンツ

Knot Chat: メッセージ、スレッド、添付情報、リアクション、返信
Knot Meet: 通話履歴、参加者情報、通話時間（通話内容の音声・映像は録画しません）。ゲスト招待利用時はゲストが入力した表示名・接続元 IP の日次ソルト付き SHA-256 ハッシュ・参加履歴を最大 90 日間保存します（個人特定可能な原 IP は保存しません）
Knot ToDo: タスク内容、担当者、期限、状態
Knot Notes: ノート、プロパティ、リレーション、テンプレート
Knot Event / Calendar: イベント情報、出欠、場所、振替情報
Knot Finance: 収支・帳簿、承認フロー、年度締め、予算、請求書、領収書、取引先情報、適格請求書発行事業者番号
Knot Document / Records: 文書、画像、写真、添付ファイル
Knot Voting: 投票テーマ、選択肢、投票・コメント
Knot Workflow: 申請フォーム、承認ルート、承認履歴
Knot Handover: 引継ぎ内容、チェックリスト、添付資料
Knot Tools: 備品情報、貸出・返却履歴、メンテナンス記録
Knot Kintai: 打刻記録（出退勤・休憩）、打刻時の位置情報（緯度経度・GPS精度）、拠点情報、休暇申請・付与履歴、入社日
Knot Safety: 安否確認の発動・回答履歴、3択ステータス（無事／軽傷／要支援）、自由記述コメント、回答時刻、（オプトイン時のみ）回答時の位置情報・家族構成と家族安否、訓練／本番モード区分、カスタム設問・回答
Knot AI: 質問内容、会話履歴、アクション指示、レポート生成履歴

(2) 自動的に取得される情報

端末情報・利用環境情報（OS、ブラウザ種別等）
ログ情報（アクセス日時、操作履歴等）
ネットワーク情報（IPアドレス）
Cookie等（ログイン維持、セキュリティ対策用）
二要素認証情報（MFAセッション、OTP試行回数）
信頼デバイス情報（デバイス名、デバイストークン、有効期限）
プッシュ通知トークン（FCMトークン）
アクセス解析情報（Umamiによる収集）

(3) デバイス機能へのアクセス

カメラ

カメラを使用して以下の操作を行います。

グループロゴの撮影・登録
Knot Chatでのメッセージへの写真添付
Knot Financeでの経費証憑の撮影・保存
Knot Recordsでの写真記録の作成
Knot Meetでのビデオ通話・画面共有
Knot Toolsでの備品写真の撮影・登録

マイク

マイクを使用して以下の操作を行います。音声データはLiveKitを介してリアルタイムに伝送されるのみで、当社は通話内容を録音・保存しません。

Knot Meetでの音声通話・ビデオ通話

写真ライブラリ

写真ライブラリを使用して以下の操作を行います。

グループロゴ・アバター画像のアップロード
チャットメッセージへの画像添付
活動記録への写真追加
撮影した写真の保存

位置情報

Knot Kintai（勤怠管理）と Knot Safety（安否確認）モジュールで位置情報を使用します。

Knot Kintai（勤怠管理）

取得タイミング: 出勤・退勤・休憩打刻の操作時のみ（常時追跡・バックグラウンド取得は行いません）
取得内容: 緯度・経度・GPS 精度
利用目的: 管理者が設定した拠点との距離判定（ジオフェンス）、勤怠記録の補助情報
保存: 打刻レコードに紐付けてサーバーに保存。第三者への提供は行いません
ユーザーの制御: OS の権限設定でいつでも許可を取り消せます。許可されない場合、打刻自体は位置情報なしで記録可能な運用も選べます（管理者設定に依存）

Knot Safety（安否確認・Businessプラン以上）

取得タイミング: 安否確認に対して回答するときのみ。事前に位置情報共有のオプトイン同意を行ったユーザーに限ります（同意していない場合は取得しません）
取得内容: 緯度・経度・GPS 精度
利用目的: 発災時に管理者が要支援者の所在を地図で把握し、迅速な救援判断に役立てる
保存: 安否確認の回答レコードに紐付けてサーバーに保存。訓練モードでは保存しません
ユーザーの制御: 管理画面・モバイル設定からオプトインを撤回でき、撤回後の回答では位置情報を取得しません

生体認証（Face ID / Touch ID）

iOS/Androidアプリでは、安全なログインのために生体認証を利用できます。生体認証データはデバイス内で処理され、当社のサーバーには送信されません。

プッシュ通知

Firebase Cloud Messagingを使用して、以下の通知を配信します。

タスクのアサイン通知
イベントリマインダー（24時間前、1時間前）
チャットの@メンション・返信通知
承認依頼・承認完了通知
安否確認の発動通知（ロック画面アクション付き）・未回答リマインド（30分・2時間・12時間後）
その他グループ活動に関する通知

第2条（利用目的）

当社は、取得した利用者情報を以下の目的で利用します。

本サービスの提供、本人確認、認証、ログイン維持
グループ活動機能の提供
問い合わせ対応、サポート
利用規約違反や不正行為の検知、防止、調査、対応
サービスの品質改善、機能改善、利用状況の統計分析
新機能、更新情報等の案内（ユーザーが受信設定を行っている場合）
AI機能の提供（グループデータの分析、質問応答、レポート生成）
勤怠管理機能の提供（打刻時の位置情報による拠点判定・勤務記録の補助）
安否確認機能の提供（発災時の一斉発動・回答集計・要支援者特定、訓練モードでの平時演習、家族安否・位置情報の集計（ユーザーがオプトイン同意した場合のみ））
業界統計情報の作成・提供（グループ管理者がオプトイン同意した場合のみ。詳細は第7条を参照）
法令等に基づく対応

第3条（第三者提供）

当社は、利用者情報のうち個人情報について、以下の場合を除き、あらかじめユーザーの同意なく第三者に提供しません。

利用目的の達成に必要な範囲で、業務委託先に取り扱いを委託する場合
合併・事業譲渡その他事業承継に伴い提供される場合
法令に基づく場合（裁判所、警察等の適法な要請を含む）
人の生命・身体・財産の保護のために必要で、同意取得が困難な場合
その他、個人情報保護法等で認められる場合

第4条（委託・外部サービスの利用）

当社は、本サービスの提供にあたり、以下の外部サービスを利用しています。

Cloudflare R2: 添付ファイル・画像等の保存
Resend: トランザクションメール配信（認証コード送信含む）
Sentry: エラー監視・障害解析
Firebase Cloud Messaging: iOS/Androidプッシュ通知
LiveKit: Knot Meetの音声・ビデオ通話・画面共有のリアルタイム通信基盤
Stripe: 決済処理（プラン課金）
Google Gemini API: AI機能（Businessプラン以上）
Umami: プライバシー配慮型アクセス解析（セルフホスト）

Sentryにおけるデータ保護

エラー監視サービス（Sentry）では、以下の機密情報は自動的に除外されます：

パスワード
メールアドレス
認証トークン

Stripeにおけるデータ保護

決済処理サービス（Stripe）では、PCI DSS準拠のセキュリティ基準に従い、クレジットカード情報等の決済情報を安全に取り扱います。当社はカード番号等の機密情報を直接保存しません。

Firebaseにおけるデータ保護

プッシュ通知サービス（Firebase Cloud Messaging）では、デバイストークンのみを保存し、通知配信に利用します。通知内容にはメッセージ本文等の個人情報は含めず、タイトルと概要のみを送信します。

LiveKitにおけるデータ保護

Knot Meetの音声・ビデオ通話は、LiveKit（livekit.knot-store.jp）を介してHTTPS/TLSで暗号化されたリアルタイム通信として伝送されます。当社は通話内容の音声・映像を録音・保存せず、通話履歴・参加者・通話時間等のメタデータのみを記録します。

Knot Meet ゲスト招待におけるデータ保護（Corporateプラン以上）

Knot Meet にゲストを招待する機能（Corporateプラン以上）では、Knot アカウントを持たない外部ユーザーがブラウザのみで通話に参加できます。当社が取得・保存するゲスト情報は次の通りです。

ゲストが自己申告した表示名（最大 30 文字）
接続元 IP の日次ソルト付き SHA-256 ハッシュ（原 IP は保存しません、同一 NAT 配下のゲスト識別と再エントリ抑止のみに使用）
ユーザーエージェント文字列（最大 500 文字、ブラウザ互換確認のみ）
参加履歴（ホスト承認時刻、LiveKit 接続成立時刻、退出時刻、退出理由）
ホストがメール招待機能を利用した場合、招待メールの送信先メールアドレス（監査ログには末尾ドメインのみ保存、原アドレスは Resend にのみ送信され当社サーバーには永続保存しません）
これらの情報は最大 90 日間保存し、その後自動削除します（cleanup worker）

当社は Cloudflare Turnstile を用いてボット対策を行います。Turnstile に送信されるのはチャレンジ用トークンと接続元 IP のみです。

ホストがメール招待機能を使用する際は、Resend (メール配信サービス) を経由してゲスト宛にメールを送信します。Resend は世界各地のサーバーで運用され、メール送信ログ（送信先・送信時刻・配信ステータス）を保持します。

ゲスト招待は録画機能を提供しません。また、ホスト全員が席を外している場合の自動切断は行いません（会議は必ずホストが在席する前提で運営してください）。リンクは通話終了時または手動操作により無効化され、無効化後の再アクセスはブロックされます。

Google Gemini APIにおけるデータ保護

AI機能（Businessプラン以上）では、Google Gemini APIを使用してグループデータの分析、質問応答、レポート生成を行います。

送信されるデータ: ユーザーの質問・指示内容、グループの統計データ（匿名化・集計済み）
個人を特定する情報（メールアドレス等）は送信しません
会話履歴は当社サーバーに保存され、ユーザーが削除可能です
Google Gemini APIはユーザーデータをモデルの学習に使用しません
プランごとの月間トークン利用上限があり（Business: 100万、Corporate: 500万、Enterprise: 無制限）、使用量を記録します

第5条（国外移転）

当社は、委託先の所在地等により、利用者情報を日本国外で取り扱う場合があります。

Cloudflare R2: グローバル（Cloudflareネットワーク）
Resend: 米国
Sentry: 米国
Firebase: 米国
Stripe: 米国
Google Gemini API: 米国

この場合、当社は適用法令に従い、必要な措置を講じます。

第6条（ユーザーの権利）

ユーザーは、適用法令に基づき、当社に対して以下の請求を行うことができます。

利用者情報の開示、訂正、追加、削除
利用停止、消去、第三者提供の停止
データポータビリティ（法令で認められる範囲）

当社は、本人確認の上、合理的な期間内に対応します。

データエクスポート機能

本サービスでは、Knot Exportモジュールを通じて、ユーザー自身でデータをCSVまたはPDF形式でエクスポートすることができます。

コンテンツの削除

ユーザーは、自身が作成したコンテンツ（チャットメッセージ、投票、文書、写真記録等）を削除することができます。また、グループ管理者は、グループ内のすべてのコンテンツを削除する権限を持ちます。

削除操作は取り消すことができません
削除されたコンテンツは復元できません
すべての削除操作は監査ログに記録されます
監査ログには削除前のデータ、実行者、日時等が記録されます

第7条（業界統計情報の作成・提供）

当社は、中小・非営利団体の運営改善に資する業界統計情報（業種別・規模別・地域別の中央値等の集計値）を作成・提供することがあります。本サービスは「中小・非営利向けの AI ネイティブ Best of Suite」として、運営者の意思決定を集合知で支援することを長期的な目標としています。

1. 利用目的

業種別・規模別・地域別の運営指標（活動量、会計指標、出席率等）の集計値を作成し、利用者に自団体の位置付けを提示する
業界レポート、研究機関・行政機関・業界団体への統計情報提供
サービス改善のためのトレンド分析

2. 対象となる項目

グループ属性: 業種コード（JSIC 中分類・小分類）、Knot 組織種別、規模カテゴリ、所在地（都道府県）
各機能の集計値: 活動回数、金額の総量・分布、出席率、回答率等の数値情報
個人を特定する情報（氏名、メールアドレス、メッセージ本文等）は対象としません
個別の団体名・法人名は対象としません

3. 提供形態

提供は「統計情報」（個人情報、仮名加工情報、匿名加工情報のいずれにも該当しないもの）として行います
提供する統計値は中央値、四分位数、件数（N=30 以上のバケツのみ）に限定します
最大値・最小値、個別グループの分布点、平均値は提供しません（再識別リスク回避のため）
業種・規模・地域の組み合わせに該当するグループが 30 団体未満の場合、より広い粒度（中分類→大分類、都道府県→地域ブロック→全国）に丸めて集計するか、提供を見送ります
個別の団体・法人を特定するデータは第三者に販売・提供しません

4. オプトイン同意（任意）

業界統計への利用はグループ管理者の明示的なオプトイン同意を前提とし、デフォルトはオプトアウト状態です
同意は本サービス内のグループ設定画面でいつでも撤回できます
同意撤回後、次回のバッチ集計から該当グループのデータを除外します（既に作成された過去の統計情報からの遡及除外は技術的に困難な場合があります）
同意・撤回の操作履歴は監査目的で記録します

5. 集計対象から除外する条件

グループ管理者がオプトイン同意していない
運営者が集計除外フラグを設定している（テスト・demo 用途など）
運営状態が「休眠」「解散」「他グループに統合」のいずれかである
業種・規模が未設定である

6. 個人情報保護法との整合

本サービスが作成する統計情報は、個人情報保護法（2022 年改正法を含む）における「統計情報」として取り扱います。第三者への提供時は、再識別リスクを回避するための措置（少数セル抑止、個別企業の特定不可化等）を講じた上で、統計情報として提供します。

第8条（Cookie等の利用）

当社は、本サービスの提供・セキュリティ確保のため、Cookie等を利用します。

セッションCookie: ログイン状態の維持（30日間）
セキュリティCookie: CSRF対策、不正アクセス防止

本番環境では、すべてのCookieにHttpOnlyおよびSecure属性を設定しています。

第9条（安全管理措置）

当社は、利用者情報の漏えい、滅失、毀損等を防止するため、以下の安全管理措置を講じています。

パスワード保護: bcryptjsによるハッシュ化
二要素認証（MFA）: メールOTPによる本人確認（有効期限15分、試行5回まで）
信頼デバイス: 登録デバイスは30日間MFAをスキップ可能
CSRF保護: Origin/Refererヘッダー検証
レート制限: ログイン5回/60秒、書込20回/60秒、OTP再送信1回/60秒
セキュリティヘッダー: HSTS、X-Frame-Options、CSP
通信暗号化: HTTPS/TLS
アクセス制御: 役割ベースアクセス制御（RBAC）
監査ログ: 全操作の記録

第10条（保管期間）

当社は、利用目的の達成に必要な期間、利用者情報を保管します。

アカウント情報: 退会後30日間
会計データ: 法定保存期間（7年）
監査ログ: 5年間
AI会話履歴: ユーザーが削除するまで、またはグループ削除時まで
AI使用量データ: 請求処理完了後1年間
その他投稿コンテンツ: グループ削除時まで

第11条（漏えい等が発生した場合）

当社は、漏えい等の事故が発生した場合、以下の措置を実施します。

事実関係の調査
被害拡大防止措置
再発防止策の策定・実施
適用法令に従った監督機関への報告（速報3〜5日以内、確報30日以内）
影響を受けるユーザーへの通知

第12条（プライバシーポリシーの変更）

当社は、本プライバシーポリシーを変更することがあります。
変更後の内容は本サービス上または当社ウェブサイト上で公表します。
法令上同意が必要な場合には、当社所定の方法で同意取得を行います。
重要な変更を行う場合は、効力発生日の2週間前までにユーザーに通知します。

第13条（お問い合わせ窓口）

利用者情報の取扱いに関するお問い合わせは、以下までご連絡ください。

メール: support@knot-store.jp
ウェブサイト: お問い合わせフォーム