プライバシーポリシー

1. はじめに

Our Company（「Company」、「当社」、「私たちの」または「私たち」）は、お客様のプライバシーと個人情報の保護に努めています。このプライバシーポリシーは、当社のウェブサイトにアクセスし、当社のサービスをご利用いただく際に、当社がどのように情報を収集、使用、開示、および保護するかについて説明します。

このプライバシーポリシーを注意深く読んでください。このポリシーで規定されている条項に同意しない場合は、当社のサービスにアクセスしたり使用したりしないでください。

2. 収集する情報

個人情報

当社は、お客様が直接提供する個人情報を収集します。これには次のようなものが含まれます：

• 氏名と連絡先（メールアドレス、電話番号、住所）
• アカウント認証情報（ユーザー名、暗号化されたパスワード）
• 支払い情報（第三者の決済プロセサーを通じて安全に処理されます）
• プロフィール情報（プロフィール写真、設定）
• 当社との通信（サポート依頼、メール、チャットメッセージ）

自動的に収集される情報

当社のサービスにアクセスする場合、当社は自動的に特定の技術情報を収集します：

• デバイス情報（IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム）
• 使用状況（訪問したページ、滞在時間、クリックパターン、ナビゲーションパス）
• Cookie、ウェブビーコンおよび類似の追跡技術
• 技術ログデータ（アクセス日時、参照元ウェブサイト、エラーログ）

第三者サービスからの情報

第三者の認証プロバイダー（Google、GitHubなど）を介して接続することを選択した場合、当社は次のような情報を受け取ることがあります：

• 基本プロフィール情報（氏名、メールアドレス、プロフィール写真、プロフィールURL）
• 認証資格情報とアクセストークン
• お客様がアクセスを明示的に許可した追加情報

3. 情報の使用方法

当社は収集した情報を以下の目的で使用します：

• サービスの提供：当社サービスを効果的に提供、運用、および維持するため
• アカウント管理：取引を処理し、お客様のユーザーアカウントを作成および管理するため
• コミュニケーション：管理上の通知、サービス更新、および重要な情報を送信するため
• カスタマーサポート：お問い合わせ、コメント、質問、サポート依頼に対応するため
• パーソナライズ：サービスの向上とお客様の好みに基づいた体験の提供のため
• 分析：使用パターン、トレンド、パフォーマンスを監視、分析、理解するため
• 開発：新しい製品、サービス、機能、改善を開発、テスト、公開するため
• セキュリティと不正防止：不正行為や不正アクセスから保護し、サービスの安全性を確保するため
• 法的遵守：適用される法律、規制、法的義務を遵守するため
• マーケティング（同意がある場合）：プロモーション資料、ニュースレター、マーケティング情報を送信するため

4. 情報の共有方法

当社は次の限定的な状況においてお客様の情報を共有する場合があります：

信頼できるサービスプロバイダー

当社はビジネスの運営を支援する厳選された第三者のベンダーおよびサービスプロバイダーと情報を共有します：

• 決済処理：安全な第三者の決済プロセサー（例：PayPal、Stripe）
• クラウドホスティング：安全なデータ保存と処理のためのクラウドインフラストラクチャ
• 分析：分析とパフォーマンス監視サービス
• カスタマーサポート：ヘルプデスクとカスタマーサポートプラットフォーム
• コミュニケーション：メール配信とメッセージングサービス
• マーケティング：マーケティング自動化ツール（同意がある場合）

すべてのサービスプロバイダーは、情報を保護し、指定された目的にのみ使用するという契約上の義務を負っています。

法的遵守

法的要件がある場合、または次のような目的のために情報を開示する場合があります：

• 法的プロセス、召喚状、または裁判所の命令を遵守するため
• 政府当局からの正当な要求に対応するため
• 当社の法的権利、財産、および安全を保護するため
• お客様の権利、プライバシー、および安全を保護するため
• 利用規約およびその他の契約を執行するため
• 不正行為またはセキュリティ事件を調査および防止するため

ビジネス取引

合併、買収、再編、破産、または資産の売却が発生した場合、お客様の情報は当該取引の一部として移転される場合があります。そのような変更については、ウェブサイトまたは直接の連絡を通じて通知します。

お客様の明示的な同意

お客様の明確な同意がある場合、その他の目的で情報を共有することがあります。この同意はいつでも撤回できます。

5. データセキュリティ

当社は、お客様の個人情報を不正アクセス、改ざん、開示、または破壊から保護するための包括的な技術的および組織的セキュリティ対策を講じています：

• 暗号化：通信時（SSL/TLS）および保存時のデータに対する業界標準の暗号化
• アクセス制御：厳格なアクセス制御、二要素認証、および役割ベースの権限管理
• 定期的な監査：継続的な監視、脆弱性評価、および第三者によるセキュリティ監査
• データの最小化：必要な情報のみを収集および保持
• 従業員教育：全スタッフに対する包括的なデータ保護とセキュリティ意識教育
• インシデント対応：確立されたインシデント対応手順と侵害通知プロトコル
• 安全なインフラ：保護されたサーバー、定期的なバックアップ、および災害復旧対策

免責事項： 業界をリードするセキュリティ対策を講じていますが、インターネット上の送信や電子保存の方法で100%安全なものはありません。絶対的な安全を保証することはできませんが、セキュリティの向上に継続的に努めています。

6. データの保持

当社は、本プライバシーポリシーで概説されている目的を達成するために必要な期間、または法律により長い保持が義務付けられている場合を除き、個人情報を必要な期間のみ保持します：

• サービスの提供：お客様のアカウントの存続期間およびサービスの使用期間
• 法的要件：適用される法律、規制、法的義務の遵守
• 紛争解決：紛争の解決および法的契約の執行
• ビジネス目的：必要な業務記録および運用要件の維持
• セキュリティと不正防止：脅威や不正活動からの保護

合法的または業務上の目的で情報を必要としなくなった場合、当社のデータ保持スケジュールに従って、個人データを安全に削除または匿名化します。

注意：分析および統計目的で、特定の非個人情報または匿名化された情報を無期限に保持する場合があります。

7. お客様の権利と選択

お客様の法域に応じて、個人情報に関して以下の権利を有する場合があります。権利を行使するには、第13節の連絡先までお問い合わせください：

アクセス権およびデータポータビリティ権

当社が保持している個人情報へのアクセスを要求し、機械読み取り可能な形式でコピーを受け取る権利があります。

是正権

不正確または不完全な個人情報の修正、更新、または補完を要求できます。

削除権（忘れられる権利）

特定の法的例外を除き、個人情報の削除を要求できます。

異議権および処理の制限権

特定の種類の処理に異議を唱えたり、特定の状況で処理の制限を要求したりできます。

同意の撤回権

同意に基づいて処理を行っている場合、いつでもその同意を撤回する権利があります。

マーケティングコミュニケーション

以下の方法でいつでもマーケティング情報の受け取りを停止できます：

• マーケティングメール内の配信停止リンクをクリックする
• アカウント設定で通知設定を調整する
• 以下の連絡先を使用して直接問い合わせる

Cookieと追跡技術

以下の方法でCookieと追跡技術を制御できます：

• ブラウザの設定（Cookieのブロック、削除、または無効化）
• 当社のCookie設定センター（利用可能な場合）
• サードパーティの広告用Cookieオプトアウトツール

注意：Cookieを無効にすると、当社サービスの一部の機能が利用できなくなる場合があります。

8. 国際的なデータ転送

お客様の個人情報は、居住国以外の国に転送、保存、および処理される場合があります。これらの国には、お客様の母国とは異なるデータ保護法がある場合があります。

国際的に個人情報を転送する場合、適切な保護措置を講じます：

• 標準契約条項：EEAからの転送のためのEU承認の標準契約条項
• 十分性認定：適切なデータ保護の枠組みを持つ国への転送
• 認証とルール：利用可能な場合は拘束力のある企業ルールなど
• 追加の保護：暗号化やアクセス制御などの技術的対策

すべての国際転送が適用されるデータ保護法を遵守し、このプライバシーポリシーと同等の保護を受けられるようにします。

9. カリフォルニア州のプライバシー権（CCPA/CPRA）

カリフォルニア州の居住者の場合、CCPAおよびCPRAに基づき以下の権利を有します：

• 知る権利：収集、使用、開示、販売、または共有する個人情報を知る権利
• 削除権：個人情報の削除を要求する権利（特定の例外あり）
• オプトアウト権：個人情報の「販売」または「共有」を拒否する権利（注：当社は個人情報を販売しません）
• 是正権：不正確な個人情報の修正を要求する権利
• 使用の制限権：機密性の高い個人情報の使用および開示を制限する権利
• 非差別権：プライバシー権を行使したことで差別的な扱いを受けない権利

権利を行使するには、第13節の連絡先までお問い合わせください。要求を検証し、法律で定められた期間内に回答します。

10. ヨーロッパのプライバシー権（GDPR）

EEA、英国、またはスイスにお住まいの場合、GDPRに基づき以下の権利を有します：

• 説明を受ける権利：個人データの収集および使用方法について明確に知る権利
• アクセス権：個人データを処理しているかどうかの確認とデータへのアクセスを得る権利
• 是正権：不正確または不完全なデータの修正を要求する権利
• 削除権（「忘れられる権利」）：特定の状況でデータの削除を要求する権利
• データポータビリティ権：構造化された形式でデータを受け取る権利
• 処理の制限権：特定の条件下で処理の制限を要求する権利
• 異議権：正当な利益や直接マーケティングに基づく処理に異議を唱える権利
• 自動決定に関する権利：自動化された処理やプロファイリングに関する権利
• 苦情を申し立てる権利：権利が侵害されたと思われる場合に監督当局に訴える権利

処理の法的根拠：当社は、同意、契約の履行、法的義務、正当な利益などの法的根拠に基づいてデータを処理します。

11. 子供のプライバシー

当社サービスは18歳未満の方を対象としていません。当社は故意に18歳未満の子供から個人情報を収集することはありません。

意図せず18歳未満の子供から情報を収集したことが判明した場合、速やかにシステムから削除する措置を講じます。

18歳未満の子供が個人情報を提供したと思われる場合は、直ちに第13節の連絡先までお知らせください。

保護者の方には、お子様のインターネット利用を監視し、許可なく個人情報を提供しないよう指導することをお勧めします。

12. プライバシーポリシーの変更

当社は、業務の変化や法的要件を反映するために、このポリシーを定期的に更新することがあります。情報の保護方法について透明性を維持することをお約束します。

重要な変更を行う場合は、以下の対応をします：

• 新しい「有効日」を付けてこのページに更新版を掲載します
• ポリシー上部のバージョン番号を更新します
• アカウントをお持ちの場合は、メールで重要な変更を通知します
• ウェブサイトやアプリ上で目立つ通知を表示します
• 法律で義務付けられている場合は、同意を再度取得します

最新の情報を確認するために、定期的にこのポリシーを確認することをお勧めします。変更後もサービスを継続して利用された場合は、更新されたポリシーに同意したものとみなされます。

13. お問い合わせ

このプライバシーポリシーやデータに関するご質問、ご要望がある場合は、お気軽にお問い合わせください：

一般的なお問い合わせ

• 电子邮件： [email protected]
• 支持： [email protected]
• 网站： https://company.com
• 地址： Company Address
• 电话： +1 (555) 123-4567

データ保護責任者（DPO）

特定のデータ保護に関する質問やGDPRコンプライアンスについては、当社のDPOに連絡できます：

• DPO电子邮件： [email protected]
• DPO地址： DPO Address

回答までの時間

以下を目標にすべてのお問い合わせに対応します：

• 一般のお問い合わせ：3-5営業日：
• データ主体の要求：30日以内（GDPRの規定通り）：
• 緊急のセキュリティ問題：24時間以内：

本人確認

セキュリティ上の理由から、特定の要求を処理する前に本人確認を行う場合があります。確認のために追加情報をお願いすることがあります。