プライバシーポリシー

最終更新日:2026 年 6 月 8 日

はじめに

Software Tailor は、EU 一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、および関連する米国のプライバシー規制を含む、適用されるデータ保護法を遵守し、お客様のプライバシーを保護することに尽力しています。本プライバシーポリシーでは、お客様が当社のウェブサイト、アプリケーション、およびサービスをご利用される際に、当社がどのようにお客様の情報を収集、使用、保存、保護するかについて説明します。Software Tailor のサービスをご利用いただくことにより、お客様は本ポリシーを読み、理解されたことを認めるものとします。

範囲:対象となるアプリケーションおよびサービス

本プライバシーポリシーは Software Tailor によって発行され、Software Tailor が公開するすべての製品に統一的に適用されます。これには以下が含まれますが、これらに限定されません:

• Google Play および Apple App Store を通じて配信されるすべての Software Tailor モバイルアプリケーション(現行および将来)。下記に記載される同一のデータ取扱規則は、当該アプリのストア内データセーフティ開示が明示的に別段の定めをしない限り、そのようなすべてのアプリに適用されます。
• Microsoft Store、Mac App Store、または softwaretailor.com からの直接ダウンロードを通じて配信されるすべての Software Tailor デスクトップアプリケーション。
• Software Tailor のウェブサイト。softwaretailor.com および同ドメイン配下のすべてのサブドメインを含みます。
• 企業のお客様および Software Tailor の運営者によって運用される Software Tailor 管理コンソール。

本ポリシーで「当該アプリ」、「当社のアプリ」、「当該アプリケーション」、または「当社のアプリケーション」と言及する場合、上記リストのいずれかのアプリケーションを意味します。現在公開されているカタログは、当社の製品ページでご覧いただけます。新しいアプリケーションを公開する場合、当社がそのアプリケーション向けに別途の個別プライバシー通知を公開しない限り、リリース時点で自動的に本ポリシーの対象となります。

Software Tailor ―― 各アプリケーションの Google Play、Apple App Store、および Microsoft Store のリスティングに記載されている法人 ―― が、本ポリシーに記載されるデータのデータ管理者です。データ保護に関するお問い合わせの連絡先詳細は、本ページ下部のお問い合わせセクションに記載されています。

データ収集

当社は、透明性を保ち、必要な場合はお客様の同意を得たうえで、いくつかの方法で個人情報および利用情報を収集します:

• ローカルアプリケーションデータ:当社の Windows および Android アプリケーションは、お客様のデバイス上でローカルに AI 処理を実行します。これは、お客様のデータが一般的にお客様のデバイス上に留まることを意味します。デフォルトでは、これらのアプリは個人コンテンツを当社のサーバーに自動的に送信しません。ただし、お客様の明示的な同意がある場合に限り、匿名の利用統計またはエラーレポートを収集する場合があります。例えば、アプリの改善に役立てるためにパフォーマンス指標やクラッシュレポートを共有したいかどうかを尋ねられる場合があります。お客様はそのようなデータ共有を拒否または無効にすることができ、収集された統計には直接の個人識別子は含まれず、デバッグおよび当社ソフトウェアの改善のみに厳格に使用されます。

• フォームを通じて提供される情報:当社は、お客様がご連絡いただきフィードバックを提供できるよう、さまざまなフォームを提供しています。個人情報はすべてお客様が任意で提供されるものです。各フォームは、以下に詳述するとおり、必須および任意のフィールドを指定します:

  • アプリカスタマイズリクエストフォーム – 必須:氏名、メール、国/地域。任意:会社名、役職、電話番号。
  • 機能リクエストフォーム – 任意:氏名、メール。
  • 新規バグレポートフォーム – 任意:氏名、メール。
  • カスタマーエクスペリエンス調査 – 任意:氏名、メール。(注:調査には、お客様が提供を選択された個人的な洞察を含む可能性のある回答/フィードバックも含まれる場合があります。)

  各フォームについて、必須フィールドは、お客様のリクエストを履行するか応答するために当社が必要とする最小限の情報です(例えば、アプリカスタマイズに関するお問い合わせに返信するには連絡先が必要です)。任意フィールドは、お客様のニーズをよりよく理解したり、フォローアップしたりするのに役立つよう、ご裁量で提供される追加の詳細です。任意フィールドへの記入を選択されない場合でも、フォームを送信し、当社のサービスをご利用いただけます。これらのフォームの情報は、送信時にお客様の同意を得て収集されます。

• ウェブサイトの利用データおよび Cookie:当社のウェブサイトをご訪問の際、当社のサイトがどのように使用されているかを理解し、正しく機能することを確認するために、特定の技術データを自動的に収集します。この利用データには、お客様の IP アドレス、ブラウザの種類、デバイス情報、閲覧したページ、訪問の日時、参照元ウェブサイトが含まれる場合があります。当社は、Cookie や類似の追跡技術を通じてこれを収集します。Cookie は、お客様のデバイスに保存される小さなテキストファイルで、当社がお客様を認識し、お客様の設定を記憶するのに役立ちます。例えば、当社はサイトのトラフィックや対話に関する情報を収集するために分析 Cookie を使用する場合があります(当社が使用する Cookie と、お客様がそれらをどのように制御できるかについての詳細は、別途のCookie ポリシーをご覧ください)。これらの利用詳細は、当社のウェブサイトのパフォーマンスとユーザーエクスペリエンスを改善するのに役立ちます。法律で要求される場合(例えば、EU 内)、非必須の Cookie または追跡ツールを使用する前にお客様の同意を求めます。お客様は、ブラウザの設定または当社の Cookie 同意バナーを介して、いつでも Cookie の設定を管理できます。

モバイルおよびデスクトップアプリのデータ

本セクションは、Software Tailor のすべてのアプリケーション ―― 現行および将来 ―― に関する正式な開示であり、各アプリの Google Play データセーフティフォームおよび Apple App Store プライバシー栄養ラベルの参照となります。個々のアプリストアリスティングは、本開示をさらに制限する場合がありますが(本開示の範囲を超えることはありません)。

当社のアプリが収集する可能性のあるもの

• 匿名のインストール識別子 ―― 初回起動時に生成されるランダムな GUID で、お客様のデバイスのアプリ専用サンドボックス内にのみ保存されます。診断イベントの重複排除に使用されます。お客様が任意にアプリを登録されない限り、お客様の氏名、メール、アカウント、広告 ID、その他の識別子と紐付けられることはありません。
• アプリ診断 ―― アプリのバージョン、オペレーティングシステムのバージョン、デバイスモデル、匿名化されたイベント名(例えば、翻訳が完了したことを記録するイベント)、および粗いカウントと所要時間。クラッシュを検出し、信頼性を改善するために使用されます。アプリ内でお客様が処理されるテキストやファイル、ファイル名、ファイルパス、プロンプト、メールアドレス、IP アドレス、または正確もしくは粗い位置情報は一切含まれません。
• テレメトリの同意状態 ―― お客様のデバイス上に保存される単一のオン/オフフラグ。EU、EEA、英国、スイス、カナダ、またはブラジルにいると当社が検出するユーザーについては、お客様が明示的にオプトインされるまで、テレメトリはデフォルトでオフです。それ以外の地域では、デフォルトでオンとなっており、いつでも設定からオフにすることができます。オフの場合、テレメトリイベントはお客様のデバイスから一切送信されません。
• ライセンス有効化キー ―― お客様が「設定」→「ライセンスキーの入力」で入力された場合にのみ。HTTPS で当社のライセンスサーバーに送信され、エンタイトルメントを検証します。検証されたエンタイトルメントは、その後ローカルにキャッシュされます。
• クラウドサービスのリクエスト ―― アプリがデバイス上で実行できない作業を行うため Software Tailor クラウドサービスにリクエストを送信する場合のみ(例えば、デバイス上にモデルを持たないデバイスからの翻訳リクエスト)。リクエストの内容(例えば翻訳するテキスト)は HTTPS で送信され、応答を生成するために使用され、保存されず、ログに記録されず、いかなるモデルの学習にも使用されません。
• 任意の登録データ ―― お客様が製品アップデート、マーケティング、無料ティアの資格、またはサブスクリプション追跡のため、自発的にアプリを登録された場合のみ:お客様のメールアドレス、氏名(提供された場合)、マーケティング同意フラグ、サブスクリプションティア履歴。registration.softwaretailor.com でホストされる Cloudflare D1 データベースに保存されます。お客様の GDPR/CCPA 削除リクエストに基づき、カスケード削除されます。

当社のアプリが収集しないもの

• お客様がアプリに入力または処理されるテキスト、音声、画像、ファイル。
• 元の文書、ファイル名、ファイルパス、クリップボードの内容。
• お客様が呼び出された対象機能以外のマイクまたはカメラの入力(かつ、その機能の動作中に限ります)。アプリに公開ストアビルドで無効化された音声またはチャット機能が含まれる場合、それらの機能は公開ビルドでデータを一切収集しません。
• 連絡先、カレンダー、写真、アプリサンドボックス外のファイル、または正確もしくは粗い位置情報。
• 広告識別子。当社は広告を一切配信せず、当社のどのアプリでも広告 SDK を稼働させていません。
• テレメトリの一部としてのお客様の IP アドレス。クラウドサービスエンドポイントおよび登録エンドポイントは TCP 層でお客様の IP を見ます(これは HTTPS では避けられません)が、テレメトリイベントとともに永続化することはありません。

データの流れ先

• テレメトリイベント → Software Tailor の Cloudflare アカウント上の Cloudflare Worker、Cloudflare D1 データベース(APAC リージョン)に永続化。多層防御として挿入時に再編集(レダクション)されます。
• 登録データ → registration.softwaretailor.com の Cloudflare Worker、別個の Cloudflare D1 データベースに永続化。検証および通知メールの配信には Amazon SES(eu-west-1)を使用します。
• クラウドサービスのリクエスト → HTTPS で Software Tailor クラウド API エンドポイントへ。リクエストと応答はメモリ内で処理され、永続ストレージには書き込まれません。
• ライセンス検証 → HTTPS でライセンスサーバーへ。ライセンスキーのみが送信されます(個人データは含まれません)。
• ストアが管理する購入データは、該当に応じて Google、Apple、または Microsoft に留まります。当社は、お客様が有料サブスクリプションを保持されていることを示す不透明なエンタイトルメント信号のみを受け取ります。お客様の決済手段、請求先住所、ストアアカウントのメールは受け取りません。

保持および削除

• 匿名のテレメトリイベントは、集約のため最長 90 日間保持され、その後削除されるか、完全に集約された形でのみ保持されます(例えば、国別、モデル別の合計)。
• 登録レコード(メール、氏名、マーケティング同意フラグ、サブスクリプション履歴)は、お客様が削除をリクエストされるまで保持されます。削除するには:件名を「Registration data deletion」とし、登録時に使用されたメールアドレスを記載のうえ、[email protected] にメールをお送りいただくか、設定にある場合はアプリ内の「登録データを削除」操作をご使用ください。当社は 30 日以内に登録行とすべてのカスケード履歴を完全に削除し、メールで確認します。
• ローカルのデバイス上のデータ(インストール識別子、テレメトリ同意フラグ、キャッシュされたライセンス、ダウンロードされたモデル、お客様の設定)は、アプリをアンインストールすることで削除されます。

リクエストされる権限

各アプリは、お客様が呼び出される機能を提供するために実際に必要なオペレーティングシステムの権限のみをリクエストします。権限は各アプリのストアリスティングに記載されています。例えば、現在の AI Translate の Google Play リリースは、標準の INTERNET 権限のみをリクエストし、他の権限はリクエストしません。将来のアプリは機能固有の権限(例えば、音声入力機能のためのマイク)をリクエストする可能性があります。アプリが権限をリクエストする場合、当該アプリのストアリスティングおよびアプリ内プロンプトで、それが有効にする具体的な機能を明示します。

アフィリエイトプログラム

当社は、個人およびパートナーが他者を Software Tailor に紹介することで報酬を獲得できるよう、アフィリエイトまたは紹介プログラムを提供する場合があります。当社のアフィリエイトプログラムに参加することを選択された場合、当社は、お客様の氏名、連絡先情報(例:メール)、支払い詳細(手数料または報酬が提供される場合)など、プログラムを運営するために必要な情報を収集します。この情報は内部の追跡および支払い目的のみに使用されます。当社は、アフィリエイトプログラムの一環としてお客様の個人情報を公開することはありません。言い換えると、お客様が誰かを紹介された場合、その人は当社からお客様の個人情報を見ることはなく、当社が個人データを含むアフィリエイトのリストを公開することもありません。当社は、本プライバシーポリシーに基づく他の個人データと同じケアと機密性でアフィリエイト参加者のデータを取り扱います。アフィリエイトプログラムのために収集された個人情報は、紹介を処理するために必要な範囲(例えば、お客様の紹介報酬を提供するための支払い処理業者と、その第三者はお客様のデータを保護する義務を負います ―― 下記の第三者サービスプロバイダーを参照)、または法律で要求される場合にのみ共有されます。

情報の使用方法

当社は、収集した個人情報および利用情報を以下の目的で使用し、お客様のデータの各使用に合法的な根拠(お客様の同意、サービスを改善する当社の正当な利益、お客様との契約の履行など)があることを保証します:

• サービスの提供および改善:当社は、お客様の情報を使用して、お客様にサービスおよび製品を提供し、お客様のエクスペリエンスをパーソナライズします。例えば、アプリカスタマイズリクエストフォームからのデータは、お客様の要件を理解し、調整されたソリューションを開発するために使用されます。同様に、任意のアプリ利用統計(共有に同意された場合)は、問題をデバッグし、アプリのパフォーマンスと機能を改善するために分析されます。これは、ユーザーのニーズをよりよく満たすために当社の AI モデルとソフトウェアの更新を洗練するのに役立ちます。

• お問い合わせおよびサポートへの対応:当社は、お客様が提供される連絡先詳細および情報(機能リクエストフォームやバグレポートフォームからのお名前やメールなど)を使用して、お客様に応答します。これには、お客様のカスタマイズリクエストへの対応、お客様が報告したバグの確認と修正、お客様が当社の連絡またはサポートチャネルを介して送信した質問への回答が含まれます。お客様の情報は、当社がカスタマーサポートを提供し、お客様が遭遇するあらゆる問題を解決することを可能にします。

• フィードバックの収集およびユーザーエクスペリエンスの強化:カスタマーエクスペリエンス調査または任意のフィードバックフォームからの情報は、満足度を測定し、提案を収集するために使用されます。当社は、可能な限り集約された方法で調査回答を分析し、製品を改善し、リクエストされた機能を追加し、全体的なユーザーエクスペリエンスを強化します。このフィードバックは、当社の開発ロードマップを導き、ユーザーにとって最も重要なことに焦点を当てるために非常に貴重です。

• 分析および利用洞察:当社は、サービスがどのように使用されているかを理解するため、ウェブサイトの利用データおよびアプリの統計を(お客様が同意された場合)処理します。これには、最も訪問されているウェブサイトのページ、ユーザーがアプリ機能をどのようにナビゲートしているか、その他の利用パターンの分析が含まれます。これらの洞察は、ウェブサイトのレイアウト、コンテンツ、ソフトウェアインターフェースを最適化し、技術的問題のトラブルシューティングを行うための内部分析に使用されます。例えば、特定の機能がほとんど使用されていないことを検出し、それがより良いドキュメントまたは改善を必要とする可能性があることを把握する場合があります。そのようなすべての分析処理は、適用法に準拠して行われ(要求される司法管轄区での分析 Cookie については同意を得て)、可能な限り、個人を直接識別しない集約または匿名化されたデータを使用します。

• コミュニケーションと更新:お客様の許可を得て、当社は、当社の製品およびサービスに関するニュースレター、アップデート、またはプロモーション資料を送信するため、お客様のメールまたは提供された他の連絡先情報を使用する場合があります。例えば、アップデートを受け取ることを選択された場合、新しい AI 機能または Software Tailor の今後の製品についてメールで連絡する場合があります。当社のいずれかのフォームを送信するだけで、マーケティングメールに自動的に登録されることはありません。当社は、お客様が明示的に同意された場合(ニュースレターのオプトインボックスにチェックを入れる、または当社から情報をリクエストするなど)にのみ、そのようなコミュニケーションを送信します。メール内の登録解除リンクの使用、または当社への連絡により、いつでもこれらのコミュニケーションをオプトアウトでき、当社はそのようなリクエストを速やかに尊重します。

• アフィリエイトプログラムの管理:当社のアフィリエイト紹介プログラムに参加されている場合、当社は、お客様が生成した紹介を追跡し、お客様に適切にクレジットを付与し、報酬または手数料を提供するため、お客様の情報を使用します。例えば、アフィリエイト ID 123(お客様のアカウントにリンク)が新規顧客を紹介したことを記録し、その情報を使用してお客様の報酬を計算する場合があります。これには、紹介についてお客様とコミュニケーションを取ったり、お客様に支払いを送信したりすることが含まれる場合があります。当社は、このデータがプログラムの運営のみに使用され、無関係な目的には使用されないことを確保します。

• 法的遵守および保護:当社は、適用法、規制、法的手続き、または執行可能な政府の要請を遵守するために必要に応じて、お客様の情報を使用または開示する場合があります。例えば、合法的な召喚状を受け取った場合、または GDPR もしくは CCPA の検証要件を遵守する必要がある場合、関連データにアクセスして提供する場合があります。さらに、当社のサービス利用規約を執行し、潜在的な違反または不正を調査し、Software Tailor、ユーザー、または他者の権利、財産、安全を保護するために、お客様の情報を使用します。これには、データを使用して不正活動またはセキュリティ違反を検出および防止することが含まれます。これらの目的に必要な最小限の情報のみを使用し、法律に従って行います。

当社は、上記に記載された目的と相容れないいかなる目的のためにも、お客様の個人データを使用しません。本プライバシーポリシーに記載されていない新しい目的のためにお客様の情報を処理する必要がある場合、当社は本ポリシーを更新し、法律で要求される場合は、これを行う前にお客様に通知するか、同意を取得します。

データの保存および保持

当社は、お客様の個人情報を安全に保存し、上記に記載された目的を達成するため、または法律で要求される期間のみ保持するよう注意します:

• 保存場所とセキュリティ:当社が収集する個人データは、当社の安全なサーバーおよび信頼できるクラウドサービスに保存される場合があります。例えば、フォーム回答(カスタマイズリクエストや調査回答など)は、データ収集のために Microsoft Forms を使用しているため、当社の Microsoft 365 アカウントに保存される場合があります。これらのクラウドサービスは、複数の地域(米国またはその他の国を含む)に配置されている場合があります。データが保存される場所に関係なく、当社はそれを保護するため強固なセキュリティ対策を適用します(下記のセキュリティ対策セクションで説明)。お客様が欧州経済領域(EEA)またはデータ転送制限のある他の地域に所在し、お客様のデータがお客様の国外のサーバーに(例えば、香港または米国に)転送される場合、当社は適切な保護措置が整っていることを確保します。これには、欧州委員会の標準契約条項に基づく契約、または海外でもお客様のデータが GDPR 基準に保護され続けることを確保するための他の法的に認められたメカニズムの使用が含まれる場合があります。

• 保持期間:当社は、より長い保持期間が法律で要求または許可されている場合を除き、収集された目的を達成するために必要な期間のみ個人情報を保持します。実務上、これは以下を意味します:

  • アプリカスタマイズリクエストまたはお問い合わせフォームを送信された場合、当社は、お客様のリクエストおよびその後のサービスを処理するために必要な限り、ならびにフォローアップまたは法的記録保持のための合理的な期間、お客様の情報を保持します。例えば、業務記録を維持するため、または追加の質問もしくはリクエストに備えて、その情報を一定の年数保持する場合があります。
  • 機能リクエスト、バグレポート、調査回答は、時間の経過とともにお客様の提案または問題の進捗状況を追跡できるよう、内部的に保持される場合があります。これは、重複レポートを避け、製品を改善するのに役立ちます。古いフィードバックを定期的にレビューし、もはや有用でないデータを削除または匿名化する場合があります。
  • マーケティングコミュニケーションにオプトインされた場合、当社は、お客様が登録解除するか、削除を求めるまで、または当社が定期的にメーリングリストを更新し、長期間非アクティブな連絡先を削除するまで、お客様の連絡先情報を保持します。
  • アフィリエイトプログラムデータは、プログラムへのお客様の参加期間中保持されます。プログラムを離れられた場合、財務および監査目的で必要に応じて支払いと紹介の記録を保持する場合がありますが、もはや必要のない個人連絡先詳細はアーカイブまたは削除します。
  • 一般的なウェブサイト分析データ(ログや Cookie データなど)は、時間の経過とともに傾向を識別するため、通常は限られた期間(例えば、分析データは 14 か月または同様の標準期間保持される場合があります)保持されます。その後、自動的に削除されるか、集約された形でのみ保存される場合があります。

適用される保持期間後、または削除のための有効なリクエストに基づいて(下記のユーザーの権利を参照)、当社はお客様の個人情報を安全に削除または匿名化し、それがもはやお客様に関連付けられないようにします。完全な削除がすぐに実行可能でない場合(例えば、安全なバックアップに保存されている場合)、当社はデータを隔離し、消去できるまで積極的に処理されないことを確保します。法律で要求される場合(例えば、税務/規制遵守のために取引記録を保持する場合)、または紛争を解決もしくは当社の契約を執行するために、特定の情報を保持する必要がある場合があることにご留意ください。すべての場合において、当社の保持慣行は、GDPR、CCPA、およびその他の適用されるデータ保持規則を遵守するように設計されています。

お問い合わせフォームのデータフロー(現行)

最終更新日 2026-05-28。本セクションは、上記日付時点で本ウェブサイトのお問い合わせフォームから送信された情報の技術的処理を説明します。下記の古い Microsoft Forms への参照は、歴史的参照のために保持されています。

• 転送:送信は、Cloudflare ネットワークでホストされている /api/contact の Cloudflare Pages Function に HTTPS で送信されます。
• ボット対策:各送信は Cloudflare Turnstile によって検証されます。Cloudflare は、送信が自動化されているかどうかを判定するため、お客様の IP アドレス、ユーザーエージェント、チャレンジ結果トークンを受信します。Cloudflare のプライバシーポリシーをご参照ください。
• メール配信:Function は、Amazon Simple Email Service(Amazon SES)(リージョン us-east-1)を介してお客様の送信を当社に中継します。AWS はメール送信のみのデータ処理者として機能します。
• データベースログ:各送信(氏名、メール、会社、電話、トピック、メッセージ、IP アドレス、ユーザーエージェント、タイムスタンプ、SES 配信ステータス)は、Cloudflare APAC リージョンでホストされている Cloudflare D1 データベースにも書き込まれます。これは、受信メッセージの当社の内部監査証跡です。
• 同意:フォームでは、送信前に同意チェックボックスにチェックを入れる必要があります。同意のない送信は API レベルで拒否され、保存されません。
• 保持:送信は、当社の顧客コミュニケーション記録の一部として無期限に保持されます。[email protected] に書面でいつでも削除をリクエストできます。当社は D1 データベースから対応する行を削除し、書面で確認します。
• 無料 AI コンサルテーション:無料 AI コンサルテーションページから送信されたリクエストは、topic フィールドが consultancy に設定された同じ経路を辿ります。追加データは収集されません。

ニュースレター購読のデータフロー(現行)

最終更新日 2026-05-28。本ウェブサイトの各ページのフッターに表示される購読バンドを介して行われるニュースレター登録の技術的処理を説明します。

• 収集する情報:お客様のメールアドレス、IP アドレス、ユーザーエージェント、および購読のタイムスタンプ。同意チェックボックスが必要です。
• 使用目的:新しい無料 AI 製品をリリースしたとき、メジャーアップデートをリリースしたとき、または共有する価値のあるものがあるときに、お客様にメールを送信します。それ以外には使用しません。
• 転送:購読は、/api/subscribe の Cloudflare Pages Function に HTTPS で送信されます。
• ストレージ:お客様のメールおよびメタデータは、Cloudflare がホストする Cloudflare D1 データベース(APAC リージョン)の subscribers という名前のテーブルに保存されます。このリストは AI Suite 製品登録データベースとは別個のものであり、こちらで購読しても当社の製品には登録されません。
• メール配信:ニュースレターのメールは、Amazon Simple Email Service(Amazon SES、リージョン us-east-1)を介して [email protected] から送信されます。
• 登録解除:すべてのメールには、ワンクリック登録解除リンクが含まれており、クリックすると即座に当社の D1 テーブル内のお客様の行が登録解除としてマークされます。当社は、以前に登録解除されたアドレスにメールを送信することはありません。[email protected] にメールを送信して、購読行の完全な削除をリクエストすることもできます。
• 共有なし:当社はニュースレター購読者のメールを第三者と共有または販売しません。リストは、上記の Cloudflare インフラストラクチャと配信用の AWS SES 内に完全に存在します。
• 保持:購読者の行(登録解除されたものを含む)は、過去のオプトアウトを尊重するため、無期限に保持されます。登録解除された行は、再メール送信を防ぐためにのみ保持されます。いつでも完全な削除をリクエストできます。

第三者サービスプロバイダー

当社のサービスを提供する際、当社は時に信頼できる第三者企業に当社に代わってタスクを実行することを依頼します。当社は、これらのプロバイダーが必要とするサービスを履行するために必要な範囲でのみ個人データを共有し、彼らは契約上それを保護し、それらの目的のためにのみ使用する義務を負います。当社が連携する主要な第三者サービスプロバイダーには以下が含まれます:

• Microsoft Forms(Microsoft 365):当社は、当社のオンラインフォーム(カスタマーエクスペリエンス調査やリクエストフォームなど)の一部を作成およびホストするために Microsoft Forms を使用します。これらのフォームを通じて情報を送信されると、お客様の回答は Microsoft のクラウドサーバーで処理および保存されます。Microsoft は当社のデータ処理者として機能し、それは Microsoft が当社の指示に従ってお客様のデータを取り扱うことを意味します。Microsoft は、強力なセキュリティを実装し、GDPR のようなフレームワークに準拠した評判の良いプロバイダーです。彼らはお客様のフォーム回答を自社の目的のために使用しません。ただし、Microsoft の一般的なプライバシーポリシーも、そのプラットフォーム上のデータの取り扱いに適用される場合があります。当社は、フォームを介して収集されたお客様のデータが高レベルの保護を享受することを確保するため、契約を整備しています。

• ウェブサイトのホスティングと分析:当社のウェブサイトは、第三者のホスティングプロバイダーによってホストされる場合があり、彼らはウェブサイトデータとログを自社のサーバーに保存します。当社は、ホスティングプロバイダーが業界標準のセキュリティ慣行を維持していることを確保します。さらに、当社は、ウェブサイトの利用情報を収集するため、第三者の分析ツール(Google Analytics や同様のもの)を使用しています(データ収集に記載されているとおり)。これらの分析プロバイダーは、Cookie を設定し、当社に代わって利用データ(例えば、IP アドレスや閲覧行動)を処理して、ウェブサイトのトラフィックに関するレポートを生成します。当社は、法律に従ってのみそのような分析を使用します(要求される場合は同意を求めます)。分析プロバイダーは、サービスに必要なデータを使用または保持する場合がありますが、当社に分析を提供する以外の目的でそれを使用することは許可されていません。当社の Cookie ポリシーコントロールまたはブラウザ設定を介して、これらの分析 Cookie をオプトアウトまたはブロックできます。

• メールおよびコミュニケーションツール:当社は、ニュースレター、サポートコミュニケーション、または取引メール(例えば、フォーム送信を受け取ったことを示す自動確認を送信する場合)を送信するため、第三者のメールサービスプロバイダーを使用する場合があります。これらのプロバイダー(Mailchimp、SendGrid、または当社が使用する可能性のあるその他のもの)は、当社に代わってお客様の氏名、メールアドレス、メールの内容を処理します。彼らはお客様のメール情報を自社のマーケティングに使用することは許可されておらず、プライバシー保護を遵守する必要があります。

• 支払い処理業者:当社のアフィリエイトプログラムまたは将来のサービスに支払いが関与する場合(例えば、紹介手数料の支払い、またはお客様が行う購入の処理)、当社は確立された支払い処理業者(PayPal、Stripe、または銀行サービスなど)を使用します。これらの第三者は、取引を処理するために必要な個人情報および財務情報(お客様の氏名や支払いアカウント詳細など)にアクセスできます。支払い処理業者は、お客様の支払い情報を安全に処理する責任があり、PCI-DSS およびその他の適用されるセキュリティ基準を遵守する必要があります。当社は、自社のシステム上でお客様の完全な財務アカウント詳細を保存しません。機密性の高い支払い情報は処理業者によって取り扱われます。

• その他のサービスプロバイダー:当社は、顧客関係管理(CRM)ツール、クラウドストレージ/バックアップサービス、または IT サポートなどの専門サービスのために、他のベンダーを雇用する場合があります。すべての場合において、当社は強力なプライバシーおよびセキュリティの実績を持つプロバイダーを選択します。当社は彼らと必要なもののみを共有します(例えば、対話を管理するために CRM を使用する場合、お客様の連絡先情報と当社のコミュニケーション履歴を保存します)。これらの第三者は、お客様の情報を機密に保ち、当社にサービスを提供するためにのみ使用することが要求されます。

当社は、お客様の個人情報をいかなる第三者にも販売しません。また、第三者の自社のマーケティングや広告目的のためにそれを共有することもありません。第三者によるお客様のデータの処理はすべて、当社が業務を運営し、お客様にサービスを提供するのを助けることのみを目的としています。上記に記載されていない方法でデータを共有する必要がある場合、当社は収集時に説明するか、要求に応じて同意を取得します。

サービスプロバイダー以外にも、当社はいくつかの特別なシナリオで情報を開示する場合があります:(1) 法律または法的手続きで要求される場合(例えば、裁判所命令または政府の要求への応答として、当社が保持するデータを提供する必要がある場合)、(2) 当社が法的権利または他者の権利を防御する場合(例えば、不正やセキュリティ事件を調査するため、法執行機関と情報を共有する場合)、または (3) 事業譲渡の一環として。Software Tailor が合併、買収、破産、または資産売却に関与した場合、お客様の情報はその取引の一部として会社の承継者または関連会社に譲渡される可能性があります。そのような譲渡が発生した場合、当社は新しい事業体が同じプライバシーコミットメントに拘束されることを確保し、お客様のデータが異なるプライバシーポリシーの対象となる場合、当社のウェブサイトに通知を掲載するか、お客様に連絡します。

ユーザーの権利

当社は、お客様の個人データに対するお客様の権利を尊重します。お客様の所在地および適用される法律に応じて、当社がお客様について保持する情報に関して特定の権利を有します:

GDPR に基づく権利(EU、英国、および類似の司法管轄区のユーザー向け):EU/EEA または類似のデータ保護法を持つ司法管轄区に所在される場合、お客様は GDPR(一般データ保護規則)および同等の法律に基づき以下の権利を有します:

• アクセス権:当社がお客様について保持する個人データのコピー、およびそれを当社がどのように処理するかについての情報をリクエストできます。これは、当社がお客様について収集したデータを理解するのに役立ちます。当社は、法的に要求される期間内(通常 1 か月以内)に、この情報を無料で提供します。

• 修正権:お客様の個人情報のいずれかが不正確または不完全である場合、お客様には当社にそれを修正または更新するよう求める権利があります。例えば、メールアドレスを変更されたり、お客様の名前のスペルが間違っていることに気付かれた場合、修正をリクエストできます。

• 削除権:一般に「忘れられる権利」として知られており、当社がお客様の個人データを収集した目的にもはや必要でない場合、または同意を撤回された場合(同意が当社の処理の基礎である場合)、または当社の処理に異議を申し立てられた場合(当社に継続するためのより重要な正当な理由がない場合)、または当社がお客様のデータを違法に取り扱った場合、当社にデータを削除するよう求めることができます。当社は、当社がそれを保持する法的義務を負わない限り(例えば、財務報告のため特定の取引記録を保持する必要がある場合)、有効な削除リクエストを尊重し、お客様のデータを消去します。

• 処理を制限する権利:特定の状況下で、当社にお客様のデータの処理を制限または一時停止するよう求める権利があります。例えば、データの正確性に異議を唱える場合、正確性を検証するまで(保存以外に)それを使用しないようリクエストできます。同様に、お客様のデータの使用に異議を唱える場合、お客様のリクエストを検討する間、処理を制限する必要がある場合があります。

• データポータビリティの権利:お客様には、当社に提供された個人データを構造化された、一般的に使用される、機械可読の形式で取得する権利、および技術的に実行可能な場合に、そのデータを別の管理者(例えば、別のサービスプロバイダー)に送信する権利があります。この権利は、当社の処理がお客様の同意またはお客様との契約に基づいて自動化された手段で実行される場合に適用されます。実務上、お客様がリクエストされた場合、当社は、別のサービスで簡単に使用できる CSV や JSON などの形式でお客様のデータを提供します。

• 異議申し立て権:当社が個人情報の処理を当社の正当な利益に基づくか、直接マーケティング目的で実行する場合、お客様は異議を申し立てることができます。例えば、当社がお客様のデータを分析またはマーケティングに使用することに異議を申し立てることができます。多くの場合、当社は異議を受け入れることができます(特にマーケティングについては、単に停止します)。当社に特定の処理を継続するための説得力のある正当な理由がある場合(セキュリティロギングなど)、異議を申し立てられた場合にそれらをお知らせします。

• 同意を撤回する権利:当社がお客様の個人データのいずれかをお客様の同意に基づいて処理している場合(例えば、アプリ利用統計を共有することに同意された、またはマーケティングメールを受け取ることに同意された場合)、お客様にはいつでもその同意を撤回する権利があります。同意の撤回は、撤回前にお客様の同意に基づいて行われた処理の合法性には影響しません。特定の機能(例えば、アプリ分析の共有)に対する同意を撤回された場合、当社は今後そのデータ収集を停止します。

• 苦情を申し立てる権利:当社がお客様のデータ保護権利を侵害した、またはお客様の情報を違法に処理したと考えられる場合、お客様にはお客様の国のデータ保護監督機関に苦情を申し立てる権利があります。当社は、まず Software Tailor までご連絡いただき、当社が懸念に直接対処できるようお勧めしますが、規制当局に苦情を申し立てるオプションも常にあります。例えば、EU のユーザーは加盟国のデータ保護機関に連絡できます。英国のユーザーは ICO(情報コミッショナーオフィス)に連絡できます。

当社は、これらの権利を行使することについてお客様に請求することはなく、法律で要求される期間内(一般的には 1 か月、特定の場合は延長の可能性あり)にお客様のリクエストに応答します。プライバシーを保護するため、特定のリクエスト(アクセスまたは削除リクエストなど)を満たす前にお客様の身元を検証する必要があります ―― これは、間違った人のデータを開示または削除しないことを確保するためです。

CCPA/CPRA に基づく権利(カリフォルニア州居住者向け):カリフォルニア州居住者の場合、お客様は、カリフォルニア州プライバシー権法(CPRA)によって修正されたカリフォルニア州消費者プライバシー法(CCPA)に基づき特定の権利を有します:

• 知る権利(アクセス):お客様には、当社が過去 12 か月間にお客様について収集した個人情報を知る権利があります。これには、個人情報のカテゴリ、その情報の出所、それを収集する事業上または商業上の目的、当社がその情報を共有した第三者のカテゴリが含まれます。お客様にはまた、当社がお客様について収集した個人情報の特定の項目をリクエストする権利もあります(本質的に上記のアクセス権と類似)。当社は、検証可能なリクエストに応じてこの情報をお客様に提供します。

• 削除権:当社がお客様から収集して保持しているいかなる個人情報も、特定の例外を条件として、削除するようリクエストできます。例えば、データの削除を依頼された場合、当社は記録から保持している情報を削除します(およびサービスプロバイダーに同じことを行うよう指示します)。ただし、当社またはサービスプロバイダーが CCPA によって許可された理由(お客様がリクエストした取引の完了、セキュリティ事件の検出、法的義務の遵守、その他の免除目的など)のためにそれを保持することが必要な場合を除きます。

• 修正する権利:CPRA(2023 年 1 月発効)に基づき、カリフォルニア州居住者には、彼らについて維持されている不正確な個人情報の修正をリクエストする権利があります。当社が持っている情報が正しくないと信じる場合、修正するよう依頼でき、当社は検証後にそうします。

• 販売/共有をオプトアウトする権利:CCPA は、お客様の個人情報の第三者への「販売」(またはクロスコンテキスト行動広告のための個人情報の共有)をオプトアウトする権利を付与します。重要:Software Tailor は、お金と引き換えに第三者に個人情報を販売しません。当社はまた、CCPA の下で「販売」または「共有」とみなされる方法で、ターゲット広告のために第三者とお客様の個人情報を共有することもありません。当社はデータの販売に従事していないため、デフォルトでは「個人情報を販売しない」リンクを提供していません。この慣行がいつか変更される場合、本ポリシーを更新し、お客様がオプトアウトする明確な方法を提供します。ご安心ください。現在、お客様のデータは、記載されているとおり当社と当社のサービスプロバイダーによってのみ使用され、決して販売されません。

• 機密性の高い個人情報の使用を制限する権利:CPRA は、「機密性の高い個人情報」(正確な地理位置、社会保障番号など)に関する権利を導入しました。当社は、CPRA で定義された機密性の高い個人情報を収集または処理していません(当社が収集するデータは主に連絡先詳細と利用データであり、高度に機密性の高いデータではありません)。万が一当社がそうした場合、カリフォルニア州居住者は、当社にそのような機密情報の使用をサービスの実施または商品の提供に必要なものに制限するよう指示する権利があります。当社はそのカテゴリのデータを収集していないため、この権利は一般的に当社の現在の慣行には適用されません。

• 報復禁止/非差別の権利:当社は、お客様が CCPA の権利のいずれかを行使することに対してお客様を差別しません。これは、CCPA に基づき権利を行使されたという理由だけで、商品やサービスを拒否したり、異なる価格を請求したり、異なる品質レベルを提供したりしないことを意味します。例えば、データの削除または販売のオプトアウト(データを販売していません)を依頼された場合、その結果としてサービスを終了したり、エクスペリエンスを劣化させたりしません。(ただし、特定のデータを削除すると、そのデータがサービスに必要だった場合に当社が特定のサービスを提供する能力に影響する可能性があることにご留意ください ―― ただし、いかなる場合も、プライバシーリクエストを行うことに対してお客様を罰することは決してありません。)

カリフォルニア州居住者は、下記のお問い合わせに記載されている方法で当社に連絡することにより、これらの権利を行使できます。特定のリクエストを満たす前にお客様の身元を検証する必要がある場合があります(例えば、メールや電話番号など、当社がすでに持っている情報を確認することによって)。希望される場合、お客様に代わってリクエストを行う権限を持つエージェントを指定できます。そうされた場合、当社はそのエージェントがお客様を代表する権限があることの証明(書面による許可または委任状など)を必要とし、それでもお客様の身元を直接検証するための措置を講じます。

その他の地域における権利/米国プライバシー遵守:上記に明示的にリストされていないがプライバシー法を有する州または国にお住まいの場合、それらの法律に基づき類似の権利を有する可能性があります。例えば、バージニア州、コロラド州、ユタ州、コネチカット州など、特定の米国の州の居住者(2023 年に独自のプライバシー法を制定した)は、個人情報にアクセス、削除、修正し、特定のデータ利用をオプトアウトする権利があります。Software Tailor は、すべての適用されるプライバシー規制(時に総称して「US 104」プライバシー要件と呼ばれる米国連邦および州の要件を含む)を遵守することを約束します。これは、すべての司法管轄区で厳密に要求されていなくても、すべてのユーザーに適切なプライバシー権と原則を拡張することを意味します。そのため、EU またはカリフォルニア州にいなくても、お客様のデータのアクセスまたは削除をリクエストするため当社にご連絡いただけ、当社は適用法および内部ポリシーに従って最善を尽くしてそれを尊重します。当社は、欺瞞的または不公正な慣行を禁止する連邦取引委員会法などの米国プライバシー法を遵守し、データの取り扱いにおける透明性、ユーザーコントロール、説明責任を確保するため業界のベストプラクティスに従います。当社はまた、米国児童オンラインプライバシー保護法(COPPA)に準拠し、13 歳未満の子供から個人情報を故意に収集することもありません(当社のサービスは子供向けではありません)。

権利の行使方法:プライバシー権のいずれかを行使するため、または個人データに関する照会を行うためには、お問い合わせセクションに記載されている情報を使用して当社にご連絡ください。お客様の氏名、Software Tailor で使用したメール(該当する場合)、行使したい権利を明確に記載してください(例えば、「データのコピーが欲しい」または「フォーム送信データを削除してください」)。当社は可能な限り早く応答し、法律で要求される時間枠を超えることはありません。何らかの理由でお客様のリクエストを履行できない場合(特定のデータを保持する法的義務など)、当社はその理由をお客様に説明します。ご安心ください。当社の目的は、お客様に個人情報の制御を与え、お客様の期待と権利に沿ってデータを取り扱うことです。

セキュリティ対策

データセキュリティは Software Tailor の最優先事項です。当社は、不正アクセス、開示、改ざん、または破壊からお客様の個人情報を保護するため、厳格な技術的および組織的措置を維持しています。当社が実施する主要なセキュリティ慣行のいくつかには以下が含まれます:

• 暗号化:お客様のブラウザ/アプリと当社のウェブサイトまたはサーバーの間で交換されるすべての個人データは、Secure Sockets Layer(SSL)/トランスポート層セキュリティ(TLS)を使用して送信時に暗号化されます。当社のウェブサイト URL の「https」によってこれを検証できます。さらに、当社のサービスプロバイダーに保存された機密情報は、保存時に暗号化される場合があります(例えば、当社のクラウドストレージは、自社のサーバー上のデータを保護するため暗号化を使用しています)。

• アクセス制御:当社は、職務を遂行するために必要な権限のある担当者(例えば、顧客の問い合わせに対応する必要のあるサポートスタッフ、または問題をトラブルシューティングする開発者)に個人データへのアクセスを制限します。当社のチームメンバーは、機密性とプライバシーの重要性について訓練を受けています。個人情報にアクセスできるすべての従業員および請負業者は、機密保持義務に拘束されます。当社はまた、個人データを含むシステムへの不正ログインを防ぐため、内部的にアカウント制御と認証措置を実施しています。

• ファイアウォールおよびネットワークセキュリティ:当社のサーバーおよびデータベースは、ファイアウォールによって保護されており、潜在的な脆弱性または侵入を監視されています。当社は、セキュリティアップデートに対処し、既知の脆弱性をパッチするため、ソフトウェアおよびシステムを定期的に更新します。当社はまた、ネットワーク上の疑わしい活動を検出および防止するため、マルウェア対策および監視ツールを採用しています。

• データの最小化および仮名化:当社は、データ最小化の原則に従います ―― 当社は本当に必要な情報のみを収集します。可能な限り、当社は、必要でない限り個人が容易に識別されないよう、匿名化または仮名化されたデータ(例えば、分析的文脈で実名の代わりに一意のユーザー ID を使用)を使用します。集約された統計データが当社のニーズを満たすことができる場合(例えば、全体的な利用カウント)、当社は、必要以上に個人を特定できる形でデータを保持しません。

• 定期的な監査およびテスト:当社は、プライバシーおよびセキュリティ慣行を定期的にレビューします。これには、リスク評価の実施、アプリケーションのペネトレーションテスト、データの取り扱い方法の監査が含まれます。これらのテストは、防御を強化し、進化するセキュリティ基準についていくのに役立ちます。当社はまた、万一データ侵害またはセキュリティ事件が発生した場合に、被害を軽減し、法律で要求されるとおりに影響を受ける当事者および当局に通知できるよう、迅速に行動するための準備が整ったインシデント対応計画を持っています。

当社はこれらの措置でお客様の情報を保護するよう努めますが、インターネット上の送信方法または電子ストレージ方法に 100% 安全なものはないことに注意することが重要です。したがって、当社は個人データの保護に非常に努めていますが、絶対的なセキュリティを保証することはできません。強力なパスワードを使用し、アカウント情報を共有せず、デバイスを安全に保つなど、お客様側でも予防措置を講じることをお勧めします。当社との対話またはデータがもはや安全でない可能性があると信じる理由がある場合(例えば、アカウントが侵害されたと感じる場合)、当社が支援できるよう直ちにご連絡ください。

本プライバシーポリシーの変更

当社は、慣行、技術、法的要件の変更、またはその他の運営上の理由を反映するため、本プライバシーポリシーを随時更新または改訂する場合があります。変更を行う際、当社は最新の改訂日を示すため、本ポリシーの上部にある「発効日」を変更します。プライバシーポリシーの更新後もサービスのご利用を継続される場合、変更を承諾されたものとみなされます。ただし、重要な変更については、事前に通知するための追加の措置を講じます:

• 重要な変更の通知:当社が個人データを収集または使用する方法に重要な変更を行う場合、またはお客様の権利もしくは本プライバシーポリシーの範囲に大きな影響を与える可能性のある変更を行う場合、当社は目立つ通知を提供します。これには、当社のウェブサイトのホームページまたはアプリケーション内に通知を掲載すること、または記録されているメールアドレスを介してお客様に連絡することが含まれる場合があります。例えば、新しいタイプの個人データの収集を開始したり、既存のデータを新しい目的に使用したりすることになった場合、当社はお客様にお知らせし、必要に応じて同意を取得します。

• 更新のレビュー:情報の保護方法について常に情報を得ていただけるよう、本プライバシーポリシーを定期的にレビューすることをお勧めします。最新バージョンは常に当社のウェブサイト(通常は「法的事項」または「プライバシー」セクション)で入手可能です。慣行が時間とともにどのように変化したかを確認する必要がある場合、当社にプライバシーポリシーの古いバージョンをリクエストできます。

プライバシーポリシーの変更に同意されない場合、当社のウェブサイトおよびサービスのご利用を停止する必要があり、データの削除を当社にリクエストできます(上記の権利を行使することにより)。新しいポリシーが有効になった後もサービスのご利用を継続される場合、修正されたプライバシーポリシーの承認とみなされます。

お問い合わせ

お客様のプライバシーは当社にとって重要であり、本プライバシーポリシーまたは当社のデータ慣行に関する質問や懸念を歓迎します。権利を行使したい場合、または追加情報が必要な場合は、ご連絡ください:

• メール:[email protected]
• 電話:+852 2781 3049
• 郵送先住所:Software Tailor、香港湾仔告士打道 80 号 17 階

個人データに関して当社に連絡される際、当社がお客様の身元を検証し(例えば、お客様の氏名および当社との対話の文脈)、リクエストを処理するのに十分な情報を提供してください。当社はできるだけ早く応答し、適用法で要求される時間を超えることはありません。

本プライバシーポリシーについて質問がある場合、またはプライバシー関連事項について支援が必要な場合は、お気軽にお問い合わせください。当社はお手伝いするためにここにおり、お客様の信頼を維持することに尽力しています。

Software Tailor をお選びいただきありがとうございます。当社はお客様の信頼を大切にし、サービスを提供しながらプライバシーを保護するために引き続き懸命に努めてまいります。