EN / JP
早期アクセス

プライバシーポリシー

1. はじめに

本プライバシーポリシーは、Phennec(「当社」「私たち」または「会社」)が、第三者のクライアントデータのプロキシとして機能するオンラインサービスをご利用いただく際に、情報をどのように収集、使用、開示、保護するかを説明するものです。 当社は、お客様のプライバシーを保護し、プラットフォームでの良好な体験を確保することに取り組んでいます。

本プライバシーポリシーをよくお読みください。当社のポリシーおよび慣行に同意されない場合は、本サービスをご利用いただけません。 本サービスにアクセスし、ご利用いただくことで、お客様は本プライバシーポリシーのすべての条項を読み、理解し、それに拘束されることに同意したものとみなされます。

2. 定義および主要用語

データ管理者 – 当社のサービスを通じてプロキシされるデータの第三者のクライアント。通常、データ処理の目的と手段を決定する主体。

データ主体 – 個人データが関連する個人。

個人データ – 識別されたまたは識別可能な自然人に関するあらゆる情報。

処理 – データに対して実行されるあらゆる操作。収集、保存、送信、使用、分析、削除を含む。

プロキシサービス – 第三者のクライアントに代わってデータを受信、送信、管理する当社の中間サービス。当社自身の目的でデータを保存または使用することはありません。

3. 当社が処理するデータと当社の役割

3.1 処理されるデータの種類

当社は、第三者のクライアントのプロキシとしてのみデータを処理します。 当社が扱う具体的なデータは、各クライアントのユースケースによって異なり、以下を含む場合があります:

  • 個人識別情報(氏名、メールアドレス、電話番号)
  • アカウント認証情報および認証データ
  • 取引および支払い情報
  • 位置情報
  • デバイス識別子および技術データ
  • 健康、財務、その他の機密情報(クライアントの要件に応じて)

3.2 データ処理者としての当社の役割

当社は、データ管理者(第三者のクライアント)に代わってデータ処理者として運営しています。 これは以下を意味します:

  • 当社は、データが収集または使用される理由や方法を決定しません
  • 当社は、クライアントからの文書化された指示に従ってのみデータを処理します
  • 当社は、自社の事業目的やマーケティングのためにデータを使用しません
  • 当社は、クライアントの指示がない限り、データを第三者に販売、賃貸、または共有しません
  • 当社は、契約上要求される通り、データのセキュリティと機密性を維持します

ご利用のサービスの第三者のクライアントのプライバシーポリシーを確認し、 データがどのように収集、使用、保護されているかを理解してください。

4. データの収集と処理方法

4.1 データ収集方法

当社は、第三者のクライアントから以下の方法でデータを受信します:

  • API統合 – セキュアなアプリケーションプログラミングインターフェースを介した自動データ送信
  • 直接アップロード – クライアントがデータファイルを当社のプラットフォームにアップロード
  • リアルタイムデータストリーム – クライアントアプリケーションからの継続的なデータ送信
  • フォーム送信 – 当社のプロキシを経由するクライアント提供のインターフェースを通じて入力されたデータ

4.2 データ処理活動

当社の処理活動には以下が含まれます:

  • 送信 – クライアントと指定されたエンドポイント間でのデータルーティング
  • 保存 – クライアント契約で指定された一時的または永続的なデータ保存
  • 認証 – ユーザーIDとアクセス認証情報の検証
  • ログ記録 – セキュリティとコンプライアンスの目的で取引詳細を記録
  • 暗号化 – 転送中および保存時のデータ保護
  • 削除 – クライアントの要求または契約終了時にデータを削除

5. 処理の法的根拠

当社は、以下の法的根拠に基づいてデータを処理します:

  • 契約上の必要性 – 第三者のクライアントとのサービス契約を履行するために処理が必要
  • 法的義務 – 適用される法律、規制、裁判所命令に準拠するためにデータを処理
  • 正当な利益 – セキュリティ、不正防止、プラットフォームの維持のためにデータを処理
  • クライアントの同意 – クライアントがデータ主体から同意を得ている場合、その代理として処理

6. データの共有と開示

6.1 第三者との共有

当社は、以下の状況を除き、第三者とデータを共有しません:

  • クライアントの指示 – クライアントが特定のエンドポイントまたはサービスプロバイダーにデータを送信するよう指示した場合
  • サービスプロバイダー – プラットフォームの運営を支援するベンダー(ホスティングプロバイダー、セキュリティ企業、決済処理業者)と、厳格な機密保持契約の下で共有
  • 法的要件 – 法律、裁判所命令、または政府の要求により必要とされる場合
  • 下請処理者 – クライアントが関与する他の処理者(当社の下請処理者リストに開示)

6.2 国際的なデータ転送

国境を越えてデータを転送する場合、当社は適切な保護措置を実施します。 これには以下が含まれます:

  • 標準契約条項(SCC) – 越境移転に対するEU承認の契約上の保護措置
  • 拘束的企業規則(BCR) – データ保護機関が承認した内部規則
  • 十分性決定 – 該当する場合、規制当局が十分と認めた法域への依拠
  • データ主体の同意 – 法律で要求される場合

7. データセキュリティ

7.1 セキュリティ対策

当社は、不正アクセス、改ざん、または損失からデータを保護するために、業界標準のセキュリティ対策を実施しています:

  • 暗号化 – 転送中(TLS/SSL)および保存時(AES-256または同等)にデータを暗号化
  • アクセス制御 – ロールベースのアクセス制限。従業員は必要に応じてのみデータにアクセス
  • 認証 – プラットフォームアクセス用の多要素認証(MFA)
  • 監視 – 継続的なセキュリティ監視と侵入検知
  • ファイアウォール – ネットワークファイアウォールとDDoS保護
  • 監査 – 定期的なセキュリティ監査とペネトレーションテスト
  • インシデント対応 – セキュリティ侵害に対応するための文書化された手順

7.2 制限事項

当社は合理的なセキュリティ対策を採用していますが、システムは完全に安全ではありません。 高度な攻撃、内部脅威、ゼロデイ脆弱性を含むすべての脅威に対する絶対的なセキュリティを保証することはできません。

7.3 データ侵害の通知

当社は、個人データ侵害が発生した場合、以下の手順で対応します:

  • 当局への通知 – GDPRが適用される場合、発覚後72時間以内に管轄のデータ保護機関に通知
  • データ主体への通知 – 高リスクの侵害の場合、影響を受けるデータ主体に対し不当な遅延なく通知
  • クライアントへの通知 – 契約上定められた期間内にクライアントに通知

8. データ保持

8.1 保持期間

データ保持は、クライアント契約と法的要件に依存します:

  • アクティブサービス – アカウントまたはサービスがアクティブな間、データは保持されます
  • クライアントの指示 – クライアントが指定した保持スケジュールに従ってデータを保持
  • 法的要件 – 法律で要求される場合(税務、規制、訴訟保留)、データをより長期間保持する場合があります
  • 削除要求 – クライアントまたはデータ主体の要求に応じて、法的保留を除き、30日以内にデータを削除

8.2 削除手順

データが削除される際、当社は以下を実行します:

  • アクティブシステムから削除
  • 90日以内にバックアップシステムから完全削除
  • 記録に削除を文書化
  • 要求に応じてクライアントに削除確認を提供

9. お客様のプライバシー権利

9.1 データ主体の権利

お客様の管轄区域に応じて、以下の権利を有する場合があります:

  • アクセス権 – 当社が保持する個人データのコピーを要求できます
  • 訂正権 – 不正確なデータの訂正を要求できます
  • 削除権 – データの削除を要求できます(「忘れられる権利」)
  • 処理制限権 – データの処理方法を制限できます
  • データポータビリティ権 – 構造化されたポータブル形式でデータを要求できます
  • 異議申し立て権 – 特定の処理活動に異議を申し立てることができます
  • 苦情申し立て権 – データ保護機関に苦情を申し立てることができます
  • 自動化された意思決定に関する権利 – 自動化された意思決定の人的審査を要求できます

9.2 権利の行使方法

これらの権利を行使するには、以下を行ってください:

  • ご利用のサービスの第三者のクライアントに連絡(彼らが主要なデータ管理者です)
  • クライアントに連絡できない場合は、privacy@phennec.ai に直接連絡
  • お客様自身と該当データを識別するための十分な情報を提供
  • 要求への回答には30日を要する場合があります

10. 児童のプライバシー

当社のサービスは、13歳未満(またはお客様の管轄区域で適用されるデジタル同意年齢)の児童を対象としていません。 当社は、意図的に児童から個人データを収集しません。児童が当社に個人データを提供したことが判明した場合、当社は直ちにそのようなデータを削除します。

保護者または後見人で、お子様が当社にデータを提供したとお考えの場合は、privacy@phennec.ai までご連絡ください。

11. クッキーおよび追跡技術

11.1 当社が使用するクッキー

当社は、以下の目的でクッキーおよび類似の技術を使用します:

  • セッション管理 – ログインセッションの維持
  • セキュリティ – 不正の検出と防止
  • 分析 – サービスの使用方法の理解(集約された非個人データ)
  • 設定 – 設定と好みの記憶

11.2 クッキーの種類

  • 必須 – サービス機能に必要(セッションまたは永続的)
  • 分析 – 使用パターンの理解(永続的、通常1〜2年)
  • 設定 – ユーザー設定の記憶(永続的)
  • 第三者 – 分析およびセキュリティサービス(プロバイダーによって異なる)

11.3 クッキー管理

以下を通じてクッキーを制御できます:

  • ブラウザ設定(クッキーのブロックまたは削除)
  • 当社のクッキー同意バナー(オプトイン/オプトアウト)
  • Do Not Track(DNT)シグナル(可能な限りDNT要求を尊重)

注意: 必須クッキーを無効にすると、サービス機能が損なわれる場合があります。

12. 第三者リンクおよびサービス

当社のプラットフォームには、第三者のウェブサイトおよびサービスへのリンクが含まれる場合があります。 当社は、それらのプライバシー慣行について責任を負いません。データを提供する前に、第三者のサービスのプライバシーポリシーを確認することを強くお勧めします。

13. データ保護責任者および連絡先情報

13.1 データ保護責任者

プライバシーに関する懸念がある場合は、当社のデータ保護責任者に連絡してください:

  • メール: privacy@phennec.ai
  • 郵送先住所: 株式会社アイスリーデザイン、〒107-0052 東京都港区赤坂八丁目1番22号 NMF青山一丁目ビル3階
  • 回答時間: 30営業日以内に回答するよう努めます

13.2 プライバシーに関するお問い合わせ

一般的なプライバシーの質問については:

  • メール: privacy@phennec.ai
  • 郵送先住所: 株式会社アイスリーデザイン、〒107-0052 東京都港区赤坂八丁目1番22号 NMF青山一丁目ビル3階

14. 自動化された意思決定に関するお客様の権利

当社が法的または同様に重大な影響を及ぼす自動化された意思決定またはプロファイリングを使用する場合、お客様には以下の権利があります:

  • 意思決定の人的審査を要求
  • ご意見を表明
  • 意思決定ロジックの説明を取得

現在、当社はこの性質の自動化された意思決定を行っていません。これが変更される場合、当社は本ポリシーを更新し、影響を受けるユーザーに通知します。

15. カリフォルニア州のプライバシー権利(CCPA/CPRA)

カリフォルニア州在住の場合、カリフォルニア消費者プライバシー法(CCPA)およびカリフォルニアプライバシー権利法(CPRA)の下で追加の権利があります:

  • 知る権利 – 当社が収集する個人情報とその使用方法を要求
  • 削除権 – 個人情報の削除を要求(例外あり)
  • オプトアウト権 – 個人情報の「販売」または「共有」をオプトアウト
  • 訂正権 – 不正確な個人情報の訂正を要求
  • 使用制限権 – 機密個人情報の使用を制限
  • 差別禁止 – 権利を行使したことによる差別は行いません

要求を提出するには、privacy@phennec.ai に連絡してください。当社はお客様の身元を確認し、45日以内に回答します。

16. 欧州のプライバシー権利(GDPR)

欧州連合、イギリス、またはEEAに所在する場合、一般データ保護規則(GDPR)が適用されます:

  • 本ポリシーのセクション9に記載されているすべての権利を有します
  • 国のデータ保護機関に苦情を申し立てることができます
  • 当社はデータ保護責任者を任命しています(セクション13を参照)
  • 国際的な転送は標準契約条項または同等の保護措置によって保護されます

17. 日本居住者のプライバシー権利(個人情報保護法)

日本に居住する方は、個人情報の保護に関する法律(個人情報保護法)に基づき、以下の権利を有します:

  • 保有個人データの開示請求
  • 保有個人データの内容の訂正、追加または削除の請求
  • 保有個人データの利用の停止または消去の請求
  • 第三者提供の停止の請求

これらの請求は privacy@phennec.ai にご連絡ください。本人確認の上、法令の定める期間内に対応します。

18. 本プライバシーポリシーの変更

当社は、慣行、技術、法的要件、またはその他の要因の変更を反映するために、本プライバシーポリシーを定期的に更新する場合があります。 重要な変更については、以下により通知します:

  • 「最終更新日」付きでウェブサイトに更新されたポリシーを掲載
  • メール通知を送信(メールアドレスを提供いただいている場合)
  • お客様の同意を要求(変更によりプライバシーリスクが大幅に増加する場合)

通知後のサービス継続利用は、更新されたプライバシーポリシーを受け入れたものとみなされます。

19. 責任の制限

法律で許可される範囲で、当社は以下について責任を負いません:

  • 当社の合理的な管理を超える状況によるデータへの不正アクセス
  • 第三者、クライアント、またはデータ主体によるデータの誤用
  • データ処理に関連する間接的、偶発的、または結果的な損害
  • クライアントのエラー、削除、または誤用によるデータ損失

当社の責任は、請求前の12か月間に当社に支払われた金額に限定されます。法律で禁止されている場合を除きます。

20. 準拠法および管轄権

本プライバシーポリシーは、法の抵触原則に関係なく、日本の法律に準拠します。 あらゆる法的措置または手続きは、日本の裁判所においてのみ提起され、お客様はそのような裁判所の人的管轄権に同意します。

21. お問い合わせ

本プライバシーポリシーまたは当社のプライバシー慣行に関するご質問がございましたら、お問い合わせください:

株式会社アイスリーデザイン
プライバシーチーム
メール:privacy@phennec.ai
郵送先住所:〒107-0052 東京都港区赤坂八丁目1番22号 NMF青山一丁目ビル3階
ウェブサイト:https://phennec.ai

最終更新日:2026年2月
有効日:2026年2月