プライバシーポリシー

株式会社クレイ(以下、「当社」といいます。)は、当社の提供するサービス(以下、「当社サービス」といいます。)をご利用いただくお客様の個人情報を保護するため、個人情報保護に関する法律その他の関連法令・ガイドラインを遵守するとともに、個人情報を以下のとおり取り扱うこととします。

第1条 (個人情報の定義)

本プライバシーポリシー(以下「本ポリシー」といいます。)において、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。

第2条 (当社が取得する情報)

当社は、次条に定める利用目的を達成するため、お客様に関する個人情報を含む次に定める情報(以下「利用者情報」といいます。)を取得します。

  1. (1) 当社サービスの利用にあたりお客様にご提供いただく情報

    氏名、メールアドレス、ID、パスワード、当社サービスのプロフィール欄に記入いただく情報、その他当社サービスにおいて当社が指定する情報

  2. (2) 当社サービスの利用にあたり当社が収集する情報

    当社サービスの利用にあたり当社が収集する情報(例:IPアドレス、サーバーアクセスログ情報、Cookie、その他お客様が送信する情報等)には、当社サービスへの投稿、AI機能へのインプット及びAI機能によるアウトプットが含まれます(機能提供・保守・不正対策・法令要請対応のために必要な範囲)。

第3条 (当社サービスでの個人情報の利用目的)

当社は、当社サービスの利用を通じて取得したお客様の個人情報を、お客様ご本人の同意なく利用目的の範囲を超えて利用することはありません。当社が取得した個人情報は、下記の目的の範囲内で適正に取り扱いさせていただきます。

  1. (1) ご本人様確認
  2. (2) 当社サービスの提供
  3. (3) ご利用料金、遅延損害金等の請求
  4. (4) サービスの利用に伴う各種連絡
  5. (5) 代金決済等における、お客様の金融機関の口座番号やクレジットカードの有効性の確認
  6. (6) 売上の管理
  7. (7) お客様の年齢、職業、性別、趣味等に合わせた当社サービス上の情報、広告配信のカスタマイズ
  8. (8) 当社サービスの品質向上、改善
  9. (9) 当社サービスの停止・中止・契約解除の通知
  10. (10) 当社サービスの利用規約に違反する行為に対する対応及び当該違反行為の防止
  11. (11) 当社サービスに関する当社の規約、ポリシー等の変更などの通知
  12. (12) 紛争、訴訟などへの対応
  13. (13) 当社サービスに関するご案内、お問い合わせ等への対応
  14. (14) 当社サービスの運用に伴う一時的なバックアップ保管
  15. (15) その他前各号の業務に付随する目的のため
  16. (16) 生成AIその他のAI関連サービスを利用した機能の提供(例:文字のテキスト検出・文字認識・要約・提案又は判定結果の表示等)(当該AI機能が管理者により有効化されている場合に限ります。)

第4条 (利用目的の変更)

当社は、前条の利用目的を、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には、当社が別途定める方法により、お客様に通知又は公表します。

第5条 (個人情報の取得)

  1. 1 当社は、偽りその他不正の手段によらず、適正に個人情報を取得します。
  2. 2 当社は、お客様による当社サービスの利用を通じた取得以外の方法で個人情報を取得する場合には、当社が別途定める方法により、その利用目的を事前に通知又は公表します。

第6条 (安全管理措置)

  1. 1 当社は、取り扱う個人データ(個人情報保護法第16条第6項により定義された「個人データ」をいい、以下同様とします。)の漏洩、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じます。
  2. 2 個人データの安全管理措置に関しての主な内容は以下のとおりです。
    1. (1) 基本方針の策定

      個人データの適正な取扱の確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について基本方針を策定しています。

    2. (2) 個人データの取扱いに係る規律の整備

      取得、利用、保存等について、基本的な取扱方法を整備しています。

    3. (3) 組織的安全管理措置

      個人データの取扱いに関する責任者を設置するとともに、整備した基本的な取扱方法に従って個人データが取り扱われているか、責任者が確認するとともに、従業者から責任者への報告連絡体制を整備しています。 また、個人データの取扱状況について、定期的に自己点検を実施しています。

    4. (4) 人的安全管理措置

      個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。

    5. (5) 物理的安全管理措置

      個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

    6. (6) 技術的安全管理措置

      アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

    7. (7)外的環境の把握

      個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

    第7条 (外的環境の把握)

    当社では、お客様の個人データ等をAmazon Web Services, Inc.が提供するAWS、およびGoogle LLC又はその関連会社が提供するGoogle Cloud(例:Google Cloud Storage、Vertex AIのファイル/一時ストレージ等)にて保管又は処理しております。

    当社は、これらのクラウドサービスを利用してお客様の個人データ等を海外で保管又は処理する場合は、該当国の制度等を把握して適切な安全措置を講じます(例:暗号化、アクセス管理、監査ログ、保存期間の最小化及び削除手続等)。外国にある第三者への提供に該当する取扱いは第12条に従います。処理に用いるリージョンは可能な範囲で当社が指定し、可用性確保・障害対応・監査等のため関連ログ等が一時的に他地域で取り扱われる場合があります。

    第8条 (メールアドレスの取扱い)

    1. 1 当社は、当社サービスの利用を通じて取得したお客様のメールアドレスについて、紛失、盗難、破壊、改ざん、漏洩、外部からの不正なアクセスを未然に防ぐために、個人情報に関する法令及びその他の規範を遵守し、その保護に万全を尽くします。
    2. 2 当社では、お客様のメールアドレスの保護のため、社員の中で限られた権限保有者以外は、お客様のメールアドレスにアクセスできない措置をとっています。
    3. 3 当社は、「重要なお知らせ」など、当社からお客様への連絡が必要な通知に関しては、全てのお客様にお送りしています。

    第9条 (Cookie その他の技術の利用)

    1. 1 当社サービスのウェブサイトには、「Cookie(クッキー)」と呼ばれる技術及びこれに類する技術を使用しているページがあります。
    2. 2 Cookie とは、ウェブサーバがお客様のコンピュータを識別する業界標準の技術です。Cookie は、お客様のコンピュータを識別することはできますが、お客様個人を識別することはできません。なお、ブラウザによっては、その設定を変更して Cookie の機能を無効にすることはできますが、その結果ウェブページ上のサービスの全部又は一部が利用できなくなることがあります。

    第10条 (外部サービス・リンク)

    当社は、Line、Facebook 等の外部サービス(以下「外部サービス」といいます。)と連携してサービスを提供する場合があります。お客様がその希望により外部サービスと連携した当社サービスを利用する場合、当社は、当該外部サービス提供者への個人データの提供を行うことがあり、お客様はあらかじめこれに同意するものとします。

    第11条 (個人データの開示・共有)

    1. 1 当社は、利用者情報のうち、個人データを下記のとおり第三者に提供するものとし、お客様は予めこれに同意するものとします。
      社名 Twilio Japan合同会社
      住所 東京都渋谷区千駄ヶ谷 5-27-5 リンクスクエア新宿16F
      提供の目的 お客様に対するメール配信
    2. 2 当社は、個人データについては、前条に定める場合、本条前項に定める場合及び個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、お客様の承諾がない限り、第三者に開示又は共有することはありません。ただし、以下の場合は例外とします。
      1. (1) 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を第三者に委託する場合
      2. (2) お客様に利用料金を請求する目的で、決済システム会社、クレジット会社及び銀行に当社サービスを利用しているお客様の個人データを預託する場合
      3. (3) 合併その他の事由による事業の承継に伴って個人データが提供される場合
      4. (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
      5. (5) 統計的情報を提供する目的で、個々の個人情報を集積又は分析し、個人を識別できない形に加工して、その統計データを開示する場合
    3. 3 個人データの取扱いの全部又は一部を第三者に委託する場合は、当該第三者との間で本ポリシーに準じる内容の秘密保持契約等をあらかじめ締結するとともに、当該第三者において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

    第11条の2(AI関連サービスの利用及び委託)

    1. 1. 当社は、AI機能が管理者により有効化されている場合に限り、第3条に掲げる利用目的の達成に必要な範囲で、AI提供者にお客様情報の取扱いを委託することがあります。これは個人情報保護法上の「第三者提供」には当たりません。
    2. 2. 委託に際しAI提供者に送信し得る情報の範囲は、AI機能へのインプットに含まれるテキスト、画像、添付ファイル及びそれらに付随するメタデータ等、目的達成に必要な最小限の範囲に限定します。
    3. 3. 当社は、AI提供者に適用される契約上の条件(CDPA、Service Specific Terms 等)及びサービス設定に基づき、入出力情報の目的外利用や不必要な第三者提供を認めず、適切な安全管理措置が講じられることを合理的に確保します。また、当社は、文書確認・設定管理・定期見直しその他の方法により必要かつ適切な監督を行います。
    4. 4. 当社又はAI提供者は、AI機能の提供に伴い取得したお客様のコンテンツを、機械学習の学習用データとしては利用しません。当該利用を行う場合は、お客様の個別かつ明示の同意(オプトイン)を事前に取得します。
    5. 5. 主なAI提供者の名称・所在国・提供目的・取扱う情報の範囲は、当社ウェブサイト上に公表し、変更時は遅滞なく更新します。
    6. 6. AI機能が無効化されている間、当社はAI提供者への送信を行いません。
    7. 7. AI提供者が再委託を行う場合、当社は、当社と同等の義務(目的外不使用、第三者提供の禁止、安全管理措置)を課すよう適切な監督を行います。

    第12条 (外国の第三者への提供)

    前条に定めるほか、当社は、お客様の個人データを下記のとおり外国にある第三者に提供するものとし、お客様は予めこれに同意するものとします。

    社名 Twilio Inc.
    住所 101 Spear Street, 1st Floor, San Francisco, California, 94105, United States of America
    当社との関係性 契約相手の米国法人
    提供の目的 お客様に対するメール配信
    所在国 アメリカ合衆国カリフォルニア州
    アメリカ合衆国カリフォルニア州における個人情報の保護に関する制度 当該国における個人情報の保護に関する制度等があります。詳細は下記をご確認ください。
    https://www.ppc.go.jp/files/pdf/california_report.pdf
    個人情報の保護のための措置 Twillioプライバシーノーティスに記載されている措置を行っています。詳細は下記をご確認ください。
    https://www.twilio.com/ja/legal/privacy

    付記:AI提供者が外国に所在する場合で、かつAI機能が管理者により有効化されているときに限り、当社は契約上の適切な移転保護措置(標準契約条項(SCC)その他これに準ずる取り決めを含みます。)に基づき提供します。当社は、地域エンドポイントの利用、データ保持の最小化、アクセス制御等の適切な技術的・組織的保護措置を講じます。所在国・目的・取扱項目は当社ウェブサイト上の「AI提供者一覧」に併記します。

    第13条 (情報収集モジュールの利用について)

    当社サービスには、当社サービスの利用状況及び広告効果等の情報を解析するため、当社が選定する以下の情報収集モジュールが組み込まれています。これに伴い、当社は、以下の情報収集モジュールの提供者(日本国外にある者を含みます。)に対し利用者情報の提供を行う場合があります。これらの情報収集モジュールは、個人を特定する情報を含むことなく利用者情報を収集し、収集された情報は、各情報収集モジュール提供者の定めるプライバシーポリシーその他の規定に基づき管理されます。

    名称 提供者 提供者による情報開示
    Google Analytics Google https://policies.google.com/
    Microsoft Clarity Microsoft https://privacy.microsoft.com/ja-jp/privacystatement
    PAY.JP PAY株式会社 https://pay.co.jp/privacy
    SendGrid Twilio Inc. https://www.twilio.com/ja/legal/privacy
    SENTRY Functional Software Inc. https://sentry.io/privacy/
    Zendesk 株式会社Zendesk https://www.zendesk.co.jp/company/agreements-and-terms/privacy-policy/

    付記:本条に掲げる情報収集モジュールとは別に、当社は第11条の2の定めに従い、AI提供者に処理を委託することがあります。AI提供者は解析モジュールではなく、当社の委託先として取り扱われます。

    第14条 (個人情報の開示・訂正等)

    1. 1 お客様から提供された当社が保有するデータベース上に存在する保有個人データについて、お客様が書面による開示、訂正、追加、削除を要望する場合は、申請書(ダウンロードはこちら)に本人確認(代理人による申請の場合、適正な代理人であることの確認)のために必要な書類を同封のうえ、郵送によりご請求ください。書面による開示請求及び利用目的の通知請求の場合には、1回の申請ごとに、手数料として410円(税込。簡易書留郵便により書面にてご回答する実費)を同額分の郵便切手にて申し受けます。
    2. 2 前項に基づく申出があった場合において、本人確認がなされたときは、当社は、合理的な範囲で個人情報の開示等をします。ただし、個人情報保護法その他の法令により、当社が開示等の義務を負わない場合はこの限りではありません。

    第15条 (お問い合わせ)

    当社の個人情報の取扱いに関するご意見、ご質問、苦情のお申出その他個人情報の取扱いに関する事項は、下記までお問い合わせください。

    株式会社クレイ
    TEL : 0422-26-9771
    E-mail : support@docbase.io
    (なお、受付時間は、平日 10時から18時までとさせていただきます。)

    第16条 (組織・体制)

    当社は、代表取締役を個人情報管理責任者とし、個人情報の適正な管理及び継続的な改善を実施します。

    第17条 (免責)

    当社は、以下の場合には、何らの責任を負いません。

    1. 1 お客様ご本人が当社サービスの機能又は別の手段を用いて第三者に個人情報を明らかにした場合
    2. 2 お客様が自ら当社サービス上に入力した情報等により、個人を識別し得る状態に至った場合

    第18条 (本ポリシーの変更)

    当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本ポリシーをお客様の事前の了承を得ることなく変更することがあります。変更後の本ポリシーについては、当社が別途定める場合を除いて、当社ウェブサイトでの公示後、すぐに効力が発生するものとします。ただし、法令上お客様の同意が必要となるような内容の変更を行うときは、当社が定める方法により、お客様の同意を取得するものとします。

    第19条 (その他の注意事項)

    当社が提供するサービスは、当社が管理するサービス以外のサービスへのリンクを含む場合があり、これら外部サービスにおける内容や個人情報の保護については、当社は一切責任を負いません。

    AI提供者一覧(サブプロセッサー:AI関連)

    社名 Google LLC(Vertex AI / Gemini for Google Cloud)
    関係性 委託先(AI機能の提供)
    利用目的 文字認識、要約、提案/判定の生成 等
    送信項目 投稿テキスト、添付ファイル、付随メタデータ(必要最小限)
    所在国/州 米国・カリフォルニア州(主たる処理は当社が指定可能な範囲のリージョンで実施されますが、可用性確保・監査・障害対応等のため関連ログ等が他地域で取り扱われる場合があります)
    相手国の制度 PPC報告(カリフォルニア州)
    保護措置 契約上の目的外不使用・第三者提供禁止、学習不使用(Training Restriction)、リージョンエンドポイント利用
    参考 Google Cloud Privacy
    Data Processing Terms