最終更新日:2026年1月1日
1. はじめに
Colega AI Inc.(以下「Colega AI」、「当社」または「私たち」)は、1007 N Orange Street, 4th Floor, Suite #1382, Wilmington, Delaware 19801, United Statesに登記されたデラウェア州C-Corporationです。
当社は、colega.aiのウェブサイト、iOSおよびAndroid向けモバイルアプリケーション、ならびに関連サービス(総称して「本サービス」)を含むColega AIプラットフォームを運営しています。当社は、お客様のプライバシーを保護し、お客様の個人情報を透明性と配慮をもって取り扱うことをお約束いたします。
本プライバシーポリシーは、お客様がAIを活用したソーシャルメディア管理プラットフォームをご利用になる際に、当社がお客様の情報をどのように収集、使用、開示、保持、保護するかについて説明するものです。本サービスをご利用になることで、お客様は本ポリシーに従った情報の収集および使用に同意されたものとみなされます。
本ポリシーに記載された取り扱いに同意されない場合は、本サービスのご利用をお控えください。
2. 当社が収集する情報
2.1 お客様が直接ご提供いただく情報
- アカウント情報:ご登録時のお名前、メールアドレス、パスワード、電話番号。
- 組織およびビジネスプロフィール:ビジネス名、業種、ブランドボイスの設定、ターゲットオーディエンスの詳細、その他お客様がご提供いただくビジネスコンテキスト。
- ソーシャルメディアアカウントの認証情報:ソーシャルメディアアカウント(Facebook、Instagram、TikTok、LinkedIn、X/Twitter、Google Business Profileなど)を接続する際のOAuthトークンおよび関連する認証情報。
- コンテンツおよびメディア:プラットフォームを通じて作成、アップロード、または生成されたテキスト、画像、動画、その他のメディア。メディアファイルは、クラウドメディアストレージプロバイダー(Cloudinary)を通じて保存されます。
- チャットおよび会話データ:コンテンツ生成リクエストやフィードバックを含む、AIアシスタントへのメッセージおよび指示。
- 支払いおよび請求情報:支払い方法の詳細、請求先住所、取引履歴。決済処理はStripeおよびRevenueCat(モバイルサブスクリプション用)が行います。当社のサーバーにクレジットカード番号の全桁を保存することはありません。
- コミュニケーション:サポートチームへのメッセージやアプリ内フィードバック。
2.2 自動的に収集される情報
- 利用データ:使用された機能、実行されたアクション、生成されたコンテンツ、スケジューリング活動、プラットフォーム内でのインタラクションパターン。
- デバイス情報:デバイスの種類、オペレーティングシステム、ブラウザの種類、アプリバージョン、画面解像度、言語設定、一意のデバイス識別子。
- ログデータ:IPアドレス、アクセス時刻、閲覧ページ、リファラURL、クラッシュ/エラーレポート。
- 分析および広告データ:分析ツールおよび広告ツールを通じて収集されたパフォーマンス指標、セッション時間、機能エンゲージメント、コンバージョンイベント、広告アトリビューションデータ(詳細は第9条をご参照ください)。
2.3 第三者から取得する情報
- ソーシャルメディアプラットフォーム:ソーシャルアカウントを接続すると、各プラットフォームのAPIで許可される範囲で、プロフィール情報、ページ/アカウントデータ、公開コンテンツ、投稿パフォーマンス指標(リーチ、インプレッション、エンゲージメント)、およびオーディエンスデモグラフィクスを受信し保存します。このデータは、分析の提供およびAI生成コンテンツの推奨の改善に使用されます。オーディエンスデータに関する注記:ソーシャルメディアプラットフォームから受け取るオーディエンスデモグラフィクスデータ(年齢層、地域分布、興味関心など)は、各プラットフォームが提供する集計的・統計的なデータです。当社は、お客様のオーディエンスの個々のメンバーを特定することはいたしません。当社は、分析の提供およびコンテンツ推奨の改善という正当な利益に基づいてこのデータを処理します。このデータは、お客様に本サービスを提供する目的以外には使用されません。
- 認証プロバイダー:第三者のIDプロバイダー(Google、Appleなど)を通じてサインインする場合、当該サービスが提供するお名前、メールアドレス、プロフィール画像を受け取ります。
- 決済プロセッサー:StripeおよびRevenueCatは、お客様のサブスクリプションを管理するために必要な取引状況、支払い方法の種類、サブスクリプション状態、請求詳細を当社に提供します。
3. お客様の情報の利用方法
当社は、収集した情報を以下の目的で使用します。
| 目的 | 法的根拠(GDPR) |
|---|---|
| 本サービスの提供および運営(アカウント管理、ソーシャルメディアへの投稿、スケジューリング、分析) | 契約の履行 |
| お客様のビジネスコンテキスト、ブランドボイス、会話、ソーシャルメディアデータを利用したAIによるコンテンツ生成 | 契約の履行 |
| 支払い、サブスクリプション、請求の処理 | 契約の履行 |
| トランザクション通知の送信(アカウント認証、パスワードリセット、請求書、サービスアップデート) | 契約の履行 / 正当な利益 |
| カスタマーサポートの提供 | 契約の履行 |
| 本サービスの改善およびパーソナライズ(利用パターンの分析、バグ修正、新機能の開発) | 正当な利益 |
| セキュリティの確保、不正行為の検出、利用規約の遵守 | 正当な利益 |
| プロモーションおよびマーケティングに関するコミュニケーションの送信 | 同意 |
| 広告ピクセルを通じたターゲット広告の表示および広告効果の測定 | 同意 |
| 法律、税務、規制上の義務の遵守 | 法的義務 |
4. AIおよび自動処理
4.1 AIによるデータの利用方法
当社のAI機能は、コンテンツおよびレコメンデーションを生成するために以下のデータを処理します。
- お客様のビジネスプロフィールおよびブランドボイスの設定
- AIチャット内の会話履歴
- 接続されたソーシャルメディアアカウントのデータ、分析結果、オーディエンスデモグラフィクス
- 組織メモリー(お客様のインタラクションから抽出されたビジネスコンテキスト — 第4.3条をご参照ください)
4.2 AIトレーニングとモデル改善
当社は、ユーザーとのインタラクションから得られた非識別化、集計、または匿名化されたデータを使用して、当社独自のカスタムAIモデルのトレーニング、ファインチューニング、または改善、および本サービス全体の品質向上を行う場合があります。その際、以下の保護措置を講じます:
- 非識別化:すべての個人識別情報(氏名、メールアドレス、事業者名、アカウント詳細)は、トレーニング目的で使用される前に削除または置換されます。
- 集計:データは多数のユーザーにわたって集約され、個々の寄与が識別不能となります。
- 再識別の禁止:当社は非識別化されたデータの再識別を試みることはなく、モデルトレーニングを支援する可能性のある第三者に対しても、契約上これを禁止しています。
- 利用目的の制限:トレーニングデータは、本サービス内のAI生成コンテンツの品質、正確性、安全性の向上にのみ使用され、その他の商業目的には使用されません。
当社は、お客様の識別可能なコンテンツ、ビジネスデータ、または会話を生の形式でAIモデルのトレーニングに使用することはありません。お客様の元のデータは、お客様に本サービスを提供する目的でのみ使用されます。
サードパーティAIプロバイダー:当社は、コンテンツ生成機能を提供するために、サードパーティAIプロバイダー(OpenAI、Anthropic、AWS Bedrock、Google Gemini、Fal AI、Replicate)およびオープンソースAIモデルを使用しています。当社は、これらのプロバイダーとの間でデータ処理契約(DPA)を締結しており、当該プロバイダーがお客様のデータをモデルのトレーニングに使用することを契約上禁止しています。AIプロバイダーに送信されるデータは、お客様の特定のリクエストの処理にのみ使用され、レスポンスの提供に必要な範囲を超えて保持されることはありません。オープンソースモデルは、当社独自のインフラストラクチャ上、または同等のデータ保護基準の下でクラウドプロバイダーを通じてホストされる場合があります。
お客様の選択:非識別化されたデータのモデル改善への使用を希望されない場合は、privacy@colega.ai までご連絡いただくことでオプトアウトできます。オプトアウトにより、お客様に提供されるサービスの品質が低下することはありません。
4.3 組織メモリー
当社のプラットフォームは、将来のコンテンツ生成を改善するために、AIチャットのインタラクションから主要なビジネスファクト(ブランドの好み、ターゲットオーディエンスの詳細、製品情報など)を抽出し保存します。これは、法的またはそれに類する重大な影響を及ぼす自動意思決定ではなく、コンテンツ提案の改善を目的としたものです。
組織メモリーに関するお客様の権利:
- 閲覧:組織設定において、抽出されたすべてのメモリーを閲覧できます。
- 削除:個々のメモリーを削除するか、抽出されたすべてのメモリーの完全な削除を要求できます。
- オプトアウト:privacy@colega.aiまでご連絡いただくことで、メモリー抽出をオプトアウトできます。オプトアウトすると、AI生成コンテンツのパーソナライズの品質が低下する場合があります。
4.4 自動意思決定は行いません
当社は、お客様に対して法的またはそれに類する重大な影響を及ぼす決定を行うために自動処理を使用しません。AI生成コンテンツは常に提案として提示され、何を確認、編集、公開するかはお客様がご判断いただけます。
5. Cookie、トラッキング、広告
5.1 必須Cookie
認証、セキュリティ、プラットフォームの基本機能に必要なCookieです。無効にすることはできません。
| Cookie/テクノロジー | 目的 |
|---|---|
| セッションCookie | 認証およびセッション管理(Clerk経由) |
| セキュリティCookie | CSRF保護および不正防止 |
5.2 分析Cookie
お客様が本サービスをどのように利用しているかを理解し、プラットフォームを改善するために使用されます。法律で求められる場合、お客様の同意を得た場合にのみ有効化されます。
| ツール | 目的 |
|---|---|
| PostHog | プロダクト分析、機能利用状況、セッション分析 |
| Google Analytics | ウェブサイトトラフィック分析およびユーザー行動分析 |
5.3 広告およびアトリビューションCookie
広告キャンペーンの効果を測定し、コンバージョンをアトリビューションするために使用されます。法律で求められる地域(EU/EEA、英国など、オプトインが必要な管轄地域)では、お客様の明示的な同意を得た場合にのみ有効化されます。
| ツール | 目的 |
|---|---|
| Meta Pixel(Facebook/Instagram) | 広告コンバージョントラッキングおよびオーディエンス構築 |
| TikTok Pixel | 広告コンバージョントラッキングおよびオーディエンス構築 |
| Tenjin | モバイル広告アトリビューションおよび分析 |
5.4 Cookieに関するお客様の選択肢
- Cookie同意バナー:初めて当社ウェブサイトにアクセスした際、同意バナーが表示され、必須でないCookieの受け入れまたは拒否を選択できます。フッターのCookie設定リンクからいつでも設定を変更できます。
- ブラウザ設定:ブラウザの設定を通じてCookieを制御できます。必須Cookieを無効にすると、一部の機能をご利用いただけなくなる場合があります。
- Do Not Track:技術的に実行可能な場合、当社はDo Not Track(DNT)ブラウザシグナルを尊重します。
重要:EU/EEA、英国、および事前同意が必要なその他の管轄地域では、広告Cookieおよび分析Cookieは、お客様が明示的な同意を提供するまで有効化されません。これらのCookieを拒否しても、本サービスのコア機能のご利用には影響しません。
6. 情報の共有および開示
当社はお客様の個人情報を販売しません。以下の限定的な状況においてのみ、お客様の情報を共有する場合があります。
6.1 サブプロセッサー(サービスプロバイダー)
当社は、お客様のデータを保護する契約上の義務の下で、当社に代わってデータを処理する以下のカテゴリーのサードパーティプロバイダーとデータを共有します。
| サブプロセッサー | 目的 | 処理されるデータ | 所在地 |
|---|---|---|---|
| Render | クラウドホスティングおよびコンピュート(プライマリ) | すべてのサービスデータ | 米国 |
| PlanetScale | データベースホスティング | すべての構造化データ | 米国 |
| Cloudinary | メディアストレージおよび処理 | 画像、動画、メディアファイル | 米国 |
| Stripe | 決済処理 | 請求および支払いデータ | 米国 |
| RevenueCat | モバイルサブスクリプション管理 | サブスクリプションおよび購入データ | 米国 |
| Clerk | 認証およびID管理 | アカウント認証情報、プロフィールデータ | 米国 |
| Amazon Web Services (AWS) | クラウドホスティング、コンピュート、AIコンテンツ生成(Bedrock) | すべてのサービスデータ、プロンプト、会話 | 米国 |
| Google Cloud Platform (GCP) | クラウドホスティング、コンピュート、AIコンテンツ生成(Gemini) | すべてのサービスデータ、プロンプト、会話 | 米国 |
| OpenAI | AIコンテンツ生成 | ビジネスコンテキスト、プロンプト、会話 | 米国 |
| Anthropic | AIコンテンツ生成 | ビジネスコンテキスト、プロンプト、会話 | 米国 |
| Fal AI | AIコンテンツ生成(画像、動画) | プロンプト、メディア入力 | 米国 |
| Replicate | AIコンテンツ生成(オープンソースモデル) | プロンプト、メディア入力 | 米国 |
| PostHog | プロダクト分析 | 利用データ、匿名化されたイベント | 米国 |
| Sentry | エラー監視およびパフォーマンス | エラーログ、デバイス情報、スタックトレース | 米国 |
| Resend | トランザクションメール配信 | メールアドレス、メールコンテンツ | 米国 |
| Google Analytics | ウェブサイト分析 | 利用データ、匿名化されたイベント | 米国 |
| Meta (Facebook) | 広告アトリビューション | コンバージョンイベント、ハッシュ化された識別子 | 米国 |
| TikTok | 広告アトリビューション | コンバージョンイベント、ハッシュ化された識別子 | 米国 |
| Tenjin | モバイル広告アトリビューション | デバイス識別子、アトリビューションデータ | 米国 |
当社は、必要に応じてサブプロセッサーとDPA(データ処理契約)を締結しています。サブプロセッサーの最新リストは上記に記載されており、変更があった場合は更新されます。サブプロセッサーリストに重要な変更がある場合は、お客様に通知いたします。
6.2 ソーシャルメディアプラットフォーム
本サービスを使用してコンテンツを公開する場合、当社はそのコンテンツおよび関連メタデータを、お客様が接続したソーシャルメディアプラットフォーム(Meta/Facebook/Instagram、TikTok、LinkedIn、X/Twitter、Googleなど)に送信します。この共有は本サービスのコア機能を遂行するために必要であり、各プラットフォーム独自のプライバシーポリシーに準拠します。
6.3 法的要件
法律、規制、法的手続き、または政府の要請により要求される場合、または以下の目的のために開示が必要であると誠実に判断する場合、当社はお客様の情報を開示することがあります。
- 法的義務の遵守
- Colega AI Inc.の権利または財産の保護および防御
- 不正行為の防止またはセキュリティ上の問題への対処
- ユーザーまたは公衆の人身の安全の保護
6.4 事業譲渡
合併、買収、組織再編、破産、または当社資産の全部もしくは一部の売却が発生した場合、お客様の情報はその取引の一部として移転される可能性があります。お客様の個人情報が移転され、異なるプライバシーポリシーの適用を受けるようになる場合は、事前に通知いたします。
6.5 お客様の同意がある場合
お客様の事前の明示的な同意を得た場合、その他の目的でお客様の情報を共有することがあります。
7. 国際データ移転
すべてのデータは米国で処理および保存されます。米国外(欧州経済領域、英国、スイス、ブラジル、アジア太平洋地域を含む)から本サービスにアクセスされる場合、お客様の個人データは米国に移転され、米国で処理されます。
当社は、以下の方法により国際移転に対する適切な保護措置を確保しています。
- 標準契約条項(SCCs):EEA/英国からの移転に必要な場合、EU承認のSCCsをサブプロセッサーとの間で使用しています。
- データ処理契約:すべてのサブプロセッサーとの間で、お客様のデータを保護するための契約上の約束を行っています。
- 補完的措置:移転中のデータを保護するため、転送時および保存時の暗号化を含む技術的措置を講じています。
本サービスをご利用になることで、お客様はご自身のデータが米国に移転されることを承認されたものとみなされます。この移転に同意されない場合は、本サービスのご利用をお控えください。
8. データの保持
| データの種類 | 保持期間 |
|---|---|
| アカウントおよびプロフィールデータ | アカウントが有効な間保持されます。アカウント削除後30日以内に削除されます。 |
| コンテンツおよびメディア | お客様が削除した時点、またはアカウント削除後30日以内に削除されます。 |
| ソーシャルメディアデータ(分析、オーディエンス) | アカウントが有効で、ソーシャルアカウントが接続されている間保持されます。アカウント削除またはソーシャルアカウントの切断後30日以内に削除されます。 |
| 組織メモリー | 組織が有効な間保持されます。ユーザーがいつでも削除可能です。アカウント削除後30日以内に完全に削除されます。 |
| チャット/会話履歴 | アカウントが有効な間保持されます。アカウント削除後30日以内に削除されます。 |
| 請求および取引記録 | 税務、会計、法的義務を遵守するため、サブスクリプション終了後最大7年間保持されます。 |
| ログおよびエラーデータ | 最大12か月間保持された後、集約または削除されます。 |
| 分析データ | 分析プロバイダーの保持ポリシーに従って保持されます(通常12〜24か月)。 |
| システムバックアップ | 本番システムからの削除後、最大30日間お客様のデータが含まれる場合があります。 |
アカウント削除をご要求いただいた場合、30日以内にお客様の個人データの削除を開始します。一部のデータは、永久に削除されるまで、暗号化されたバックアップに最大30日間残存する場合があります。
非アクティブアカウント:データ最小化の原則に基づき、お客様のアカウントが24か月連続で非アクティブ(ログインやAPIアクティビティがない)の場合、登録されたメールアドレスに通知をお送りします。30日以内にご返答がない場合、お客様のアカウントおよび関連する個人データを削除する場合があります。措置を講じる前に、少なくとも2回のリマインダーをお送りします。有効な有料サブスクリプションをお持ちのアカウントには、この規定は適用されません。
9. データセキュリティ
当社は、お客様の個人情報を保護するために以下の技術的および組織的措置を講じています。
- 暗号化:転送時(TLS 1.2+/HTTPS)および保存時のデータ暗号化
- 認証:多要素認証に対応したサードパーティIDプロバイダー(Clerk)を通じたセキュアな認証
- アクセス制御:内部システムに対するロールベースのアクセス制御と最小権限の原則
- トークンセキュリティ:ソーシャルメディアのOAuthトークンは保存時に暗号化して安全に保管
- 監視:Sentryによるアプリケーションパフォーマンスおよびエラー監視
- インシデント対応:エスカレーション手順を定めたインシデント対応計画を文書化
- セキュリティテスト:定期的なセキュリティ監査およびペネトレーションテスト
- サブプロセッサーのセキュリティ:すべてのサードパーティプロバイダーに対する契約上のセキュリティ要件
インターネットを通じた送信方法や電子的な保存方法は、100%安全ではありません。当社はお客様のデータを保護するために商業的に合理的な措置を講じていますが、絶対的なセキュリティを保証することはできません。セキュリティ上の脆弱性を発見された場合は、security@colega.aiまでご報告ください。
10. お客様の権利
10.1 すべてのユーザーの権利
お客様の所在地にかかわらず、以下のことが可能です。
- データへのアクセス:プラットフォーム内でアカウント情報、コンテンツ、設定を閲覧できます。
- データの更新:プロフィールおよび組織設定をいつでも編集できます。
- コンテンツの削除:個々の投稿、メディア、組織メモリーを削除できます。
- アカウントの削除:設定画面から、またはsupport@colega.aiにメールでアカウント削除を要求できます。
- ソーシャルアカウントの切断:いつでもソーシャルメディアアカウントへのプラットフォームアクセスを取り消すことができます。
- コミュニケーションの管理:各メールに記載されたリンクからマーケティングメールの配信停止ができます。
- Cookieの管理:同意バナーまたはブラウザ設定を通じてCookieの設定を調整できます。
10.2 欧州経済領域、英国、スイス(GDPR)
EEA、英国、またはスイスにお住まいの場合、さらに以下の権利を有します。
- アクセス権:当社が保有するお客様の個人データの全コピーを要求できます。
- 訂正権:不正確または不完全なデータの訂正を要求できます。
- 消去権(「忘れられる権利」):法的保持要件に従い、お客様の個人データの削除を要求できます。
- 処理の制限権:特定の状況において、お客様のデータの処理を制限するよう要求できます。
- ポータビリティ権:構造化された、一般的に使用される機械可読形式でお客様の個人データを受け取り、他の管理者に送信できます。
- 異議申立権:プロファイリングや組織メモリーの抽出を含む、正当な利益に基づく処理に異議を申し立てることができます。
- 同意の撤回:処理が同意に基づいている場合(マーケティング、広告Cookieなど)、以前の処理の適法性に影響を与えることなく、いつでも同意を撤回できます。
- 苦情の申立て:お客様の居住地域のデータ保護監督機関に苦情を申し立てることができます。
処理の法的根拠:各処理活動の具体的な法的根拠については、第3条の表をご参照ください。
データ保護に関するお問い合わせ先:GDPRに関するご要望は、privacy@colega.aiまでご連絡ください。30日以内(または適用法令で求められるより短い期間内)にご回答いたします。
10.3 カリフォルニア州居住者(CCPA/CPRA)
カリフォルニア州居住者の場合、カリフォルニア消費者プライバシー法(CCPA)およびカリフォルニアプライバシー権法(CPRA)に基づき、以下の権利を有します。
- 知る権利:当社が収集した個人情報のカテゴリーおよび具体的な情報、情報源、収集目的、ならびに当社が情報を共有する第三者のカテゴリーに関する詳細を要求できます。
- 削除権:特定の例外を除き、お客様の個人情報の削除を要求できます。
- 訂正権:不正確な個人情報の訂正を要求できます。
- 販売/共有のオプトアウト権:当社はお客様の個人情報を販売しません。当社は、ターゲット広告の目的で広告パートナー(Meta、TikTok、Tenjin)と限定的なデータを共有しており、これはCPRAにおける「共有」に該当する場合があります。Cookie同意バナーまたはprivacy@colega.aiへのメールにより、この共有をオプトアウトできます。
- 機密個人情報の利用制限権:当社は、CPRAで定義される機密個人情報を収集または処理しません。
- 差別禁止権:プライバシー権の行使を理由として差別を受けることはありません。
CCPA/CPRAに基づく権利を行使するには、privacy@colega.aiまでご連絡いただくか、アカウント設定にある機能をご利用ください。当社は、ご要求を処理する前にお客様の本人確認を行います。
10.4 日本(APPI)
日本にお住まいの場合、個人情報の保護に関する法律(APPI)に基づき、個人データの開示、訂正、利用停止、および削除を要求する権利を有します。当社は、お客様の個人データを処理するために日本から米国に移転します。本サービスをご利用になることで、お客様はこの移転に同意されたものとみなされます。当社は、サブプロセッサーとの契約上の保護措置を含め、APPIが越境移転に要求する基準を満たすデータ保護措置を確保しています。お問い合わせは、privacy@colega.aiまでご連絡ください。
10.5 ブラジル(LGPD)
ブラジルにお住まいの場合、Lei Geral de Proteção de Dados(LGPD)に基づき、アクセス、訂正、匿名化、ポータビリティ、削除、共有に関する情報提供、および同意の撤回を求める権利を有します。お問い合わせは、privacy@colega.aiまでご連絡ください。
10.6 その他の管轄地域
当社は、事業を展開するすべての管轄地域において、適用されるデータ保護法を遵守することをお約束いたします。お客様の地域の法律が上記に記載されていない追加の権利を提供している場合は、当社までご連絡いただければ、お客様のご要望に対応するよう努めます。
10.7 権利の行使
プライバシーに関する権利を行使するには、以下の方法をご利用ください。
- メール:privacy@colega.ai
- アプリ内:アカウントおよび組織設定の該当する機能をご利用ください
- 応答時間:72時間以内にお客様のご要求を受領した旨を通知し、30日以内(または適用法令で求められる期間内)に実質的な回答をいたします。
- 本人確認:お客様のプライバシーを保護するため、特定のご要求を処理する前に本人確認が必要な場合があります。
11. 児童のプライバシー
本サービスは、18歳未満の方を対象としておりません。当社は、18歳未満の児童から故意に個人情報を収集することはありません。18歳未満の方からデータを収集したことが判明した場合、当社は速やかにそのデータを削除する措置を講じます。児童が当社に個人情報を提供したと思われる場合は、privacy@colega.aiまでご連絡ください。
12. データ侵害通知
お客様の権利および自由に対するリスクをもたらす可能性のある個人データ侵害が発生した場合、当社は以下の措置を講じます。
- 侵害を認識してから72時間以内に、関連する監督機関に通知します(GDPR第33条の要件に基づく)
- 侵害がお客様の権利および自由に対する高いリスクをもたらす可能性がある場合、影響を受けるユーザーに遅滞なく通知します(GDPR第34条の要件に基づく)
- カリフォルニア民法典第1798.82条の要件に従い、影響を受けるカリフォルニア州居住者に通知します
- 侵害、その影響、および講じた是正措置を文書化します
サブプロセッサーのインシデント:当社のデータ処理契約は、サブプロセッサーに対し、お客様のデータに影響を及ぼすデータ侵害を遅滞なく当社に通知することを義務付けています。サブプロセッサーの侵害の通知を受けた場合、当社はお客様のデータへの影響を評価し、上記のスケジュールに従ってお客様に通知いたします。当社は、サブプロセッサーのセキュリティ慣行を監査する契約上の権利を保持しており、サブプロセッサーに対し侵害の調査および是正に協力することを要求しています。当社は、サブプロセッサーが適切なセキュリティを維持するよう合理的な措置を講じていますが、サードパーティのシステムのセキュリティを保証することはできず、適用法令で求められる範囲を除き、サブプロセッサーのインフラストラクチャ内で単独に発生した侵害について責任を負いません。
13. 本プライバシーポリシーの変更
当社は、本プライバシーポリシーを随時更新する場合があります。変更がある場合は、以下の方法でお知らせいたします。
- 新しい「最終更新日」を付した更新版をウェブサイトに掲載
- 重要な変更の場合はメール通知を送信
- 重要な変更の場合はプラットフォーム内に通知を表示
重要な変更は、通知から30日後に効力を生じます。軽微な変更(書式の調整、明確化など)は掲載時に効力を生じます。発効日以降も引き続き本サービスをご利用になることで、更新されたポリシーに同意されたものとみなされます。
本プライバシーポリシーを定期的にご確認いただくことをお勧めいたします。
14. お問い合わせ
本プライバシーポリシーまたは当社のデータ取り扱いに関するご質問、ご懸念、ご要望がございましたら、以下までご連絡ください。
- プライバシーに関するお問い合わせ:privacy@colega.ai
- 一般的なサポート:support@colega.ai
- セキュリティに関する問題:security@colega.ai
- 郵送先:Colega AI Inc., 1007 N Orange Street, 4th Floor, Suite #1382, Wilmington, Delaware 19801, United States