プライバシーポリシー

最終更新日:2025年12月

Tongflow(「当社」、「私たち」、または「サービス提供者」)では、お客様のプライバシーを最優先事項としています。本プライバシーポリシーは、当社のウェブサイト、プラットフォーム、モバイルアプリケーション、およびサービス(総称して「本サービス」)に関連して、お客様の個人データをどのように収集、使用、処理、共有、および保護するかについて説明しています。

本サービスを使用することにより、お客様は本プライバシーポリシーを読み、理解したことを認め、本ポリシーに記載されているとおりにお客様の情報を収集、使用、および開示することに同意したものとみなされます。同意されない場合は、本サービスを使用しないでください。

1. 収集する情報

1.1 お客様が直接提供する情報

アカウント登録:氏名、メールアドレス、パスワード、ユーザー名、およびオプションのプロフィール情報(アバター、自己紹介、設定)。

支払情報:請求先住所、支払方法の詳細。注意:完全なクレジットカード番号はサードパーティの支払処理業者によって処理されます。当社は完全なカード番号を保存しません。

コミュニケーション:サポートに連絡したり、アンケートに参加したり、フィードバックを提供したりする際の通信内容。

ユーザーコンテンツ(「入力」):本サービスにアップロードまたは作成するすべてのファイル、テキスト、プロンプト、画像、音声、動画、およびその他のデータ。

1.2 AI生成コンテンツ(「出力」)

当社は、お客様がAI機能を使用して生成した出力を処理し、一時的に保存して、サービス機能を提供します。出力は、キャッシュ、パフォーマンス向上、およびコンプライアンス目的で保持される場合があります。

1.3 自動的に収集される情報

デバイスおよび技術データ:IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、デバイスの種類と識別子、画面解像度、およびタイムゾーン。

使用データ:訪問したページ、使用した機能、クリックパターン、セッション時間、参照URL、検索クエリ、およびインタラクションパターン。

ログデータ:リクエスト、タイムスタンプ、エラーメッセージ、およびシステムアクティビティを記録するサーバーログ。

1.4 Cookieおよびトラッキング技術

当社は、Cookie、ウェブビーコン、ピクセル、および類似の技術を使用して、お客様のブラウジング動作に関する情報を収集します。詳細は第9条のCookieポリシーをご覧ください。

1.5 サードパーティからの情報

当社は、以下から情報を受け取る場合があります:ソーシャルログインプロバイダー(Google、Appleなどを使用する場合)、支払処理業者、分析プロバイダー、および詐欺防止サービス。

2. 処理の法的根拠(GDPR)

欧州経済領域(EEA)、英国、または法的根拠を必要とする法域にいる場合、当社は以下の根拠に基づいてお客様のデータを処理します:

  • 契約上の必要性:お客様が要求したサービスを提供し、お客様との契約を履行するため(アカウント管理、サービス提供、支払処理)。
  • 同意:お客様が明示的な同意を提供した場合(マーケティングコミュニケーション、非必須Cookie、特定のデータ共有)。
  • 正当な利益:お客様の権利に優先しない範囲で、当社の正当なビジネス上の利益を追求するため(セキュリティ、詐欺防止、サービス改善、分析)。
  • 法的義務:適用される法律および規制を遵守するため(税務コンプライアンス、法執行機関の要求、法的請求)。

お客様はいつでも同意を撤回することができます。同意の撤回は、撤回前の処理の合法性に影響を与えません。

3. お客様の情報の使用方法

3.1 サービスの提供

  • お客様のアカウントを作成および管理する
  • AIモデルを通じてお客様の入力を処理し、出力を生成する
  • サービス機能を有効にする
  • 支払およびサブスクリプションを処理する
  • カスタマーサポートを提供する

3.2 サービスの改善

  • 使用パターンとユーザー行動を分析する
  • 新機能と製品を開発する
  • 研究開発を実施する
  • プラットフォームのパフォーマンスをテストおよび最適化する

3.3 セキュリティとコンプライアンス

  • 詐欺、悪用、違反を検出、防止、調査する
  • 利用規約を執行する
  • 法的義務を遵守する
  • 当局からの合法的な要求に対応する

3.4 コミュニケーション

  • 取引に関するメール(領収書、アカウント更新、セキュリティアラート)を送信する
  • マーケティングコミュニケーションを送信する(必要な場合はお客様の同意を得て)
  • お客様のお問い合わせおよびサポートリクエストに対応する

4. データの共有と開示

4.1 AIモデルプロバイダー

重要:お客様のAIワークフローを実行するために、お客様の入力は以下を含むサードパーティAI企業に送信されます:

  • OpenAI(GPTモデル用)
  • Anthropic(Claudeモデル用)
  • Google(Geminiモデル用)
  • Stability AI(画像生成用)
  • 新機能を統合する際のその他のAIプロバイダー

これらのプロバイダーは、それぞれのプライバシーポリシーに従ってお客様のデータを処理します。Tongflowを使用することにより、お客様はこの必要なデータ転送に同意したものとみなされます。これらのプロバイダーのプライバシーポリシーを確認することをお勧めします。

4.2 サービスプロバイダーとサブプロセッサー

当社は、サービスの運営を支援する信頼できるサービスプロバイダーとデータを共有します:

  • クラウドインフラストラクチャ:AWS、Google Cloud、Cloudflare(ホスティング、ストレージ、CDN)
  • 支払処理業者:Stripe、PayPal(支払処理)
  • 分析:Google Analytics、Mixpanel(使用分析)
  • コミュニケーション:SendGrid、Intercom(メール、カスタマーサポート)

これらのプロバイダーは、お客様のデータを保護し、指示通りにのみ使用するよう契約で義務付けられています。

4.3 法的および安全上の開示

当社は、開示が必要であると誠実に判断した場合、お客様の情報を開示することがあります:

  • 法的義務、有効な法的手続き、または政府の要求に従う場合
  • 利用規約を執行し、違反を調査する場合
  • 詐欺、セキュリティ、または技術的問題を検出、防止、または解決する場合
  • Tongflow、ユーザー、または公衆の権利、財産、または安全を保護する場合

4.4 企業変更

Tongflowが合併、買収、資産売却、または破産に関与する場合、お客様の情報はその取引の一部として移転される場合があります。当社は、所有権またはお客様の個人情報の使用に関する変更をお知らせします。

4.5 お客様の同意に基づく

お客様が明示的な同意を提供した場合、当社はお客様の情報をサードパーティと共有することがあります。

5. データセキュリティと国際転送

5.1 セキュリティ対策

当社は、業界標準のセキュリティ対策を実施しています:

  • 転送中(TLS/SSL)および保管中(AES-256)のデータ暗号化
  • ファイアウォールおよび侵入検知システム
  • アクセス制御および認証メカニズム
  • 定期的なセキュリティ評価および侵入テスト
  • 従業員のセキュリティトレーニングおよびアクセス制限

100%安全なシステムは存在しません。当社は、お客様のデータの絶対的なセキュリティを保証することはできません。お客様はご自身のリスクでサービスを使用し、アカウント認証情報のセキュリティを維持する責任を負います。

5.2 国際データ転送

お客様の情報は、お客様の居住国以外の国(米国およびサービスプロバイダーが運営する他の国を含む)で保存および処理される場合があります。これらの国では異なるデータ保護法が適用される場合があります。

EEA、英国、またはスイスからの転送については、当社は以下に依拠しています:

  • 欧州委員会が承認した標準契約条項(SCC)
  • 該当する場合の十分性決定
  • その他の法的に承認された転送メカニズム

5.3 違反通知

お客様の個人情報に影響を与えるデータ違反が発生した場合、当社は適用法に従って、お客様および関連当局に通知します。

6. データ保持

6.1 保持期間

  • アカウントデータ:お客様のアカウントがアクティブな間、および法的およびビジネス上の目的のためにアカウント閉鎖後の合理的な期間保持されます。
  • ユーザーコンテンツ(入力/出力):お客様のストレージプラン設定に従って保持されます。削除されたコンテンツは、バックアップで最大90日間保持される場合があります。
  • 使用ログ:分析およびセキュリティ目的で最大24ヶ月間保持されます。
  • 支払記録:税務および財務規制の要件に従って保持されます(通常7年以上)。

6.2 削除

アカウント削除リクエストを受け取った場合、当社は30日以内にお客様の個人データを削除しますが、以下は例外です:

  • 法的コンプライアンスまたは正当なビジネス目的に必要なデータ
  • お客様を特定できなくなった匿名化または集計データ
  • システムバックアップ内のデータ(通常のバックアップローテーションサイクルで削除されます)

7. お客様の権利と選択

7.1 普遍的な権利

お客様の所在地に関係なく、以下を行うことができます:

  • アカウント設定を通じてアカウント情報にアクセスし、更新する
  • [email protected]に連絡してアカウントを削除する
  • 配信停止リンクを使用してマーケティングコミュニケーションをオプトアウトする
  • ブラウザまたは当社のCookie設定を通じてCookie設定を管理する

7.2 EEA/英国の権利(GDPR)

EEAまたは英国にお住まいの場合、以下の権利があります:

  • アクセス:お客様の個人データの確認およびコピーを取得する
  • 訂正:不正確または不完全なデータを訂正する
  • 削除:削除を要求する(「忘れられる権利」)
  • 制限:特定の条件下で処理を制限する
  • ポータビリティ:構造化された機械可読形式でデータを受け取る
  • 異議:正当な利益に基づく処理に異議を唱える
  • 同意の撤回:いつでも同意を撤回する
  • 苦情申立:監督当局に苦情を申し立てる

7.3 カリフォルニア州の権利(CCPA/CPRA)

カリフォルニア州居住者には以下の権利があります:

  • 知る権利:収集、使用、共有される個人情報の開示を要求する
  • 削除:個人情報の削除を要求する
  • 訂正:不正確な個人情報の訂正を要求する
  • 販売/共有からのオプトアウト:当社は従来の意味で個人情報を「販売」しません。クロスコンテキスト行動広告のための「共有」を行う場合、オプトアウトすることができます。
  • 非差別:権利を行使したことで差別されることはありません
  • 機密個人情報の制限:機密個人情報の使用および開示を制限する

リクエストを行うには、[email protected]または[email protected]にお問い合わせください。リクエストを処理する前に、お客様の身元を確認します。

7.4 中国の権利(PIPL)

中国のユーザーは、個人情報保護法に基づく権利(アクセス、訂正、削除、ポータビリティ、同意の撤回を含む)を有します。これらの権利を行使するには、[email protected]にお問い合わせください。

7.5 その他の法域

ブラジル(LGPD)、日本(APPI)、またはプライバシー法を有する他の法域にお住まいの場合は、該当する権利を行使するために当社にお問い合わせください。

8. 児童のプライバシー

本サービスは、18歳未満(またはお客様の法域における成人年齢未満)の方を対象としていません。当社は、児童から個人情報を故意に収集することはありません。

COPPAコンプライアンス:当社は、米国における13歳未満の児童から個人情報を故意に収集することはありません。そのような情報を収集したことが判明した場合、直ちに削除します。

児童が当社に個人情報を提供したと思われる場合は、削除できるよう[email protected]にご連絡ください。

9. Cookieポリシー

9.1 Cookieとは

Cookieは、ウェブサイトを訪問したときにデバイスに保存される小さなテキストファイルです。当社は、ウェブビーコン、ピクセル、ローカルストレージなどの類似技術も使用しています。

9.2 当社が使用するCookieの種類

  • 必須Cookie:基本機能(ログインセッション、セキュリティ、負荷分散)に必要です。無効にすることはできません。
  • 機能Cookie:お客様の設定(言語、表示設定)を記憶します。
  • 分析Cookie:パフォーマンスとユーザーエクスペリエンスを向上させるために、お客様がサービスをどのように使用しているかを理解するのに役立ちます。
  • マーケティングCookie:広告およびトラッキングに使用されます(必要な場合は同意を得て)。

9.3 サードパーティCookie

当社のサービスには、サードパーティプロバイダー(Google Analyticsなど)からのCookieが含まれる場合があります。これらのCookieは、それぞれのプライバシーポリシーに準拠します。

9.4 Cookieの管理

Cookie設定は以下を通じて管理できます:

  • 当社のCookie同意バナー(該当する場合)
  • ブラウザ設定(Cookieのブロックまたは削除)
  • サードパーティが提供するオプトアウトツール(Google Analytics Opt-out、NAI、DAA)

注意:必須Cookieを無効にすると、サービスが正常に機能しなくなる可能性があります。

9.5 トラッキング拒否

一部のブラウザには「トラッキング拒否」(DNT)機能があります。当社は現在DNT信号に対応していませんが、Cookie設定を使用してトラッキング設定を管理することができます。

10. 自動意思決定

当社は、以下の目的で自動処理を使用する場合があります:

  • 詐欺検出:潜在的な詐欺活動を特定するための自動システム
  • コンテンツモデレーション:ポリシー違反に対するコンテンツの自動スクリーニング
  • サービス最適化:パーソナライゼーションおよびレコメンデーションアルゴリズム

これらの自動プロセスは、法的または重大な影響を及ぼす可能性があります。自動意思決定に関する権利を付与する法域(例:GDPR第22条)にお住まいの場合、人間によるレビューを要求し、意見を表明し、決定に異議を唱える権利を有する場合があります。これらの権利を行使するには、当社にお問い合わせください。

11. マーケティングコミュニケーション

お客様の同意を得て(必要な場合)、当社は製品、サービス、およびプロモーションに関するマーケティングコミュニケーションをお送りすることがあります。

オプトアウト:マーケティングメールは、以下の方法でいつでも配信停止できます:

  • マーケティングメール内の「配信停止」リンクをクリックする
  • アカウント設定でコミュニケーション設定を更新する
  • [email protected]に連絡する

マーケティングをオプトアウトした後も、取引に関するコミュニケーション(領収書、セキュリティアラート、サービス更新)は引き続き受信されます。

12. 本ポリシーの変更

当社は、慣行、技術、法的要件、またはその他の要因の変化を反映するために、本プライバシーポリシーを定期的に更新する場合があります。

  • 重要な変更については、変更が有効になる少なくとも30日前に、登録されたアドレスへのメールまたはサービス上の目立つ通知を通じてお知らせします。
  • 軽微な変更については、本ポリシーの上部にある「最終更新日」を更新します。

変更を掲載した後もサービスを継続して使用することは、更新されたプライバシーポリシーに同意したことになります。変更に同意しない場合は、サービスの使用を停止し、アカウントの削除を要求してください。

13. 連絡先情報

本プライバシーポリシーまたは当社のデータ慣行に関するご質問、ご懸念、またはリクエストがある場合は、以下にお問い合わせください:

EEA/英国代表:EEAまたは英国にお住まいで、当社の代表者に連絡したい場合は、[email protected]にメールでお問い合わせください。

当社は、すべてのプライバシー関連のお問い合わせに30日以内に回答することを目指しています。アクセス、削除、または訂正のリクエストについては、処理前に本人確認が必要な場合があります。