プライバシーポリシー

最終更新日: 2024 年 7 月 23 日

はじめに

EchoCV R&D(「当社」)の本プライバシー通知は、利用者が当社のサービス(以下「本サービス」)を利用する際に、当社がどのように、そしてなぜ利用者の情報を収集、保存、利用、共有(以下「処理」)する可能性があるのかを説明します。例えば、利用者が次のような場合です:

  • https://echocv.me または本プライバシー通知へのリンクがある当社のウェブサイトを閲覧する場合
  • 販売、マーケティング、イベントなどを含むその他の関連形態で当社とやり取りする場合

ご質問やご不明点はありますか?本プライバシー通知を読むことで、プライバシーに関する権利と選択肢を理解できます。当社のポリシーおよび運用に同意できない場合は、本サービスを利用しないでください。なお、追加の質問や懸念がある場合は、[email protected] までご連絡ください。

要点のまとめ

この要約は本プライバシー通知の要点を示します。各要点の後にあるリンクをクリックするか、下の目次から該当セクションを探すことで、詳細を確認できます。

どのような個人情報を処理しますか?

本サービスを訪問、利用、閲覧する際、利用者と本サービスとの関わり方、利用者の選択、利用する製品・機能に応じて個人情報を処理する場合があります。

機微な個人情報を処理しますか?

当社は機微な個人情報を処理しません。

第三者から情報を収集しますか?

当社は第三者から情報を収集しません。

情報はどのように処理されますか?

当社は、本サービスの提供・改善・運用、利用者との連絡、セキュリティおよび不正防止、法令遵守のために情報を処理します。また、同意に基づき他の目的で処理する場合もあります。当社は、有効な法的理由がある場合に限り情報を処理します。

どのような状況で、どの当事者と個人情報を共有しますか?

当社は、特定の状況で、特定の第三者と情報を共有する場合があります。

情報の安全はどのように守りますか?

当社は、個人情報を保護するための組織的・技術的なプロセスと手順を整備しています。ただし、インターネット上の電子送信や情報保管技術を 100% 安全と保証することはできません。そのため、ハッカー、サイバー犯罪者、その他の無許可の第三者が当社の安全対策を突破し、不正に情報を取得・アクセス・盗難・改ざんする可能性がないことを約束または保証することはできません。

どのような権利がありますか?

居住地により、適用されるプライバシー法の下で個人情報に関する一定の権利が認められる場合があります。

どのように権利を行使できますか?

最も簡単な方法は、[email protected] に連絡することです。当社は適用されるデータ保護法に従い、申請を検討し対応します。

収集した情報を当社がどのように扱うかを詳しく知りたい場合は、プライバシー通知全文をご確認ください。

どのような情報を収集しますか?

利用者が当社に提供する個人情報

要点: 当社は利用者が提供する個人情報を収集します。

当社は、利用者が本サービス上で登録する場合、当社または当社の製品・サービスに関する情報取得に関心を示す場合、本サービス上の活動に参加する場合、またはその他の方法で当社に連絡する場合に、利用者が自発的に提供する個人情報を収集します。

利用者が提供する個人情報

当社が収集する個人情報は、当社および本サービスとの関わり方、利用者の選択、利用する製品・機能の内容によって異なります。当社が収集する個人情報には、次のものが含まれる場合があります:

  • 氏名
  • 電話番号
  • メールアドレス
  • パスワード
  • 連絡先の希望
  • 請求先住所
  • デビット/クレジットカード番号
  • 職歴
  • 学歴

当社に提供する個人情報は、真実で、完全かつ正確である必要があります。また、当該個人情報に変更があった場合は当社に通知する必要があります。

機微情報

当社は機微情報を処理しません。

決済データ

購入を選択した場合、決済処理に必要なデータ(例:決済手段番号および関連するセキュリティコード)を収集する場合があります。すべての決済データは Creem により取り扱われ、保存されます。

ソーシャルメディアログインデータ

Google など既存のソーシャルメディアアカウント情報を使って登録できる場合があります。この方法で登録することを選択した場合、ソーシャルメディア提供者から利用者の特定のプロフィール情報を収集します。

自動的に収集される情報

一部の情報(例:IP アドレス、ブラウザ/デバイス特性など)は、本サービスを訪問した際に自動的に収集されます。

当社は、利用者が本サービスを訪問、利用、閲覧する際に、一定の情報を自動的に収集します。これらの情報は、氏名や連絡先など利用者の具体的な身元を直接明らかにするものではありませんが、IP アドレス、ブラウザおよびデバイス特性、OS、言語設定、参照 URL、デバイス名、国、位置情報、本サービスの利用方法や利用時期に関する情報、その他の技術情報など、デバイスおよび利用情報を含む場合があります。これらの情報は主として、本サービスの安全性と運用を維持するため、ならびに社内の分析およびレポーティング目的で必要となります。

多くの企業と同様に、当社も Cookie や類似技術を通じて情報を収集します。

収集される情報には次のものが含まれます:

ログおよび利用データ

ログおよび利用データとは、本サービスに関連する診断、利用、パフォーマンス情報であり、利用者が本サービスへアクセスまたは利用する際にサーバーが自動的に収集し、ログファイルに記録します。利用者の関わり方によって、IP アドレス、デバイス情報、ブラウザ種別や設定、本サービス上での活動に関する情報などが含まれる場合があります。

端末データ

当社は、本サービスへアクセスするために利用されるコンピュータ、電話、タブレット等のデバイスに関する情報を収集します。使用デバイスによって、IP アドレス、デバイスおよびアプリ識別番号、位置情報、ブラウザ種別、ハードウェアモデル、インターネットサービス提供者および/またはモバイルキャリア、OS、システム構成情報などが含まれる場合があります。

位置情報データ

当社は、デバイスの位置に関する情報(正確またはおおまかな位置)を収集する場合があります。収集量は、本サービスへアクセスするデバイスの種類と設定に依存します。例えば、GPS 等の技術を使用して、(IP アドレスに基づく)現在地を示す位置情報データを収集する場合があります。情報へのアクセスを拒否するか、デバイスの位置情報設定を無効にすることで、この情報の収集を拒否できます。ただし、拒否した場合、本サービスの一部機能を利用できないことがあります。

どのように情報を処理しますか?

当社は、本サービスの提供・改善・運用、利用者との連絡、セキュリティおよび不正防止、法令遵守のために情報を処理します。また、同意に基づき他の目的で処理する場合もあります。

当社は、本サービスとの関わり方に応じて、次のような理由で個人情報を処理します:

アカウント作成と認証を支援し、ユーザーアカウントを管理するため。

利用者がアカウントを作成・ログインできるようにし、アカウントを正常に維持するために情報を処理する場合があります。

利用者へのサービス提供および提供の円滑化のため。

依頼されたサービスを提供するために情報を処理する場合があります。

お問い合わせ対応/サポート提供のため。

お問い合わせに回答し、依頼されたサービスに関する問題を解決するために情報を処理する場合があります。

管理上の情報を送付するため。

製品・サービスの詳細、規約やポリシーの変更、その他同様の情報を送付するために情報を処理する場合があります。

注文の履行および管理のため。

本サービスを通じて行われた注文、支払い、返品、交換を履行・管理するために情報を処理する場合があります。

ユーザー同士のコミュニケーションを可能にするため。

他のユーザーとのコミュニケーションを可能にする提供機能を利用する場合、情報を処理する場合があります。

フィードバックを依頼するため。

必要に応じてフィードバックを依頼し、本サービスの利用について連絡するために情報を処理する場合があります。

マーケティングおよびプロモーションの連絡を送付するため。

マーケティングの希望設定に従い、マーケティング目的で送信された個人情報を処理する場合があります。マーケティングメールはいつでも配信停止できます。

ターゲティング広告を配信するため。

興味関心、所在地などに合わせたパーソナライズされたコンテンツや広告を作成・表示するために情報を処理する場合があります。

本サービスを保護するため。

不正の監視・防止など、本サービスを安全かつセキュアに保つ取り組みの一環として情報を処理する場合があります。

利用傾向を把握するため。

本サービスの利用状況を理解し改善するために、利用方法に関する情報を処理する場合があります。

マーケティングおよびプロモーション施策の効果を測定するため。

最も関連性の高い施策を提供する方法を理解するために情報を処理する場合があります。

個人の重要な利益を保存または保護するため。

危害の防止など、個人の重要な利益を守る必要がある場合に情報を処理する場合があります。

個人情報の処理にあたり、どの法的根拠に依拠しますか?

当社は、必要であり、かつ適用法の下で有効な法的理由(法的根拠)があると判断した場合に限り、個人情報を処理します。例えば、同意、法令遵守、サービス提供のための契約履行、利用者の権利保護、当社の正当な事業利益の達成などです。

EU または UK にお住まいの場合、本セクションが適用されます。

一般データ保護規則(GDPR)および UK GDPR は、個人情報処理にあたり当社が依拠する有効な法的根拠を説明することを求めています。そのため当社は、個人情報の処理に次の法的根拠を利用する場合があります:

同意。

特定の目的で個人情報を利用する許可(同意)を得た場合、情報を処理することがあります。同意はいつでも撤回できます。

契約の履行。

本サービスの提供など、利用者に対する契約上の義務を履行するために必要と判断する場合、また契約締結前に利用者の依頼に応じるために必要な場合に、個人情報を処理することがあります。

正当な利益。

当社の正当な事業利益を達成するために合理的に必要であり、その利益が利用者の利益および基本的権利・自由に優越しないと判断する場合に、情報を処理することがあります。例えば、次の目的のために個人情報を処理する場合があります:

  • 製品・サービスに関する特別オファーや割引の情報を送付する
  • 利用者に合わせた関連性の高い広告コンテンツを開発・表示する
  • ユーザーの獲得・維持のために本サービスの利用状況を分析し改善する
  • マーケティング活動を支援する
  • 問題を診断し、または不正行為を防止する
  • 利用者が製品・サービスをどのように利用しているかを理解し、ユーザー体験を改善する

法的義務。

法執行機関または規制当局への協力、法的権利の行使または防御、当社が関与する訴訟における証拠としての情報開示など、法的義務を遵守するために必要と判断する場合に情報を処理することがあります。

重要な利益。

いかなる人物の安全に対する潜在的な脅威がある状況など、利用者または第三者の重要な利益を保護するために必要と判断する場合に情報を処理することがあります。

カナダにお住まいの場合、本セクションが適用されます。

特定の目的で個人情報を使用するための明示的な許可(明示的同意)を得た場合、または状況により許可が推認される場合(黙示的同意)に、当社は情報を処理する場合があります。同意はいつでも撤回できます。

例外的に、適用法の下で同意なしに情報を処理することが法的に許容される場合があります。例えば次のとおりです:

  • 収集が明らかに個人の利益に資するが、適時に同意を得られない場合
  • 調査および不正検知・防止のため
  • 一定の条件を満たす事業取引のため
  • 証言書に含まれており、保険請求の評価・処理・解決に必要な場合
  • 負傷者、病者、死亡者を識別し、近親者と連絡するため
  • 個人が金融虐待の被害者である、または被害者であった、もしくは被害者となる可能性があると合理的に信じる根拠がある場合
  • 同意のもとでの収集・利用が情報の入手可能性または正確性を損なうことが合理的に予想され、かつ契約違反またはカナダ(または州)法違反の調査に関連する目的のために収集が合理的である場合
  • 召喚状、令状、裁判所命令、または記録提出に関する裁判所規則への対応のため開示が必要な場合
  • 雇用、事業、職業の過程で個人により作成され、作成目的と整合する形で収集される場合
  • 収集が報道、芸術、または文学目的に限定される場合
  • 情報が一般に公開されており、規則で指定されている場合

いつ、誰と個人情報を共有しますか?

当社は、本セクションに記載された特定の状況、および/または次の第三者と情報を共有する場合があります。

ベンダー、コンサルタント、およびその他の第三者サービス提供者

当社は、当社のため、または当社に代わってサービスを実行し、その業務遂行に必要な範囲で情報へのアクセスを必要とする第三者のベンダー、サービス提供者、請負業者、または代理人(以下「第三者」)とデータを共有する場合があります。当社は個人情報の保護を目的として第三者と契約を締結しています。これにより、当社の指示がない限り、第三者は個人情報を取り扱うことができません。また、第三者は当社以外のいかなる組織とも個人情報を共有しません。さらに、第三者は当社のために保有するデータを保護し、当社が指示する期間保持することに同意します。

当社が個人情報を共有する可能性のある第三者は次のとおりです:

クラウドコンピューティングサービス

Cloudflare

請求・決済

Creem

ユーザー登録・認証

Google OAuth 2.0

ウェブ/モバイル分析

Google Analytics

サイトパフォーマンス監視

Microsoft Clarity

データ保存

Postgres

AI 技術

OpenAI

また、次の状況で個人情報を共有する必要が生じる場合があります:

事業譲渡

合併、会社資産の売却、資金調達、または当社事業の全部もしくは一部を他社が買収する取引に関連して、またはその交渉過程において、情報を共有または移転する場合があります。

Cookie やその他の追跡技術を使用しますか?

当社は、Cookie やその他の追跡技術を使用して情報を収集・保存する場合があります。

当社は、利用者が本サービスとやり取りする際に、Cookie や類似の追跡技術(ウェブビーコン、ピクセルなど)を使用して情報を収集する場合があります。これらの技術は、本サービスおよびアカウントの安全性維持、クラッシュ防止、バグ修正、設定の保存、基本的なサイト機能の支援に役立ちます。

当社は、分析および広告のために、第三者およびサービス提供者が本サービス上でオンライン追跡技術を使用することも許可しています。これには、広告の管理・表示の支援、利用者の興味関心に合わせた広告の最適化、(利用者の連絡設定に応じた)放棄されたショッピングカートのリマインダー送信などが含まれます。第三者およびサービス提供者は、自社の技術を用いて、利用者の興味関心に合わせた製品・サービスに関する広告を提供します。これらの広告は本サービス上または他のウェブサイト上に表示される場合があります。

適用される米国州法の下で、これらのオンライン追跡技術が「販売」/「共有」(適用法で定義されるターゲティング広告を含む)とみなされる範囲において、利用者は下記の「Do United States residents have specific privacy rights?」セクションで説明される方法に従って申請することで、当該追跡技術の利用をオプトアウトできる場合があります。

これらの技術の利用方法や、一部の Cookie を拒否する方法の詳細は、当社の Cookie Notice に記載されています。

Google Analytics

当社は、本サービスの利用状況を追跡・分析するために、Google Analytics と情報を共有する場合があります。当社が利用する可能性のある Google Analytics の広告機能には、Google Analytics Demographics and Interests Reporting が含まれます。本サービス全体における Google Analytics による追跡をオプトアウトするには、https://tools.google.com/dlpage/gaoptout をご覧ください。広告設定およびモバイルアプリ向けの広告設定から、Google Analytics の広告機能をオプトアウトすることもできます。Google のプライバシー慣行の詳細については、Google Privacy & Terms ページをご参照ください。

ソーシャルログインはどのように扱いますか?

ソーシャルメディアアカウントを使用して本サービスに登録またはログインすることを選択した場合、当社は利用者に関する一定の情報へアクセスできる場合があります。

本サービスでは、第三者のソーシャルメディアアカウント(Google など)の情報を使用して登録・ログインできます。この方法を選択した場合、当社はソーシャルメディア提供者から利用者のプロフィール情報を受け取ります。受け取る情報は提供者により異なりますが、通常は氏名、メールアドレス、友達リスト、プロフィール写真、ならびに当該プラットフォーム上で公開することを選択したその他の情報が含まれる場合があります。

当社は、受け取った情報を、本プライバシー通知に記載された目的、または本サービス上で別途明示した目的に限って使用します。なお、第三者のソーシャルメディア提供者による個人情報のその他の利用について、当社は管理せず、責任も負いません。第三者が個人情報をどのように収集・利用・共有するか、またサイトやアプリでプライバシー設定をどのように行えるかを理解するため、当該提供者のプライバシー通知をご確認ください。

情報は国際的に移転されますか?

当社は、利用者の情報を居住国以外の国へ移転、保存、処理する場合があります。

当社のサーバーは米国に設置されています。米国外から本サービスにアクセスする場合、利用者の情報が、当社施設および当社が個人情報を共有する可能性のある第三者(上記「いつ、誰と個人情報を共有しますか?」参照)によって、米国およびその他の国へ移転・保存・処理される可能性があることにご留意ください。

欧州経済領域(EEA)、英国(UK)、またはスイスの居住者である場合、これらの国々は、必ずしも利用者の国と同程度に包括的なデータ保護法を有していない可能性があります。しかし当社は、本プライバシー通知および適用法に従って個人情報を保護するために必要な措置を講じます。

欧州委員会の標準契約条項(SCC):

当社は、グループ会社間および当社と第三者提供者間での個人情報移転において、欧州委員会の標準契約条項(SCC)を使用するなど、個人情報を保護するための措置を実施しています。これらの条項は、EEA または UK から提供された個人情報を処理するすべての受領者に対して、欧州のデータ保護法および規則に従って個人情報を保護することを求めます。当社の SCC は請求により提供可能です。当社は第三者サービス提供者およびパートナーに対しても同様の適切な保護措置を実施しており、詳細は請求により提供可能です。

情報はどのくらい保持しますか?

当社は、法令で別途求められない限り、本プライバシー通知に記載された目的を達成するために必要な期間、情報を保持します。

当社は、税務、会計、その他の法的要件などにより、より長い保持期間が必要または許容される場合を除き、本プライバシー通知に定める目的に必要な期間に限って個人情報を保持します。本通知において、利用者が当社にアカウントを保有している期間を超えて個人情報を保持する必要がある目的はありません。

個人情報を処理する継続的な正当な事業上の必要性がなくなった場合、当社は当該情報を削除または匿名化します。これが不可能な場合(例:バックアップアーカイブに保存されている場合など)は、削除が可能になるまで、個人情報を安全に保管し、追加の処理から隔離します。

情報の安全はどのように守りますか?

当社は、組織的および技術的な安全対策の仕組みにより、個人情報の保護に努めます。

当社は、処理する個人情報の安全性を保護するために、適切かつ合理的な技術的・組織的セキュリティ対策を実施しています。ただし、当社の対策や取り組みにもかかわらず、インターネット上の電子送信や情報保管技術を 100% 安全と保証することはできません。そのため、ハッカー、サイバー犯罪者、その他の無許可の第三者が当社の安全対策を突破し、不正に情報を取得・アクセス・盗難・改ざんする可能性がないことを約束または保証することはできません。個人情報の保護には最善を尽くしますが、本サービスとの間での個人情報送受信は利用者自身の責任で行ってください。安全な環境からのみ本サービスにアクセスすることを推奨します。

未成年者の情報を収集しますか?

当社は、18 歳未満の子どもからのデータ収集やマーケティングを意図的に行いません。

当社は、18 歳未満の子どもからデータを意図的に収集、勧誘、またはマーケティングすることはなく、そのような個人情報を意図的に販売することもありません。本サービスを利用することで、利用者は 18 歳以上であること、または当該未成年者の親権者/保護者であり、当該未成年者の本サービス利用に同意していることを表明します。18 歳未満の利用者から個人情報が収集されたことが判明した場合、当社はアカウントを無効化し、合理的な措置を講じて記録から速やかに当該データを削除します。18 歳未満の子どもから収集した可能性のあるデータについて認識した場合は、[email protected] までご連絡ください。

プライバシーに関する権利は何ですか?

米国の居住州、または欧州経済領域(EEA)、英国(UK)、スイス、カナダなど一部地域では、個人情報へのアクセスと管理を強化できる権利が認められる場合があります。居住国/州/州(province)に応じて、いつでもアカウント情報の確認、変更、解約ができる場合があります。

一部地域(EEA、UK、スイス、カナダ等)では、適用されるデータ保護法の下で一定の権利が認められます。これには、(i) 個人情報へのアクセス請求および写しの取得、(ii) 訂正または消去の請求、(iii) 個人情報の処理制限の請求、(iv) (該当する場合)データポータビリティ、(v) 自動化された意思決定の対象とならない権利が含まれる場合があります。特定の状況では、個人情報の処理に異議を唱える権利も認められる場合があります。これらの請求は、下記「本通知について当社に連絡するには?」セクションに記載の連絡先を使用して当社に連絡することで行えます。

当社は、適用されるデータ保護法に従って申請を検討し対応します。

EEA または UK にお住まいで、当社が個人情報を違法に処理していると考える場合、加盟国のデータ保護当局または UK のデータ保護当局へ苦情を申し立てる権利もあります。

スイスにお住まいの場合は、連邦データ保護・情報コミッショナーに連絡できます。

同意の撤回

当社が個人情報の処理にあたり同意に依拠している場合(適用法に応じて明示的同意および/または黙示的同意)、利用者はいつでも同意を撤回する権利があります。同意は、下記「本通知について当社に連絡するには?」セクションの連絡先を用いて当社へ連絡するか、設定を更新することでいつでも撤回できます。

ただし、同意撤回前に行われた処理の適法性には影響しません。また、適用法が認める場合、同意以外の適法な処理根拠に依拠して行われた個人情報処理にも影響しません。

マーケティングおよびプロモーションの配信停止

当社が送信するメール内の配信停止リンクをクリックする、当社が送信する SMS に "STOP" または "UNSUBSCRIBE" と返信する、または下記「本通知について当社に連絡するには?」セクションの連絡先を用いて当社へ連絡することで、マーケティングおよびプロモーションの配信をいつでも停止できます。停止後、利用者はマーケティングリストから削除されます。ただし、アカウントの管理および利用に必要なサービス関連のメッセージ送付、サービス依頼への対応、その他非マーケティング目的の連絡など、引き続き必要な連絡を行う場合があります。

アカウント情報

アカウント情報の確認や変更、またはアカウントの解約を希望する場合、次の方法があります:

  • アカウント設定にログインし、ユーザーアカウント情報を更新する。
  • 記載されている連絡先情報を使用して当社に連絡する。

アカウント解約の申請があった場合、当社はアクティブなデータベースからアカウントおよび情報を無効化または削除します。ただし、不正防止、問題のトラブルシューティング、調査への協力、法的条件の執行、および/または適用法要件の遵守のため、一定の情報を保持する場合があります。

Cookie 等の類似技術

ほとんどのウェブブラウザは、既定で Cookie を受け入れる設定になっています。必要に応じて、Cookie を削除する、または Cookie を拒否するようブラウザ設定を変更できます。Cookie を削除または拒否した場合、本サービスの一部機能やサービスに影響が出る可能性があります。

プライバシー権に関する質問やコメントは、[email protected] までメールでお問い合わせください。

Do-Not-Track(DNT)機能の制御

多くのウェブブラウザ、モバイル OS、モバイルアプリには、Do-Not-Track(「DNT」)機能または設定があり、オンライン閲覧活動に関するデータの監視・収集を望まないというプライバシー設定を通知できます。現時点では、DNT シグナルを認識し実装するための統一技術標準は確立されていません。そのため当社は、現時点で DNT ブラウザシグナルや、オンライン追跡を望まないという選択を自動的に伝達するその他の仕組みに対応していません。将来、当社が従うべきオンライン追跡の標準が採用された場合、本プライバシー通知の改訂版で当該運用についてお知らせします。

カリフォルニア州法は、当社が DNT ブラウザシグナルにどのように対応するかを通知することを求めています。現時点では DNT シグナルを認識または尊重するための業界標準または法的標準がないため、当社は現時点で DNT シグナルに対応しません。

本通知は更新されますか?

はい。当社は、関連法令を遵守するために必要に応じて本通知を更新します。

当社は、本プライバシー通知を随時更新する場合があります。更新版は、本通知の上部にある「改訂日」の更新により示されます。本プライバシー通知に重要な変更を行う場合、変更に関する通知を目立つ形で掲載する、または直接通知を送付することでお知らせする場合があります。情報保護の方法を把握するため、本プライバシー通知を定期的に確認することを推奨します。

本通知について当社に連絡するには?

本通知に関する質問やコメントがある場合は、[email protected] までメールでお問い合わせください。

当社が収集したデータを確認、更新、削除するには?

利用者には、当社が収集した個人情報へのアクセス請求、処理方法の詳細請求、不正確な情報の訂正、または個人情報の削除を請求する権利があります。また、個人情報処理に対する同意を撤回する権利が認められる場合もあります。これらの権利は、適用法により一定の状況で制限される場合があります。個人情報の確認、更新、削除を希望する場合は、[email protected] までご連絡ください。