プライバシーポリシー
最終更新日:2026年3月19日
本プライバシーノーティス(Acira AI LLCの「私たち」、「私たちの」)は、サービスの使用時にどのようにしてあなたの個人情報にアクセス、収集、保存、使用、および/または共有(「処理」)する可能性があるかについて説明しています。これには以下の場合が含まれます:
- https://www.acira.ai または本プライバシーノーティスにリンクしている私たちのウェブサイトへのアクセス
- 本プライバシーノーティスにリンクしている私たちのアプリケーションまたはツールの使用
- Acira AIの使用。Acira AI LLCは、ユーザーが会話インターフェースを通じてAI搭載のウェブサイトを作成、管理、およびホストできるサービス(SaaS)プラットフォームです。同社はウェブサイト構築、ホスティング、ドメイン登録、および関連するデジタルサービスを世界中の顧客に提供しています。
- マーケティングやイベントなどの他の関連する方法での私たちとの関わり
質問や懸念がありますか? 本プライバシーノーティスを読むことで、あなたのプライバシー権と選択肢を理解できます。個人情報の処理方法について決定する責任は私たちにあります。私たちのポリシーと実慣行に同意しない場合は、サービスを使用しないでください。それでも質問や懸念がある場合は、legal@acira.ai までお問い合わせください。
プラットフォームプロバイダーとしてのAcira AI。 Acira AIを使用することで、フォーム、チャットボットインタラクション、ユーザーアカウント、その他の機能を通じて自分のウェブサイト訪問者から個人データを収集する可能性があるウェブサイトを作成およびホストできます。本プライバシーノーティスは、私たちのプラットフォーム(「プラットフォームユーザー」)のユーザーであるあなたに適用されます。Acira AIで構築されたウェブサイトの訪問者である場合、そのウェブサイトのオーナーは自分たちのプライバシー慣行に責任があり、データの収集と使用方法について通知する責任があります。Acira AIは、ウェブサイトを通じて収集された訪問者データに関して、ウェブサイトのオーナーに代わってデータプロセッサとして機能します。プラットフォームが自動的に収集する基本的な訪問者分析データについては、Acira AIとウェブサイトのオーナーが共同コントローラーとして機能します。詳細については、データ処理補遺を参照してください。これには各当事者の責任が記載されています。他のすべての訪問者データについては、Acira AIはあなたに代わってのみデータプロセッサとして機能します。
データ処理補遺。 サービスを使用し、ウェブサイトが欧州経済地域(EEA)、イギリス、またはスイスに所在する個人の個人データを収集または処理する場合、データ処理補遺(DPA)が自動的に適用されます。本プライバシーノーティスおよび利用規約に参照により組み込まれています。DPAに別途署名する必要はありません。利用規約の承認に基づいて自動的に有効になります。DPAは、個人データを処理する際の条件(データセキュリティ、サブプロセッサ、および国際的なデータ転送に関する私たちの義務を含む)を記載しています。
本プライバシーノーティスは、便宜上、他の言語に翻訳される場合があります。英語版と翻訳版との間に矛盾または不一致がある場合は、英語版が優先されます。
主要ポイントのサマリー
このサマリーは私たちのプライバシーノーティスの主要ポイントを提供していますが、各主要ポイントに続くリンクをクリックするか、以下の目次を使用して特定のセクションを見つけることで、これらのトピックに関する詳細を確認できます。
どのような個人情報を処理していますか? サービスにアクセス、使用、またはナビゲートする場合、私たちとの関わり方、あなたの選択、および使用するサービスのさまざまな側面に応じて、個人情報を処理する可能性があります。個人情報の開示について詳しく確認してください。
機密性の高い個人情報を処理していますか? 一部の情報は特定の管轄区域では「特別」または「機密」と見なされる場合があります。例えば、人種的または民族的起源、性的指向、宗教的信念などです。機密性の高い個人情報を意図的に収集または処理することはありません。プラットフォームプロバイダーとして、ウェブサイトオーナーが訪問者から収集することを選択した情報は制御できません。
第三者から情報を収集していますか? サービスの提供を支援するサービスプロバイダーから、例えば支払いプロセッサからの支払い確認データなど、限定された情報を受け取る可能性があります。私たちは、データブローカーまたはその他の第三者ソースから個人情報を購入することはありません。
情報をどのように処理していますか? サービスの提供、改善、および管理、あなたとのコミュニケーション、セキュリティと詐欺防止、および法規制への準拠のために情報を処理しています。また、あなたの同意に基づいて他の目的で情報を処理する場合があります。情報を処理する際には、有効な法的根拠がある場合のみ処理を行います。情報の処理方法について詳しく確認してください。
どのような状況で、どの当事者と個人情報を共有していますか? 特定の状況下で特定の第三者と情報を共有する場合があります。個人情報を共有する際と誰と共有するかについて詳しく確認してください。
情報をどのように安全に保ちますか? 個人情報を保護するための適切な組織的および技術的プロセスと手順が用意されています。ただし、インターネット上のいかなる電子送信や情報ストレージテクノロジーも100%安全であることは保証できないため、ハッカー、サイバー犯罪者、またはその他の認可されていない第三者が私たちのセキュリティを回避し、不適切に情報を収集、アクセス、盗難、または変更できないことを約束または保証できません。情報をどのように安全に保つかについて詳しく確認してください。
あなたの権利は何ですか? あなたが地理的に所在する場所に応じて、適用されるプライバシー法は個人情報に関する特定の権利があることを意味する場合があります。プライバシー権について詳しく確認してください。
権利をどのように行使しますか? 権利を行使する最も簡単な方法は、legal@acira.aiにアクセスするか、お問い合わせいただくことです。私たちは、適用されるデータ保護法に従い、いかなるリクエストも検討し、対応いたします。
私たちが収集した情報で何をするかについて詳しく学びたいですか? プライバシーノーティスを完全に確認してください。
目次
- どのような情報を収集していますか?
- 情報をどのように処理していますか?
- 個人情報の処理に依拠する法的根拠は何ですか?
- 個人情報をどのような状況で誰と共有していますか?
- AI搭載の製品を提供していますか?
- クッキーとそれに類した技術をどのように使用していますか?
- 国際的なデータ転送
- 情報をどのくらいの期間保有していますか?
- 情報をどのように安全に保ちますか?
- 未成年者から情報を収集していますか?
- プライバシー権は何ですか?
- トラッキング拒否と全体プライバシーコントロールのコントロール
- アメリカ合衆国の住民は特定のプライバシー権を持っていますか?
- 他の地域は特定のプライバシー権を持っていますか?
- このノーティスを更新していますか?
- このノーティスについてあなたに連絡できますか?
- 収集したデータを確認、更新、または削除できますか?
1. どのような情報を収集していますか?
あなたが開示してくれた個人情報
簡潔には:私たちが提供する個人情報を収集しています。
私たちは、サービスに登録するとき、サービスに関する情報を取得することに関心を表明するとき、サービスの活動に参加するとき、またはその他の方法でお問い合わせいただくときに、あなたが自発的に提供する個人情報を収集します。
あなたが提供した個人情報。 私たちが収集する個人情報は、あなたが私たちおよびサービスとどのようにインタラクションするのか、あなたが行う選択、および使用するサービスのさまざまな側面に応じて異なります。収集する個人情報は次のものを含む場合があります:
- メールアドレス
- 名前
- 電話番号(登録またはお問い合わせの場合は提供)
あなたが作成およびアップロードしたコンテンツ。 サービスを使用するときに、プラットフォームを通じて作成、アップロード、または提供するコンテンツを保存します:
- プラットフォームのツールを使用して作成したウェブサイトコンテンツ、テンプレート、デザインアセット
- アップロードされたファイルとメディア(画像、ビデオ、ドキュメントなど)
- AI アシスタントと交わした会話とメッセージ
- ウェブサイト用に作成したデータベースレコードと構造化コンテンツ
ソーシャルメディアおよび外部プラットフォームデータ。 ウェブサイトのセットアップ中に、Facebook、Instagram、Google Maps、Yelpなどの外部プラットフォームからコンテンツをインポートするよう指示されることがあります。その場合、これらのプラットフォームから一般に利用可能なビジネス情報を収集して保存します。これには、ビジネスの説明、評価、レビュー、写真、住所、電話番号、営業時間が含まれます。このデータはウェブサイトの構築に使用され、ウェブサイトコンテンツの一部として保持されます。
あなたが提供するソーシャルメディアプロファイルURL(Facebookページ、Instagramプロファイル、Google Mapsリスティング、またはYelpページへのリンクなど)は、ウェブサイト設定の一部として保存されます。
請求および購読データ。 プランに登録したり、サービスを購入した場合(ドメイン登録など)、購読ステータス、プラン詳細、購入履歴、および請求情報の記録を収集および保持します。
機密情報。 機密性の高い個人情報(例:人種的または民族的起源、宗教的信念、健康データ、または性的指向)を意図的に収集または処理することはありません。ただし、プラットフォームプロバイダーとして、ウェブサイトのオーナーがフォームおよびその他のインタラクティブな機能を通じて訪問者から収集することを選択した情報は制御できません。ウェブサイトのオーナーは、機密データの必須の同意を得ることなど、適用法に準拠するデータ収集慣行を確認する責任がより強いです。
支払いデータ。 購入を選択した場合、支払い手段番号、支払い手段に関連するセキュリティコードなど、支払いを処理するために必要なデータを収集する場合があります。すべての支払いデータはStripeによって処理および保存されます。プライバシーノーティスリンクは次で確認できます: https://stripe.com/privacy。
技術データ。 サービスにアクセスすると、インターネットプロトコル(IP)アドレス、ブラウザのタイプとバージョン、オペレーティングシステム、およびIPアドレスから派生した一般的な地理的位置(国および地域レベル)を含む特定の技術情報が自動的に収集されます。この情報は、サービスのセキュリティと運用の維持、トラブルシューティング、および内部分析およびレポーティングの目的に使用されます。また、セキュリティ、レート制限、および詐欺防止の目的で、アカウント作成および認証イベントに関連してIPアドレスを保存します。トラブルシューティングとプラットフォームの信頼性をサポートするために、IP アドレス、リクエストパス、エラー詳細などの技術識別子を含む可能性のあるエラーおよび診断ログを30日間まで保持します。
リファラルおよびアトリビューションデータ。 アカウントを作成する際、当社のサービスをどのように発見したか、またはどのようにしてたどり着いたかなど、リファラルおよびマーケティングアトリビューションデータを記録する場合があります。この情報は、マーケティング活動の効果を理解するための内部分析にのみ使用され、第三者と共有されることはありません。
また、あなたが利用規約を受け入れた時期、またはあなたに提示された時期を記録します(タイムスタンプと受け入れたバージョンを含む)。これはコンプライアンス記録保管の目的で行われます。一般的なアクティビティのタイムスタンプ(前回のログインまたはインタラクションの日付など)を追跡して、アカウントのステータスを管理し、非アクティブを検出し、サービス機能を提供します。
メールを通じて収集した情報。 メールでお問い合わせいただく場合、メールヘッダーからのメールアドレスと名前を使用してあなたのためにアカウントを自動的に作成する場合があります。また、メッセージの言語を検出して、優先言語で応答を提供します。
あなたが私たちに提供するすべての個人情報は、真実、完全、および正確である必要があります。また、そのような個人情報に対する変更があれば、私たちに通知する必要があります。
サービスプロバイダーからの情報
サービスの提供をサポートする第三者のサービスプロバイダーから限定された情報を受け取る場合があります。例えば、支払いプロセッサはトランザクションのステータスを通知し、メール配信プロバイダーは配信不可能なメッセージを通知する可能性があります。また、ウェブデータ収集サービスが要求された一般に利用可能な情報を返す場合があります。この情報は、サービスの維持と改善に単独で使用されます。
2. 情報をどのように処理していますか?
簡潔には:サービスの提供、改善、および管理、あなたとのコミュニケーション、セキュリティと詐欺防止、および法規制への準拠のために情報を処理しています。以下にリストされている目的のために個人情報を処理しています。あなたの事前の明確な同意がある場合のみ、他の目的で情報を処理する場合があります。
サービスとどのようにインタラクションするかに応じて、さまざまな理由で個人情報を処理します:
- アカウント作成と認証を促進し、ユーザーアカウントを管理する。 アカウントを作成してログインできるようにするため、およびアカウントを正常に保つために情報を処理する場合があります。
- ユーザーにサービスを提供および配信する。 要求されたサービスを提供するために情報を処理する場合があります。
- ユーザーインクアイリに応答/ユーザーをサポートする。 あなたのインクアイリに対応し、要求されたサービスで生じる可能性のある問題を解決するために情報を処理する場合があります。
- 管理情報をあなたに送信する。 製品およびサービス、利用規約およびポリシーの変更、およびその他の同様の情報に関する詳細をあなたに送信するために情報を処理する場合があります。
- 注文を完了および管理する。 サービスを通じて行われた注文、支払い、返品、および交換を完了および管理するために情報を処理する場合があります。
- プラットフォームのセキュリティと整合性を確保する。 自動化されたシステムを使用してスパムを検出し、コンテンツを管理し、サービスの乱用を防止します。AI搭載の製品を提供していますか?で詳しく確認してください。
- ファイルの説明を生成する。 画像やドキュメントなどのファイルをアップロードする場合、AIを使用して説明的なメタデータを生成し、コンテンツのアクセシビリティと組織を改善する場合があります。
- ご利用状況に基づく製品推奨をお送りするため。 お客様に関連する可能性のある機能、ツール、またはプラン機能についてパーソナライズされた提案をお送りするため、プラットフォームの機能とサービスのご利用状況を分析する場合があります。
- お客様のウェブサイトに基づく関連製品推奨を提供するため。 お客様のビジネスに関連する可能性のあるプラットフォーム機能、リソース、またはサービスについてパーソナライズされた提案をお送りするため、お客様のウェブサイトの一般的な特性(業種やビジネスタイプなど)を分析する場合があります。この情報をマーケティング目的で第三者と共有することはありません。
- マーケティングの効果を測定するため。 ユーザーがどのように当社のサービスを発見するかを理解し、マーケティング活動の効果を集計的に評価するために、お客様のアカウントに関連付けられたリファラルおよびアトリビューションデータを処理する場合があります。このデータはターゲティング広告には使用されず、第三者と共有されることもありません。
- 個人の重大な利益を救い、保護する。 危害を防止するなど、個人の重大な利益を救ったり保護したりするために必要な場合、情報を処理する場合があります。
3. 個人情報の処理に依拠する法的根拠は何ですか?
簡潔には:個人情報の処理に有効な法的根拠(法的根拠)があると信じる場合のみ、個人情報を処理しています。これには、同意、法規制への準拠、サービスの提供、契約上の義務の履行または遵守、権利の保護、または合法的なビジネス上の利益の達成などが含まれます。
EUまたはUKに所在する場合
一般データ保護規則(GDPR)およびUK GDPRでは、個人情報を処理するために依拠する有効な法的根拠を説明することが求められています。そのため、個人情報を処理するために次の法的根拠に依拠する場合があります:
- 同意。 特定の目的で個人情報を使用する許可(つまり、同意)を与えた場合、情報を処理する場合があります。いつでも同意を撤回できます。同意の撤回について詳しく確認してください。
- 契約の履行。 契約上の義務を履行する必要があると信じる場合、サービスの提供を含め、またはあなたのリクエストに応じて契約の遵守に先立つ場合、個人情報を処理する場合があります。
- 合法的な利益。 ビジネス上の利益を達成するために合理的に必要だと信じる場合、個人情報を処理する場合があります。ただし、そのような利益が利益またはあなたの基本的な権利と自由を上回らないことを条件とします。例えば、プラットフォームのセキュリティを確保し、詐欺を検出し、サービスを改善するために情報を処理する場合があります。
- 法的義務。 法執行機関または規制機関への協力、法的権利の行使または防衛、または法的紛争での証拠としての情報開示を含む、法的義務への準拠に必要だと信じる場合、情報を処理する場合があります。
- 重大な利益。 あなたの重大な利益または第三者の重大な利益を保護する必要があると信じる場合、例えば身の安全の可能性のある脅威に関する状況では、情報を処理する場合があります。
法的根拠のマッピング
次の表は、各処理活動をGDPRの下での主な法的根拠にマッピングしています:
| 処理活動 | 法的根拠 |
|---|---|
| アカウント作成と認証 | 契約の履行 |
| サービスの提供と配信 | 契約の履行 |
| 支払いと購読の処理 | 契約の履行 |
| サポート照会への対応 | 契約の履行 |
| 管理メールとサービス関連メールの送信 | 契約の履行 |
| ファイル処理(変換、最適化) | 契約の履行 |
| AI搭載のウェブサイト作成と編集 | 契約の履行 |
| AIコンテンツ生成と翻訳 | 契約の履行 |
| プラットフォーム分析(集約) | 合法的な利益 |
| マーケティングアトリビューションおよび効果測定 | 正当な利益 |
| プラットフォームのセキュリティとコンテンツ管理 | 合法的な利益 |
| 詐欺防止とセキュリティ(IPロギング) | 合法的な利益 |
| スパム検出 | 合法的な利益 |
| エラーと診断ロギング | 合法的な利益 |
| 法的義務への準拠(法執行、DMCA) | 法的義務 |
| CSAM検出とレポーティング | 法的義務 |
| 重大な利益の保護 | 重大な利益 |
| 機能利用に基づく製品推奨 | 正当な利益 |
| 業種に基づく製品推奨 | 正当な利益 |
| マーケティング通信 | 同意 |
カナダに所在する場合
特定の目的のために個人情報を使用する明示的な許可(つまり、明示的な同意)を与えた場合、または個人情報の使用がタイムリーに取得される個人情報の使用が推測できる(つまり、黙示的な同意)場合、情報を処理する場合があります。いつでも同意を撤回できます。
例外的な場合には、適用法の下で同意なしに情報を処理することが法律で許可されている場合があります。これには、以下が含まれる場合があります:
- 収集が個人の利益に明らかであり、同意がタイムリーに取得できない場合
- 調査および詐欺検出と防止のため
- 特定の条件が満たされた場合の事業取引
- 証人陳述に記載されており、保険請求を評価、処理、または決済するために収集が必要な場合
- 怪我をしている、病気である、または亡くなった人を特定し、親戚に連絡するため
- 個人が経済的虐待の被害者である、あるいは被害者である可能性があると合理的に信じる根拠がある場合
- 同意を得た場合、情報の利用可能性または正確性が損なわれ、契約違反または法の違反に関する調査と関連する目的のための収集は合理的である場合
- 情報の提供が法院命令の公開に関する規則の準拠に必要な場合、サブポーナ、令状、裁判所命令、または情報公開に関する法院規則
- 個人が採用、事業、または専門職の過程で生成され、情報が生成された目的と一致した場合
- ジャーナリズム、芸術的、または文学的目的のためのみであれば
- 情報が一般に利用可能であり、規則によって指定されている場合
承認された調査または統計プロジェクトのための識別できないようにされた情報を開示する場合があります。倫理的な監視とこれらの機密保持の約束が対象となります。
4. 個人情報をどのような状況で誰と共有していますか?
簡潔には:このセクションに記載されている特定の状況下で、次の第三者と情報を共有する場合があります。
次の状況で個人情報を共有する必要がある場合があります:
- 事業の移転。 合併、会社資産の売却、融資、または事業全体または一部の買収に関連して、またはそれらの交渉中に、情報を共有または転送する場合があります。
サービスプロバイダー
サービスを提供するのを支援するために、次のカテゴリの第三者のサービスプロバイダーを使用しています。あなたの情報は、各プロバイダーのプライバシーポリシーに準拠して、これらのプロバイダーによって処理される場合があります:
- クラウドインフラストラクチャとエッジネットワーク。 コンテンツ配信、エッジコンピューティング、ウェブサイトホスティング、データストレージ、メール配信、ドメイン登録、コンテンツモデレーション、その他のサービスを含むインフラストラクチャサービスのためにCloudflareとAmazon Web Services(AWS)を使用しています。EUベースのユーザーについては、当社のエッジインフラストラクチャに保存されているウェブサイト訪問者データはEU内に管轄権が制限されており、自動化された訪問者向け操作(コンテンツ提出通知やトランザクションメール配信など)はEU内で処理されます。プラットフォームダッシュボードまたは会話インターフェースを通じて訪問者データにアクセスする場合、米国ベースのインフラストラクチャを通じて処理される場合があります。お客様のデータは、これらのプロバイダーを通じて複数の地理的地域で処理される場合があります。
- 支払い処理。 支払いの処理、購読の管理、および請求の処理にStripeを使用しています。Stripeのプライバシーポリシーを参照してください。
- AI およびマシンラーニング。 AI搭載の製品を提供していますか?に記載されているAIサービスプロバイダーを使用しています。
- ウェブデータ収集。 ウェブから一般に利用可能な情報を収集するサービス(ウェブサイトのコンテンツのインポートやサーチエンジンキーワードランキングの追跡など)を使用する場合、あなたの代わりにこのような一般に利用可能なデータを取得するために、BrightDataおよびScreenshotOneを含む第三者のサービスを使用する場合があります。
- ファイル処理。 ウェブ配信に適した形式にアップロードされたファイルを変換するためにCloudConvertを含む第三者のサービスを使用しています。また、AIサービスを使用してアップロードされたファイルの説明的なメタデータ(画像のaltテキストなど)を生成し、アクセシビリティを向上させる場合があります。
サブプロセッサの完全なリストとそれらの目的は、データ処理補遺で利用できます。
5. AI搭載の製品を提供していますか?
簡潔には:人工知能、機械学習、または同様の技術によって実行される製品、機能、またはツールを提供しています。
サービスの一部として、人工知能、機械学習、または同様の技術によって実行される製品、機能、またはツール(総称して「AI製品」)を提供しています。これらのツールは、あなたの経験を向上させ、革新的なソリューションを提供するために設計されています。本プライバシーノーティスの用語は、当社のサービス内のAI製品の使用を管理しています。
AI技術の使用
AI製品は第三者のサービスプロバイダー(「AIサービスプロバイダー」)を通じて提供しています。テキスト生成、画像生成、およびコンテンツセーフティのために複数のプロバイダーを使用しており、クラウドベースのAI推論サービスと画像生成APIを含みます。これらのプロバイダーは、サービスを提供するために、インフラストラクチャ上でさまざまなオープンソースと専有のAIモデルをホストして実行します。現在のAIサービスプロバイダーの完全なリストは、データ処理補遺で利用できます。本プライバシーノーティスで概説されているように、入力、出力、および個人情報は、個人情報の処理に依拠する法的根拠は何ですか?で概説されている目的のために、AIサービスプロバイダーと共有され、処理されます。AIサービスプロバイダーの利用規約またはポリシーに違反する方法でAI製品を使用することはできません。
当社のAI製品
AI製品は、以下の機能のために設計されています:
- 会話インターフェースを通じたAI搭載のウェブサイト作成と編集
- AIウェブサイトコンテンツの翻訳
- AIアシスト付きコンテンツ生成とコピーライティング
- ウェブサイト用の画像生成
- プラットフォームで作成されたウェブサイト上のAI搭載チャットボット
AIを使用してデータを処理する方法
AI製品を使用して処理されるすべての個人情報は、本プライバシーノーティスと第三者との契約に従って処理されます。これにより、処理全体を通じてデータのセキュリティが高く、個人情報を保護します。
AIサービスプロバイダーと共有されるデータ。 AI製品を提供するために、AIサービスプロバイダーと次の情報を共有する場合があります:
- 名前、メールアドレス、および言語設定(応答をカスタマイズするため)
- AIアシスタントとの会話メッセージとその履歴
- 作業中のウェブサイトコンテンツ、テンプレート、デザインデータ
- 分析または処理のためにアップロードされたファイル(画像、ドキュメント、ビデオなど)
特定のAI搭載機能を使用するために必要なデータのみを共有しています。
あなたのデータはAIトレーニングに使用されません。 AIモデルをトレーニング、微調整、または改善するために、個人情報、コンテンツ、会話、またはサービスを通じて提供するデータを使用することはありません。データは、要求されたサービスを提供するためにのみ処理されます。
AI生成コンテンツの透明性
AI搭載ツール(ウェブサイトのテキスト、画像、翻訳を含む)を通じて生成されるコンテンツは、人工知能によって生成されます。当社プラットフォームで作成されたウェブサイトにはAI生成コンテンツが含まれている場合があります。会話インターフェースはAIを搭載し、ユーザーはAIアシスタント(人間のエージェントではない)と相互作用しています。
自動決定
次のような方法で自動化されたシステムを使用しており、サービスの使用に影響を与える可能性があります:
- コンテンツモデレーション。 アップロードされたファイルは、AWSコンテンツモデレーションサービスとAIベースのセーフティレビューを使用して自動的に分析され、ポリシーに違反するコンテンツ(有害または違法の素材など)を検出します。フラグされたファイルは拒否または削除される場合があります。
- ウェブサイトコンテンツレビュー。 プラットフォームでウェブサイトが公開されたとき、コンテンツはAIベースのセーフティモデルを使用して自動的にレビューされ、ポリシーの違反(明示的なコンテンツ、ヘイトスピーチ、スキャム、違法行為など)を検出します。フラグされたウェブサイトは、レビューまたは制限の対象になる場合があります。
- セキュリティと乱用防止。 利用規約に違反していると思われるアクティビティパターンに基づいて、自動的にアカウントまたはコンテンツにフラグを立てたり、制限したりする場合があります。
これらの自動化されたプロセスは、プラットフォームのセキュリティと整合性を保護するために使用されます。自動決定がエラーで行われたと思われる場合は、legal@acira.aiで人間によるレビューをリクエストするようお問い合わせください。
6. クッキーとそれに類した技術をどのように使用していますか?
簡潔には:プラットフォームの機能に不可欠なクッキーのみを使用し、追跡または広告には使用しません。
使用するクッキー
プラットフォームを運営するために、厳密に必要なクッキーの制限された数を使用しています:
更新トークンクッキー。 アカウントにログインすると、暗号化された更新トークンを含む、セキュアでHTTP専用のクッキーを設定しています。このクッキーはAPIドメインのトークンエンドポイントに限定され、30日間の有効期限があり、サードパーティスクリプトからアクセスできません。アクセストークンはブラウザメモリにのみ保存され、クッキーまたはローカルストレージに保存されることはありません。
言語設定クッキー。 ウェブサイト上で言語を選択すると、1年間の有効期限を持つ言語設定を含むクッキーを設定しています。このクッキーは、訪問全体で言語の選択を覚えるためにのみ使用されます。
これらのクッキーは、ePrivacy指令(2002/58/EC)の下で「厳密に必要」に分類されます。これは、プラットフォームが機能するために不可欠であり、アカウントログインなどのコア機能へのアクセスを失うことなく無効化することはできないためです。これらのクッキーはあなたが明示的にリクエストしたサービスの提供に厳密に必要であるため、EU/UKのクッキー法の下での同意は必要ありません。ePrivacy指令の下では同意が必要なクッキーは設定されず、プラットフォーム上でのアナリティクス、広告、またはトラッキングの目的でクッキーを使用しません。
ブラウザローカルストレージ
言語選択やインターフェースレイアウト設定などの識別されない設定にはブラウザのローカルストレージを使用しています。ローカルストレージには個人情報は保存されません。
分析とトラッキング
プラットフォーム上でのアナリティクスやトラッキングの目的でクッキーを使用しません。
サードパーティクッキー
プラットフォーム上ではサードパーティの広告またはトラッキングクッキーを許可しません。
サードパーティリンク
サービスには、当社が所有または制御していない第三者のウェブサイト、サービス、またはリソースへのリンクが含まれている場合があります。第三者のウェブサイトやサービスのプライバシー慣行、コンテンツ、またはデータ収集については責任を負いません。アクセスする第三者のウェブサイトのプライバシーポリシーを確認することをお勧めします。本プライバシーノーティスは、当社のサービスを通じて収集された情報にのみ適用されます。
7. 国際的なデータ転送
簡潔には:データは、あなた自身の国以外の国に転送され、処理される場合があります。
サービスは、グローバルな存在を持つインフラストラクチャプロバイダーを使用して運営されています。個人情報が、あなたの居住国以外の国に転送され、保存され、処理される場合があります。これには、主な業務がベースとされているアメリカ合衆国が含まれます。
データを転送する方法
- クラウドインフラストラクチャ。 クラウドコンピューティングおよびデータストレージプロバイダーは、世界中の複数の地域にデータセンターを運営しています。データは、インフラストラクチャプロバイダーが施設を維持している任意の地域で処理される場合があります。
- エッジネットワーク。 コンテンツ配信およびエッジコンピューティングプロバイダーは、世界中のネットワークの場所で要求を処理し、高速で信頼性の高いサービスを提供しています。プラットフォームでホストされているウェブサイトは、訪問者に最も近いエッジの場所から提供されています。つまり、リクエストデータは、訪問者が所在する国で初めて処理された後、主なインフラストラクチャにルーティングされます。
- EUデータレジデンシー。 EUベースのプラットフォームユーザーの場合、エッジインフラストラクチャに保存されているウェブサイト訪問者データ(フォーム送信、チャットボット会話、セッションデータなど)は欧州連合に管轄的に制限されています。自動化された訪問者向け操作 — コンテンツ送信通知およびトランザクションメール配信など — は、これらのユーザーについてもEU内で処理されます。プラットフォームダッシュボードまたは会話インターフェースを通じて訪問者データにアクセスする場合、リクエストを処理するために米国にあるインフラストラクチャを通じて処理される場合があります。
国際転送の保護措置
個人情報があなたの居住国以外に転送された場合、データを保護するための適切な保護措置が有効であることを確認しています。これには以下が含まれます:
- EEA、UK、またはスイスからの転送の場合: 欧州委員会によって承認された標準契約条項(SCC)または他の法的に認識された転送メカニズムに依拠して、データが適切なレベルの保護を受けることを確認しています。
- カナダからの転送の場合: 個人情報保護および電子ドキュメント法(PIPEDA)および適用される州のプライバシー法で要求されるのと同じレベルの保護を個人情報が受け取ることを確認しています。サービスプロバイダーとの契約的なコミットメントに依拠して、カナダのプライバシー法と一致した基準にデータを保護することが義務付けられています。
- サービスプロバイダーの契約: 個人情報を本プライバシーノーティスおよび適用法に従って保護することを要求するサービスプロバイダーとのデータ処理契約を締結しています。
データ転送メカニズムと補足措置の詳細については、データ処理補遺および転送影響評価を参照してください。データの転送に適用されている具体的な保護措置の詳細については、legal@acira.aiまでお問い合わせください。
8. 情報をどのくらいの期間保有していますか?
簡潔には:本プライバシーノーティスで概説されている目的を満たすために必要な限り、情報を保有しており、法律で要求されない限り。
個人情報は、本プライバシーノーティスで設定された目的のためにのみ必要な限り保有しており、より長い保有期間が法律で要求または許可されない限り(税、会計、またはその他の法的要件など)は保有しません。本ノーティスのいかなる目的も、ユーザーが私たちとのアカウントを持っている期間よりも長い期間、個人情報を保有する必要があります。
保有期間
次の表は、異なるデータカテゴリーをどのくらいの期間保有するかについて説明しています:
| データカテゴリー | 保有期間 |
|---|---|
| アカウント情報(名前、メール、電話) | アカウントの期間 |
| 一時的なアカウント(未確認) | 非アクティブの30日後に自動削除 |
| AIアシスタントとの会話(アプリケーション経由) | アカウントの期間 |
| AIアシスタントとの会話(メール経由) | 最後のアクティビティから6ヶ月 |
| ウェブサイトコンテンツ、テンプレート、およびデータベース | 関連するウェブサイトの期間 |
| ファイルおよびメディアアップロード | 関連するウェブサイトの期間 |
| デプロイメント履歴とバックアップ | 関連するウェブサイトの期間 |
| 請求および支払いレコード | アカウントの期間; Stripeは、適用される金融規制に従って、独自の記録を保持しています |
| レート制限と認証用のIPアドレス | 最大7日 |
| アカウント作成時のIPアドレス | アカウントの期間(詐欺防止用) |
| プラットフォーム分析 | プラットフォームの期間 |
| エラーと診断ログ | 最大30日 |
| 一時的な処理ファイル(ファイル変換、クロール済みデータ) | 24時間以内に自動削除 |
アカウント削除
いつでもアカウント設定からアカウント削除をリクエストするか、AIアシスタントに連絡してリクエストできます。削除をリクエストするとき:
- あなたのアカウントは、7日間のグレースピリオドでの削除がスケジュールされています。この期間中に、リクエストをキャンセルできます。
- グレースピリオド終了後、アカウントおよびすべての関連データ(ウェブサイトコンテンツ、ファイル、会話、分析、およびアカウントに関連するその他のレコード)が、システムから永久に取り消されます。
- アクティブなサブスクリプションがキャンセルされ、該当する払い戻しが利用規約に従って処理されます。
非アクティブなウェブサイトの削除
フリープランのウェブサイトで、カスタムドメインを持たず、6ヶ月以上非アクティブなサイトは、削除がスケジュールされる場合があります。スケジュールされた削除日の少なくとも7日前に、あなたのアカウントに関連する連絡先情報に通知を送信します。スケジュールされた日付前にウェブサイトを再度有効にしない場合、ウェブサイトおよびすべての関連データは永久に削除されます。削除通知は、アカウントの通知設定に関係なく常に送信されます。
ウェブサイトに関連するデータ
ウェブサイトが削除されたとき、関連するすべてのデータ(コンテンツ、ファイル、分析、ドメイン設定、訪問者データを含む)は同じ削除プロセスに従い、永久に削除されます。
削除後の保有
削除が完了した後、プラットフォームに保存されているすべての請求および支払いレコードは永久に削除されます。支払いプロセッサ(Stripe)は、適用される金融規制、PCI DSS要件、および独自のデータ保有ポリシーに従って、独自にトランザクションレコードを保持しています。削除後のマーケティングまたはプロファイリングの目的で個人情報を保有することはありません。
個人情報を処理する継続的な合法的なビジネス上の必要性がなくなった場合、情報を削除するか、識別できなくしたり、それが可能でない場合(例えば、個人情報がバックアップアーカイブに保存されている場合)、個人情報を安全に保存し、削除が可能になるまで、さらなる処理から分離しています。
識別できなくされたおよび集約されたデータ
アカウントまたはウェブサイトの削除後に識別できなくされたまたは集約されたデータを保有する場合、そのようなデータは他の情報と組み合わせて、あなたを直接または間接的に特定できなくなるように不可逆的に変換されています。識別できなくされたデータは、適用されるデータ保護法の下では個人情報ではなく、したがってデータサブジェクトアクセス、修正、または削除リクエストの対象ではありません。分析、レポーティング、およびサービス改善の目的で、識別できなくされたおよび集約されたデータを無期限に使用する場合があります。
9. 情報をどのように安全に保ちますか?
簡潔には:個人情報をセキュアするために、組織的および技術的なセキュリティ対策のシステムを通じて保護することを目指しています。
処理する個人情報のセキュリティを保護するために設計された、適切で合理的な技術的および組織的なセキュリティ対策を実装しています。これらの対策は次のものを含みます:
- TLS/HTTPSを使用したデータ転送中の暗号化
- 保存中のデータの暗号化
- すべての内部システムのアクセス制御と認証
- インフラストラクチャおよびサービスプロバイダーの定期的なセキュリティ評価
- チームおよび自動化されたシステムのための最小権限アクセスポリシー
ただし、情報を保護するための対策と努力にもかかわらず、インターネット上のいかなる電子送信や情報ストレージテクノロジーも100%安全であることを保証することはできないため、ハッカー、サイバー犯罪者、またはその他の認可されていない第三者がセキュリティを回避し、不適切に情報を収集、アクセス、盗難、または変更できないことを約束または保証することはできません。個人情報を保護するために最善を尽くしますが、サービスとの間での個人情報の送信は、あなた自身の危険にさらされています。セキュアな環境内でのみサービスにアクセスする必要があります。
データ侵害通知
個人情報に影響を与えるセキュリティ侵害が発生した場合、次のことを行います:
- 影響を受けたユーザーに、遅滞なく通知し、法律で要求される場合は、適用される規制(GDPRの下での72時間など)で要求されるタイムフレーム内に通知します。通知はアカウントに関連するメールアドレスにメール経由で送信されます。メール配信ができない場合(例えば、メールアドレスが配信不可能なものとしてマークされている場合)、アプリ内通知やプラットフォーム上の目立つ通知の投稿などの利用可能な代替手段を通じて通知してみます。
- 適用法で要求されるとおり、関連する監督当局に通知します
- 侵害の性質、影響を受けたデータのタイプ、および対応における対応が与える情報を提供します
- 自分自身を保護するために取ることができる手順のガイダンスを提供します
10. 未成年者から情報を収集していますか?
簡潔には:18歳以下の子どもまたはあなたの管轄区域の法律で指定されている同等の年齢の子どもからデータを知らず知らずに収集したり、マーケティングを行ったりしることはありません。
18歳以下の子どもまたはあなたの管轄区域の法律で指定されている同等の年齢の子どもから知らずに情報を収集、勧誘、またはマーケティングを行ったり、そのような個人情報を知らずに販売したりすることはありません。サービスを使用することで、あなたは少なくとも18歳であるか、あなたの管轄区域の法律で指定されている同等の年齢であるか、あるいは、そのような未成年の親または保護者であり、そのような未成年の依存者のサービスの使用に同意していることを表しています。18歳未満のユーザーまたはあなたの管轄区域の法律で指定されている同等の年齢の未満のユーザーからの個人情報が収集されたことを知った場合、アカウントを無効にし、迅速にレコードからそのようなデータを削除するために合理的な対策を取ります。18歳以下の子どもまたはあなたの管轄区域の法律で指定されている同等の年齢の未満の子どもから収集した可能性のあるデータについて気づいた場合は、legal@acira.aiでお問い合わせください。
11. プライバシー権は何ですか?
簡潔には:米国の居住地またはEEA、UK、スイス、カナダなどの地域に応じて、個人情報にさらに多くのアクセスと制御を可能にする権利を持つ場合があります。あなたの国、州、または州の居住地に応じて、いつでもアカウントを確認、変更、または終了する権利があります。
いくつかの地域(EEA、UK、スイス、カナダなど)では、適用されるデータ保護法の下で特定の権利があります。これには、次の権利が含まれる場合があります:(i)個人情報へのアクセスを要求し、コピーを取得する。(ii)修正または削除を要求する。(iii)個人情報の処理を制限する。(iv)該当する場合、データポータビリティ。(v)自動決定の対象ではありません。法的または同様に重大な影響を与える決定が自動化された手段によってのみ行われた場合、私たちはあなたに通知し、主な要因を説明し、人間によるレビューをリクエストする簡単な方法を提供します。特定の状況では、個人情報の処理に異議を唱える権利もあります。このようなリクエストは、以下の「このノーティスについてあなたに連絡できますか?」セクションで提供される連絡先詳細を使用してお問い合わせいただくことで行うことができます。
私たちは、適用されるデータ保護法に従い、いかなるリクエストも検討し、対応いたします。
EEAまたはUKに所在する場合、個人情報を違法に処理していると信じる場合は、メンバー州のデータ保護当局またはUKのデータ保護当局に苦情を申し立てる権利もあります。
スイスに所在する場合は、連邦データ保護および情報委員会にお問い合わせください。
同意の撤回
個人情報の処理のためにあなたの同意に依拠している場合、明示的および/または黙示的な同意(適用法に応じて)である場合、いつでも同意を撤回する権利があります。以下の「このノーティスについてあなたに連絡できますか?」セクションで提供される連絡先詳細を使用してお問い合わせいただくか、設定を更新することで、いつでも同意を撤回できます。
ただし、撤回前の処理の合法性には影響しないこと、また適用法が許可する場合、同意以外の合法的な処理根拠に基づいて実行された個人情報の処理には影響しないことに注意してください。
マーケティングおよびプロモーション通信からのオプトアウト
送信するメール内のオプトアウトリンクをクリックするか、以下の「このノーティスについてあなたに連絡できますか?」セクションで提供される詳細を使用してお問い合わせいただくことで、いつでもマーケティングおよびプロモーション通信からオプトアウトできます。その後、マーケティングリストから削除されます。ただし、アカウントの管理と使用に必要なサービス関連のメッセージを送信する場合、サービスリクエストに対応する場合、またはその他の非マーケティング目的で通信する場合があります。
通知配信
トランザクション通知は重要なアカウントおよびサービスイベント(認証、請求、ドメイン管理、ウェブサイトステータスアップデートなど)のメール経由で送信しています。メールアドレスが永続的な配信失敗(ハードバウンス)またはスパム苦情を生成した場合、メール配信評判を保護し、メールサービスプロバイダーの要件に準拠するために、アカウントへの定期的なメール通知を自動的に無効にします。アカウント設定を通じてまたはAIアシスタントに連絡することで、いつでも通知を再度有効にできます。定期的な通知が無効である場合、アカウントの一部の通信を逃す可能性があります。ただし、重大な通知(アカウントおよびウェブサイト削除の警告を含む)は、通知ステータスに関係なく常に送信され、抑制されることはありません。
アカウント情報
アカウント内の情報を確認または変更したいときは、いつでもアカウントを終了できます:
- アカウント設定にログインして、ユーザーアカウントを更新します。
アカウント終了のリクエストについては、アクティブなデータベースからアカウントと情報を無効にするか削除します。ただし、詐欺防止、問題のトラブルシューティング、調査への支援、法的条件の実施、および/または適用される法的要件への準拠のため、ファイルに一部の情報を保有する場合があります。
プライバシー権に関する質問やコメントがあれば、legal@acira.aiにメールすることができます。
12. トラッキング拒否と全体プライバシーコントロールのコントロール
トラッキング拒否
ほとんどのウェブブラウザおよび一部のモバイルオペレーティングシステムとモバイルアプリケーションには、トラッキング拒否(「DNT」)機能または設定が含まれており、オンラインブラウジングアクティビティに関するデータを監視および収集しないようなプライバシーの設定を示すため、アクティベートできます。この段階では、DNT信号を認識して実装するための統一されたテクノロジー標準は確定されていません。そのため、現在DND browser信号またはオンラインでのトラッキングを希望しないというあなたの選択を自動的に通信するその他のメカニズムには対応していません。オンライントラッキングの基準が確立され、従う必要がある場合、プライバシーノーティスの改正バージョンでその慣行についてあなたに通知します。
グローバルプライバシーコントロール(GPC)
グローバルプライバシーコントロール(GPC)信号を尊重しています。GPCはブラウザレベルの信号で、個人情報の販売または共有をオプトアウトするあなたの設定を通信しています。
Acira AIは個人情報を販売することはなく、クロスコンテキストの行動広告の目的で個人情報を共有することはなく、ターゲット広告には従事していません。そのため、オプトアウトする販売または共有活動はありません。プラットフォームはあなたが要求したサービスを提供する目的でのみデータを処理しています。
ブラウザのglobalPrivacyControl設定を通じてGPC信号を検出した場合、今後の個人情報の販売または共有をオプトアウトするための有効なリクエストとして扱っています。慣行が変わるべきです。また、広告目的のために、トラッキングクッキーまたは永続的な識別子を使用しません。これは、GPC対応ブラウザはプラットフォーム上での機能に差はないことを意味します。
GPC信号が検出されたとき、プライバシー設定を認識し、それに応じて受け入れます。
カリフォルニア州法では、ウェブブラウザのDNT信号への対応方法を知らせることが必要です。現在、DNT信号を認識または受け入れるための業界または法的基準がないため、現時点では対応していません。
13. アメリカ合衆国の住民は特定のプライバシー権を持っていますか?
簡潔には:カリフォルニア州、コロラド州、コネチカット州、デラウェア州、フロリダ州、インディアナ州、アイオワ州、ケンタッキー州、メリーランド州、ミネソタ州、モンタナ州、ネブラスカ州、ニューハンプシャー州、ニュージャージー州、オレゴン州、ロードアイランド州、テネシー州、テキサス州、ユタ州、またはバージニア州の住民である場合、個人情報へのアクセスを要求して詳細を受け取る権利、処理方法の詳細、不正確さを修正し、コピーを取得するか、個人情報を削除する権利があります。また、個人情報の処理への同意を撤回する権利を持つ場合があります。これらの権利は、適用法による特定の状況では制限される場合があります。詳細については、以下を参照してください。
収集する個人情報のカテゴリー
下の表は、過去12ヶ月間に収集した個人情報のカテゴリーを示しています。表は各カテゴリーの例を示しており、処理する個人情報の全体的な在庫は反映しないでください。処理するすべての個人情報の包括的なインベントリーについては、「どのような情報を収集していますか?」セクションを参照してください。
| カテゴリー | 例 | 収集 |
|---|---|---|
| A. 識別子 | 実名、別名、郵送先住所、電話番号またはモバイル連絡先番号、独自の個人識別子、オンライン識別子、インターネットプロトコルアドレス、メールアドレス、およびアカウント名などの連絡先詳細 | はい |
| B. カリフォルニア顧客記録法で定義されている個人情報 | 名前、連絡先情報、教育、採用、採用履歴、および財務情報 | はい |
| C. 州または連邦法の下での保護分類特性 | 性別、年齢、誕生日、人種と民族性、国籍、婚姻状況、およびその他の人口統計データ | いいえ |
| D. 商業情報 | トランザクション情報、購入履歴、財務詳細、および支払い情報 | はい |
| E. 生体情報 | 指紋と音声プリント | いいえ |
| F. インターネットまたはその他の同様のネットワークアクティビティ | サービスとのインタラクション、アクセスされたページ、デバイスおよびブラウザ情報、およびリファラーデータ | はい |
| G. ジオロケーションデータ | IPアドレスから派生した国および地域レベルの位置 | はい |
| H. オーディオ、電子、感覚的、または同様の情報 | 事業活動に関連して作成された画像およびオーディオ、ビデオまたは通話の記録 | いいえ |
| I. 専門的または採用関連情報 | 当社に応募する場合、事業レベルでのサービスの提供のためにビジネス連絡先詳細が必要な場合、職位、職務経歴、および専門資格 | いいえ |
| J. 教育情報 | 学生レコードおよび教育ディレクトリ情報 | いいえ |
| K. 収集した個人情報から引き出された推測 | 上記に記載された収集した個人情報から引き出された推測であり、例えば、個人の好みや特性、ウェブサイトのコンテンツから導き出された業種やビジネスタイプなどに関するプロフィールまたは要約を作成するためのもの | はい |
| L. 機密性の高い個人情報 | いいえ |
また、以下の状況での対面、オンライン、電話、またはメールでお問い合わせいただく際に、これらのカテゴリーの外側で他の個人情報を収集する場合があります:
- カスタマーサポートチャネルを通じたヘルプの受け取り
- カスタマーサーベイまたはコンテスト参加
- サービスの配信をサポートし、あなたのインクアイリに対応
収集した個人情報を使用し、保有します:
- カテゴリーA — ユーザーが当社とのアカウントを持っている限り
- カテゴリーB — ユーザーが当社とのアカウントを持っている限り
- カテゴリーD — ユーザーが当社とのアカウントを持っている限り
- カテゴリーF — ユーザーが当社とのアカウントを持っている限り、または訪問者分析データの関連するウェブサイトの期間
- カテゴリーG — ユーザーが当社とのアカウントを持っている限り
- カテゴリK — ユーザーが当社にアカウントを持っている限り
個人情報のソース
「どのような情報を収集していますか?」で収集する個人情報のソースについて詳しく確認してください。
個人情報の使用と共有方法
「情報をどのように処理していますか?」セクションで個人情報の使用方法について詳しく確認してください。
あなたの情報は他の誰かと共有されるのですか?
サービスプロバイダーとの書面による契約に従い、サービスプロバイダーと個人情報を開示する場合があります。「個人情報をどのような状況で誰と共有していますか?」セクションで個人情報の開示方法について詳しく確認してください。
自分たちのビジネス上の目的(技術開発と実証のための内部調査など)のために個人情報を使用する場合があります。これは個人情報の「販売」と見なされません。
過去12ヶ月間、第三者へのビジネスまたは商業的な目的で個人情報を開示、販売、または共有していません。今後、ウェブサイト訪問者、ユーザー、およびその他の消費者に属する個人情報を販売または共有しません。
あなたの権利
あなたは特定のUS州のデータ保護法の下で権利を持っています。ただし、これらの権利は絶対的ではなく、特定の場合、法律で許可されるとおり、リクエストを却下する場合があります。これらの権利は次のものを含みます:
- 個人データを処理しているかどうかを知る権利
- 個人データへのアクセス権
- 個人データの不正確さを修正する権利
- 個人データの削除をリクエストする権利
- 以前と共有した個人データのコピーを取得する権利
- 権利を行使しないという差別を受けない権利
- ターゲット広告(またはカリフォルニアのプライバシー法の下で定義されている共有)、個人データの販売、または法的または同様に重大な影響を与える決定の成立における詐欺(「詐欺」)のために個人データの処理をオプトアウトする権利
あなたが住む州に応じて、次の権利も持つ場合があります:
- 処理されている個人データのカテゴリーにアクセスする権利(適用法で許可されるとおり、ミネソタ州のプライバシー法を含む)
- 個人データを開示した第三者のカテゴリーのリストを取得する権利(適用法で許可されるとおり、カリフォルニア州、デラウェア州、メリーランド州のプライバシー法を含む)
- 個人データを開示した特定の第三者のリストを取得する権利(適用法で許可されるとおり、ミネソタ州とオレゴン州のプライバシー法を含む)
- 個人データを販売した第三者のリストを取得する権利(適用法で許可されるとおり、コネチカット州のプライバシー法を含む)
- 個人データがどのように成立されているかを確認、理解、質問し、お住まいの地域に応じて修正する権利(適用法で許可されるとおり、コネチカット州とミネソタ州のプライバシー法を含む)
- 機密個人データの使用と開示を制限する権利(適用法で許可されるとおり、カリフォルニア州のプライバシー法を含む)
- 音声または顔認識機能の操作を通じて収集された機密データと個人データの収集をオプトアウトする権利(適用法で許可されるとおり、フロリダ州のプライバシー法を含む)
権利を行使する方法
これらの権利を行使するために、legal@acira.aiにアクセスするか、legal@acira.aiにメールするか、888-389-1189でフリーダイアルするか、このドキュメントの下部にある連絡先詳細を参照することで、お問い合わせいただけます。
特定のUS州のデータ保護法の下で、あなたの代わりにリクエストを作成するために認可されたエージェントを指定できます。適用法に準拠して、あなたに代わって行動する有効な許可を証明しない認可されたエージェントからのリクエストを却下する場合があります。
リクエスト確認
リクエストを受け取ると、あなたが当社のシステムに関する情報を持つ同じ人間であることを確認するために、IDを確認する必要があります。リクエストで提供された個人情報は、あなたのIDまたはリクエストを作成する権限を確認する目的でのみ使用されます。ただし、既に保有している情報からあなたのIDを確認できない場合、あなたのIDを確認し、セキュリティまたは詐欺防止の目的で追加情報を提供するよう要求する場合があります。
認可されたエージェントを通じてリクエストを提出する場合、リクエストを処理する前にIDを確認するために追加情報を収集する必要があり、エージェントはあなたに代わってそのようなリクエストを提出する書面で署名された許可を提供する必要があります。
上訴
特定のUS州のデータ保護法の下で、あなたのリクエストへの対応でアクションを取らないことを決定した場合、legal@acira.aiにメールすることで、決定を上訴できます。我々はあなたが上訴対応で取られたアクション、またはアクションが取られないかについて、決定の理由の書面での説明を含めて、書面で通知いたします。上訴が却下された場合、州の司法長官に苦情を提出することができます。
ネバダの住民
ネバダ改正法典第603A章の下で、ネバダ消費者は、対象情報を販売しないようにビジネスに指示する権利があります。本プライバシーノーティスの別の場所に記載されているとおり、第三者に対して個人情報を販売することはありません。ネバダの住民であり、慣行が変わるべき場合の対象情報の将来の販売をオプトアウトするための検証済みリクエストを提出したい場合は、legal@acira.aiに「ネバダのオプトアウトリクエスト」という件名でお問い合わせください。
14. 他の地域は特定のプライバシー権を持っていますか?
簡潔には:あなたが住んでいる国に基づいて、追加の権利があります。
オーストラリアとニュージーランド
オーストラリアのプライバシー法1988およびニュージーランドのプライバシー法2020(プライバシー法)で設定された義務と条件に従い、個人情報を収集および処理しています。
本プライバシーノーティスは、両方のプライバシー法で定義されている通知要件を満たしています。特に、あなたから収集する個人情報、どのソースから、どの目的のため、およびあなたの個人情報の他の受信者などです。
適用可能な目的を完了するために必要な個人情報を提供しないことを希望する場合、これは特に:
- 提供したい製品またはサービスを提供する能力に影響を与える場合があります
- あなたのリクエストに対応またはサポートを提供する能力
- あなたのアカウントを当社で管理する能力
- あなたのIDを確認し、アカウントを保護する能力
いつでも個人情報へのアクセス、または修正をリクエストする権利があります。「収集したデータを確認、更新、または削除できますか?」セクションで提供される連絡先詳細を使用してお問い合わせいただくことで、そのようなリクエストを作成できます。
個人情報を違法に処理していると思われる場合は、オーストラリアのプライバシーの原則違反についてオーストラリア情報コミッショナーのオフィスに苦情を提出し、ニュージーランドのプライバシーの原則違反についてニュージーランドプライバシーコミッショナーのオフィスに苦情を提出する権利があります。
南アフリカ共和国
いつでも個人情報へのアクセス、または修正をリクエストする権利があります。「収集したデータを確認、更新、または削除できますか?」セクションで提供される連絡先詳細を使用してお問い合わせいただくことで、そのようなリクエストを作成できます。
個人情報の処理に関連した苦情にどのように対処しているかに不満がある場合は、以下の詳細を持つレギュレーターのオフィスに連絡できます:
情報規制官(南アフリカ)
- 一般的なお問い合わせ: enquiries@inforegulator.org.za
- 苦情(POPIA/PAIA形式5を完成させます): PAIAComplaints@inforegulator.org.za & POPIAComplaints@inforegulator.org.za
15. このノーティスを更新していますか?
簡潔には:はい、関連する法律に準拠するために必要に応じてこのノーティスを更新します。
本プライバシーノーティスは随時更新される場合があります。更新後の版は、本プライバシーノーティスの冒頭にある更新済みの「最終更新日」によって示されます。お客様がすでに提供したデータの処理方法に影響する重要な変更を本プライバシーノーティスに加える場合、当社はメールまたは当社プラットフォーム上での目立つ通知の掲載によりお知らせします。新しいサービスまたは機能に関するデータ処理を説明する変更は、掲載時に効力を生じます。お客様の情報を当社がどのように保護しているかを把握するため、本プライバシーノーティスを定期的にご確認いただくことをお勧めします。
16. このノーティスについてあなたに連絡できますか?
本ノーティスについて質問またはコメントがある場合は、以下にお問い合わせください:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
電話: 888-389-1189
メール:legal@acira.ai
代理人
私たちはお客様のプライバシーとデータ主体としてのお客様の権利を大切にしており、Prighter Group をその現地パートナーとともに、以下の地域におけるプライバシー代理人およびお客様の連絡窓口として任命しました:
- United Kingdom (UK)
- European Union (EU)
Prighter は、プライバシーに関連する権利(個人データへのアクセスや削除の要求など)を簡単に行使する方法を提供します。当社の代理人である Prighter を通じて当社にご連絡いただくか、データ主体の権利を行使されたい場合は、以下のウェブサイトをご覧ください:https://app.prighter.com/portal/acira
17. 収集したデータを確認、更新、または削除できますか?
あなたが住む国または米国の州の適用法に基づいて、当社が収集した個人情報へのアクセスをリクエストする権利、処理方法の詳細を確認する権利、不正確さを修正する権利、または個人情報を削除する権利があります。また、個人情報の処理へのあなたの同意を撤回する権利を持つ場合があります。これらの権利は、適用法による特定の状況では制限される場合があります。
データポータビリティ。 個人情報のコピーを受け取ることを希望する場合、リクエストを提出できます。適用法で要求されるタイムフレーム内に、構造化された、機械読み取り可能なデータを含むZIPファイルとして提供します。
アカウント削除。 アカウントを通じてアカウント削除をリクエストするか、AIアシスタントと話すか、お問い合わせいただくことで、直接アカウント削除をリクエストできます。
個人情報の確認、更新、エクスポート、削除をリクエストするには、legal@acira.aiにお問い合わせください。
あなたのプライバシーが最優先
私たちはお客様のデータを販売せず、トラッキングCookieを使用しません — そのため、ここにCookieバナーは表示されません。Global Privacy Controlを尊重し、EUのお客様については、訪問者データはEU内でのみ保存・処理されます。