プライバシーポリシー - Entity Enricher

プライバシーポリシー

最終更新: 2026 年 3 月 6 日

1. データ管理者

Entity Enricher(「本サービス」)を通じて処理される個人データの管理者は、EU一般データ保護規則(GDPR)の意味における、2006年に設立されフランスのナントに登記された会社であるTOT Concept SASです。

プライバシーに関するお問い合わせは、次の連絡先までお願いいたします:

2. 当社が収集する個人データ

本サービスの提供に必要な最小限の個人データのみを収集します:

  • アカウント情報: メールアドレス、表示名、プロフィール画像 — お客様ご自身または認証プロバイダー(Google、GitHub、またはメール登録)によって提供されます
  • 認証データ: Firebase ユーザー ID とメール確認ステータス。Google Firebase Authentication によって管理されます
  • 組織メンバーシップ: 組織内でのあなたのロールとステータス

当社は分析用クッキー、トラッキングピクセル、ブラウザフィンガープリンティング、その他いかなる第三者分析サービスも使用しません。当社は、セキュリティ目的でインフラストラクチャによって一時的に記録される範囲を超えて IP アドレスを収集することはありません。

3. エンティティデータ(非個人)

個人データに加えて、本サービスはエンリッチメントのためにあなたが提供するエンティティデータ(例: 会社名、製品データ、組織情報)を処理します。このデータは通常は非個人的なものであり、あなたが要求するエンリッチメント結果を提供する目的にのみ処理されます。

個人に関する個人データをエンリッチメント用のエンティティデータとして送信する場合、適用されるデータ保護法の下でそれを行う有効な法的根拠を有していることを保証する責任は、あなたにあります。

4. 処理の法的根拠

当社は、GDPR に基づく以下の法的根拠に基づいてお客様の個人データを処理します:

  • 契約の履行(第6条(1)(b)):本サービスの提供、アカウントの管理、およびenrichment結果の提供に必要な処理
  • 正当な利益(第6条(1)(f)):セキュリティログの記録、不正防止、およびサービスの改善

5. データの利用方法

お客様の個人データは以下の目的にのみ使用されます:

  • アカウントとorganizationのメンバーシップを作成・管理します
  • ユーザーを認証し、サービスへのアクセスを保護します
  • お客様のアカウント、サービスの更新、および本ポリシーの変更についてご連絡します
  • 当社の利用規約を執行し、不正または悪質な利用から保護します

当社は、お客様の個人データをマーケティング、プロファイリング、自動意思決定、または本サービスと無関係ないかなる目的にも使用しません。

6. データの共有と第三者

お客様の個人データを第三者に販売、貸与、または取引することは一切ありません

データは以下のカテゴリーの処理者と共有されます:

  • Google Firebase: お客様のメールアドレス、名前、認証トークンを処理する認証provider。Firebaseのプライバシーポリシーを参照してください
  • LLM provider(OpenAI、Anthropic、Google、Mistralなど):お客様のentityデータ(アカウントの個人データではありません)が、enrichmentを実行するためにこれらのproviderに送信されます。アカウントの個人情報がLLMリクエストに含まれることはありません

Bring Your Own Key (BYOK) モードを使用する場合、LLM への API 呼び出しはお客様自身のアカウントで provider に対して直接行われ、それぞれのプライバシーポリシーが適用されます。

7. データの保存とセキュリティ

すべてのデータはドイツ(EU)のサーバーに保存され、GDPR準拠のヨーロッパのホスティングプロバイダーであるHetzner Online GmbHがホストしています。当社が個人データを欧州経済領域(EEA)外に転送することはありません。

当社は以下のセキュリティ対策を実施しています:

  • すべての通信における転送時の暗号化(TLS/HTTPS)
  • 機微データの保存時暗号化(API キーは Fernet 対称暗号化で暗号化されます)
  • データベースサービスのネットワーク分離(公開インターネットに非公開)
  • ユーザー権限のためのロールベースアクセス制御
  • 短期間有効なアクセストークンを用いたJWTベースの認証

8. データ保持

アカウントデータは、アカウントが有効である限り保持されます。データはサービスを通じて削除するか、当社にお問い合わせいただくことで削除をリクエストできます。

enrichmentのrecordは、削除を選択するまで保持されます。アカウントまたはorganizationの削除時に、enrichmentのrecordおよびschemaはお客様のorganizationから切り離されます。

バックアップには、削除後、当社の自動バックアップローテーションによって完全に削除されるまで、最大 90 日間お客様のデータが含まれる場合があります。

9. GDPRに基づくお客様の権利

GDPRのデータ主体として、お客様は個人データに関して以下の権利を有します:

  • アクセス権(第15条): あなたの個人データのコピーを取得する
  • 訂正の権利(第16条): 不正確な個人データを訂正する
  • 消去の権利(第17条): あなたの個人データの削除を要求する
  • データポータビリティの権利(第20条): 構造化された機械可読形式でデータを受け取る
  • 制限の権利(第18条): あなたの個人データの処理を制限する
  • 異議を申し立てる権利(第21条): 正当な利益に基づく処理に異議を申し立てる

これらの権利を行使するには、 までお問い合わせください。GDPR の要件に従い、30日以内に対応いたします。

10. 監督機関

当社による個人データの処理がGDPRに違反していると思われる場合、監督機関に苦情を申し立てる権利があります。当社の主監督機関は、フランスのデータ保護機関であるCommission Nationale de l'Informatique et des Libertés (CNIL)です。

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr

11. Cookie とローカルストレージ

本サービスは、認証とユーザー設定のために、厳密に必要なブラウザストレージのみを使用します。

  • localStorage: 認証トークン(JWT)、テーマの設定、UIの状態 — 本サービスの動作に必要です
  • Firebaseのクッキー: ログイン状態を維持するためにFirebase Authenticationが設定するセッションクッキー

当社は広告用クッキー、分析用クッキー、その他いかなる第三者トラッキングクッキーも使用しません。厳密に必要なクッキーのみを使用しているため、ePrivacy 指令に基づくクッキー同意バナーは不要です。

12. 児童のプライバシー

本サービスは、GDPR に従い、16 歳未満の個人を対象としていません。当社は、16 歳未満の子どもから個人データを故意に収集することはありません。保護者の同意なしに 16 歳未満の子どものデータを収集したことが判明した場合、当社はその情報を削除するための措置を講じます。

13. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更は、効力発生の少なくとも30 日前までにメールまたはアプリ内通知でお知らせします。本ページ上部の「最終更新」日は、ポリシーが最後に改訂された日を示します。

変更の発効日以降も本サービスをご利用いただいた場合、更新されたポリシーに同意したものとみなされます。

14. お問い合わせ

本プライバシーポリシーまたは当社のデータの取り扱いに関するご質問やご懸念は、次の連絡先までお問い合わせください:

本サービスに関する一般的なお問い合わせは、利用規約をご覧ください。