zetaプライバシーポリシー

株式会社Scatterlab(以下「当社」)が提供する 「zeta」に関するすべてのサービス(以下「本サービス」)は、下記のとおりプライバシーポリシーを定めるとともに、法令にしたがって、個人情報の保護に努めます。

1. 収集する個人情報の項目

当社は、円滑な顧客対応、本サービスに関するすべてのサービス(以下「当サービス」という。)の提供等の目的で、氏名、ニックネーム(呼称を含む。)、性別、生年月日、電話番号、メールアドレス及び端末情報及びアプリケーション情報及びプロフィール画像及びやり取りしたメッセージ情報(送信時刻、メッセージ内容(絵文字・ステッカー・画像・オーディオ・ビデオ等マルチメディアファイルを含む)、反応情報・表示された状態情報等),反応情報·表示された状態情報等を利用する必要があります。 また、ユーザーの選択に応じて、自分のgoogleアカウントなど、ユーザーが選択した外部サービスに連動するためのアカウントに関する情報を収集することもできます。 本サービスの利用過程および事務処理過程で以下の情報を自動的に収集することができます。

  • IPアドレス、クッキー、サービス利用内訳、アクセスログ、利用日時 有料サービス利用時など、ユーザーに利用代金を支払うためにユーザーのクレジットカードに関する情報等を取得する場合があります。

2. 個人情報の収集方法

当社は、次のような方法で個人情報を収集します。 ① 当サービスを実行、または使用過程での収集 ② 生成情報収集ツール(クッキーを含む)を通じての収集 ③ 使用中のユーザーの自発的な提供による収集

3. 個人情報の利用目的

① ユーザーが当サービスを円滑に利用できるようにするため ② 当サービス利用に関する統計データを作成するため ③ 現在提供している当サービス、もしくは今後提供を検討している当サービスに関する、アンケート実施やデータの分析、マーケティング、広告へ活用するため ④ 当サービスにおける懸賞、キャンペーン等の抽選及び賞品や商品発送のため ⑤ 有料サービス利用時等におけるご請求処理のため ⑥ 今後言語ベースの人工知能研究開発と新規サービスに関する新企画立案を行い、提供するため ⑦ ユーザーからのお問い合わせに対する対応等の際に本人確認を行うため ⑧ その他当サービスに関する重要なお知らせ等、必要に応じた連絡を行うため ユーザーが当社へ個人情報を送信された場合、当社は当該個人情報をユーザー本人の同意なく、第三者へ開示・共有する事はありません。ただし、次に定める場合はその場合ではありません。

4. 情報の提供

当社はユーザーの個人情報を下記の場合を除いて第三者に提供することはございません。 ① ユーザーが事前に同意した場合 ② 法令に基づき提供する必要がある場合 ③ ユーザーが本規約に違反し、弊社の権利、財産やサービス等を保護するために、個人情報を公開せざるをえないと判断するに足る十分な根拠がある場合 ④ 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を適時に得ることが困難である場合 ⑤ 国の機関もしくは地方公共団体またはそれらの委託を受けた者が、法令に定める事務を遂行することに対して法令上協力する必要がある場合 ⑥ 合併、会社分割、営業譲渡その他の事由によって個人情報の提供を含む弊社の事業の承継が行われる場合 ⑦ 個人情報の保護に関する法律の第三十六条の規定により、匿名加工情報と判断された場合 提供先には、お客様のお住まいの国または地域以外の国または地域にある委託先、グループ会社などの第三者を含みます。 提供する事業者の所在国又は地域は、第5項に記載のとおりです。 当社サービスを円滑に提供するため、当社のパーソナルデータの提供先である委託先、グループ会社などが今後追加される可能性があります。当社が将来パーソナルデータを提供しうる全ての国または地域を特定することはできませんが、今後パーソナルデータの提供先である第三者が所在する国または地域が追加された場合には、本ポリシーでお知らせいたします。 当社は、日本、欧州経済領域や欧州委員会が十分な保護水準を確保していると認定している国や地域またはCBPRシステムの加盟国にデータセンターの拠点を有しております。なお、当該データセンターに保管されているパーソナルデータに対し、日本と同等の個人データ保護法制を持たない第三国からパーソナルデータへのアクセスが生じる場合がありますが、このような国からのアクセスが生じる場合においても、当社は当該アクセスを行う企業に対して委託契約等で適切なセキュリティ管理を義務付け、管理監督するなどの対応を行うほか、パーソナルデータへのアクセス経路において適切な暗号化措置を講じるなど、当社のセキュリティ基準に則った適切なパーソナルデータの保護が図られるよう必要な措置を講じます。

5. 個人情報と匿名加工情報の取り扱い委託

当社の個人情報委託処理機関と委託業務内容は以下の通りです。 1)サービス利用のために、個人情報の処理を委託する場合 - AWS(Japan, Korea) - サービス提供と分析のためのインフラストラクチャーの管理 - 会員退会時、または委託契約終了時 - GCP(Korea) - サービス提供と分析のためのインフラストラクチャーの管理 - 会員退会時、または委託契約終了時 - KT Cloud - サービス提供と分析のためのインフラストラクチャーの管理 - 会員退会時、または委託契約終了時 - CoreWeave - サービス提供と分析のためのインフラストラクチャーの管理 - 会員退会時、または委託契約終了時 - RunPod - サービス提供と分析のためのインフラストラクチャーの管理 - 会員退会時、または委託契約終了時 - Selectstar(Datumo) - サービス改善のためのデータ加工 - 会員退会時、または委託契約終了時 - DeepNatural AI - サービス改善のためのデータ加工 - 会員退会時、または委託契約終了時 - OpenAI - 対話サービスの提供とサービス改善のための研究開発 - 会員退会時、または委託契約終了時 - MosaicML - サービス改善のための研究開発 - 会員退会時、または委託契約終了時 - Vessl AI - サービス改善のための研究開発 - 会員退会時、または委託契約終了時 - Mixpanel - サービス利用情報の収集及び分析 - 会員退会時、または委託契約終了時 また、取得する個人情報の一部は、韓国のAWS、GCPなど上記リストの業者で取り扱うことができます。 韓国においては、個人情報保護法及び情報通信網法が施行され、個人情報の収集に際しては、本人の同意が必要であり、第三者への提供に際しては、原則として情報主体の同意が必要であることに加え、 個人情報を取扱う事業者は安全性確保措置を構築する義務を負う等、概ね日本と同等の個人情報保護法制が敷かれております。 2)匿名加工情報の処理を委託する場合 当社のプライバシーポリシーのページ(zeta 個人情報と匿名加工情報の保有及び利用期限)で確認できます。

6. 個人情報と匿名加工情報の保有及び利用期限

ユーザーの個人情報は、原則として個人情報の収集及び利用目的の達成時には、速やかに破棄します。ただし、法令の規定によって保存する必要がある場合、 当社は法令で定めた一定期間、収集した個人情報を保管します。この場合は、当該個人情報を、その保管という目的でのみ利用し、保存期間は以下のとおりといたします。 契約または申込みの撤回等に関する記録:3年 消費者の不満または紛争処理に関する記録:3年 利用に関する記録:3ヶ月 電子金融取引に関する記録:3年 不正利用記録:1年

7. 個人情報破棄手続き及び方法

ユーザーの個人情報は、原則として個人情報の収集及び利用目的が達成されば、速やかに破棄します。当社の個人情報破棄手続き及び方法は次のとおりです。 ユーザーが会員登録等のために入力した情報は、目的が達成された後、別のDBに移され(紙の場合、別途の書類箱)一定期間保存された後に破棄されます。 紙に出力された個人情報はシュレッダーでの粉砕、焼却等を通じて破棄します。 電子的ファイル形態で保存された個人情報は記録を再生できない技術的方法を使用して削除します。

8. 個人情報の技術的/管理的保護対策

当社は、ユーザーの個人情報を扱うにあたり、個人情報が紛失、盗難、漏洩、変造または毀損されないように安全性確保のために、次のような技術的/管理的対策を講じています。

  • 個人情報の暗号化 当社は、関連法律規定または内部政策に基づいて個人情報を暗号化して安全に保存及び管理しています。
  • ハッキング等に備えた対策 当社は、外部からのハッキングやコンピュータウイルス等によって会員の個人情報が漏洩したり毀損されたりすることを防ぐために最善を尽くしています。 個人情報の毀損に備えて、最新のセキュリティパッチとファイアウォールを利用して、会員の個人情報や関係する資料が漏洩したり破損したりしないように防止しており、 暗号化通信等を通じてネットワーク上で個人情報を安全に転送できるようにしています。 そして、侵入遮断システムを利用して外部からの不正なアクセスを統制しており、他にシステム的に安全性を確保するために可能な限りの技術的水準を備えるよう努めています。
  • 取り扱いの従業員の最小化、及び教育 当社の個人情報を取扱う従業員は、当該業務の担当者に限定させており、そのため、当社内で一般に用いられているものとは別のパスワードを付与の上、 当該別パスワードについても定期的に更新しており、また、担当者への個人情報の取り扱いに関する社内教育を随時行っています。 なお、ユーザー本人の過失や、当社の関与しない技術上の問題等、当社の責めに帰さない事由により個人情報の毀損、漏洩等が発生した場合、当社は一切の責任を負いません。

9. プライバシーポリシーの改定

当社のプライバシーポリシーは、事前の同意を得ることなく、本プライバシーポリシーを改定することができ、 当社業務に関連する個人、法人若しくは団体又はユーザーはこれを承諾するものとします。 改定後のプライバシーポリシーは、附則に定められた日付より効力を発するものとします。

10. その他

本サービスにリンクされているウェブサイトにおいて、当該ウェブサイトの運営者が個人情報を収集する行為については、本プライバシーポリシーが適用されません。

以上

2024年1月2日制定