最終更新日:2025 年 5 月 14 日
【概要(契約本文ではありません)】
- どのような情報を収集しますか? ログイン情報、アップロードされた書籍ファイルと閲覧記録、Cookie/分析データ(PostHog 経由)。
- なぜ収集するのですか? コアサービスの提供、機能とユーザー体験の改善、法的要件への準拠のため。
- データはどこに保存されますか? 主に日本の AWS データセンターに保存されます。
- あなたの権利は? 個人データの照会、複製、訂正、削除、または利用停止を要求できます。
- お問い合わせ方法は? team@redia.ai までメールでご連絡ください。
第1条 ポリシーの適用範囲
本プライバシーポリシー(以下「本ポリシー」)は、Redia(以下「本サービス」)のご利用に関するすべての行為とインタラクションに適用されます。本ポリシーに別段の定めがない限り、中華民国《個人資料保護法》(以下「個資法」)および関連法規に従って取り扱います。
第2条 収集する個人データの種類
| データの種類 | 説明 | 主な情報源 |
|---|---|---|
| 本人確認データ | Google OAuth ログインで提供される氏名、メールアドレス | ログイン時 |
| コンテンツデータ | アップロードされた PDF、テキストファイルおよびその内容 | お客様が自主的にアップロード |
| 利用記録 | 機能のクリック、閲覧パス、IP アドレス、デバイスおよびブラウザ情報 | 自動生成 |
| トラッキングデータ | Cookie、PostHog イベントおよびデバイスフィンガープリント(匿名化/仮名化処理済み) | 自動生成 |
| 連絡先データ | お客様が自主的に提供されたフィードバック、アンケート内容 | お客様が記入時 |
特別なお知らせ
アップロードされたファイルには第三者の個人データが含まれている場合があります。事前に合法的な許可を取得し、その正当性をご自身でご確認ください。
第3条 収集と処理の目的
個資法の「特定目的」分類番号に基づき:
- 118 情報およびデータベース管理
- 136 情報(インターネット)サービス
- 177 市場調査、統計および研究
- 198 顧客管理およびサービス
- 063 非公務機関の法的義務
第4条 個人データの利用
- コアサービス:本人確認、書籍変換、AI 要約、翻訳およびインタラクション。
- 運営分析:PostHog(EU ホスティング版、有料プラン) を使用して仮名化/集計化データ分析を行い、機能の有効性を評価。
- マーケティングおよびコミュニケーション:お客様の同意を得た上で、新機能のお知らせ、教育リソースまたはプロモーション情報を送信。
- 法令遵守および権利保護:違法行為の検出、防止または対応、紛争の解決、管轄当局または司法機関からの合法的な要求への協力。
法律に別段の定めがある場合またはお客様の事前同意がある場合を除き、上記の目的以外にデータを使用することはありません。
第5条 第三者への委託およびクロスボーダー転送
- クラウドおよびバックアップ:すべてのオリジナルファイルおよび関連データベースは Amazon Web Services 東京リージョン(ap-northeast-1) に保存され、台湾に暗号化バックアップを設置しています。
- 分析サービス:PostHog サーバーは EU フランクフルトリージョンに所在しており、仮名化されたイベントデータのみが送信され、お客様を直接識別できる内容は含まれません。
- 守秘義務:すべての委託先ベンダーとデータ処理契約を締結し、ISO 27001 または同等レベルの情報セキュリティ基準への準拠を要求し、委託範囲を超えたデータの使用を禁止しています。
第6条 データ保存期間と削除メカニズム
| データ項目 | 保存期間 | 削除メカニズム |
|---|---|---|
| アカウントデータ | アカウント存続期間および終了後最長 5 年 | 定期的な監査後に自動削除または非識別化 |
| アップロードファイル**(ベクトルインデックスを含む)** | 手動削除時またはアカウント終了後 30 日 | 完全に削除および上書き |
| 利用記録/分析データ | 収集後 2 年 | 匿名化された統計値を保持、元のイベントを削除 |
第7条 データセキュリティ対策
- 通信セキュリティ:サイト全体で HTTPS/TLS 1.3 暗号化。
- アクセス制御:最小権限の原則(PoLP)を採用し、IAM ロールによる階層的認可。
- 暗号化とバックアップ:静的データには AES-256 暗号化を使用。毎日のスナップショットバックアップとクロスリージョンの多重冗長化。
- インシデント報告:お客様の権益に影響を与える可能性のあるインシデントが発生した場合、遅くとも 72 時間以内に通知し、管轄当局に報告します。
第8条 お客様の権利と行使方法
個資法第 3 条に基づき、お客様は本人の個人データについて以下の権利を有します:
(一)照会または閲覧の請求、(二)複製の請求、(三)補足または訂正の請求、
(四)収集、処理または利用の停止の請求、(五)削除の請求。
- 申請方法:team@redia.ai までメールで、合理的な本人確認書類を添付してお送りください。
- 処理期限:完全な申請を受領してから 15 営業日以内に回答します。特別な事情がある場合は、理由を説明の上 1 回延長することがあります。
第9条 Cookie および類似技術
- フロントエンドで First-Party Cookie を使用してログイン状態を保存し、PostHog SDK で仮名化された Event ID を生成しています。
- ブラウザで Cookie を無効化またはクリアすることができます。ただし、ログアウト後は一部の機能(ライブラリ同期など)に影響が出る場合があります。
第10条 プライバシーポリシーの変更
- 重大な改訂は、少なくとも 7 日前に公式ウェブサイトのトップページで公告し、メールでもお知らせします。
- 重大でない修正は即時有効となります。最新版は常に https://redia.ai/ja/privacy で公開されています。
第11条 お問い合わせ先
- メール:team@redia.ai
本ポリシーのいずれかの条項が無効となった場合でも、他の条項の効力に影響を及ぼすものではありません。
お客様が本ポリシーを閲覧し同意された場合、上記の内容に基づいて個人データを処理、利用、保存することに同意したものとみなされます。