プライバシーポリシー

1. 適用範囲と役割

本プライバシーポリシーは、お客様が当社のウェブサイト、ダッシュボード、短縮リンク、リダイレクト、QRコード、ホステッドページ、フォーム、分析、コンバージョントラッキング、ドメインサービス、API/MCPツール、AI機能、請求、サポートを利用する際に、ShortURL.botが個人情報をどのように収集、使用、開示、保存、保護するかを説明します。ShortURL.botを運営する法人はNeurofinity AI Ltd.であり、カナダ・アルバータ州に設立されています。

当社はアルバータ州に設立されているため、アルバータ州の居住者から収集する個人情報についてアルバータ州のPersonal Information Protection Act（PIPA）、連邦管轄下の商業活動についてカナダ連邦のPersonal Information Protection and Electronic Documents Act（PIPEDA）、ケベック州の居住者の個人情報についてケベック州の民間部門における個人情報保護に関する法律（Law 25）、および当社の処理に適用されるその他の法域のプライバシー法を遵守します。

アカウント、請求、ドメイン、不正利用、セキュリティ、プラットフォーム運営のデータについては、一般的に独立した管理者として行動します。フォーム回答、顧客インポートデータ、顧客ページ、コンバージョンイベント、およびビジネスカスタマーに代わって処理する同様のデータについては、当社のデータ処理補遺に基づき、処理者またはサービスプロバイダーとして行動する場合があります。

2. 収集する情報

• アカウントおよび身元データ：氏名、メールアドレス、ログイン識別子、認証プロバイダーデータ、ワークスペースメンバーシップ、役割、設定、言語、サポート連絡先。
• 請求データ：プラン、サブスクリプションステータス、請求書、領収書、支払い方法メタデータ、税金、請求先住所、チャージバックおよび返金記録。完全なカード番号はStripeまたは他の決済プロセッサーが処理し、当社は保存しません。
• サービスコンテンツ：長いURL、短縮リンク、カスタムエンディング、QR設定、アップロードされた画像またはファイル、ホステッドページコンテンツ、フォーム定義、フォーム回答、Smart Replaceの入力/出力、お客様が送信または保持するAIプロンプトおよび出力、関連メタデータ。
• ドメインデータ：ドメイン検索クエリ、選択したドメイン、DNS検証レコード、登録者連絡先プロファイル、更新設定、レジストラ/レジストリステータス、ドメイン注文履歴。
• 利用および分析データ：クリック、スキャン、ページビュー、フォーム回答、コンバージョン、デバイス、ブラウザ、リファラー、おおよその位置、キャンペーン、アトリビューション、ボットフィルタリング、マスクされたIP、ユーザーエージェント、タイムスタンプデータ。
• APIおよびセキュリティデータ：APIキーメタデータ、ハッシュ化または部分的なキー識別子、リクエストログ、レートリミットカウンター、監査ログ、メンバーアクション、不正利用シグナル、セーフティスキャン結果、ブロックされたURL、システム診断。
• コミュニケーション：サポートメッセージ、フィードバック、お客様が送信したスクリーンショット、アンケート回答、メール設定。

3. 情報源

当社は、お客様、チームメンバー、訪問者および回答者、本サービスの利用、ブラウザおよびデバイス、認証プロバイダー、決済プロセッサー、ドメインプロバイダー、セーフティおよび不正利用プロバイダー、AIプロバイダー、分析ツール、その他のサービスプロバイダーから情報を収集します。お客様はまた、API、MCPツール、フォーム、コンバージョンピクセル、一括インポート、統合を通じて当社に個人情報を送信する場合があります。

4. 情報の利用方法

• 本サービスの提供、保護、トラブルシューティング、保守、改善。
• アカウント、ワークスペース、チームロール、APIキー、サブスクリプション、請求書、ドメイン、リンク、QRコード、ページ、フォーム、コンバージョン設定の作成と管理。
• 支払い、更新、返金、税金、チャージバック、不正検査の処理。
• リダイレクトのルーティング、公開ページとフォームのレンダリング、クリック/スキャン/ビューの測定、コンバージョンの帰属、分析とエクスポートの作成。
• セーフティスキャン、不正利用検出、スパム防止、レートリミット、ブラックリストチェック、リンクレビュー、セキュリティモニタリング、法令遵守ワークフローの実行。
• AI支援機能の提供、お客様の要求に応じたコンテンツの生成または分析、法律およびプロバイダー条件で許可される範囲での機能品質の向上。
• サービス通知、サポート回答、セキュリティアラート、請求通知、製品アップデート、許可される場合のマーケティングメッセージの送信。
• 当社の法的条件の執行、ユーザーおよび第三者の保護、法的要請への対応、適用法の遵守。

5. 法的根拠

GDPRやUK GDPRなどの法律が適用される場合、当社の法的根拠には、契約の履行、正当な利益、同意、法的義務の遵守、重要な利益の保護が含まれる場合があります。当社の正当な利益には、本サービスの運営とセキュリティ確保、不正利用と詐欺の防止、機能の改善、顧客サポート、条件の執行、製品パフォーマンスの測定が含まれます。

6. Cookieとトラッキング

当社は、認証、セキュリティ、設定、分析、製品改善、不正利用防止、コンバージョントラッキングのためにCookie、ローカルストレージ、ピクセル、スクリプト、および類似の技術を使用します。詳細はCookieおよびトラッキングポリシーをご覧ください。

当社のコンバージョンスクリプトをインストールしたり、フォームを公開したり、ホステッドページを使用したり、リンクやQRコードを通じて訪問者を追跡したりする場合、お客様は自らの通知の提供および訪問者、回答者、顧客、エンドユーザーからの法的に必要な同意の取得に責任を負います。

7. AIと自動処理

AI機能は、プロンプト、URL、スクリーンショット、ページテキスト、画像、または関連コンテキストをAIプロバイダーに送信し、要求された出力を生成または分析できるようにする場合があります。セーフティシステムは、リンクとコンテンツを自動的に分類、スコアリング、ブロック、無効化、またはレビューのためにルーティングする場合があります。これらのツールはプラットフォームの安全性と製品機能をサポートしますが、法的、財務的、医療的、または専門的なアドバイスとして扱うべきではありません。

当社は、顧客の入力と出力がサードパーティの基盤モデルのトレーニングに使用されない条件でAIプロバイダーを利用し、プロバイダーが提供する場合はゼロリテンションまたは短期リテンションのAPIパスを設定します。AI機能は多くのワークフローでオプションであり、お客様はAI機能を使用しないことでAIプロバイダーへのコンテンツ送信を回避できます。自動化された安全性スコアリングは情報提供的なものであり、アカウント、リンク、フォーム、ページに関する重要な決定のための人間によるレビューを代替するものではありません。

コンテンツがAIにより生成または実質的に変更された場合、EU規則2024/1689（EU AI法）の第50条および同等の透明性法に従い、エンドユーザーにAI生成インジケーターを表示します。AI生成またはAI編集の画像、アセット、QRデザインには、技術的に可能な場合、機械可読のマーキングを適用します。

8. 情報の開示方法

当社は、本サービスのホスティング、セキュリティ、認証、請求、メール、監視、スキャン、分析、サポート、ドメイン登録、AIおよびその他の機能を提供するサービスプロバイダーおよび副処理者に情報を開示する場合があります。現在の公開リストは副処理者ページでご覧いただけます。

また、ワークスペースオーナーや管理者、役割に応じたチームメンバー、ドメインレジストラとレジストリ、決済プロセッサー、不正利用およびレピュテーションネットワーク、専門アドバイザー、事業譲受人、法執行機関、規制当局、裁判所、または法律で要求もしくは許可される場合、権利と安全を保護するために必要な場合、または条件を執行するために必要な場合に、その他の当事者に情報を開示する場合があります。

認可されたShortURL.botのサポート、セキュリティ、管理担当者は、限定的なサポート、セキュリティ、不正利用対応、請求調査、システム保守の目的で、インパーソネーションセッションを含め、顧客アカウント、ワークスペース、ダッシュボードセッション、または顧客コンテンツにアクセスする場合があります。このアクセスは必要な範囲に限定され、機密保持義務を負う担当者に制限され、監査ログ機能がそのプランで利用可能な場合、ワークスペースオーナーが閲覧できる監査ログに記録されます。

9. 顧客管理データ

ビジネスカスタマーは、フォーム、コンバージョントラッキング、ホステッドページ、リンク、QRコード、API、MCPツールを通じて収集するデータを決定します。その顧客は、自らのプライバシー通知、同意、適法根拠、保持指示、訪問者および回答者への対応に責任を負います。顧客のリンク、ページ、フォーム、ピクセルとやり取りする訪問者または回答者の方は、その顧客が管理するデータについての要請はその顧客にお問い合わせください。

10. 保持

当社は、本サービスの提供、法的義務の遵守、紛争解決、合意の執行、不正利用防止、セキュリティの維持、事業記録のサポートに必要な限り個人情報を保持します。保持期間はプランや機能によって異なる場合があります。分析履歴、クリック詳細、コンバージョンイベント、監査ログ、フォーム回答、ドメイン記録、請求記録、不正利用の証拠、バックアップにはそれぞれ異なる保持期間がある場合があります。

コンテンツを削除したりアカウントを閉鎖したりした場合、法的、請求、税務、セキュリティ、不正利用防止、バックアップ、正当な事業目的のために保持が必要な場合を除き、当社の運用スケジュールに従ってデータを削除または匿名化します。

11. 国際移転

当社はカナダに本拠を置き、カナダ、米国、欧州経済領域、英国、その他の法域で情報を処理する可能性のあるサービスプロバイダーを利用しています。必要に応じて、契約上の約束、データ処理条件、標準契約条項または同等の移転メカニズムなどの保護措置を使用します。

ケベック州または個人情報の州または国外への移転に明示的な同意を要求する他の法域の居住者である場合、アカウントの作成、購入、または本サービスの利用により、本プライバシーポリシーに記載された目的のために、カナダ、米国、欧州経済領域、英国、および当社または当社のサービスプロバイダーが運営するその他の法域へのお客様の個人情報の収集、処理、保存、移転に明示的に同意するものとします。法的、請求、セキュリティ、正当な保持義務を条件として、アカウントを閉鎖し当社に連絡することにより、いつでもこの同意を撤回できます。

12. セキュリティ

当社は、認証制御、アクセス制御、ロギング、監視、サポートされる場合の転送時暗号化、不正利用制御、プロバイダーセキュリティ対策を含む、個人情報を保護するために設計された管理的、技術的、組織的な保護措置を使用します。完全に安全なシステムはなく、絶対的なセキュリティを保証することはできません。

13. お客様の権利と選択肢

お客様の所在地と当社との関係により、個人情報の特定の処理について、アクセス、訂正、削除、エクスポート、制限、異議申立て、同意の撤回の権利を有する場合があります。プライバシー規制当局に苦情を申し立てる権利もある場合があります。リクエストを行うには、ヘルプセンターまたはadmin@shorturl.botまでお問い合わせください。本人確認が必要な場合があり、当社が顧客に代わってデータを処理している場合は該当の顧客にご案内する場合があります。

包括的なプライバシー法を有する米国の州の居住者 — 現在、カリフォルニア、バージニア、コロラド、コネチカット、ユタ、テキサス、オレゴン、モンタナ、デラウェア、アイオワ、インディアナ、テネシー、ニュージャージー、ミネソタ、メリーランド、ケンタッキー、ニューハンプシャー、ロードアイランド、および包括的なプライバシー法が施行されたその他の米国の州を含む — は、知る権利、アクセス、訂正、削除、ポータビリティ、販売や共有またはターゲテッド広告のオプトアウト、機微な個人情報の使用制限、およびこれらの権利行使に対する非差別の権利を有する場合があります。当社は金銭と引き換えに個人情報を販売しません。一部の分析または広告技術は、設定によってはこれらの法律の下で共有またはターゲテッド広告とみなされる場合があります。制御についてはCookieおよびトラッキングポリシーをご覧ください。

14. 未成年者

本サービスは未成年者を対象としていません。アカウントは18歳以上で、かつその法域の法律の下で拘束力のある契約を結ぶことができる個人のみが作成できます。当社は18歳未満の方から知りながら個人情報を収集することはありません。18歳未満のユーザーから個人情報を収集したと思われる場合はお問い合わせください。不当な遅延なく削除します。

未成年者がアクセスする可能性のあるフォーム、ホステッドページ、コンバージョントラッキング、または短縮リンクを運用するために本サービスを使用する場合、お客様は必要な保護者の同意を取得し、お客様のユースケースに適用される児童のプライバシー法（該当する場合、米国Children's Online Privacy Protection Act（COPPA）、英国Age Appropriate Design Code、および同等の法律を含む）を遵守する責任を負います。

15. コミュニケーション

利用可能な配信停止リンクを使用して、マーケティングメールの配信を停止できます。当社は引き続きトランザクション、請求、セキュリティ、法的、不正利用、およびサービス関連メッセージを送信する場合があります。

トランザクションおよびリレーションシップメッセージ — アカウント確認、請求および更新通知、セキュリティアラート、パスワードおよび認証メッセージ、不正利用およびポリシー通知、ドメイン登録通信、フォーム回答通知、サービスステータス更新を含む — は、カナダのスパム防止法（CASL）および同等の法律のトランザクションおよびリレーションシップメッセージの免除に基づいて送信され、別途のオプトイン同意を必要としません。

16. 変更

当社は本プライバシーポリシーを随時更新する場合があります。後日付が記載されていない限り、更新版は掲載時に有効となります。必要に応じて、重要な変更については追加の通知を提供する場合があります。

17. ケベック州居住者および自動意思決定

ケベック州の居住者である場合、ケベック州の民間部門における個人情報保護に関する法律（Law 25）により追加の権利が付与されます。第13条に記載された権利に加え、お客様に関する決定が専ら自動処理に基づく場合に通知を受ける権利、その決定に使用された主な要因とパラメーターを要求する権利、および人間によるレビューを求める権利があります。また、適用法に従った個人情報の拡散停止およびデインデックスの権利もあります。

本サービスで使用される自動処理には、AI支援によるリンク安全性レビューと分類、自動化された不正利用とフィッシングの検出、レートリミットとボットフィルタリング、AI生成コンテンツの提案と要約が含まれます。これらのシステムはプラットフォームの安全性と機能の品質をサポートし、Law 25が人間によるレビューオプションを要求する場合に、人間の関与なしに本サービスへのアクセスを拒否するために単独で使用されるものではありません。

ケベック州固有の権利を行使するには、admin@shorturl.botまでご連絡いただき、ケベック州居住者であることをお知らせください。また、Commission d'accès à l'information du Québecに苦情を申し立てることもできます。

18. お問い合わせおよびプライバシーオフィサー

プライバシーに関する質問とリクエストは、ヘルプセンターまたはadmin@shorturl.botまでお送りください。

PIPEDAおよびケベック州Law 25に基づき、当社は適用されるプライバシー法の遵守に責任を持つ担当者を指名しています。プライバシーオフィサーには、件名「Privacy Officer」でadmin@shorturl.botまでお問い合わせください。プライバシーオフィサーは、カナダ、ケベック、欧州経済領域、英国、およびその他の適用法域の法律に基づくデータ主体の要請、プライバシーに関する苦情、規制当局の照会の連絡窓口として機能します。

ShortURL.bot