プライバシーポリシー

1. はじめに

Digitalog Technologies Inc.（以下「当社」「弊社」）は、AI搭載のプレスリリース管理プラットフォーム Marcomm（以下「本サービス」）を運営しています。本プライバシーポリシーは、お客様が本サービスをご利用になる際に、当社が個人データをどのように収集、利用、保管、開示および保護するかについて説明します。

本ポリシーは、欧州連合の一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）、日本の個人情報の保護に関する法律（APPI）、シンガポールの個人データ保護法（PDPA）、および大韓民国の個人情報保護法（PIPA）に準拠することを目的としています。

本サービスをご利用いただくことで、お客様は本プライバシーポリシーを読み、理解したことを認めるものとします。本ポリシーに同意いただけない場合は、本サービスをご利用にならないでください。

2. 当社が収集する個人データ

2.1 お客様から提供いただく情報

• アカウント情報: 氏名、メールアドレス、電話番号、会社名、役職、プロフィール写真。
• 請求情報: 支払方法の詳細、請求先住所、取引履歴（第三者の決済処理業者を通じて処理されます）。
• コンテンツデータ: プレスリリース、メディアリスト、連絡先データベース、その他お客様が作成またはアップロードする資料。
• コミュニケーション: サポートチャネル、メールまたはフィードバックフォームを通じて当社に送信されるメッセージ。

2.2 自動的に収集される情報

• デバイスおよびブラウザのデータ: IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、デバイス識別子、画面解像度。
• 利用データ: 閲覧したページ、利用した機能、クリックパターン、セッション継続時間、参照元URL。
• ログデータ: アクセス時刻、エラーログ、API呼び出し記録を含むサーバーログ。

2.3 第三者から取得する情報

• OAuthプロバイダー: Google、Microsoft またはその他のOAuthプロバイダー経由でサインインされる場合、お客様が許可する範囲で氏名、メールアドレス、プロフィール画像を取得します。
• 分析パートナー: 当社が利用する第三者サービスから、集計済みの分析データおよびパフォーマンスデータを受領します。

3. 処理の目的

当社は以下の目的でお客様の個人データを処理します。

• 本サービスの提供、運営および保守；
• お客様のユーザーアカウントの作成および管理；
• 取引処理および関連する請求情報の送信；
• AI支援によるコンテンツ起案および配信機能の提供；
• アップデート、セキュリティ通知、サポートメッセージなど、本サービスに関する連絡；
• 本サービスを改善・最適化するための利用パターン分析；
• 詐欺、不正利用およびセキュリティ問題の検出、防止および対処；
• 法的義務の遵守および適法な要請への対応；
• 当社の利用規約その他の合意の執行。

4. 処理の法的根拠（GDPR第6条）

欧州経済領域（EEA）のユーザーについては、当社が個人データを処理する法的根拠には以下が含まれます。

• 契約の履行（第6条(1)(b)）: お客様が申し込まれた本サービスを提供するために必要な処理。
• 正当な利益（第6条(1)(f)）: 本サービスの改善、不正防止、セキュリティの確保および分析の実施。これらの利益がお客様のデータ保護の権利に優越されない範囲。
• 同意（第6条(1)(a)）: マーケティングコミュニケーションや任意のクッキーなど、お客様が明示的に同意された場合。
• 法的義務（第6条(1)(c)）: 税務または規制要件など、適用法令を遵守するために必要な処理。

5. データの保管期間

当社は、本ポリシーに記載された目的を達成するために必要な期間に限り、お客様の個人データを保管します。

• アカウントデータ: アカウント有効期間および復旧を可能にするため削除依頼後30日間保管します。
• コンテンツデータ: サブスクリプション期間中保管されます。アカウント終了後、コンテンツは90日以内に削除されます。
• 請求データ: 韓国法上の税務および会計義務を遵守するため、5年間保管します。
• ログおよび分析データ: 最大12か月間保管され、その後匿名化または削除されます。
• サポートに関する通信: 品質保証および紛争解決のため、最大3年間保管します。

6. お客様の権利

お客様の管轄地域に応じて、お客様は個人データに関して以下の権利を有する場合があります。

6.1 GDPR（EU/EEA）に基づく権利

• アクセス権: 当社が保有するお客様の個人データの写しを請求する権利。
• 訂正権: 不正確または不完全なデータの訂正を請求する権利。
• 消去権: 個人データの削除を請求する権利（「忘れられる権利」）。
• データポータビリティ権: 構造化され、一般的に使用される、機械可読な形式でデータの提供を請求する権利。
• 処理制限権: 当社によるデータ処理の制限を請求する権利。
• 異議申立権: 正当な利益またはダイレクトマーケティング目的に基づく処理に異議を申し立てる権利。
• 同意撤回権: 同意に基づく処理について、いつでも同意を撤回する権利。
• 苦情申立権: 監督機関に苦情を申し立てる権利。

6.2 CCPA（カリフォルニア州）に基づく権利

• 収集される個人情報の内容および利用方法を知る権利。
• 個人情報の削除を求める権利。
• 個人情報の販売をオプトアウトする権利（当社はお客様のデータを販売しません）。
• プライバシー権の行使に対する非差別を受ける権利。

6.3 PIPA（韓国）に基づく権利

• 個人情報へのアクセスおよびその写しを請求する権利。
• 訂正または削除を請求する権利。
• 処理停止を請求する権利。
• データ侵害の通知を受ける権利。

6.4 APPI（日本）およびPDPA（シンガポール）に基づく権利

• 個人データの開示および訂正を請求する権利。
• 利用停止または第三者への提供停止を請求する権利。
• データ処理に対する同意を撤回する権利。

これらの権利を行使するには、当社のデータ保護責任者（dpo@digitalog.co）までご連絡ください。当社は30日以内（または適用法令で定められた期間内）に対応いたします。

7. クッキーおよびトラッキング技術

当社は以下の種類のクッキーおよび類似技術を使用します。

• 必須クッキー: 認証やセッション管理など、本サービスの機能に不可欠なクッキー。
• パフォーマンスクッキー: お客様の本サービスの利用状況を理解し、改善するために役立つクッキー（例: 分析用クッキー）。
• 機能クッキー: 言語設定や表示オプションなど、お客様の設定を記憶するクッキー。

当社は広告または行動ターゲティング目的のクッキーを使用しません。クッキーの設定はブラウザの設定で管理できます。一部のクッキーを無効にすると、本サービスの機能に影響する場合があります。

8. 国際的なデータ移転

お客様の個人データは、当社の主要サーバーが所在する大韓民国や、当社のサービスプロバイダーが事業を行うその他の国を含め、お客様の居住国以外の国に移転され、処理される場合があります。

EEAからの移転については、当社は以下を含む適切な保護措置に依拠します。

• 欧州委員会が承認した標準契約条項（SCC）；
• 該当する場合は十分性認定；
• 必要に応じてお客様の明示的な同意。

PIPA（韓国）、APPI（日本）またはPDPA（シンガポール）の適用を受ける移転については、サービスプロバイダーとの契約上の取り決めを通じて、同等水準のデータ保護を確保します。

9. AIデータ処理

Marcomm は、プレスリリースおよび関連コンテンツの起案を支援するために人工知能を使用します。AI処理に関して以下の通りです。

• AI機能に入力されたコンテンツは、第三者のAIサービスプロバイダーによって処理される場合があります。当社は、これらのプロバイダーとの間で適切なデータ処理契約を締結することを確保します。
• 当社は、お客様の明示的なオプトイン同意なしに、お客様のコンテンツを当社のAIモデルの学習に使用しません。
• AIが生成した出力は「現状有姿」で提供されます。当社は、AI生成コンテンツの正確性、信頼性または特定目的への適合性に関するすべての保証および責任を否認します。
• AIの支援によって作成されたすべてのコンテンツに対する完全な制御および責任は、お客様が保持するものとします。当該コンテンツの使用、変更または配信の決定はお客様のみが行います。
• 当社は、AI処理パイプライン内における個人データの保管を最小化する技術的措置を講じており、入力データはAIプロバイダーによって処理リクエストの期間を超えて持続的に保管されることはありません。

10. 子どものプライバシー

本サービスは16歳未満（またはお客様の管轄地域における該当する最低年齢未満）の方を対象としていません。当社は、子どもから故意に個人データを収集することはありません。誤って子どもから個人データを収集したことが判明した場合、当社は速やかに当該データを削除する措置を講じます。子どもが当社に個人データを提供したと思われる場合は、当社のデータ保護責任者までご連絡ください。

11. 第三者サービス

当社は、インフラ、分析、決済処理およびAI機能のために第三者のサービスプロバイダーを利用しています。これらのプロバイダーは、当社の指示に従ってのみデータを処理し、適切なセキュリティ対策を維持することを契約上義務付けられています。

本サービスには、第三者のウェブサイトまたはサービスへのリンクが含まれる場合があります。当社は、当該第三者のプライバシー慣行について責任を負いません。個人データを提供する前に、それらのプライバシーポリシーを確認することをお勧めします。

12. データセキュリティ

当社は、お客様の個人データを保護するため、以下を含む業界標準の技術的および組織的措置を実施しています。

• 通信中（TLS 1.2+）および保管時（AES-256）のデータ暗号化；
• アクセス制御および役割ベースの権限管理；
• 定期的なセキュリティ評価および侵入テスト；
• インシデント対応および侵害通知手順；
• 従業員向けのセキュリティ意識向上研修。

当社はお客様のデータを保護するよう努めますが、いかなる送信または保管の方法も100%安全ではありません。当社は絶対的な安全を保証することはできません。

13. 準拠法

本プライバシーポリシーは、大韓民国の法律に準拠し、これに従って解釈されるものとします。本ポリシーに起因または関連して生じる紛争は、大韓民国ソウル中央地方法院（서울중앙지방법원）の専属管轄に服するものとします。

本条項は、地域の監督機関に苦情を申し立てる、または地域の裁判所に請求を提起するという、GDPR、CCPA、APPI、PDPAまたはPIPA上のお客様の法定の権利には影響しません。

14. 言語の優先順位

本プライバシーポリシーは便宜上、複数言語で提供されることがあります。本ポリシーの韓国語版とその他の言語版との間に矛盾、相違または不一致がある場合は、韓国語版が優先し、これが優位するものとします。

15. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更については、効力発生日の少なくとも14日前までに、メールまたは本サービス内の目立つ通知によりお知らせします。本ポリシーを定期的にご確認いただくことをお勧めします。

16. データ保護責任者

個人データまたは本プライバシーポリシーに関するご質問、ご懸念またはご要望がある場合は、当社のデータ保護責任者までご連絡ください。