プライバシーポリシー

施行日: 2026-02-21
最終更新日: 2026-02-21

1. はじめに

Seriauth Limited(以下「Airygen」「当社」「当社ら」)が提供するサービスへようこそ。当社はお客様のプライバシーおよびデータセキュリティを重視しています。本プライバシーポリシーは、お客様が当社ウェブサイトを訪問し、または当社SaaSサービスを利用する際に、当社が個人情報をどのように収集・利用・保護・処理するかを説明するものです。

本ポリシーは、全世界の利用者に適用されます(中国本土、アフリカ、ロシアを除く)。本サービスを継続利用することにより、お客様は本ポリシーの内容に同意したものとみなされます。

2. 収集する情報

当社は、サービス提供、取引処理およびシステムセキュリティ維持に必要な最小限のデータのみを収集します。

2.1 お客様が提供する情報

アカウント登録またはサービス利用時に、当社は以下を収集する場合があります。

  • アカウント情報: 氏名およびメールアドレス。
  • 取引情報: 請求先住所および支払記録(注:完全なクレジットカード番号は第三者決済処理事業者が処理し、当社は取引識別子のみ保持します)。

2.2 自動的に収集される情報

お客様が本サービスとやり取りする際、当社は以下の技術情報を自動的に収集します。

  • 端末および接続情報: IPアドレス、ブラウザ種別、OS。
  • Cookieおよび追跡技術: ログインセッション維持および言語設定保存に必要なCookie。
  • 利用データ: サービス運用ログ、エラーレポート、パフォーマンス監視データ。

3. 処理目的および法的根拠

当社は、一般データ保護規則(GDPR)に基づき、正当な利益および法的義務の遵守を根拠としてデータを処理します。具体的な目的は次のとおりです。

  • サービス安全性・リスク管理: 不正防止、侵入試行対策、異常行動検知、アカウント保護。
  • システム運用・保守: ログ記録、エラー追跡、性能監視によるサービス安定性確保。
  • サービス改善: 基本的な内部分析(例:利用統計)によるUX向上(侵襲的トラッキングは行いません)。
  • 法令遵守: 税務・会計要件を満たすための取引記録保存。

4. データ共有および第三者サービス

当社は個人情報を第三者へ販売しません。必要な場合に限り、次の類型の第三者事業者と共有します。

  • トラフィック分析: 当社はGoogle Analyticsを使用してサイトトラフィックおよび利用状況を分析します。
  • クラウドインフラ: 当社ウェブサイトおよびデータベースは米国拠点のクラウド事業者(例:AWSまたは同等事業者)上で運用され、データはそれら事業者の安全なサーバーに保存されます。

5. 国際データ移転

Seriauth Limitedは台湾に所在し、当社サーバーは米国に所在します。したがって、お客様の個人データは処理および保存のため台湾および米国へ移転されます。当社は、上記以外の地域へデータを移転しないことを約束します。越境移転が国際的な安全基準を満たすよう、適切な技術的・組織的措置を実装しています。

6. データ保持期間

当社は厳格な保持ルールを適用し、収集目的達成に必要な期間のみ情報を保持します。

  • 支払履歴のないアカウント: 削除申請後、関連データを30日以内に永久削除。
  • 支払履歴のあるアカウント: 削除申請後、アカウントデータをDB上で「soft deleted」として扱い、法務・税務目的で5年間保持し、その後取引記録とともに削除。
  • サービス/運用ログ: デバッグ、セキュリティ監査、不正分析のため1年間保持。
  • カスタマーサポート記録: 案件終了後1年間保持し、その後削除。
  • システムバックアップ: 90日保持し、バックアップサイクルで自動ローテーション。
  • マーケティングリスト: 配信停止または同意撤回まで保持(同意証跡は規制上の立証要件のため5年間保持)。

7. データセキュリティ対策

当社は業界水準の技術的保護措置を採用しています。

  • 通信暗号化: サイト全体HTTPS(TLS 1.2+)、HSTS強制、API通信暗号化。
  • パスワード保護: パスワードは一方向ハッシュ(bcrypt/Argon2)で保存し、平文保存は行いません。
  • アクセス制御: 異常時のデバイスフィンガープリント+二次メール検証、内部キーはSecrets Managerで厳格管理。
  • ネットワーク保護: 必要ポートのみ開放するFirewall/Security Group、必要に応じたWAF・DDoS対策。
  • 環境分離: 開発・テスト・本番環境を完全分離し、本番データの非本番環境露出を防止。

8. お客様の権利

GDPRおよび適用プライバシー法に基づき、お客様は以下の権利を有します。

  • アクセス権: 当社が保有する個人データの写しを請求する権利。
  • 訂正権: 不正確または不完全なデータの訂正を請求する権利。
  • 消去権(忘れられる権利): 一定条件下(例:サービス提供に不要となった場合)で個人データの削除を請求する権利。
  • 処理制限権: データ処理の一時停止を請求する権利。
  • データポータビリティ権: 構造化・機械可読形式でデータ提供を請求する権利。
  • 異議申立権: 正当利益に基づく処理(マーケティング分析を含む)への異議申立権。
  • 同意撤回権: 同意に基づく処理について、いつでも同意を撤回する権利。

8.1 権利行使の方法

  • 申請方法: 製品内「Delete Account」機能、または登録メールアドレスから [email protected] へのメール送信。
  • 本人確認: 不正請求防止のため、追加本人確認を求める場合があります。
  • 対応期間: 申請受領後30日以内に処理・回答します。

9. 本プライバシーポリシーの変更

当社は法令変更またはサービス変更に応じて本ポリシーを随時更新する場合があります。重大な変更はメールまたはサイト上の目立つ告知で通知します。更新版には最新の「施行日」を表示します。

10. お問い合わせ

本プライバシーポリシーまたはお客様のデータに関するお問い合わせは、以下までご連絡ください。