欧州プライバシーポリシー

発効日:2026年1月20日

最終更新日:2026年1月20日

欧州経済領域(EEA)、英国、スイス以外の地域にお住まいの方は、こちらのプライバシーポリシーをお読みください。

Foyer Tech Inc(関連会社を含む、以下「Foyer」、「Merlin」、「当社」、「当社」または「私たち」)は、お客様のプライバシーを尊重し、お客様から、またはお客様について取得した情報の安全確保に強く取り組んでいます。 本プライバシーポリシーは、お客様が当社のウェブサイト(https://merlin.foyer.work/https://www.getmerlin.in)、ブラウザ拡張機能(Chrome、Edge、Firefox、Safari)、モバイルアプリケーション(iOSおよびAndroid)、AIノートテイカーアプリ、APIサービス、およびその他の関連サービス(総称して「サービス」)をご利用になる際に、当社がお客様から、またはお客様について収集する個人データに関する当社の取り扱いについて記載しています。

1. データ管理者

英国、欧州経済領域(EEA)、またはスイスにお住まいの場合、米国デラウェア州ルイス市コーストハイウェイ16192番地(16192 Coastal Highway, Lewes, DE 19958 United States)に登記上の事務所を置くFoyer Tech Incが管理者となり、本プライバシーポリシーに記載されるお客様の個人データの処理について責任を負います。

EU GDPR Representative

会社名 :Rickert Rechtsanwaltsgesellschaft m.b.H.

住所 :Colmantstraße 15, 53115 Bonn, Germany

メールアドレス[email protected]

電話番号 :+49 (0)228 74 898 0

UK GDPR Representative

会社名 :Rickert Services Ltd UK

住所 :PO Box 1487, Peterborough, PE1 9XX, United Kingdom

メールアドレス[email protected]

2. 収集する個人データ

当社は、お客様に関連する個人データ(「個人データ」)を以下のように収集します:

お客様が提供する個人データ:お客様が当社サービスを利用するためのアカウントを作成する場合、または当社と連絡を取る場合、以下の個人データを収集します:

サービス利用時に受け取る個人データお客様が当社サービスを訪問、利用、または操作する際、当社はお客様の訪問、利用、操作に関する以下の情報(「技術情報」)を受け取ります:

2.3 第三者からの情報

OAuthプロバイダー: Google、Apple、その他のOAuthプロバイダーを使用してサインインすると、基本プロフィール情報を受け取ります。

クラウドストレージサービス:クラウドストレージアカウント(例:Google Drive、Dropbox)を連携する場合、当社はお客様が処理対象として選択したファイルのみにアクセスします。

Analyticsプロバイダー:Analyticsパートナーから、サービス利用に関する集計アナリティクスデータを受け取ります。

2.4 利用データ

A. アカウント詳細を提供せずに閲覧 アカウントを作成したり、氏名、メールアドレス、電話番号、その他の同様の詳細を直接提供したりすることなく、プラットフォームを閲覧することができます。そのような場合、当社は、お客様がプラットフォームを訪問または使用する際に、お客様のデバイスおよびブラウザが自動的に共有する情報(デバイス識別子、クッキー識別子、IPアドレス、ブラウザの種類、言語、タイムゾーン、オペレーティングシステム、参照元/退出ページ、および使用状況/活動データ(「使用状況データ 」)など)を収集します。

登録、注文、リクエストの送信、購読、レビュー/フィードバックの投稿、または詳細情報の提供が必要な機能を利用する場合、お客様は特定の情報を提供することになります(また、それらの機能については、匿名または仮名でのプラットフォーム利用ができなくなる場合があります)。可能な限り、必須項目と任意項目を明示しています。 任意情報の提供は拒否できますが、その情報が必要な特定のサービス/機能を利用できなくなる場合があります。

B. 利用データ、Analytics、および内部調査 当社は、プラットフォームとのやり取りに関する利用データ(閲覧ページ、クリック、検索、滞在時間、購入プロセスの段階、エラーログ、パフォーマンス指標など)を自動的に収集・分析する場合があります。これらは以下の目的で使用されます:

可能な場合、当社はこうした情報を集計形式で分析し、広範なパターンを把握します。集計処理により個人を特定する可能性は低くなりますが、一部の利用データ(IPアドレスやクッキー識別子など)は依然としてユーザー/デバイスに関連付けられる可能性があります。

C. ユーザー生成コンテンツ(レビュー、フィードバック、フォーラム) プラットフォーム(掲示板、チャットルーム、公開レビューエリア、または類似の機能を含む)にメッセージ、レビュー、コメント、フィードバック、その他のコンテンツを投稿することを選択した場合、当社はお客様が送信した情報を収集および保存します。

当社は、カスタマーサポートの提供、問い合わせへの対応、利用規約の施行、紛争の解決、法令の遵守、およびプラットフォームの改善のために合理的に必要な範囲で、当該情報を保持します。

2.5 Merlin拡張機能 – 閲覧活動データ Merlinブラウザ拡張機能をインストールし、必要な権限を付与した場合、拡張機能はインストールおよび有効化されている間にお客様が訪問したページの閲覧活動データ(「閲覧活動データ 」)を収集します。これには以下が含まれる場合があります:

保存:閲覧活動データは当社のサーバーに送信され、バックエンドシステムおよびデータベースに保存されます。

当社がページコンテンツの処理を必要とする機能を明示的に使用しない限り、訪問したウェブページのコンテンツは収集しません(該当する場合は別途開示します)。 インターネット閲覧のみを目的とする場合、この情報の提供は必須ではありません。ただし、拡張機能の活動データが収集・処理されない限り、拡張機能は特定の機能を提供できません。ブラウザ設定からいつでも拡張機能を無効化または削除でき、これにより拡張機能によるデータの収集は停止されます。拡張機能の活動データは、適用される法令により長い保存期間が要求される場合、または法的請求の確立・行使・防御のために必要な場合を除き、上記目的達成に合理的に必要な期間のみ保持されます。

ユーザー向け機能とデータ最小化(拡張機能アクティビティデータ)。拡張機能アクティビティデータの収集・処理は、閲覧中のページでユーザーが能動的に使用する拡張機能のユーザー向け機能(例:ページ認識機能や拡張機能内での要求されたアクションの有効化)を提供するために厳密にNecessaryな範囲に限定されます。無関係なバックグラウンドプロファイリングや、拡張機能のユーザー向け機能提供に直接関連しない目的での拡張機能アクティビティデータ収集は行いません。 可能な限り、選択された機能に必要な最小限のデータ収集に制限し、技術的・組織的措置を講じて当該データの範囲、量、保存期間を削減します。Merlinは、拡張機能が有効な状態で訪問したページのURLを収集し、お客様が使用するページ認識機能を実現します。この機能は設定画面でいつでも無効化可能、または拡張機能をアンインストールすることで停止できます。

2.6. 第三者のサイトへのリンク

本プラットフォームには、第三者のウェブサイト/アプリ/プラットフォーム(「第三者サイト」)へのリンクが含まれる場合があります。第三者サイトは、お客様に関する情報(クッキーや類似の技術を含む)を収集し、独自のプライバシー慣行を有している可能性があります。当社は、第三者サイトのプライバシー慣行、セキュリティ、コンテンツを管理しておらず、これらについて責任を負いません。情報を共有する前に、該当する第三者のプライバシーポリシーを確認することをお勧めします。

また、当社は契約上の義務に基づき、当社に代わって情報を処理する第三者のサービスプロバイダー(例:Analytics、不正防止、ホスティング、カスタマーサポート、広告配信/測定)を利用する場合があります。

3. 個人データの利用目的

収集した情報は以下の目的で使用します:

3.1 サービスの提供および改善

3.2 お客様との連絡

3.3 安全とセキュリティの確保

3.4 事業運営

3.5 法的義務の遵守

また、当社はデータを集計または匿名化して個人を特定できなくし、上記目的(サービスの利用状況分析、機能改善・追加、調査実施など)のために当該情報を利用する場合があります。匿名化された情報は匿名化された状態で維持・利用し、法令で要求される場合を除き、再識別を試みません。

3.6 Merlin拡張機能の閲覧活動データの利用

当社はアクティビティデータを以下の目的で使用します:

当社は、明示された特定の目的に必要な範囲内かつ適用法に準拠して、アクティビティデータの収集と利用を制限します。

3.7 拡張機能データの共有と移転

当社は、Merlinのサービスの提供または改善、法令遵守、または詐欺/不正利用からの保護に必要な範囲に限り、契約上の機密保持およびセキュリティ義務の下で、審査済みのサービスプロバイダー(データ処理者)とアクティビティデータを共有する場合があります。当社はアクティビティデータを販売せず、データブローカーに転送したり、パーソナライズド広告に使用したりすることはありません。

3.8 拡張データに関する同意と撤回

適用される法律で要求される場合、当社はお客様の同意に基づき活動データを処理します。同意は、自由意思に基づく、特定された、情報に基づく、無条件かつ明確なものでなければならず、指定された目的に必要な範囲に限定されます。 お客様は、関連する拡張機能の設定を無効化、サインアウト、または拡張機能のアンインストール(該当する場合)により、いつでも同意を撤回できます。撤回は撤回前の処理に影響しませんが、法律で要求されない限り、今後の処理は停止します。

4. お客様の権利

お客様は、ご自身の個人データに関して以下の法的権利を有します:

以下の異議申立権を有します:

これらの権利の一部は、Merlinアカウントを通じて行使できます。アカウントを通じて権利を行使できない場合は、[email protected] までご請求ください。

お客様のご質問や懸念事項にお応えできることを願っております。当社または当社のデータ保護責任者との間で未解決の苦情がある場合は、当社の主たる監督機関であるアイルランドデータ保護委員会、またはお客様の地域の監督機関にご連絡ください。英国に関連する未解決の苦情については情報コミッショナー事務局に、スイスについては連邦データ保護・情報コミッショナーにご連絡いただけます。

正確性に関する注意:Merlinなどのサービスは、ユーザーのリクエストを読み取り、次に最も出現する可能性の高い単語を予測して応答を生成します。場合によっては、次に最も出現する可能性の高い単語が事実上最も正確とは限りません。このため、ご利用中のパートナーモデルからの出力の事実上の正確性に依存すべきではありません。ご要望がございましたら、[email protected]までお気軽にお問い合わせください。

5. データ転送

Merlinは、本プライバシーポリシーに記載された目的のため、欧州経済領域(EEA)、スイス、英国以外のサーバー上でお客様の個人データを処理します。 これには、米国にある当社の施設およびサーバーにおける個人データの処理・保管が含まれます。データ保護法は国によって異なり、これらの国々がお客様の居住国と同等のデータ保護を提供しない場合もありますが、当社は処理場所に関わらず、本ポリシーに記載された保護措置を個人データに適用します。EEA、スイス、英国外へ個人データを移転する際、当社は適用されるデータ保護法に準拠するため、以下の移転メカニズムに依拠します:

個人データの移転時に当社が実施している適切な保護措置の詳細情報またはその写しの入手をご希望の場合は、[email protected] までお問い合わせください。

6. 保有期間

当社は、お客様へのサービス提供、紛争解決、安全・セキュリティ上の理由、法的義務の遵守など、その他の正当な事業目的のために必要な期間のみ、お客様の個人データを保持します。個人データの保持期間は、以下の要因によって異なります:

7. セキュリティ

当社は、個人データの紛失、誤用、不正アクセス、開示、改ざん、破壊から保護するために設計された、商業的に合理的な技術的、管理的、組織的措置を実施しています。ただし、インターネットや電子メールの送信が完全に安全でエラーがないことは決してありません。したがって、サービスに提供する情報の決定には特に注意を払う必要があります。さらに、サービスまたは第三者のウェブサイトに含まれるプライバシー設定やセキュリティ対策の回避については、当社は責任を負いません。

8. 処理の法的根拠

8.1 | 処理の目的 | 処理活動に応じた処理対象の個人データの種類 | 処理活動に応じた法的根拠 | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | サービスの提供、分析、維持 | アカウント情報

ユーザーコンテンツ

通信情報

その他の提供情報

ログデータ

利用データ

デバイス情報

位置情報

クッキーおよび類似技術 | ユーザーからのプロンプト処理による応答提供など、契約履行に必要な場合 | | 当社サービスやイベントに関する情報送信を含む、お客様との連絡のため | アカウント情報

通信情報

ソーシャルメディア情報

その他お客様が提供する情報

ログデータ

利用状況データ

デバイス情報

クッキーおよび類似技術 | Necessaryな場合(例:サービスに関する技術的告知を送信するための連絡先情報処理)


特定の目的(例:Marketing通信の送信のための連絡先情報の処理)で個人データを処理する際、当社が通知した目的について同意を得た場合。 | | 詐欺、違法行為、または当社サービスの不正利用を防止し、システムおよびサービスのセキュリティを保護するため | アカウント情報

ユーザーコンテンツ

通信情報

ソーシャルメディア情報

その他の提供

情報 他ソースから取得するデータ

ログデータ

利用データ

デバイス情報

クッキーおよび類似技術 | 法的義務の遵守がNecessaryな場合。


特定の法的義務を負わない場合、当社の正当な利益および第三者の正当な利益のために必要な場合(当社のサービスを不正利用、詐欺、セキュリティリスクから保護することを含む)。例:当社のサービスにおける詐欺、不正利用、セキュリティ脅威から保護するため、セキュリティパートナーからのデータを処理する場合。 | | 法的義務の遵守、およびユーザー、Merlin、または第三者の権利、プライバシー、安全、財産を保護するため | アカウント情報

ユーザーコンテンツ

通信情報

ソーシャルメディア情報

その他の提供情報 他の

ソースから受け取るデータ

ログデータ

利用状況データ

デバイス情報

クッキーおよび類似技術 | 法的義務の遵守がNecessaryな場合(記録保持義務遵守のための取引情報保持など)。


特定の法的義務を負わない場合、当社、関連会社、ユーザー、または第三者の権利、安全、財産を保護することを含む、当社および第三者ならびに広範な社会の正当な利益のためにNecessaryな場合。例:サービスにおける不正や悪用を特定するためのログデータの分析。 |

8.2 | 処理活動 | 目的 | 法的根拠 | 適用地域 | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | アカウント登録・ユーザー管理 | ユーザーアカウントの作成、管理、保護(メールまたはサードパーティプロバイダー(例:Google)によるログインの有効化を含む) | GDPR第6条(1)(b) — 契約の履行 | EU、英国、スイス | | 本人確認(該当する場合) | アカウント作成時または管理時のセキュリティおよび不正防止のための本人確認 | GDPR第6条(1)(c) — 法的義務(必要な場合)およびGDPR第6条(1)(f) — 正当な利益 | EU、英国、スイス | | サービス提供 | お客様がリクエストしたGetMerlin.comサービス(中核AIツールおよび拡張機能を含む)を提供するため。 | GDPR第6条(1)(b) — 契約の履行 | EU、英国、スイス | | メール通信・通知 | マーケティングメール・ニュースレター | マーケティング資料、更新情報、オファーの送信(お客様がオプトインした場合)。 | GDPR第6条(1)(a) — 同意 | EU、英国、スイス | | Analytics・パフォーマンス追跡 | 当社ウェブサイト/アプリの利用状況分析、パフォーマンス測定、サービス改善(例:Google Analytics、Googleapis)。 | GDPR第6条(1)(a) — 同意 | EU、英国、スイス | | 必須Functional機能のためのクッキー | クッキー設定の保存、サイトのセキュリティ維持および正常な機能確保のため。 | GDPR第6条(1)(f) — 正当な利益 | EU、英国、スイス | | サードパーティコンテンツ&プラグイン | 埋め込みコンテンツの表示やソーシャルプラグイン/ボタン(例:YouTube、LinkedIn、Twitter、Instagram)による共有を可能にするため。 | GDPR第6条(1)(a) — 同意 | EU、英国、スイス | | CDN&セキュリティサービス | Jsdelivr CDNなどのサービスを通じて、ウェブサイトコンテンツを迅速かつ安全に配信するため。 | GDPR第6条(1)(f) — 正当な利益 | EU、英国、スイス | | カスタマーサポート | お客様からのお問い合わせへの対応およびサポートチケットの解決 | GDPR第6条(1)(b) — 契約の履行 | EU、英国、スイス | | 法務・コンプライアンス | 法的義務の遵守、利用規約の執行、または法的権利の保護のため。 | GDPR第6条(1)(c) — 法的義務 & GDPR第6条(1)(f) — 正当な利益 | EU、英国、スイス | | Merlinブラウザ拡張機能 – 閲覧活動データ処理 | 拡張機能のユーザー向け機能(ページ認識機能)の提供・運用、セキュリティ維持・不正利用/詐欺防止、エラーのトラブルシューティング、拡張機能のパフォーマンス改善(リダイレクトやHTTPステータスコードなどの診断を含む)。 | GDPR第6条(1)(a) — 同意(URL等の閲覧活動データの収集・処理について)およびGDPR第6条(1)(f) — 正当な利益(セキュリティ、不正防止、および必要なサービス完全性ログに限定、該当する場合)。 | EU、英国、スイス |

9. 個人データの開示

以下の状況において、お客様の個人データを開示する場合があります:

10. 子ども

当社のサービスは14歳未満の子どもを対象としておらず、意図もしておりません。当社は14歳未満の子どもから故意に個人データを収集することはありません。14歳未満の子どもがサービスを通じてMerlinに個人データを提供したと確信する理由がある場合は、[email protected]までメールでご連絡ください。当社は通知内容を調査し、適切と判断した場合にはシステムから個人データを削除します。 18歳未満のユーザーは、親または保護者の許可を得て当社のサービスを利用する必要があります。

11. アカウント登録とログイン

当社は、専用アカウントの作成、またはGoogleなどのサードパーティ認証プロバイダーの利用により、プラットフォームへの登録およびログイン機能を提供しています。

11.1 標準登録

標準フォームによる登録時には、以下の個人データが収集されます。アカウント作成に必須の項目にはアスタリスク(*)が付されています:

これらのデータ項目は、安全なユーザーアカウントの作成と維持のために必須です。

11.2 Googleアカウントによるログイン(OAuth)

代替手段として、既存のGoogleアカウントを使用したログインを選択できます。その場合、Googleから以下の情報が提供されます:

このデータは、認証およびアカウント作成/ログインの目的のみに使用されます。明示的に許可された範囲を超えて、Googleパスワードやその他のGoogleアカウントデータにアクセスすることはありません。

11.3 法的根拠

登録またはログイン時のデータ処理の法的根拠は次のとおりです:

お客様の登録データは、アカウントが有効である限り保持されます。お客様はいつでもアカウントの削除をリクエストできます。

12. モバイルアプリで収集するデータ

当社のモバイルアプリ(Merlin AI、Notetakerアプリ、Wallflower)では以下のデータを収集します

  1. Firebase Analytics – Firebase Analyticsは、マウスの動き、クリック、スクロール動作に関する情報を収集することで、ユーザーが当社ウェブサイトとどのようにインタラクションしているかを理解するのに役立ちます。
  2. Facebookイベント – Facebookイベントは、広告キャンペーンの効果測定、最適化、およびオーディエンス構築を支援します。これにより、Facebook広告からのコンバージョン追跡、収集データに基づく広告最適化、将来の広告向けターゲットオーディエンス構築、および当社アプリで既にアクションを起こした見込み顧客へのリマーケティングが可能になります。
  3. TikTokイベント – TikTokイベントは、TikTok上での広告キャンペーンの測定、最適化、およびオーディエンス構築を支援します。
  4. Microsoft Clarity - Microsoft Clarityも、マウスの動き、クリック、スクロール動作に関する情報を収集することで、ユーザーが当社ウェブサイトとどのようにインタラクションしているかを理解するのに役立ちます。

13. ソーシャルメディアリンク(Twitter/X、LinkedIn、Instagram、YouTube)

当社ウェブサイトには、以下のソーシャルメディアプラットフォーム上の公式プロフィールへリンクするアイコンまたはボタンが含まれています:

X(旧Twitter)

LinkedIn

Instagram

YouTube

これらのボタンは外部リンクとしてのみ機能します。アイコンをクリックすると、各プラットフォームへリダイレクトされます。当社ウェブサイトを訪問するだけでは、個人データがこれらのプラットフォームに転送されることはありません。

これらの外部サイトにアクセスした後は、各プラットフォームのプライバシーポリシーおよび利用規約が適用されます。当社では、これらのプラットフォームによる個人データの収集・処理方法を管理しておりません。

14. プライバシーポリシーの変更

当社は随時、本プライバシーポリシーを更新する場合があります。更新時には、適用される法令により別の通知方法が要求されない限り、本ページに更新版と発効日を掲載します。

15. お問い合わせ方法

本プライバシーポリシーに記載されていないご質問や懸念事項がございましたら、[email protected] までご連絡ください。または、[email protected] 宛て、もしくは第1条(データ管理者)に記載の住所宛てに書面でお問い合わせいただけます。

個人データの処理に関する事項については、データ保護責任者(DPO)宛てに [email protected] までご連絡ください。

データ保護責任者DPO)

氏名 :Sirsendu Sarkar

メールアドレス[email protected]

電話番号 :+91-8953348922

EU代表者

Rickert Rechtsanwaltsgesellschaft m.b.H.

Colmantstraße 15, 53115 Bonn, Germany

Email: [email protected]

Phone: +49 (0)228 74 898 0

英国代表者

Rickert Services Ltd UK住所:

PO Box 1487, Peterborough, PE1 9XX, United Kingdom

メールアドレス:[email protected]


消去および異議申立てによるデータ削除の手続き

お客様は、当社が保有するお客様の個人データの消去を通じて、データの撤回を要求する権利を有します。これは、データ保持に関する法的義務を条件として、当社システムからお客様に関連するすべての個人データを削除することを意味します。

Data Erasure Requestを開始するには:

  1. [email protected] 宛にメールを送信してください
  2. CC: [email protected]
  3. 件名に「Data Erasure Request」と明記
  4. アカウント登録メールアドレスおよび関連する詳細情報を記載してください

ご請求には30日以内に対応し、適用される法律で定められた期間内に消去を完了します。

また、当社が正当な利益に基づく処理を行う場合、またはダイレクトMarketing目的でデータを利用する場合、個人データの処理に異議を申し立てる権利があります。この権利を行使するには、[email protected] および [email protected] までご連絡ください