欧州プライバシーポリシー
発効日:2026年1月20日
最終更新日:2026年1月20日
欧州経済領域(EEA)、英国、スイス以外の地域にお住まいの方は、こちらのプライバシーポリシーをお読みください。
Foyer Tech Inc(関連会社を含む、以下「Foyer」、「Merlin」、「当社」、「当社」または「私たち」)は、お客様のプライバシーを尊重し、お客様から、またはお客様について取得した情報の安全確保に強く取り組んでいます。 本プライバシーポリシーは、お客様が当社のウェブサイト(https://merlin.foyer.work/、https://www.getmerlin.in)、ブラウザ拡張機能(Chrome、Edge、Firefox、Safari)、モバイルアプリケーション(iOSおよびAndroid)、AIノートテイカーアプリ、APIサービス、およびその他の関連サービス(総称して「サービス」)をご利用になる際に、当社がお客様から、またはお客様について収集する個人データに関する当社の取り扱いについて記載しています。
1. データ管理者
英国、欧州経済領域(EEA)、またはスイスにお住まいの場合、米国デラウェア州ルイス市コーストハイウェイ16192番地(16192 Coastal Highway, Lewes, DE 19958 United States)に登記上の事務所を置くFoyer Tech Incが管理者となり、本プライバシーポリシーに記載されるお客様の個人データの処理について責任を負います。
EU GDPR Representative
会社名 :Rickert Rechtsanwaltsgesellschaft m.b.H.
住所 :Colmantstraße 15, 53115 Bonn, Germany
メールアドレス :[email protected]
電話番号 :+49 (0)228 74 898 0
UK GDPR Representative
会社名 :Rickert Services Ltd UK
住所 :PO Box 1487, Peterborough, PE1 9XX, United Kingdom
メールアドレス :[email protected]
2. 収集する個人データ
当社は、お客様に関連する個人データ(「個人データ」)を以下のように収集します:
お客様が提供する個人データ:お客様が当社サービスを利用するためのアカウントを作成する場合、または当社と連絡を取る場合、以下の個人データを収集します:
- アカウント情報:アカウント作成時に、氏名、連絡先情報、アカウント認証情報、支払い情報、取引履歴など、アカウントに関連する情報を収集します(総称して「アカウント情報」)。
- ユーザーコンテンツ:お客様が当社サービスに入力する個人データ(「コンテンツ」)を収集します。これには、プロンプトや、ご利用の機能に応じてアップロードするファイル、画像、ウェブページ、音声などのその他のコンテンツが含まれます。
- 通信情報:メールやソーシャルメディア上の当社ページなどを通じて当社と連絡を取った場合、氏名、連絡先情報、送信メッセージの内容などの個人データを収集する場合があります(「通信情報」)。
- その他の提供情報:当社が収集するその他の情報には、イベントや調査への参加時、本人確認や年齢確認のために提供された情報などが含まれます(総称して「その他の提供情報」)。
サービス利用時に受け取る個人データ:お客様が当社サービスを訪問、利用、または操作する際、当社はお客様の訪問、利用、操作に関する以下の情報(「技術情報」)を受け取ります:
- ログデータ:サービス利用時にブラウザやデバイスから自動的に送信される情報を収集します。ログデータには、お客様のIPアドレス、ブラウザの種類と設定、リクエスト日時、サービスとのインタラクション方法が含まれます。
- 利用データ:閲覧または関与したコンテンツの種類、利用した機能、実行した操作、タイムゾーン、国、アクセス日時、ユーザーエージェントとバージョン、コンピュータまたはモバイルデバイスの種類、コンピュータ接続など、サービス利用に関する情報を収集します。利用データは下記2.4に従い追跡・保存される場合があります。
- デバイス情報:サービスにアクセスする際に使用するデバイスに関する情報を収集します。これには、デバイス名、オペレーティングシステム、デバイス識別子、使用中のブラウザなどが含まれます。収集される情報は、使用するデバイスの種類や設定によって異なります。
- 位置情報:セキュリティ上の理由や製品体験の向上(例:異常なログイン活動を検知してアカウントを保護する、より正確な応答を提供する)のために、IPアドレスなどの情報に基づき、お客様のデバイスが当社サービスにアクセスしているおおよその地域を特定する場合があります。また、一部のサービスでは、デバイスのGPS位置情報など、より正確な位置情報の提供を選択できます。
- クッキーおよび類似技術:当社は、サービスの運営・管理およびユーザー体験の向上のためにクッキーおよび類似技術を使用します。アカウントを作成せずに当社サービスをご利用の場合、閲覧セッション間で設定を保持するなど、本ポリシーに記載された情報の一部をクッキーに保存することがあります。クッキーの使用に関する詳細は、Cookie Policyをご覧ください。
2.3 第三者からの情報
OAuthプロバイダー: Google、Apple、その他のOAuthプロバイダーを使用してサインインすると、基本プロフィール情報を受け取ります。
クラウドストレージサービス:クラウドストレージアカウント(例:Google Drive、Dropbox)を連携する場合、当社はお客様が処理対象として選択したファイルのみにアクセスします。
Analyticsプロバイダー:Analyticsパートナーから、サービス利用に関する集計アナリティクスデータを受け取ります。
2.4 利用データ
A. アカウント詳細を提供せずに閲覧 アカウントを作成したり、氏名、メールアドレス、電話番号、その他の同様の詳細を直接提供したりすることなく、プラットフォームを閲覧することができます。そのような場合、当社は、お客様がプラットフォームを訪問または使用する際に、お客様のデバイスおよびブラウザが自動的に共有する情報(デバイス識別子、クッキー識別子、IPアドレス、ブラウザの種類、言語、タイムゾーン、オペレーティングシステム、参照元/退出ページ、および使用状況/活動データ(「使用状況データ 」)など)を収集します。
登録、注文、リクエストの送信、購読、レビュー/フィードバックの投稿、または詳細情報の提供が必要な機能を利用する場合、お客様は特定の情報を提供することになります(また、それらの機能については、匿名または仮名でのプラットフォーム利用ができなくなる場合があります)。可能な限り、必須項目と任意項目を明示しています。 任意情報の提供は拒否できますが、その情報が必要な特定のサービス/機能を利用できなくなる場合があります。
B. 利用データ、Analytics、および内部調査 当社は、プラットフォームとのやり取りに関する利用データ(閲覧ページ、クリック、検索、滞在時間、購入プロセスの段階、エラーログ、パフォーマンス指標など)を自動的に収集・分析する場合があります。これらは以下の目的で使用されます:
- プラットフォームの運営およびユーザー体験の向上
- 利用動向と需要の把握
- セキュリティ維持、不正防止、問題のトラブルシューティング
- コンテンツ・機能・プロモーションの効果測定
可能な場合、当社はこうした情報を集計形式で分析し、広範なパターンを把握します。集計処理により個人を特定する可能性は低くなりますが、一部の利用データ(IPアドレスやクッキー識別子など)は依然としてユーザー/デバイスに関連付けられる可能性があります。
C. ユーザー生成コンテンツ(レビュー、フィードバック、フォーラム) プラットフォーム(掲示板、チャットルーム、公開レビューエリア、または類似の機能を含む)にメッセージ、レビュー、コメント、フィードバック、その他のコンテンツを投稿することを選択した場合、当社はお客様が送信した情報を収集および保存します。
- 公開エリアには機密性の高い個人情報を投稿しないでください。
- 公開エリアに投稿したコンテンツは、機能の設計に応じて他のユーザーにも表示される場合があります。
当社は、カスタマーサポートの提供、問い合わせへの対応、利用規約の施行、紛争の解決、法令の遵守、およびプラットフォームの改善のために合理的に必要な範囲で、当該情報を保持します。
2.5 Merlin拡張機能 – 閲覧活動データ Merlinブラウザ拡張機能をインストールし、必要な権限を付与した場合、拡張機能はインストールおよび有効化されている間にお客様が訪問したページの閲覧活動データ(「閲覧活動データ 」)を収集します。これには以下が含まれる場合があります:
- URL – 訪問した各ページのウェブアドレス
- 前のURL – 現在のページを訪問する直前に閲覧していたページ
- リファラー – ページへの到達経路(例:検索エンジンの結果ページや他のウェブサイト経由)
- タイムスタンプ – ページを訪問した日時
- ユーザーID – あなたのMerlinアカウント/プロフィール(または拡張機能インストール)に関連付けられた一意の識別子
- リダイレクト – 最終ページに到達する前に、ブラウザが1つ以上の中間ページを経由して自動的に転送されたかどうか
- ブラウザ情報 – ブラウザ名/バージョン(例:Chrome 120)
- オペレーティングシステム – デバイスのOS(例:macOS、Windows、Linux)
- ナビゲーションタイプ – 移動方法(例:URL入力、リンククリック、戻る/進むボタン使用、再読み込み)
- HTTPステータスコード – ページの応答の有無と方法(例:200、301、404)
保存:閲覧活動データは当社のサーバーに送信され、バックエンドシステムおよびデータベースに保存されます。
当社がページコンテンツの処理を必要とする機能を明示的に使用しない限り、訪問したウェブページのコンテンツは収集しません(該当する場合は別途開示します)。 インターネット閲覧のみを目的とする場合、この情報の提供は必須ではありません。ただし、拡張機能の活動データが収集・処理されない限り、拡張機能は特定の機能を提供できません。ブラウザ設定からいつでも拡張機能を無効化または削除でき、これにより拡張機能によるデータの収集は停止されます。拡張機能の活動データは、適用される法令により長い保存期間が要求される場合、または法的請求の確立・行使・防御のために必要な場合を除き、上記目的達成に合理的に必要な期間のみ保持されます。
ユーザー向け機能とデータ最小化(拡張機能アクティビティデータ)。拡張機能アクティビティデータの収集・処理は、閲覧中のページでユーザーが能動的に使用する拡張機能のユーザー向け機能(例:ページ認識機能や拡張機能内での要求されたアクションの有効化)を提供するために厳密にNecessaryな範囲に限定されます。無関係なバックグラウンドプロファイリングや、拡張機能のユーザー向け機能提供に直接関連しない目的での拡張機能アクティビティデータ収集は行いません。 可能な限り、選択された機能に必要な最小限のデータ収集に制限し、技術的・組織的措置を講じて当該データの範囲、量、保存期間を削減します。Merlinは、拡張機能が有効な状態で訪問したページのURLを収集し、お客様が使用するページ認識機能を実現します。この機能は設定画面でいつでも無効化可能、または拡張機能をアンインストールすることで停止できます。
2.6. 第三者のサイトへのリンク
本プラットフォームには、第三者のウェブサイト/アプリ/プラットフォーム(「第三者サイト」)へのリンクが含まれる場合があります。第三者サイトは、お客様に関する情報(クッキーや類似の技術を含む)を収集し、独自のプライバシー慣行を有している可能性があります。当社は、第三者サイトのプライバシー慣行、セキュリティ、コンテンツを管理しておらず、これらについて責任を負いません。情報を共有する前に、該当する第三者のプライバシーポリシーを確認することをお勧めします。
また、当社は契約上の義務に基づき、当社に代わって情報を処理する第三者のサービスプロバイダー(例:Analytics、不正防止、ホスティング、カスタマーサポート、広告配信/測定)を利用する場合があります。
3. 個人データの利用目的
収集した情報は以下の目的で使用します:
3.1 サービスの提供および改善
- お客様のリクエストを処理し、AI生成の応答を提供するため
- お客様の体験をパーソナライズし、設定を記憶
- AIモデルおよびサービスの開発、テスト、改善
- 機能強化のための利用パターンの分析
3.2 お客様との連絡
- サービス関連の通知や更新情報を送信
- お問い合わせへの対応およびカスタマーサポートの提供
- Marketing通信の送信(必要な場合はお客様の同意を得て)
- 新機能や新サービスについてお知らせする
3.3 安全とセキュリティの確保
- 不正行為、悪用、セキュリティ問題の検知、防止、対応
- 利用規約の遵守状況を監視し、遵守を徹底する
- 当社ユーザー、従業員、および一般市民の保護
3.4 事業運営
- 取引と支払いを処理する
- カスタマーサポートの提供
- ビジネス分析の実施
- ビジネス関係の管理
3.5 法的義務の遵守
- 法的要請への対応および危害の防止
- 適用される法令・規制を遵守する
- 法的請求権の確立、行使、または防御
また、当社はデータを集計または匿名化して個人を特定できなくし、上記目的(サービスの利用状況分析、機能改善・追加、調査実施など)のために当該情報を利用する場合があります。匿名化された情報は匿名化された状態で維持・利用し、法令で要求される場合を除き、再識別を試みません。
3.6 Merlin拡張機能の閲覧活動データの利用
当社はアクティビティデータを以下の目的で使用します:
- - 拡張機能内のユーザー向け機能の提供および運用(例:閲覧中のページに関連した要求機能の有効化)
- サービスのセキュリティと完全性の維持、不正利用/詐欺の検知、問題のトラブルシューティング
- パフォーマンスの監視(HTTPステータスコードを用いたエラー率・成功率を含む)、信頼性とユーザー体験の向上
- サービスの改善を目的としたAnalyticsおよび内部調査の実施(集計分析を含む)。
当社は、明示された特定の目的に必要な範囲内かつ適用法に準拠して、アクティビティデータの収集と利用を制限します。
3.7 拡張機能データの共有と移転
当社は、Merlinのサービスの提供または改善、法令遵守、または詐欺/不正利用からの保護に必要な範囲に限り、契約上の機密保持およびセキュリティ義務の下で、審査済みのサービスプロバイダー(データ処理者)とアクティビティデータを共有する場合があります。当社はアクティビティデータを販売せず、データブローカーに転送したり、パーソナライズド広告に使用したりすることはありません。
3.8 拡張データに関する同意と撤回
適用される法律で要求される場合、当社はお客様の同意に基づき活動データを処理します。同意は、自由意思に基づく、特定された、情報に基づく、無条件かつ明確なものでなければならず、指定された目的に必要な範囲に限定されます。 お客様は、関連する拡張機能の設定を無効化、サインアウト、または拡張機能のアンインストール(該当する場合)により、いつでも同意を撤回できます。撤回は撤回前の処理に影響しませんが、法律で要求されない限り、今後の処理は停止します。
4. お客様の権利
お客様は、ご自身の個人データに関して以下の法的権利を有します:
- ご自身の個人データおよびその処理方法に関する情報へのアクセス。
- 記録から個人データを削除する権利
- 個人データの訂正または更新
- 個人データを第三者に移転する権利(データポータビリティ権)。
- 当社による個人データの処理方法を制限する権利。
- 同意の撤回—当社が処理の法的根拠として同意に依存している場合、いつでも同意を撤回できます。
- お住まいの地域のデータ保護当局に苦情を申し立てる(下記参照)。
以下の異議申立権を有します:
- Marketing目的での個人データ処理に対し、いつでも異議を申し立てる権利。
- 当社の処理が正当な利益に基づく場合、お客様の個人データの処理方法に異議を申し立てる権利。
これらの権利の一部は、Merlinアカウントを通じて行使できます。アカウントを通じて権利を行使できない場合は、[email protected] までご請求ください。
お客様のご質問や懸念事項にお応えできることを願っております。当社または当社のデータ保護責任者との間で未解決の苦情がある場合は、当社の主たる監督機関であるアイルランドデータ保護委員会、またはお客様の地域の監督機関にご連絡ください。英国に関連する未解決の苦情については情報コミッショナー事務局に、スイスについては連邦データ保護・情報コミッショナーにご連絡いただけます。
正確性に関する注意:Merlinなどのサービスは、ユーザーのリクエストを読み取り、次に最も出現する可能性の高い単語を予測して応答を生成します。場合によっては、次に最も出現する可能性の高い単語が事実上最も正確とは限りません。このため、ご利用中のパートナーモデルからの出力の事実上の正確性に依存すべきではありません。ご要望がございましたら、[email protected]までお気軽にお問い合わせください。
5. データ転送
Merlinは、本プライバシーポリシーに記載された目的のため、欧州経済領域(EEA)、スイス、英国以外のサーバー上でお客様の個人データを処理します。 これには、米国にある当社の施設およびサーバーにおける個人データの処理・保管が含まれます。データ保護法は国によって異なり、これらの国々がお客様の居住国と同等のデータ保護を提供しない場合もありますが、当社は処理場所に関わらず、本ポリシーに記載された保護措置を個人データに適用します。EEA、スイス、英国外へ個人データを移転する際、当社は適用されるデータ保護法に準拠するため、以下の移転メカニズムに依拠します:
- お客様の個人データを、十分な保護水準を提供すると認められた国へ移転する場合、当社は欧州委員会によるGDPR第45条(1)に基づく十分性認定を根拠とします。
- その他の管轄区域については、GDPR第46条(2)(c)に基づき欧州委員会が承認した標準契約条項(SCCs)および英国データ移転補足条項に依拠します。
個人データの移転時に当社が実施している適切な保護措置の詳細情報またはその写しの入手をご希望の場合は、[email protected] までお問い合わせください。
6. 保有期間
当社は、お客様へのサービス提供、紛争解決、安全・セキュリティ上の理由、法的義務の遵守など、その他の正当な事業目的のために必要な期間のみ、お客様の個人データを保持します。個人データの保持期間は、以下の要因によって異なります:
- データ処理の目的(サービス提供のためにデータを保持する必要があるかなど)
- 情報の量、性質、機密性;
- 不正使用または開示による損害の潜在的リスク
- 当社が対象となる法的要件
- アクティビティデータは、上記の目的達成、紛争解決、利用規約の履行、法的義務の遵守に必要な期間のみ保持します。可能な場合、生の閲覧ログにはより短い保持期間を適用し、その後は集計済みまたは匿名化されたAnalyticsデータのみを保持します。
7. セキュリティ
当社は、個人データの紛失、誤用、不正アクセス、開示、改ざん、破壊から保護するために設計された、商業的に合理的な技術的、管理的、組織的措置を実施しています。ただし、インターネットや電子メールの送信が完全に安全でエラーがないことは決してありません。したがって、サービスに提供する情報の決定には特に注意を払う必要があります。さらに、サービスまたは第三者のウェブサイトに含まれるプライバシー設定やセキュリティ対策の回避については、当社は責任を負いません。
8. 処理の法的根拠
8.1 | 処理の目的 | 処理活動に応じた処理対象の個人データの種類 | 処理活動に応じた法的根拠 | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | サービスの提供、分析、維持 | アカウント情報
ユーザーコンテンツ
通信情報
その他の提供情報
ログデータ
利用データ
デバイス情報
位置情報
クッキーおよび類似技術 | ユーザーからのプロンプト処理による応答提供など、契約履行に必要な場合 | | 当社サービスやイベントに関する情報送信を含む、お客様との連絡のため | アカウント情報
通信情報
ソーシャルメディア情報
その他お客様が提供する情報
ログデータ
利用状況データ
デバイス情報
クッキーおよび類似技術 | Necessaryな場合(例:サービスに関する技術的告知を送信するための連絡先情報処理)
特定の目的(例:Marketing通信の送信のための連絡先情報の処理)で個人データを処理する際、当社が通知した目的について同意を得た場合。 | | 詐欺、違法行為、または当社サービスの不正利用を防止し、システムおよびサービスのセキュリティを保護するため | アカウント情報
ユーザーコンテンツ
通信情報
ソーシャルメディア情報
その他の提供
情報 他ソースから取得するデータ
ログデータ
利用データ
デバイス情報
クッキーおよび類似技術 | 法的義務の遵守がNecessaryな場合。
特定の法的義務を負わない場合、当社の正当な利益および第三者の正当な利益のために必要な場合(当社のサービスを不正利用、詐欺、セキュリティリスクから保護することを含む)。例:当社のサービスにおける詐欺、不正利用、セキュリティ脅威から保護するため、セキュリティパートナーからのデータを処理する場合。 | | 法的義務の遵守、およびユーザー、Merlin、または第三者の権利、プライバシー、安全、財産を保護するため | アカウント情報
ユーザーコンテンツ
通信情報
ソーシャルメディア情報
その他の提供情報 他の
ソースから受け取るデータ
ログデータ
利用状況データ
デバイス情報
クッキーおよび類似技術 | 法的義務の遵守がNecessaryな場合(記録保持義務遵守のための取引情報保持など)。
特定の法的義務を負わない場合、当社、関連会社、ユーザー、または第三者の権利、安全、財産を保護することを含む、当社および第三者ならびに広範な社会の正当な利益のためにNecessaryな場合。例:サービスにおける不正や悪用を特定するためのログデータの分析。 |
8.2 | 処理活動 | 目的 | 法的根拠 | 適用地域 | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | アカウント登録・ユーザー管理 | ユーザーアカウントの作成、管理、保護(メールまたはサードパーティプロバイダー(例:Google)によるログインの有効化を含む) | GDPR第6条(1)(b) — 契約の履行 | EU、英国、スイス | | 本人確認(該当する場合) | アカウント作成時または管理時のセキュリティおよび不正防止のための本人確認 | GDPR第6条(1)(c) — 法的義務(必要な場合)およびGDPR第6条(1)(f) — 正当な利益 | EU、英国、スイス | | サービス提供 | お客様がリクエストしたGetMerlin.comサービス(中核AIツールおよび拡張機能を含む)を提供するため。 | GDPR第6条(1)(b) — 契約の履行 | EU、英国、スイス | | メール通信・通知 | マーケティングメール・ニュースレター | マーケティング資料、更新情報、オファーの送信(お客様がオプトインした場合)。 | GDPR第6条(1)(a) — 同意 | EU、英国、スイス | | Analytics・パフォーマンス追跡 | 当社ウェブサイト/アプリの利用状況分析、パフォーマンス測定、サービス改善(例:Google Analytics、Googleapis)。 | GDPR第6条(1)(a) — 同意 | EU、英国、スイス | | 必須Functional機能のためのクッキー | クッキー設定の保存、サイトのセキュリティ維持および正常な機能確保のため。 | GDPR第6条(1)(f) — 正当な利益 | EU、英国、スイス | | サードパーティコンテンツ&プラグイン | 埋め込みコンテンツの表示やソーシャルプラグイン/ボタン(例:YouTube、LinkedIn、Twitter、Instagram)による共有を可能にするため。 | GDPR第6条(1)(a) — 同意 | EU、英国、スイス | | CDN&セキュリティサービス | Jsdelivr CDNなどのサービスを通じて、ウェブサイトコンテンツを迅速かつ安全に配信するため。 | GDPR第6条(1)(f) — 正当な利益 | EU、英国、スイス | | カスタマーサポート | お客様からのお問い合わせへの対応およびサポートチケットの解決 | GDPR第6条(1)(b) — 契約の履行 | EU、英国、スイス | | 法務・コンプライアンス | 法的義務の遵守、利用規約の執行、または法的権利の保護のため。 | GDPR第6条(1)(c) — 法的義務 & GDPR第6条(1)(f) — 正当な利益 | EU、英国、スイス | | Merlinブラウザ拡張機能 – 閲覧活動データ処理 | 拡張機能のユーザー向け機能(ページ認識機能)の提供・運用、セキュリティ維持・不正利用/詐欺防止、エラーのトラブルシューティング、拡張機能のパフォーマンス改善(リダイレクトやHTTPステータスコードなどの診断を含む)。 | GDPR第6条(1)(a) — 同意(URL等の閲覧活動データの収集・処理について)およびGDPR第6条(1)(f) — 正当な利益(セキュリティ、不正防止、および必要なサービス完全性ログに限定、該当する場合)。 | EU、英国、スイス |
9. 個人データの開示
以下の状況において、お客様の個人データを開示する場合があります:
- ベンダーおよびサービスプロバイダー:事業運営上のニーズを満たし、特定のサービスおよび機能を遂行するため、当社は個人データをベンダーおよびサービスプロバイダー(ホスティングサービスプロバイダー、カスタマーサービスベンダー、クラウドサービス、コンテンツ配信サービス、サポートおよび安全監視サービス、電子メール通信ソフトウェア、ウェブAnalyticsサービス、決済および取引処理業者、その他の情報技術プロバイダーを含む)に開示する場合があります。 当社の指示に従い、これらの当事者は当社に対する義務の履行過程においてのみ、個人データにアクセス、処理、または保存します。
- 事業譲渡:当社が戦略的取引、再編、破産、管財、または他プロバイダーへのサービス移行(総称して「取引」)に関与する場合、お客様の個人データは、取引のデューデリジェンスプロセスにおいて取引相手先や取引を支援するその他の関係者に対して開示される可能性があり、その他の資産とともに当該取引の一環として後継者または関連会社へ移転される場合があります。
- 政府機関またはその他の第三者:当社は、法令遵守のため、お客様の個人データ(当社サービスとのやり取りに関する情報を含む)を政府機関、業界関係者、その他の第三者と共有する場合があります。(i) 法的義務を遵守するために開示が必要である場合、またはそのような行動が法的義務遵守にNecessaryであると誠実に信じる場合、(ii) 当社の権利または財産を保護・防御する場合、 (iii) 当社の単独の裁量により、当社の規約、ポリシー、または法律の違反があると判断した場合、(iv) 詐欺その他の違法行為を検知または防止するため、(v) 当社の製品、従業員、ユーザー、または公衆の安全性、セキュリティ、完全性を保護するため、または (vi) 法的責任から保護するため。
- 関連会社:当社は、Foyerを支配する、Foyerに支配される、またはFoyerと共通の支配下にある事業体を意味する関連会社に対し、個人データを開示する場合があります。当社の関連会社は、本プライバシーポリシーに準拠した方法でこの個人データを利用することがあります。
- ビジネスアカウント管理者:Merlin Teamsまたはビジネスアカウントに参加する場合、当該アカウントの管理者はお客様のMerlinアカウント(お客様のコンテンツへのアクセス権を含む)にアクセスし管理することがあります。また、雇用主または他の組織に属するメールアドレスを使用してアカウントを作成した場合、当社は、お客様がアカウントを保有している事実およびメールアドレスなどの特定のアカウント情報を、雇用主または組織と共有することがあります。これにより、例えば、お客様のビジネスアカウントへの追加が可能となります。
- 他のユーザーや情報共有先の第三者:特定の機能では、他のユーザーや第三者と交流したり情報を共有したりできます。例えば、共有リンクを通じて他のユーザーとMerlin AIの会話を共有できます。また、統合機能やウェブ検索(より最新の情報が有益な質問への回答を支援するため)などを通じて、第三者のアプリケーションに情報を送信することも可能です。 第三者と共有する情報は、当該第三者の利用規約およびプライバシーポリシーに準拠します。情報を共有する前に、それらの規約とポリシーを必ずご確認ください。
10. 子ども
当社のサービスは14歳未満の子どもを対象としておらず、意図もしておりません。当社は14歳未満の子どもから故意に個人データを収集することはありません。14歳未満の子どもがサービスを通じてMerlinに個人データを提供したと確信する理由がある場合は、[email protected]までメールでご連絡ください。当社は通知内容を調査し、適切と判断した場合にはシステムから個人データを削除します。 18歳未満のユーザーは、親または保護者の許可を得て当社のサービスを利用する必要があります。
11. アカウント登録とログイン
当社は、専用アカウントの作成、またはGoogleなどのサードパーティ認証プロバイダーの利用により、プラットフォームへの登録およびログイン機能を提供しています。
11.1 標準登録
標準フォームによる登録時には、以下の個人データが収集されます。アカウント作成に必須の項目にはアスタリスク(*)が付されています:
- 氏名* – アカウントおよび連絡の個人設定に使用されます。
- メールアドレス* – アカウント識別、連絡、パスワード再発行に使用されます。
- パスワード* – アカウントへの安全なアクセスに使用されます。パスワードは暗号化された形式で保存され、当社がアクセスすることはできません。
これらのデータ項目は、安全なユーザーアカウントの作成と維持のために必須です。
11.2 Googleアカウントによるログイン(OAuth)
代替手段として、既存のGoogleアカウントを使用したログインを選択できます。その場合、Googleから以下の情報が提供されます:
- 氏名
- メールアドレス
- Googleプロフィール画像(任意)
このデータは、認証およびアカウント作成/ログインの目的のみに使用されます。明示的に許可された範囲を超えて、Googleパスワードやその他のGoogleアカウントデータにアクセスすることはありません。
11.3 法的根拠
登録またはログイン時のデータ処理の法的根拠は次のとおりです:
-
GDPR第6条(1)(b)項 – 契約の履行(すなわち、ユーザーアカウントの作成および維持)に必要な処理。
-
Googleログインの場合、データ転送はOAuthフローを通じて提供されるGDPR第6条(1)(a)に基づく明示的な同意にも基づいています。
11.4 データ保持期間
お客様の登録データは、アカウントが有効である限り保持されます。お客様はいつでもアカウントの削除をリクエストできます。
12. モバイルアプリで収集するデータ
当社のモバイルアプリ(Merlin AI、Notetakerアプリ、Wallflower)では以下のデータを収集します
- Firebase Analytics – Firebase Analyticsは、マウスの動き、クリック、スクロール動作に関する情報を収集することで、ユーザーが当社ウェブサイトとどのようにインタラクションしているかを理解するのに役立ちます。
- Facebookイベント – Facebookイベントは、広告キャンペーンの効果測定、最適化、およびオーディエンス構築を支援します。これにより、Facebook広告からのコンバージョン追跡、収集データに基づく広告最適化、将来の広告向けターゲットオーディエンス構築、および当社アプリで既にアクションを起こした見込み顧客へのリマーケティングが可能になります。
- TikTokイベント – TikTokイベントは、TikTok上での広告キャンペーンの測定、最適化、およびオーディエンス構築を支援します。
- Microsoft Clarity - Microsoft Clarityも、マウスの動き、クリック、スクロール動作に関する情報を収集することで、ユーザーが当社ウェブサイトとどのようにインタラクションしているかを理解するのに役立ちます。
13. ソーシャルメディアリンク(Twitter/X、LinkedIn、Instagram、YouTube)
当社ウェブサイトには、以下のソーシャルメディアプラットフォーム上の公式プロフィールへリンクするアイコンまたはボタンが含まれています:
X(旧Twitter)
YouTube
これらのボタンは外部リンクとしてのみ機能します。アイコンをクリックすると、各プラットフォームへリダイレクトされます。当社ウェブサイトを訪問するだけでは、個人データがこれらのプラットフォームに転送されることはありません。
これらの外部サイトにアクセスした後は、各プラットフォームのプライバシーポリシーおよび利用規約が適用されます。当社では、これらのプラットフォームによる個人データの収集・処理方法を管理しておりません。
14. プライバシーポリシーの変更
当社は随時、本プライバシーポリシーを更新する場合があります。更新時には、適用される法令により別の通知方法が要求されない限り、本ページに更新版と発効日を掲載します。
15. お問い合わせ方法
本プライバシーポリシーに記載されていないご質問や懸念事項がございましたら、[email protected] までご連絡ください。または、[email protected] 宛て、もしくは第1条(データ管理者)に記載の住所宛てに書面でお問い合わせいただけます。
個人データの処理に関する事項については、データ保護責任者(DPO)宛てに [email protected] までご連絡ください。
データ保護責任者 (DPO) :
氏名 :Sirsendu Sarkar
メールアドレス :[email protected]
電話番号 :+91-8953348922
EU代表者 :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
Email: [email protected]
Phone: +49 (0)228 74 898 0
英国代表者 :
Rickert Services Ltd UK住所:
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
メールアドレス:[email protected]
消去および異議申立てによるデータ削除の手続き
お客様は、当社が保有するお客様の個人データの消去を通じて、データの撤回を要求する権利を有します。これは、データ保持に関する法的義務を条件として、当社システムからお客様に関連するすべての個人データを削除することを意味します。
Data Erasure Requestを開始するには:
- [email protected] 宛にメールを送信してください
- CC: [email protected]
- 件名に「Data Erasure Request」と明記
- アカウント登録メールアドレスおよび関連する詳細情報を記載してください
ご請求には30日以内に対応し、適用される法律で定められた期間内に消去を完了します。
また、当社が正当な利益に基づく処理を行う場合、またはダイレクトMarketing目的でデータを利用する場合、個人データの処理に異議を申し立てる権利があります。この権利を行使するには、[email protected] および [email protected] までご連絡ください