Legal / 152-ФЗ

プライバシーポリシー

更新日:

ロシア語版(公式)

本ポリシーは、サービスRizae(以下「サービス」)の利用に伴う個人データの処理手順を定めるものであり、ロシア連邦法第152-ФЗ号「個人データについて」およびその他の適用法令に基づいて作成されています。

1. 総則

1.1. 事業者(オペレーター)は本ポリシーを公開し、誰でも制限なく閲覧できるようにします。サービスを利用し、またはアカウントを作成することにより、利用者は本ポリシーを確認し、データ処理条件を理解したことを確認します。

1.2. 本サービスは16歳以上の利用者を対象としています。事業者は、16歳未満の者のデータ処理を目的としてサービスを設計していません。

  • 事業者(オペレーター): Солод Сергей Анатольевич(以下「オペレーター」)。
  • 個人データに関する連絡先: Email: sergeissolod@gmail.com;住所(必要に応じた申立て用):Москва, Российская Федерация。
  • 処理地域: オペレーターは個人データをロシア連邦の領域内でのみ処理・保管します。オペレーターによる個人データの越境移転は行いません。
  • 処理の法的根拠: 処理は以下に基づき行われます:(a) 契約(公開オファー)の締結・履行およびサービス提供;(b) 利用者の同意(例:任意の分析を有効化する場合);(c) オペレーターの正当な利益(安全確保、不正対策、権利保護);(d) ロシア連邦法令の要件(役務対価の支払に関する取引記録を含む)。

2. 処理するデータの種類とローカリゼーション

データおよびインフラのローカリゼーション:
サービスRizaeはロシア連邦内のサーバー上に配置されています。個人データ、データベース、イベントログ、サービスファイル、バックアップは、ロシア連邦領域内で保管・処理されます。プロジェクトのソースコード、ビルド、設定、運用ファイルも同様に、ロシア連邦内のインフラ上に配置・保管されます。

2.1. 当社は、サービス運用、安全確保、プラットフォームルール遵守、契約履行に必要な範囲でデータを処理します。処理量は利用機能(登録、チャット、サポート、有料機能等)により異なります。

2.2. 処理され得るデータのカテゴリ:

2.3. データの取得元:(a) 利用者が直接提供するデータ;(b) サービス利用時に自動生成されるデータ;(c) パートナー処理者から提供される限定情報(例:決済プロバイダからの支払ステータス)。

  • アカウント情報: Email(ログイン)、アカウント識別子、登録日時、設定(例:言語)、アクセス/サブスクリプション状態に関する情報。
  • チャット内容: チャットで入力したメッセージ本文およびサービスからの回答。これらは機能提供(対話履歴、コンテキスト)ならびに安全確保や問い合わせ対応のために利用されます。
  • 技術データおよびイベントログ: IPアドレス、リクエスト日時、端末・ブラウザ情報(User-Agent、言語)、セッション情報、技術イベント(セキュリティ/不正対策イベントを含む)。
  • サポートへの問い合わせ: 問い合わせ内容、サポートとのやり取り、問題解決に必要な技術情報。
  • 決済データ(限定的): オペレーターは銀行カードの決済情報を収集・保管しません。決済は決済プロバイダが処理します。オペレーターはアクセス付与と会計処理に必要な範囲で、ステータス/金額/通貨/支払日、取引ID、(プロバイダから提供される場合)マスク済み情報(例:下4桁)等のみを受領することがあります。

3. AI処理と委託先(ロシア国内、越境移転なし)

3.1. 本サービスは回答生成のために人工知能技術を使用します。回答生成のためのメッセージ処理は、ロシア連邦領域内に配置されたインフラ上で行われます。

3.2. オペレーターは個人データの越境移転を行わず、利用者のメッセージを外国法域へ送って処理させることはありません。将来、いずれかの機能で越境移転が必要となる場合、オペレーターは事前に本ポリシーを更新し、必要に応じて別途同意を取得するか、同意取得まで当該機能を制限します。(この手続は152-ФЗにおける越境移転の一般要件に整合します。)

3.3. いかなる場合でも、オペレーターは個人データを販売せず、サービス運用、安全確保、契約履行に無関係な目的で第三者に提供しません。

  • データ最小化: 当社は、回答生成とサービス運用に必要な情報のみを用いるよう処理を設計しています。不要な個人データをメッセージに記載しないでください。
  • 委託先/処理者: オペレーターは、ホスティング、技術サポート、分析、決済受付のために委託先を利用する場合があります。当社は処理がロシア連邦内で行われるよう委託先を選定し、合理的範囲で契約上の機密保持・安全措置を確保します。

4. 機微情報および決済情報の禁止

重要:
サービスへの入力および/またはチャットでの送信は禁止です:パスポート情報や書類、銀行カード/口座番号、CVV/CVC、SMSコード、パスワード、アクセス情報、医療情報その他の機微情報。オペレーターはチャットでこれらの情報を要求しません。利用者が任意にこれらの情報を提供した場合、自己責任で行うものであり、結果について責任を負います。オペレーターは利用者保護およびプラットフォームルール遵守のため、当該情報を削除/非表示にし、アクセス制限および/またはアカウント停止を行うことがあります。

5. Cookiesと分析(Yandex.Metrica)

5.1. 分析とサービス改善

サイト利用状況の分析および機能改善のため、オペレーターはウェブ解析サービスYandex.Metrica(ООО「Yandex」)および同等のツールを利用する場合があります。これらは、オペレーター側でロシア連邦内のインフラの枠内で動作し、オペレーターによる越境移転を行わないよう設定され得ます。

  • 分析により、どのページや機能が利用されているかを把握し、エラーの特定やUI改善に役立ちます。
  • オペレーターは、識別情報(例:email)を分析へ送らないよう努め、別途明示しない限り、パーソナライズ広告目的で分析を利用しません。
  • Yandex.Metricaの利用には適切な法的根拠と、Cookieおよびデータ処理に関する訪問者への通知が必要です。これは本ポリシーおよび(ある場合)Cookieバナー/設定に反映されます。

5.2. Cookies

Cookiesとは、サイト動作を助けるためにブラウザへ保存される小さなファイル/識別子です。当社は以下を使用します:

  • 技術(必須): 認証、安全確保、セッション保持、言語や基本設定の保存に必要です。これらがないと、一部機能が正しく動作しない、または利用できない場合があります。
  • 分析(任意): 統計収集(例:Yandex.Metrica)に使用されます。UI(Cookieバナー/設定)で предусмотрено の場合、利用者の同意があるときに有効化され得ます。

Cookiesはブラウザ設定および/またはサイトのCookie設定(利用可能な場合)で管理できます。技術Cookieを無効化すると、ログインできない、またはサービスが正しく動作しない可能性があります。

6. 安全対策と保存期間

6.1. オペレーターは、不正または偶発的なアクセス、破壊、改ざん、ブロック、複製、提供、拡散、その他の不正行為からデータを保護するため、合理的な組織的・技術的措置を講じます。

  • 暗号化と通信経路: 適用可能な範囲で、利用者とサービス間の通信は安全なプロトコル(HTTPS/TLS)で行われます。
  • アクセス制御: データへのアクセスは必要最小限(need-to-know)に制限されます。安全対策および不正対策コントロールが適用されます。
  • パスワード: オペレーターはパスワードを平文で保存しません。パスワード認証を使用する場合、耐攻撃性の高いハッシュ化方式(例:bcrypt/argon2または同等)を使用します。
  • 保存期間(一般原則): データは、処理目的、契約履行、法令遵守に必要な期間を超えて保持しません。その後、削除または匿名化されます。
  • アカウント情報とチャット: 原則として、アカウントが有効である間、または利用者の削除申請まで保持されます。ただし、法令上必要な場合や、権利保護・正当利益(例:苦情対応、不正防止)のために必要な場合はこの限りではありません。
  • 技術ログとセキュリティイベント: 安全確保およびインシデント調査のため、合理的期間(例:最大12か月)保持される場合があります。より長期の保持が法令で求められる場合はその期間に従います。
  • バックアップ: データはロシア連邦内のインフラ上のバックアップに保存され、上書き/ローテーションに伴って削除されます。ローテーション期間は、アクティブDBからの削除期間と異なる場合があります。

7. 利用者の権利と削除

7.1. 利用者は、ロシア連邦の個人データ法に基づく権利を有します。これには、処理に関する情報の取得、自己データへのアクセス、訂正、ブロック、削除(消去)、同意の撤回(同意に基づく処理の場合)が含まれます。

7.2. 不正利用防止のため、オペレーターは本人確認およびアカウント帰属確認のための合理的情報(例:アカウントに登録されたメールからの返信)を求めることがあります。

データ削除を依頼するには?

7.3. アカウントおよび/または個人データの削除を依頼できます:

  • Email: sergeissolod@gmail.com 宛に申請してください(可能であれば、アカウントに登録したメールから送信してください)。

7.4. 期限:オペレーターは、正当な申請を受領しアカウント帰属確認ができた日から、原則として30暦日以内に、稼働(アクティブ)システムから個人データを削除するよう努めます。法令で要求される場合、または権利・正当利益の保護(例:苦情対応、不正防止)のために必要な場合、一部データはより長く保存されることがあります。バックアップ内データはローテーションにより削除されます。

8. プライバシーポリシーの変更

8.1. オペレーターは、サービス内容、安全対策、法令要件、または委託先の変更を反映するために、本ポリシーを変更することがあります。

  • 通知: 重要な変更(例:処理目的の変更、データカテゴリの重大な変更、新たな重要な委託先/処理者の追加等)がある場合、オペレーターはサービスUIおよび/または(アカウントに登録がある場合)メールで利用者に通知します。
  • 発効: 新版は、別段の明示がない限り、サイト掲載時点で効力を生じます。法令上、新たな目的/処理に利用者の個別同意が必要な場合、オペレーターはサービスUIを通じて当該同意を取得します。
  • 変更の発効後もサービスの利用を継続することは、その方法で同意を表明でき、かつ法令に反しない範囲で、更新後ポリシーへの同意を意味します。
トップへ