Nvis プライバシーポリシー
(制定 2025 年 6 月 28 日 | 最終改定)お客様の個人情報の取り扱いについて、当社の方針をご説明いたします。
1. 定義
| 用語 | 意味 |
|---|---|
| 個人情報 | 生存する個人を識別できる情報(氏名・メールアドレス等) |
| 個人関連情報 | 直接個人を識別しないが、他情報と照合すると個人識別につながる情報(Cookie ID・端末情報等) |
| ユーザーコンテンツ | ユーザーが本サービスに入力・生成・アップロードした画像・動画・テキストその他のデータ |
| 適用法令 | 個人情報保護に関する各国・地域の法令(GDPR/CCPA/APPI/LGPD/PDPA 等) |
2. 適用範囲
本ポリシーは、本サービスのウェブアプリ、API、関連モバイルアプリ、オフラインサポートを通じて当社が取得・利用するすべての個人情報に適用されます。サードパーティ製プラグインやリンク先サービスには、それぞれのプライバシーポリシーが適用されます。
3. 取得する情報と取得方法
当社は、サービス提供に必要な最小限の情報のみを以下の自動手段中心で取得します。人的オペレーションが発生する項目は ※ 印を付しています。
| 区分 | 主な内容 | 取得方法 |
|---|---|---|
| アカウント情報 | 氏名またはハンドルネーム、メールアドレス、パスワード | ユーザー入力 |
| 支払関連情報 | トークン化済みカード情報、請求先住所、決済履歴 | 決済代行会社経由(※人的対応不要) |
| ログ・診断情報 | IP アドレス、ブラウザ種類、端末識別子、操作イベント、クラッシュレポート | 自動収集 |
| Cookie / SDK 情報 | サインイン状態、分析イベント | 自動収集 |
| ユーザーコンテンツ | 画像・動画・テキスト・プロンプト | ユーザー操作/API 経由 |
AI モデル学習への利用
デフォルトで「不使用」。設定画面でユーザーがオプトインした場合に限り、匿名化後に学習利用を行います(チェックボックス方式で同意ログを保存し、オペレーション不要)。
4. 利用目的(原則閉じたリスト)
- 本サービスの提供・維持・自動アップデート
- 利用料金の請求・不正決済検知
- アカウント認証・セッション管理
- 障害検知・パフォーマンス改善(ロギング・A/B テスト)
- 法令遵守および違反行為への対応
- 同意を得た範囲でのマーケティング通知(配信停止はワンクリックで自動処理)
5. 法的根拠
- 契約履行(利用規約遂行)
- 正当な利益(セキュリティ確保・サービス改善)
- 同意(マーケティング配信、AI 学習利用 等)
- 法的義務(会計・税務・当局要請)
6. 第三者提供・委託
当社はグローバルに標準化されたクラウド/決済事業者へ必要最小限の情報を委託・共有します。最新の委託先一覧は自動生成された公開サブプロセッサリスト(https://nvis.ai/subprocessors)で管理し、ポリシー本文を改訂しなくても更新反映できる設計としています。
7. 国際データ移転
当社は標準契約条項(SCC)または同等の適切な保護措置により、EEA 等から第三国へのデータ移転を行います。ユーザー追加手続きは不要です。
8. 保管期間と自動削除
- 支払・取引データ:税務法定期間(原則 7 年)経過後、自動消去
- ログデータ:最長 24 か月でローテーション削除
- アカウント削除後のユーザーコンテンツ:30 日後に自動消去(バックアップを含む)
9. セキュリティ
- 常時 TLS 1.3
- AES-256 サーバ側暗号化(KMS 自動鍵ローテーション)
- IAM による最小権限アクセス
- 自動脆弱性スキャン+年 1 回ペネトレーションテスト(外部委託)
- 24 時間以内自動検知・通知体制(SOC/SIEM 連携)
10. ユーザーの権利行使フロー
| 権利 | 受付方法 | 処理 SLA |
|---|---|---|
| 開示・コピー | ウェブダッシュボードの「データエクスポート」ボタン | 即時(JSON/CSV ダウンロード) |
| 訂正・更新 | プロフィール画面で自己変更 | 即時 |
| 削除 | 「アカウント削除」ボタン | 30 日以内自動削除 |
| 処理停止・異議 | サポートフォーム | 30 日以内回答 |
| 同意撤回 | メール設定 or AI 学習設定トグル | 即時反映 |
可能な限りセルフサービス UIで完結する設計とし、オペレーター対応が発生するのは問い合わせベースのみです。
11. 自動化された意思決定
当社は不正利用検知において機械学習ベースのスコアリングを使用しますが、法的または重大な影響を及ぼす自動決定は行いません。異議申立て窓口を設置しています。
12. 子どものプライバシー
16 歳未満を対象とせず、該当すると判明した情報は自動フラグ+削除ワークフローで速やかに削除します。
13. 窓口
Nvis株式会社 個人情報保護管理責任者
E-mail : privacy@nvis.ai
〒262-0014 千葉県千葉市花見川区さつきヶ丘2-18-5
受付 : 平日 10:00–18:00(JST)
14. 改定
法改正またはサービス変更時には、事前の告知なく本ポリシーを改定する場合があります。
補足 — 運用負荷を抑えるための内部ルール
- ドキュメント一元管理:本文は改定頻度を抑え、サブプロセッサや保持期間など変動要素は外部リストへ分離。
- セルフサービス優先:権利行使 UI と自動メール応答を実装し、問い合わせ件数を削減。
- ログ自動ローテーション:バックエンド側でシステムジョブ化し、手動削除不要。
- 法域コンプライアンスマップ:主要法令の差分をスプレッドシートで管理し、年次レビューのみ実施。
本ポリシーに同意の上、本サービスをご利用ください。