プライバシーポリシー

Maxiq Limited(商号:16 Persons)(以下総称して「16 Persons」、「当社」、「私たち」または「会社」といいます)は、当社ウェブサイトの利用者(以下「ユーザー」または「あなた」といいます)のプライバシーを尊重し、個人情報の保護に努めています。当社は、あなたが当社のウェブサイト https://16persons.com/jaおよびそのサブドメイン(総称して「サイト」といいます)を利用する際に、どのような情報を収集・利用するかについて知る権利があると考えています。以下をよくお読みいただき、当社があなたの個人情報をどのように取り扱うかについてご理解ください。本プライバシーポリシーで定義されていない用語は、当社の利用規約https://16persons.com/ja/terms-conditions/)に定義された意味を有します。本プライバシーポリシーは、利用規約に参照により組み込まれています。

目次

  1.  当社について
  2.  主要な定義
  3.  収集する情報
  4.  個人データの取得元
  5.  個人データの利用目的および法的根拠
  6. クッキー、分析および広告
  7.  第三者との個人情報共有
  8. 国際的なデータ移転
  9. 保存期間
  10. セキュリティ
  11. あなたの権利
  12. カリフォルニア州プライバシー通知(CPRA)
  13. 子どもおよびティーンエイジャーに関して
  14. お問い合わせ方法
  15.  本ポリシーの変更

1) 当社について

管理者(Controller): あなたの個人データの管理者は、キプロス共和国ラルナカ市リバディア7060、マルコウ・ドラコウ2Aに所在するMaxiq Limited(以下「16 Persons」、「当社」、「私たち」、または「会社」といいます)です。

本ポリシーの適用範囲: 本プライバシーポリシーは、当社ウェブサイト https://16persons.com/ja/およびそのサブドメイン、並びに当サイトを通じて提供するサービス(例:16 Personsの結果レポート、IQBooster脳トレーニングサービスなど、総称して「サービス」といいます)に適用されます。

利用規約との関係: 本プライバシーポリシーは、当社の利用規約https://16persons.com/ja/terms-conditions/)の一部を構成し、これに組み込まれています。

グローバル適用・カリフォルニア州通知: 本ポリシーは全世界に適用されます。なお、カリフォルニア州在住者は、第12節「カリフォルニア州プライバシー通知」も併せてご確認ください。

適用除外: 本ポリシーは、当社が管理していない第三者のウェブサイト、サービス、または決済プラットフォーム(例:独立した決済代行業者など)には適用されません。これら第三者のプライバシー慣行は、それぞれのポリシーに従います。

2) 主要な定義

  • 個人データ(Personal Data) — 特定の個人を識別できる、または識別可能な個人に関連するあらゆる情報(例:氏名、メールアドレス、IPアドレス、アカウントID、購入履歴、テスト結果、サポート記録など)。
  • 処理(Processing) — 個人データに対して行われるあらゆる操作(例:収集、記録、整理、保存、利用、開示、送信、削除など)。
  • 管理者(Controller)/ 処理者(Processor) — GDPRにおいて、管理者は個人データの処理目的および手段を決定し、処理者は契約に基づき管理者のためにデータを処理します。
  • サービスプロバイダー(Service Provider) — カリフォルニア州法に基づき、当社のために「事業目的」で個人データを処理し、その他の目的で利用することを契約により制限されている事業者(GDPRの処理者と類似)。
  • 第三者(Third Party)/ 独立管理者(Independent Controller) — 当社のサービスプロバイダーではなく、自らの目的および手段を決定する主体(例:PayPalなど、独立して行動する決済事業者)。
  • 販売(Sale) — カリフォルニア法において、金銭的またはその他の価値ある対価を得るために第三者へ個人データを開示または提供すること。
  • 共有(Share) — カリフォルニア法において、サイトやアプリを跨いだ行動データに基づくターゲティング広告(クロスコンテキスト行動広告)を目的として個人データを第三者に開示すること。金銭の授受があるか否かは問いません。
  • ターゲティング広告(Targeted Advertising) — 時間を通じて関連のないサイトやアプリでの活動に基づいて、あなたに広告を表示すること(クロスコンテキスト行動広告とも呼ばれます)。
  • 機微な個人情報(Sensitive Personal Information, SPI) — カリフォルニア法およびGDPRで定義される機微な情報(例:ログイン情報とパスワード、正確な位置情報、政府発行ID番号、金融口座認証情報、健康・生体情報など)。当社が扱うSPIおよびその利用方法は第3〜5節および第12節で説明します。
  • クッキー/トラッキング技術(Cookies / Tracking Technologies) — デバイスやブラウザに保存または読み取られる小さなファイル、ピクセル、SDK等であり、基本機能、分析、セキュリティ、不正防止、および(該当する場合)広告を有効にします。あなたの選択肢についてはクッキー設定および第6節をご覧ください。
  • クッキー/SDK設定(Cookies/SDK Preferences) — 分析・広告などの非必須クッキーやSDKを制御するための同意または設定ツールにおけるあなたの選択内容。

3) 収集する情報

当サイトおよびサービスを利用する際、お問い合わせを行う際、またはその他の形で当社とやり取りを行う際に、以下の種類の情報を収集します。これらの情報の一部はお客様から直接収集し、一部はお客様のデバイス/ブラウザから自動的に収集され、また一部はサービスプロバイダー(例:決済・分析業者)から受け取る場合があります。

3.1 お客様が当社に提供する情報

  • アカウントおよび連絡先情報。 氏名、メールアドレス、アカウント認証情報(下記の機微個人情報(SPI)参照)、通信設定。
  • テストの参加および結果。 「16 Persons」でのご利用内容(例:回答した質問、選択した回答、タイムスタンプ、テスト実施日時)や、参加に基づいて生成される性格結果および詳細レポートなどの成果物。
  • サポートでのやり取り。 フォームやメールを通じて送信されたメッセージ(提供されたテストID番号を含む)および品質保証・サービス改善のための当社とのやり取り内容。
  • マーケティング設定。 購読/購読解除の設定および関連する好み。

3.2 自動的に収集される情報(デバイス、利用状況、クッキー)

  • デバイスおよび技術データ。 ブラウザの種類/バージョン、OS、画面解像度、言語設定、デバイス識別子(例:IPアドレス、クッキーID、モバイル/広告IDなど)、および診断ログ。
  • 利用・操作データ。 閲覧ページ、クリックしたリンク、滞在時間、参照元/退出ページ、サイトおよびサービス内でのクリックストリーム/行動データ。
  • おおよその位置情報。 IPベースの位置情報を、不正防止・セキュリティ・サービスのローカライズ・分析のために使用します。当社は正確な(GPSレベルの)位置情報を収集しません。
  • クッキー/SDK。 当社およびサービスプロバイダーは、基本機能・セキュリティ・分析・(該当する場合は)広告のためにクッキー、ピクセル、タグなどの技術を使用します。詳細および設定については第6節(クッキー、分析および広告)およびクッキー設定をご覧ください。

3.3 購入および支払いに関連する情報

  • 支払い処理。 購入を行う場合、支払いは当社の決済プロバイダー(例:Stripe、SolidGate、PayPal)によって処理されます。当社は完全なクレジットカード番号をシステム上に保存しません。 当社が受け取るのはトークン化された参照情報、取引メタデータ、または(該当する場合)カードの下4桁などであり、記録・不正防止・顧客サポート目的に使用されます。一部の決済プロバイダー(例:PayPal)は独立したデータ管理者として行動し、彼らのデータ利用は各社のプライバシーポリシーに従います。当社はカード番号全桁やCVVを保存せず、決済プロバイダーから受け取るのはトークン化された参照情報および限定的なメタデータのみです。

3.4 他の情報源からの情報

  • サービスプロバイダーおよびパートナー。 分析・不正防止・サポートツールなどから限定的なデータを受け取る場合があります(例:集計された利用統計、エラーダイアグノスティクス、IPから導出される概算位置情報など)。
  • 公開または商用ソース。 法律で許可されている場合、正確性の維持、不正防止、またはサービス改善のために、公開情報やデータセットで当社の記録を補完する場合があります。

3.5 当社が生成する推論情報

  • サービス上の推論。 当社は、お客様の利用状況やテスト参加内容から推論情報を生成する場合があります(例:スコアをグループ化する、セグメントを作成してレポートを生成する、またはサービス改善に使用するなど)。当社は、このような推論情報を法的または同等に重大な影響を及ぼす判断に利用しません。

3.6 機微個人情報(SPI)

  • SPIとして扱う情報。 当社はアカウントのログイン情報およびパスワードを処理する場合があり、これは一部の法律上、機微個人情報(Sensitive Personal Information)として扱われます。
  • 利用目的と制限。 SPIは認証・セキュリティ・不正防止などの許可された目的にのみ使用し、お客様の特性を推定するためには使用しません。
  • 収集しない情報。 当社は、政府発行のID番号、正確な位置情報、または特別カテゴリーのデータ(例:健康/生体データ)をサービスを通じて収集しません。
  • 当社は、SPIを認証・セキュリティ・不正防止のためにのみ使用し、特性を推定するためには使用しないため、「機微個人情報の利用を制限する」オプションは提供していません。

3.7 データの統合および他セクションとの関連

当社は、サービスの運用・セキュリティ・改善のために、上記で説明した情報(例:デバイスデータとアカウントデータ)を統合する場合があります。個人データにリンクされた非個人情報は、そのリンクが存在する限り個人データとして扱われます。データの利用・共有・保存・転送に関する詳細は第5~9節に記載されており、過去12か月間のカテゴリーマッピングを含むカリフォルニア州向けの開示情報は第12節(カリフォルニア州プライバシー通知)に記載されています。

4) 個人データの取得元

当社は、以下の情報源から個人データを取得します。

4.1 お客様から直接取得する情報。
 サービスの利用時(例:テストの受験、結果のリクエスト、アカウントの作成・管理)、お問い合わせ(フォーム・メール)、マーケティング設定の選択、またはカスタマーサポートとのやり取りの際にお客様が提供する情報。

4.2 お客様のデバイス/ブラウザから自動的に取得する情報。
 サイトへのアクセスを通じて収集される技術情報および利用状況データ(例:IPアドレス、デバイスおよびブラウザの詳細、言語設定、閲覧ページ、クリック、タイムスタンプなど)や、クッキー/SDKを使用して、基本機能、セキュリティ/不正防止、分析、および(該当する場合)広告のために利用します。詳細は第6節(クッキー、分析および広告)およびクッキー設定をご参照ください。

4.3 決済プロバイダー。
 購入を行う場合、当社は決済プロバイダー(Stripe、SolidGate、PayPal)から限定的な支払いメタデータを受け取ります。当社は完全なカード番号を受け取ったり保存したりすることはありません。 一部のプロバイダー(例:PayPal)は独立したデータ管理者として機能し、そのデータ処理は各社のプライバシーポリシーに従います。

4.4 サービスプロバイダー(処理業者)。
 サービスの運用およびセキュリティを支援するベンダー(例:ホスティング/CDN、分析、不正防止、セキュリティ監視、カスタマーサポートツール、およびメール配信)から、契約のもとで当社に代わって収集された集計メトリクス、エラーダイアグノスティクス、不正検出シグナル、またはインタラクションデータを受け取る場合があります。

4.5 サポートおよび通信チャネル。
 お客様が当社に送信するメッセージ(添付された注文ID/テストIDを含む)の内容を収集し、品質保証およびトラブルシューティングのために、当社のヘルプデスクおよびメールシステムから関連メタデータを受け取る場合があります。

4.6 公開/商用データソース。
 法律で許可されている場合、正確性の維持、不正防止、またはサービス改善のために、当社は公開記録または商用データセット(例:IPから地域を特定するデータなど)から限定的な情報を補完する場合があります。

4.7 シングルサインオン/第三者ログイン(使用される場合)。
 第三者のサインインまたはSSOを通じてサービスにアクセスする場合、当社はお客様の設定およびその提供者のプライバシーポリシーに基づき、その提供者が当社と共有するアカウント情報(例:メールアドレス、氏名)を受け取ります。

4.8 データの統合。
 サービスの運用・セキュリティ・改善のために、上記の情報源から取得したデータ(例:デバイスデータとアカウントデータ)を統合する場合があります。個人データにリンクされた非個人データは、そのリンクが存在する限り個人データとして扱われます。

5) 情報の収集および処理の目的

当社は、サービスの運営・セキュリティ確保・改善のために個人データを使用します。以下の各目的について、主なGDPR上の法的根拠(および関連する場合は、文脈に応じて適用される補助的な根拠)を示します。

5.1 サービス(テスト/結果)の提供、アカウント運営、購入・サブスクリプションの履行
 例:テストの管理、性格分析結果/レポートの生成および提供、IQBoosterへのアクセス提供、プロフィールと設定の維持、注文および更新処理、サービス/取引関連メッセージ(例:領収書、有料化確認通知など)の送信。
 法的根拠: 契約(第6条1項(b));正当な利益(第6条1項(f))—契約締結前のサービス継続などの付随的業務に関して。

5.2 カスタマーサポートおよびコミュニケーション
 例:お問い合わせへの対応、トラブルシューティング、苦情・返金対応、重要なサービス更新や規約/プライバシー変更に関する通知。
 法的根拠: 契約(第6条1項(b))—利用または購入に関連する場合;正当な利益(第6条1項(f))—一般的なサポートおよび品質保証のため。

5.3 セキュリティ、不正防止、悪用検知
 例:ログイン認証、アカウント保護、不正・スパム・不適切利用の検出/防止、規約遵守の監視、サービスおよびユーザーの保護。
 法的根拠: 正当な利益(第6条1項(f))—サービスの安全性を維持するため;法的義務(第6条1項(c))—法令でセキュリティ/不正対策が要求される場合。

5.4 サービス分析、パフォーマンス評価、改善
 例:利用状況の測定、エラー診断、コンテンツ・問題データベース・ユーザー体験(UX)の改善、新機能の開発、統計の集計、A/Bテストの実施(法律で必要な場合は同意を得たうえで非必須クッキー/SDKを使用)。
 法的根拠: 正当な利益(第6条1項(f))—サービス品質維持のための基本的測定;同意(第6条1項(a))—法律で必要とされる場合における非必須の分析クッキー/SDK利用。

5.5 当社によるパーソナライズおよび推論の生成
 例:お客様のテスト参加情報から推論(例:スコアに基づくセグメント)を作成し、レポート生成やサービス体験の最適化に利用。当社はこのような推論を法的または同等に重大な影響を及ぼす判断に使用しません。
 法的根拠: 契約(第6条1項(b))—購入した成果物(例:レポート)の作成;正当な利益(第6条1項(f))—サービスの非本質的な部分のパーソナライズのため。

5.6 マーケティング(許可される範囲内)および広報活動
 例:購入済み製品に類似する商品についてのメール送信、オプションのニュースレター/プロモーション、キャンペーン効果の測定、自社サービスの広告表示(該当する場合)。広告やリターゲティング用の非必須クッキー/SDKは、法律で必要な場合にのみ同意を得て使用します。
 法的根拠: 正当な利益(第6条1項(f))—類似製品/サービスに関するB2Cメール送信(いつでもオプトアウト可能);同意(第6条1項(a))—法律で求められる場合および非必須広告クッキー/SDK利用のため。

5.7 支払い、会計、税務、コンプライアンス
 例:決済プロバイダー(例:Stripe、SolidGate、PayPal)による支払い処理・返金、取引記録の保持、消費者権利請求への対応、会計・税務・規制遵守の実施。
 法的根拠: 契約(第6条1項(b))—購入処理のため;法的義務(第6条1項(c))—税務/記録保持および法定要求への対応;正当な利益(第6条1項(f))—監査およびコンプライアンス準備のため。

5.8 当社の権利、安全、および法的利益の保護
 例:法的請求の主張・防御、合法的な要求への対応、損害防止、セキュリティインシデント対応、規約の執行。
 法的根拠: 正当な利益(第6条1項(f));法的義務(第6条1項(c))—該当する場合。

5.9 同意が必要な場合および同意の撤回
 当社が同意に基づいて処理を行う場合(例:非必須クッキー/SDK、特定のマーケティング活動など)、お客様はいつでも同意を撤回できます。撤回はクッキー設定または当社のメール内の購読解除リンク(またはお問い合わせ)を通じて行えます。撤回は、撤回前に行われた合法的な処理には影響しません。

5.10 機微個人情報(SPI)の限定的利用
 当社は、アカウントのログイン情報およびパスワード(一部の法域ではSPIと見なされる)を、認証、セキュリティ、不正防止などの許可された目的でのみ処理します。当社はSPIをお客様の特性を推定するためには使用しません。

5.11 異議および選択権
 当社が正当な利益に基づいて処理を行う場合、お客様は自身の状況に関連する理由により処理に異議を申し立てる権利を有します。当社は、強固な正当な理由がある場合または法的請求に必要な場合を除き、お客様の要求を尊重します。また、非必須クッキー/SDKはクッキー設定で管理でき、マーケティング通信についてはメールの購読解除リンクまたはお問い合わせを通じていつでもオプトアウトできます。

6) クッキー、分析、および広告について

6.1 これらの技術について。
 当社およびサービスプロバイダーは、クッキーや類似の技術(例:ピクセル、タグ、SDK、ローカルストレージ)(以下「クッキー」)を使用し、サイトの運営・安全性の維持・パフォーマンスの測定、および許可される場合には分析や広告のサポートを行います。

6.2 当社が使用するクッキーの種類。

  • 必須(Strictly Necessary)クッキー。 サイトを機能させ、リクエストされた機能(例:ログイン、負荷分散、セキュリティ/不正防止)を提供するために必要です。これらは当社のシステムで無効化することはできません。
  • 分析/パフォーマンスクッキー。 サイトの利用状況(例:ページ閲覧数、セッション時間、エラーデータ)を理解し、サービス改善に役立てるために使用します。
  • 機能クッキー。 言語や地域などの選択内容を記憶し、機能を向上させます。
  • 広告/マーケティングクッキー。 当社(またはパートナー)がキャンペーンの効果を測定し、該当する場合にはお客様により関連性の高い当社サービスの広告を表示できるようにします。

6.3 お客様の選択肢。

  • クッキー設定。 非必須クッキーは、ヘッダー/フッターまたはバナーにあるクッキー設定リンクから、いつでも管理することができます。
  • ブラウザの設定。 多くのブラウザでは、クッキーのブロックや削除が可能です。必須クッキーをブロックすると、一部の機能が正常に動作しない場合があります。
  • 分析オプトアウト。 一部の提供者は、測定を制限するためのブラウザ用アドオンや設定を提供しています(該当する場合は各提供者のリソースを参照してください)。
  • モバイル設定。 デバイスのOSによっては、広告トラッキングを制限する広告設定オプションが提供されている場合があります。

6.4 分析およびサービス測定。
 当社は、集計された統計を生成し、パフォーマンスを改善し、問題を修正するために分析および診断ツールを使用します(例:ページ読み込み時間、機能利用状況、クラッシュ/エラーレポート)。これらのベンダーは契約上、当社のデータ処理者(プロセッサー)として行動し、独自の目的でデータを使用することは許可されていません。

6.5 広告およびクロスコンテキスト行動広告。
 許可される場合、当社は広告または測定パートナーと連携し、(i) キャンペーン効果の測定および (ii) お客様の関心により関連する当社サービスの広告を表示することがあります。これは、時間の経過および非関連サイト/アプリ間でのアクティビティに基づくクロスコンテキスト行動広告またはターゲット広告とも呼ばれます)。非必須の広告クッキーはクッキー設定で管理できます。
 カリフォルニア州居住者の方へ:追加の選択肢については、第12節(カリフォルニア州プライバシー通知)をご覧ください。ここには「個人情報を販売または共有しない」リンクおよびオプトアウト設定シグナルの取扱いに関する情報が含まれます。

6.6 パートナーおよび情報開示。
 当社は次のようなカテゴリのパートナーと協働します:ホスティング/CDN、セキュリティ/不正防止、タグ管理、分析/測定、エラーモニタリング、A/Bテスト、カスタマーサポートツール、広告/マーケティングプラットフォーム。一部のパートナーはサービスプロバイダー/データ処理者として行動し、他の(例:特定の決済プラットフォーム)は独立したデータ管理者として行動する場合があります。各社のプライバシー通知をご確認ください。当社がベンダー一覧を公開する場合、そのリンクはクッキー設定または当社サイト上に掲載されます。

6.7 保持期間。
 クッキーの有効期間はさまざまです。セッションクッキーはブラウザを閉じると期限切れになりますが、永続的クッキーは(例:数か月など)より長く保持されます。ただし、お客様が手動で削除したり、クッキー設定で設定を変更した場合は、その時点で無効化されます。具体的な有効期間はブラウザまたはクッキー設定ツール内に表示されます。

7) 第三者との個人情報の共有

当社はお客様の個人データを販売することはありません。 当社は、以下に記載する場合およびサービスを運営・保護・改善するために必要な場合にのみ、個人データを共有します。

7.1 当社の従業員および関連会社(知る必要がある場合)。
個人データは、サービスの運営、サポートの提供、本ポリシーに記載された活動を行う目的で、知る必要がある範囲で当社の従業員および関連会社がアクセスする場合があります。すべての従業員には機密保持義務が課されています。

7.2 サービスプロバイダー/処理業者(契約に基づく)。
当社は、当社の代わりにデータを処理し、個人データの利用を当社の指示および適用法に制限する書面契約を締結しているベンダーと個人データを共有します。主なカテゴリは以下の通りです:

  • ホスティング/CDNおよびインフラストラクチャ(サイトホスティング、コンテンツ配信、ストレージ、バックアップ)
  • セキュリティおよび不正防止(脅威検出、不正防止、認証補助)
  • 分析/測定および診断(利用状況の測定、エラー/クラッシュレポート)
  • カスタマーサポートおよびコミュニケーション(ヘルプデスク、メール/SMS配信)
  • 支払いおよび請求管理(トークン化された支払い参照、請求メタデータ)

7.3 独立した管理者/第三者。
一部のパートナーは独立した管理者として行動し、自身のプライバシー通知に基づき独自の目的で個人データを処理します。例として、特定の決済プラットフォーム(例:PayPal)や、該当する場合は広告/測定プラットフォームなどがあります。お客様がこれらのサービスを選択された場合、その利用条件およびプライバシーポリシーがデータの利用を規定します。

7.4 法的義務、コンプライアンス、保護。
当社は、以下の目的で必要であると誠実に判断した場合、個人データを開示することがあります。(i) 適用法、規制、法的手続き、または政府の要請への対応、(ii) 当社の利用規約の執行、運営または権利の保護、または法的請求への防御、(iii) 不正、セキュリティ、技術的問題の検出、防止、対処、(iv) 当社、利用者、または公衆の権利、財産、安全を保護するため。

7.5 企業取引。
当社は、実際または予定されている合併、買収、資金調達、再編、資産の売却、倒産/破産に関連して個人データを共有または譲渡する場合があります。法的に要求される場合、当社はお客様に通知し、受領者が本ポリシーを遵守するか、同等の保護を提供するよう適切な措置を講じます。

7.6 集計または匿名化された情報。
当社は、集計された統計情報や、匿名化された特定の個人を識別しない情報を、調査、分析、またはサービス改善のために共有することがあります。当社は、そのような情報を個人が再識別されないよう管理および使用します。

7.7 国際的なデータ移転。
一部の受領者は、お客様の法域外(例:米国のサービスプロバイダー)に所在する場合があります。越境データ移転の保護措置については、第8節(国際データ移転)をご覧ください。

7.8 広告およびクロスコンテキスト行動広告。
当社が広告または測定パートナーと提携する場合、その活動内容およびお客様の選択肢については、第6節(Cookie、分析および広告)に記載しています。さらに、カリフォルニア州在住者は「販売または共有のオプション」およびオプトアウト信号の処理に関する第12節(カリフォルニアプライバシー通知)もご確認ください。

8) 国際的なデータ移転

8.1 データの処理場所。
当社は欧州連合(キプロス)に設立されています。サービスは主にEU内でホスティングされていますが、一部のサービスプロバイダーや独立したパートナー(例:特定の決済、分析、サポート、またはセキュリティベンダー)が、お客様の国以外の地域で個人データを処理する場合があります。これらの国には、お客様の居住国と同等のデータ保護レベルを提供しない国(例: 米国)が含まれることがあります。

8.2 越境データ移転の保護措置(GDPR/EEA)。
当社がEEA(欧州経済領域)から十分性認定のない国へ個人データを移転する場合、以下のような適切な保護措置を講じます:

  • EU標準契約条項(SCC)を受領者と締結し、再移転に関する要件も含めます。
  • 補完的措置(必要に応じて、通信および保存中の暗号化、厳格なアクセス制御、データ最小化、ベンダーの適正評価など)を実施します。

また、該当する場合には、受領者がEU–米国データプライバシーフレームワークに参加しているなど、EUの十分性認定に基づく移転を行うこともあります。

8.3 英国への移転(該当する場合)。
将来的に当社が英国居住者を対象とし、英国から第三国へ個人データを移転する場合、UK IDTA(国際データ移転協定)またはEU SCCに付随する英国付属書(UK Addendum)を使用し、必要に応じて補完的措置を講じます。または、該当する場合には英国の十分性規則に依拠します。

8.4 特定の移転におけるその他の合法的根拠。
限定的な状況下では、法律で認められた例外規定(デロゲーション)に基づいて移転を行う場合があります(例:お客様の要請による契約の履行、法的請求の確立/行使/防御、またはお客様の明示的な同意による場合など)。

8.5 データ移転に関する保護措置の情報取得方法。
越境データ移転に関して当社が講じている保護措置の詳細、または関連するSCC(機密条項を編集したコピーを含む)を入手したい場合は、当社までご連絡ください(第15節を参照)。

8.6 ベンダーの監督。
当社は、個人データを取り扱う主要ベンダーに対してリスク評価を実施し、定期的にその技術的および組織的対策を見直すことで、適切な保護レベルを確保するよう努めています。

9) 保管期間

当社は、本ポリシー(第5節を参照)に記載された目的を達成するために必要な期間のみ個人データを保管します。これには、法的、会計上、または報告義務を満たすこと、紛争の解決、契約の履行を含みます。データが不要となった場合、当社はそれを削除または匿名化します。ただし、適用法によりより長期間の保管が要求または許可される場合を除きます。

9.1 データカテゴリごとの保管期間/基準

  • アカウントおよびプロフィールデータ(氏名、メールアドレス、設定など)。 アカウントが有効である間保持され、その後は通常最終アクティビティから最大24か月間サポート、不正防止、および記録保持のために保管されます。ただし、法的保留がない限り、削除を早期にリクエストすることができます。
  • テスト参加および結果(回答、タイムスタンプ、スコア、証明書/レポート)。 購入された成果物を提供し、再発行などお客様の正当なリクエストに対応するために必要な期間保持し、その後は通常最終アクティビティから12~24か月保管されます。法律により異なる期間が義務付けられている場合はその期間に従います。
  • サブスクリプションおよび請求記録(プラン、請求履歴、請求書/領収書)。 取引の中核データは、税務および会計法で要求される期間、一般的には7年間保持されます。
  • 支払いトークン/メタデータ(カード番号の完全情報は含まない)。 チャージ処理、不正防止、照合作業に必要な期間のみ保持し、通常は取引記録保持期間と同等です。
  • カスタマーサポートでの通信(メール、チケット、添付ファイル)。 リクエストが開かれている間は保持され、その後は通常12~24か月間品質保証、研修、および法的請求の立証/防御のために保管されます。
  • セキュリティ/不正対策ログ(アクセス、認証、不正の兆候など)。 セキュリティライフサイクルに必要な6~24か月保持されます。事件調査や法令遵守のために必要な場合は、さらに長期間保管されることがあります。
  • 分析/診断データ(利用統計、エラーログなど)。 トラブルシューティングや改善のために必要な期間のみ識別可能な形式で保持し、その後は集約化または匿名化して長期的な傾向分析に使用します。
  • 法務/コンプライアンス記録(同意、プライバシーリクエストなど)。 法律に基づき必要な期間保持されます(例:同意および権利請求義務への遵守を証明するため)。

9.2 Cookieおよび類似技術
Cookie/SDKの有効期間は、その種類と目的によって異なります。セッションクッキーはブラウザを閉じると期限切れになり、永続的クッキーは、ユーザーが削除しない限り、一定期間保持されます。詳細および設定については、第6節(Cookie、分析、広告)およびCookie設定ツール(および、利用可能な場合はそのツール内のクッキー一覧)をご確認ください。

9.3 匿名化および集計
適切な場合、当社はデータを匿名化または集計し、合理的にお客様を特定できない形にします。当社はこのようなデータをその形式で維持し、再特定を試みません。匿名化/集計データは、サービス改善や統計などの正当な事業目的のために保管および利用されることがあります。

9.4 保管期間を決定する基準
当社が保管期間を決定する際には、以下の要素を考慮します:(i)データの量、性質、機微性、(ii)処理の目的および他の手段で達成できるかどうか、(iii)法的・規制上の要件、(iv)不正使用や漏洩によるリスク、および(v)当社の契約上の義務とユーザーリクエストに対応する能力。

9.5 リクエストによる削除
適用法および文書化された例外(例:税務・法的義務、セキュリティ、紛争解決など)に従い、当社は削除リクエストに応じます。リクエストの方法については、お客様の権利(第11節および第12節)をご参照ください。

10) セキュリティ

当社は、個人データを偶発的または不正な破壊、損失、改ざん、不正な開示またはアクセスから保護するために、合理的な技術的および組織的措置を実施しています。これらの措置は、データの性質および処理活動の内容に応じて調整され、定期的に見直されます。

これに含まれる主な対策(例示):

  • アクセス制御および最小権限の原則: 役割に基づくアクセス制御、知る必要のある範囲でのアクセス、認証保護。
  • 暗号化および通信の安全性: 必要に応じて転送時および保存時の暗号化を実施し、安全な通信プロトコルを使用。
  • ネットワークおよびアプリケーション保護: セグメンテーション、ログ記録・監視、脆弱性管理、変更管理。
  • ベンダー管理: サービス提供者に対する契約上のセキュリティ要件および定期的なリスクレビュー。
  • レジリエンスおよびリカバリー: バックアップおよび事業継続/インシデント対応手順により、ダウンタイムやデータ損失を最小限に抑制。

絶対的な保証はありません。
いかなる通信や保管方法も100%安全であるとは限りません。当社はお客様の情報保護に努めますが、完全なセキュリティを保証するものではありません。

インシデント対応および通知。
個人データに影響を与えるセキュリティ侵害を認識した場合、当社はこれを調査し、適用法に基づき関係当事者および/または規制当局に通知します。当社のインシデント対応手順に従って実施します。

お客様の責任。
お客様は、ご自身のアカウント認証情報を機密に保つ責任があり、アカウントへの不正アクセスが疑われる場合には、速やかに当社に通知する必要があります(第4節およびプライバシー設定をご参照ください)。

11) お客様の権利

お客様は、適用法に基づき、ご自身の個人データに関して一定の権利を有します。リクエストは、ヘッダー/フッターのプライバシー設定リンクまたは[email protected]宛にメールで送信することで行うことができます。当社はリクエストの処理前に、お客様の本人確認をお願いする場合があります。特定の権利は、他者の権利や法的義務との関係で制限または例外が適用される場合があります。

11.1 EU/EEA

お客様がEU/EEA(および、今後当社が対象とする場合の英国)に所在する場合、GDPR(および適用される場合はUK GDPR)に基づき、以下の権利を有します。

  • アクセス権: 当社が個人データを処理しているかどうかを確認し、そのコピーを受け取る権利。
  • 訂正権: 不正確または不完全な個人データを修正する権利。
  • 消去権: 一定の状況(例:目的達成済み、同意の撤回、違法な処理)においてデータの削除を求める権利。
  • 処理制限権: 特定の状況(例:データの正確性に異議がある場合)で処理の制限を求める権利。
  • データポータビリティ権: 当社に提供した個人データを構造化され、一般的に使用される機械可読形式で受け取り、(技術的に可能な場合)別の管理者に転送する権利。この権利は、処理が同意または契約に基づき自動化手段で行われる場合に適用。
  • 異議申立権: 正当な利益に基づく処理(そのようなプロファイリングを含む)に異議を唱える権利。当社は、法的請求の確立・行使・防御に必要でない限り、処理を停止します。また、ダイレクトマーケティングに対する処理にはいつでも異議を唱えることができます。
  • 同意の撤回権: 当社が同意に基づいて処理を行っている場合(例:非必須クッキー/SDKや特定のマーケティング)、お客様はいつでも撤回できます(Cookie設定またはメール内の配信停止リンクを使用)。撤回前の処理の合法性には影響しません。

回答期間:
当社は、認証済みのリクエストを受領してから1か月以内に回答します。リクエストの複雑さや件数に応じて、最大2か月の延長が必要な場合があり、その際は理由とともに通知します。

苦情申立て:
お客様は、監督機関に苦情を申し立てる権利を有します。当社の主たる監督機関は、キプロス個人データ保護委員会(CPDP)です。お客様は、ご自身の居住国の監督機関にも連絡できます。

11.2 グローバル

お客様の居住地域により、適用法に基づく地域固有のプライバシー権を有する場合があります。お客様は、ご自身のアカウント認証情報を機密に保ち、不正アクセスが疑われる場合には速やかに[email protected]までご連絡ください。当社は、お客様の管轄法および本ポリシーに従ってリクエストを処理します。

注記:
カリフォルニア州特有の権利および選択肢(「販売または共有の拒否」など)については、第12節(カリフォルニアプライバシー通知)をご参照ください。

12) カリフォルニア州プライバシー通知(CPRA)

本セクションは、カリフォルニア州の居住者のみに適用され、本ポリシーの他の部分を補足するものです。「販売(sell)」「共有(share)」「サービスプロバイダー(service provider)」および「機微な個人情報(SPI)」という用語は、CCPA/CPRAで定義された意味を持ちます。お客様は、適用法に基づき、ご自身の個人データに関する権利を有する場合があります。リクエストは、[email protected](該当する場合はアカウントに関連付けられたアドレスから)にメールすることで行えます。リクエストに対応する前に、当社はお客様の本人確認(および、許可されている場合には認可された代理人からのリクエストの確認)をお願いすることがあります。特定の権利には、制限や例外が適用される場合があります(例:他者の権利を侵害する、または法的義務と抵触する場合など)。

12.1 収集時の通知(過去12か月および今後)

収集するカテゴリ。 過去12か月間(および今後)、当社は以下のカテゴリの個人情報を、下記の出所および目的に基づいて収集しました

  • 識別子(例:氏名、メールアドレス、IPアドレス、アカウントID、Cookie/広告ID)。
  • 顧客/請求記録(例:購入履歴、サブスクリプション状況、トークン化された支払い参照および必要に応じてカード番号の下4桁—完全なカード番号は当社で保存しません)。
  • 商業情報(例:購入した製品、トライアル/更新情報)。
  • インターネット/ネットワーク活動(例:デバイス/ブラウザ情報、閲覧ページ、クリック、タイムスタンプ)。
  • おおよその位置情報(IPアドレスから推定)。
  • 推論情報(例:レポート生成やサービス内パーソナライズのために作成されるスコアベースのグループ化)。
  • 機微な個人情報(SPI)アカウントのログイン資格情報(メールアドレス/ユーザー名+パスワード)に限定されます。

収集しないカテゴリ。 当社は次の情報を収集しません:保護された分類特性、生体情報、感覚データ、職業/雇用データ、教育データ、正確な位置情報、政府発行のID、健康/生体などの特別カテゴリー。

情報源。 情報は、お客様本人(サービス利用時またはサポートへの連絡時)、自動的に(デバイス/ブラウザ経由のCookie/SDK)、サービスプロバイダー(例:分析、不正防止、決済処理)、および公的/商業的情報源(例:IP地域判定)から得られます。

目的。 以下の目的でデータを使用します:サービスの提供(テスト/結果、IQBooster)、アカウント運用、購入・更新処理サポート提供セキュリティ/不正防止分析およびサービス改善マーケティング(許可される範囲で)、および法的・コンプライアンス義務の遵守。詳細はセクション5およびGDPRの法的根拠を参照してください。

受領者。 当社は以下に個人情報を開示します:

  • サービスプロバイダー(ホスティング/CDN、セキュリティ/不正防止、分析、診断、サポートツール、メール配信、請求処理など)。
  • 独立した管理者(例:PayPalなど、ユーザーが選択したサービス)。
  • 当局法令により必要な場合、企業取引(セクション7参照)など。

保持期間。 個人情報の保持期間および基準は、セクション9(保持)に記載されています(例:アカウント情報はアクティブ期間+一定期間、取引記録は原則7年間、セキュリティログはライフサイクル期間、Cookieは設定された有効期間)。

販売/共有。

  • 当社は個人情報を金銭的対価で「販売」しません。
  • 当社は、クロスコンテキスト行動広告(ターゲット広告)を目的として個人情報を「共有」する場合があります。主にオンライン識別子(Cookie/広告IDなど)、インターネット/ネットワーク活動情報(Cookie/SDK経由で収集)、および一部の推論情報(サービス内の体験最適化やキャンペーン測定)を含みます。以下の方法でオプトアウトできます。

「販売/共有」のオプトアウト方法。Do Not Sell or Share My Personal Information」および「Cookie設定」を使用してください(ヘッダー/フッターにリンクがあります)。オプトアウト設定は、ログインしていない場合、ブラウザやデバイスごとに適用されます。

12.2 機微な個人情報(SPI)

当社はSPIを、アカウントのログイン資格情報(メールアドレス/ユーザー名+パスワード)としてのみ、認証・セキュリティ・不正防止のために処理します。当社はSPIをお客様の特徴を推測するために使用しません。そのため、現在は「機微な個人情報の利用を制限」リンクを提供していません。

12.3 カリフォルニア州における権利とその行使方法

お客様の権利。 例外を除き、カリフォルニア州の居住者には以下の権利があります:(1) 知る/アクセス(特定項目を含む)、(2) 削除(3) 修正(不正確な個人情報の訂正)、(4) 移植、および(5) 販売または共有のオプトアウト(クロスコンテキスト広告を含む)。当社は、これらの権利を行使したことにより、お客様に対して差別的な取扱いを行いません(例:サービス拒否、価格・品質の差別など)。

リクエスト方法。Your Privacy Choices」(ヘッダー/フッターのリンク)またはメール[email protected]宛にご連絡ください。

  • 当社はリクエストを10日以内に受領確認し、45日以内に対応します(許可されている場合はさらに45日延長することがあります)。
  • 本人確認(および、該当する場合は代理人の権限確認)を行います。代理人は、委任状や法的権限証明を提出する必要があり、当社が直接確認を求める場合があります。

販売/共有のオプトアウト。Do Not Sell or Share My Personal Information」および「Cookie設定」からリクエストを送信してください。オプトアウトはクロスコンテキスト広告のための個人情報利用を制限します。

オプトアウト優先シグナル(GPC)。 当社は、認識されたオプトアウト優先シグナル(例:Global Privacy Control)を、そのブラウザ/セッションに対する「販売/共有のオプトアウト」リクエストとして尊重します。複数デバイスで設定を適用するには、ログイン状態で「Do Not Sell/Share」リンクを使用してください。

未成年者(18歳未満)。 当社は18歳未満の個人にサービスを提供せず、またその個人情報を意図的に収集しません。 当社は、18歳未満の個人情報を販売または共有することもありません。 当社がそのような情報を収集または開示したことが判明した場合、速やかに停止・削除します。未成年に関する情報を当社が保有していると思われる場合は、「Your Privacy Choices」または[email protected]までご連絡ください。

13) 子供および未成年者

18歳以上のみ。 本サービスは、18歳以上の個人のみを対象としています(利用規約を参照)。18歳未満の方は、本サービスを利用しないでください。

13歳未満の子供からの意図的な収集は行いません。 当社は、13歳未満の子供から個人データを意図的に収集することはありません。保護者の方で、お子様が当社に個人データを提供したと思われる場合は、「プライバシー設定」または[email protected]まで速やかにご連絡ください。

未成年者のデータを収集したと判明した場合の対応。 当社が18歳未満(13歳未満を含む)から個人データを収集したことが判明した場合、以下の対応を行います:

  • 削除: 不当な遅延なく個人データを削除します。
  • サービス利用の停止: 該当するサービスへのアクセスを終了します。
  • 再収集の防止: さらなる収集を防ぐために合理的な措置を講じます。

当社は、削除依頼を処理する目的でのみ、保護者または法定代理人から確認情報を求める場合があります。

14) お問い合わせ方法

このプライバシーポリシーまたはお客様の個人データに関する質問やリクエストについては、以下までご連絡ください。

メールアドレス

郵送先住所
Maxiq Limited
Markou Drakou 2A
Livadia 7060, Larnaca
キプロス共和国

15) 本ポリシーの変更について

当社は、本プライバシーポリシーを随時更新することがあります。ページ上部の「最終更新日」は、最新の改訂日を示します。

通知方法:

  • 重要な変更がある場合、当社は合理的な範囲で通知を行います(例:サイト上で明確な通知を表示、またはアカウント登録メールアドレス宛に通知)。
  • その他の変更は、改訂版ポリシーを掲載し、新しい「最終更新日」を明記した時点で有効となります。

変更の適用時期:

  • 重要な変更は、通知後7日後に発効します。ただし、通知または法令でより長い期間が定められている場合はその期間に従います。
  • 法的、規制的、安全性、運用上の理由による変更は、法令で認められる範囲で即時に発効する場合があります。

お客様の選択:
更新されたポリシーに同意しない場合は、サービスの利用を中止し、(例:Cookie設定など)ご自身の設定を調整してください。また、該当する場合は利用規約に従ってサブスクリプションを解約してください。発効日以降も本サービスを利用することで、更新後のポリシーに同意したものとみなされます。

紛争への遡及適用なし:
本プライバシーポリシーの更新は、発効日前に発生した紛争には遡って適用されません。

最終改訂日:2025年10月21日

※ 当社のコンテンツは、人間およびAIによる翻訳を組み合わせて複数言語で提供されています。正確性の確保に努めていますが、英語版が公式かつ法的拘束力を持つ文書です。

このサイトは開発サイトとして wpml.org に登録されています。remove this banner のキーを使用して本番サイトへ切り替えてください。