プライバシーポリシー
当社はお客様の個人情報とプライバシー保護を重視します。本ポリシーは、当社が情報をどのように収集・使用・保存・保護するかを説明します。本サービスを利用することで、本ポリシーを理解し同意したものとみなします。同意しない場合は利用を停止してください。本ポリシーと利用規約が合わせてお客様と当社との契約を構成します。
1. 当社について・適用範囲
1.1 本ポリシーは、お客様が Nuvcloud ウェブサイト・コンソール・関連機能を通じて当社に提供した個人情報、またはお客様がサービスを利用することで当社が収集した個人情報の処理活動に適用されます。Nuvcloud はグローバルにクラウド Mac コンピューティングサービスを提供しており、本ポリシーは欧州経済地域(EEA)・英国・米国・東南アジアおよびその他地域のユーザーにも同様に適用されます。
1.2 特定の機能に専用のプライバシー説明または同意プロンプトがある場合は、その専用説明およびお客様の明示的な同意に準じます。
1.3 EU/EEA ユーザーについては、本ポリシーは一般データ保護規則(GDPR)の要件にも準拠しています。カリフォルニア州居住者については、当社のデータ処理慣行は適用される CCPA 条項に準拠しています。
2. 収集する情報
2.1 お客様が提供する情報:登録/ログイン時のメールアドレスまたは電話番号・パスワード(暗号化保存)・チケットとサポートのやり取り・注文と請求書に必要な情報など。
2.2 サービス利用中に生成される情報:アクセスログ・デバイスモデル・ブラウザの種類・おおよその所在地(IP ベース)・操作記録・インスタンス関連の技術メタデータ(リソース ID・ステータスなど)。サービスとセキュリティの維持に使用します。
2.3 支払い情報:注文金額と支払いステータスは当社と決済機関が共同で処理します;完全なカード番号などの機密支払いデータは通常、ライセンスを持つ決済機関が直接収集します。当社は必要な結果通知のみ受け取ります。
2.4 チケット・チャット・公開エリアにパスワード・秘密鍵・第三者の個人情報などの不要な内容を送信しないでください。
3. 情報の利用方法
3.1 当社は合法・正当・必要な範囲内でのみ情報を利用します:
- アカウントの作成・維持、注文と開通の完了、支払いと請求書の処理;
- 技術サポートの提供、チケットとサポートリクエストへの対応;
- システムとネットワークのセキュリティ確保、詐欺と不正利用の防止、国際コンプライアンスおよび規制要件の遵守;
- 同意を得た上または法律が許可する前提で、サービス通知・セキュリティ警告・製品アップデートの送信(指示に従いマーケティング情報をオプトアウト可);
- お客様の地域で適用される法律(GDPR・CCPA・その他の地域のデータ保護規制を含むがこれに限らない)に基づく義務の履行。
3.2 当社はお客様の個人情報を本ポリシーに記載された目的と相容れない目的に使用しません(再度同意を得た場合または法律が別段に規定する場合を除きます)。
4. Cookie と類似技術
4.1 当社はログイン状態の維持・言語設定の記憶・訪問数の計測・体験の改善のために Cookie・ローカルストレージまたは類似技術を使用する場合があります。
4.2 ブラウザ設定から Cookie を管理または削除できます。必須 Cookie を無効にすると、一部の機能が正常に動作しない場合があります。
5. 共有・移転・公開開示
5.1 共有:目的の達成に必要な最小限の情報を、決済サービスプロバイダー・クラウドと SMS サービスプロバイダー・データ分析(匿名化後)などの委託処理者と共有する場合があります。その処理行為を制限する契約を締結します。
5.2 移転:合併・分割・資産移転などにより個人情報の移転が伴う場合、新しい保有者に本ポリシーの適用を求め、またはお客様の同意を再度取得します。
5.3 公開開示:原則として公開開示しません。法律の要求・訴訟・生命財産の保護など重大な正当な権益のための緊急事態においては、法律に従い開示する場合があります。
6. 国際移転と保管場所
6.1 Nuvcloud はグローバルサービスです。お客様の情報は当社または委託サービスプロバイダーが世界各地(アジア太平洋・北米・欧州を含むがこれに限らない)に設置するデータセンターに保管される場合があります。個人情報を国境を越えて移転する際は、標準契約条項(SCC)の締結・十分性認定への依拠・その他の GDPR と現地法令に準拠した移転メカニズムを含む適切な保護措置を講じます。
6.2 EU/EEA ユーザーについては、第三国への個人データの移転時に GDPR と同等の保護水準を提供することをお約束します。
6.3 お客様が選択したデータセンターのリージョンは、データの実際の処理地に影響する場合があります。詳細はプラン詳細と注文説明をご確認ください。
7. 保存期間
7.1 当社は本ポリシーに記載された目的の達成に必要な期間、情報を保存します(税務・監査などで法律がより長い保存期間を要求する場合を除きます)。
7.2 保存期間終了後は、法律が別段に規定しない限り、情報を削除または匿名化処理します。
8. お客様の権利
お客様の地域で適用される法律に基づき、以下の権利の一部または全部を行使できます:
- アクセスとコピー:当社が保有するお客様の個人情報を確認し、コピーを取得する;
- 訂正:不正確な情報の訂正を要求する;
- 削除:法律の条件を満たす場合、個人情報の削除を要求する;
- 同意の撤回:同意に基づく処理をいつでも撤回できます。撤回前の処理の合法性には影響しません;
- 制限または異議(GDPR ユーザー):特定の状況で処理の制限を要求したり異議を申し立てたりする;
- データポータビリティ(GDPR ユーザー):機械可読形式でお客様の個人データを受け取る;
- 自動化意思決定の拒否:法的効果を生じさせる自動化処理のみに基づく意思決定の対象とならない;
- 苦情申立て:お客様の地域のデータ保護監督機関に苦情を申し立てる(EU ユーザーは関連 DPA に申し立て可能)。
申請はお問い合わせまたはコンソール内のアカウントとチケット入口から送信してください。適用法令が定める期限内(GDPR では通常 30 日)に回答します。セキュリティ確保のため、身元確認をお願いする場合があります。
9. 未成年者の保護
本サービスは主に 18 歳以上(またはお客様の地域の法定成年年齢)のユーザーを対象としています。未成年の方は保護者の指導のもとで本ポリシーを読み、同意を得た上でご利用ください。保護者の同意なしに未成年者の情報を収集したことが判明した場合は、速やかに削除またはその他の保護措置を講じます。米国では 13 歳未満の児童の個人情報を意図的に収集しません(COPPA 準拠)。
10. 情報セキュリティ
当社はお客様の情報を保護するため、アクセス制御・TLS 転送暗号化・保管時の暗号化・定期的なセキュリティ監査など、国際的なベストプラクティスに沿った管理・技術的措置を講じています。いかなるシステムも絶対的なセキュリティを保証できないことをご理解ください。セキュリティインシデントが発生した場合、お客様の地域で適用される法律(GDPR の 72 時間通知義務を含む)の要件に従い、速やかにお客様に通知し、関係当局に報告します。
11. ポリシーの更新
当社は本ポリシーを改定し、ウェブサイトの目立つ場所に更新版を公表する場合があります。重大な変更については、ポップアップ・メールなどでお知らせします。継続してサービスをご利用いただいた場合は更新に同意したものとみなします。同意しない場合は利用を停止し、アカウントとデータの処理についてご連絡ください。