KANATAプライバシーポリシー
1. はじめに
Third Scope Asia PTE. LTD.(以下「当社」といいます。)は、お客様の個人情報の保護に取り組んでいます。本プライバシーポリシー(以下「本ポリシー」といいます。)は、当社が提供するサービス「KANATA」(以下「本サービス」といいます。)の利用に際して、個人情報の収集、利用、第三者提供、保護および保管について説明するものです。本ポリシーに係る法務およびプライバシーに関する事項は、当社の親会社である株式会社サードスコープ(日本法人)と共同で管轄します。
本ポリシーは、日本国の個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を主たる準拠法として策定されています。本サービスは世界各国のユーザーが利用可能であり、本ポリシーは、欧州経済領域、英国、米国など、ユーザーが居住する各法域の個人情報・データ保護に関する法令にも対応・遵守いたします。
本ポリシーは、KANATA利用規約(以下「利用規約」といいます。)の不可分の一部を構成します。本ポリシーにおいて定義されていない用語は、利用規約における定義に従うものとします。
2. 個人情報保護管理者
当社は、個人情報保護法に基づき、個人情報保護管理者を選任しています。個人情報の取扱いに関するお問い合わせ、苦情または各種請求は、以下までご連絡ください。
メール: ga@third-scope.com
郵送先: 株式会社サードスコープ
日本 郵便番号150-0002
東京都渋谷区渋谷1-1-11 青山SIビル3階
個人情報保護管理者: 油谷 敏樹
3. 海外法域における連絡先および拠点
4. 収集する個人情報
当社は、本サービスの提供に際して、以下のカテゴリの個人情報を収集することがあります。米国にお住まいのユーザーのため、米国州法上の対応カテゴリも併せて表示しています。
| カテゴリ | 例 | 米国州法カテゴリ | 利用目的 |
|---|---|---|---|
| アカウント情報 | 氏名、メールアドレス、会社名、役職、電話番号、パスワード(ハッシュ化) | 識別子、職業関連情報 | サービス提供、認証、サポート |
| 利用情報 | ログイン履歴、機能利用状況、コンテンツ作成履歴 | インターネット活動情報 | サービス提供、改善 |
| 技術情報 | IPアドレス、ブラウザ種別、OS、デバイス識別子、タイムゾーン、言語設定 | 識別子、インターネット活動、位置情報(概略) | サービス提供、セキュリティ |
| 決済情報 | 請求情報、取引履歴(クレジットカード番号は決済代行業者が管理) | 商業的情報 | 請求、決済処理 |
| コンテンツデータ | ユーザーがアップロードしたテキスト、動画、画像等 | インターネット活動情報 | サービス提供(AIコンテンツ生成) |
| コミュニケーション | サポート問い合わせ内容、アンケート回答 | 識別子 | カスタマーサポート、改善 |
| Cookieデータ | セッションCookie、分析Cookie、同様の技術 | インターネット活動情報 | サービス提供、分析 |
| 推論情報 | 利用パターンから導き出された嗜好プロファイル | 推論情報 | サービス改善 |
当社は、個人情報保護法に定める要配慮個人情報を、ご本人の事前同意なく収集することはありません(法令により許容される場合を除きます)。当社は、本サービスにおいて、個人情報保護法に定める要配慮個人情報、ならびにGDPR第9条およびUK GDPR第9条に定める特別カテゴリの個人データ(人種、民族、政治的意見、宗教・思想・信条、労働組合への加入、遺伝情報、生体情報、健康情報、性生活および性的指向に関する情報をいいます。以下総称して「センシティブ情報」といいます。)を、収集または処理の対象としていません。ユーザーは、本サービスへの入力、アップロードその他の方法により、センシティブ情報を当社に提供しないものとします。ユーザーがセンシティブ情報を入力した場合、当社は、当該情報を本サービスの提供目的のために積極的に利用することはなく、適用法令および利用規約に従い、削除その他の適切な措置を講じます。
5. 処理の法的根拠
5.1 全ユーザー
個人情報保護法に基づき、当社は個人情報の利用目的を特定し(第6条)、個人情報保護法または各法域の個人情報・データ保護に関する法令の例外規定を除いて、その目的の達成に必要な範囲を超えて個人情報を取り扱うことはありません。同意はサービス登録時に取得します。利用停止または提供停止の請求については第13条をご参照ください。
5.2 欧州経済領域および英国
EEAおよび英国にお住まいのユーザーに対しては、以下の法的根拠に基づき個人データを処理します。
| 処理目的 | 法的根拠 |
|---|---|
| サービス提供およびアカウント管理 | 契約の履行 |
| 請求および決済処理 | 契約の履行 |
| セキュリティおよび不正防止 | 正当な利益 |
| サービス改善および分析 | 正当な利益 |
| 法的および規制上の遵守 | 法的義務 |
| マーケティングコミュニケーション | 同意 |
| AIコンテンツ生成 | 契約の履行 / 同意 |
正当な利益に基づく処理については、お客様の権利および自由が侵害されないことを確認するための利益衡量テストを実施しています。
5.3 米国
米国の州プライバシー法において、当社は本サービスに関連してお客様の個人情報を処理する際には「事業者」または「管理者」として行動します。企業ユーザーに代わり個人情報を処理する場合は、「サービスプロバイダー」または「処理者」として行動します。
6. 個人情報の利用目的
当社は、個人情報を以下の目的で利用します。
- 本サービスの提供、運営および維持(アカウント作成、本人確認、カスタマーサポートを含む)
- 請求および決済処理
- 本サービスの改善、新機能の開発および品質向上(利用パターンの分析を含む)
- セキュリティの確保、不正利用の防止および検知
- 適用法令および規制要件の遵守
- サービスに関するお知らせおよび更新の通知
当社は、上記の目的の達成に必要な範囲を超えて個人情報を利用することはありません(データ最小化の原則)。
7. 同意および同意の撤回
当社は、サービスへの登録時に本ポリシーへの同意を得ることで、お客様の同意を取得します。個人情報保護法において別途同意が必要な事項(第三者提供や要配慮個人情報の取扱い等)については、個別に同意を取得します。
お客様は、いつでもお問い合わせ窓口(第2条)または本サービス内の「プライバシー設定」ページから同意を撤回することができます。なお、同意の撤回により、本サービスの全部または一部を提供できなくなる可能性があります。
8. 第三者提供
当社は、以下の場合に限り、個人情報を第三者に提供することがあります。
- サービス提供者(委託先): クラウドホスティング、決済代行業者、分析プロバイダー、AIサービスプロバイダー。個人情報保護法上、これらは取扱いの委託に該当し、「第三者提供」には該当しません
- 法令に基づく場合: 法令により要求された場合、または裁判所、規制当局、法執行機関からの要請に応じる場合
- 事業承継: 合併、買収、事業譲渡に伴う場合
- お客様の同意がある場合: 事前にお客様の同意を得た場合
当社は、委託先に対し、適用法令に従った適切な安全管理措置を義務付ける契約を締結しています。
9. 個人情報の販売および共有
当社はお客様の個人情報を販売しません。また、クロスコンテキストの行動ターゲティング広告の目的で第三者に個人情報を提供することもありません。
本サービスの提供に必要な目的を超えて、お客様の同意なくセンシティブな個人情報を処理することはありません。将来この方針が変更される場合は、本ポリシーを更新し、必要なオプトアウトの仕組みを提供します。
10. 越境データ移転
本サービスはグローバルに提供されるため、個人情報が日本国外に移転されることがあります。法域に応じて以下の保護措置を講じています。
- 日本: 個人情報保護法に基づき、外国にある第三者に個人データを提供する場合、事前にお客様の同意を得るか、受領者が個人情報保護委員会規則に定める基準に適合する体制を整備していること、または同等の保護水準を有すると認められた国に所在することを確認します
- EEAおよび英国: EEAおよび英国のユーザーの個人データについては、標準契約条項またはその他の適切な保護措置を実施します
- その他の法域: データ処理契約またはその他の法的拘束力のある文書を締結し、適切な保護水準を確保します
11. データセキュリティ
当社は、個人情報保護法が求める安全管理措置(組織的、人的、物理的および技術的措置)に従い、以下を含むセキュリティ対策を実施しています。
- 通信時(TLS/SSL)および保管時のデータ暗号化
- アクセス制御および認証管理
- 定期的なセキュリティ評価および監査
- 従業員に対する個人情報保護に関する教育・研修
インターネット上の伝送方法や電子的な保存方法は完全に安全ではなく、絶対的なセキュリティを保証することはできません。
12. データ保管
当社は、収集目的の達成に必要な期間、または法令により必要な期間、個人情報を保管します。サービス契約の終了後、利用規約第9条に基づき、30日以内にユーザーデータを削除または匿名化します(法令により保管が義務付けられている場合を除きます)。
13. お客様の権利
お客様は、ご自身の個人情報について、以下の権利を行使することができます。各権利の適用は、お客様の居住地に基づく適用法令によります。
| 権利 | 内容 | 全ユーザー | EEA / 英国 | 米国 |
|---|---|---|---|---|
| 開示 / アクセス | 当社が保有する個人情報の開示請求 | ✓ | ✓ | ✓ |
| 訂正 | 不正確な個人情報の訂正請求 | ✓ | ✓ | ✓ * |
| 利用停止 / 削除 | 個人情報の利用停止または削除の請求 | ✓ | ✓ | ✓ |
| 第三者提供の停止 | 第三者への個人データ提供の停止請求 | ✓ | — | — |
| 利用目的の通知 | 個人情報の利用目的の通知請求 | ✓ | — | — |
| データポータビリティ | ポータブルな機械可読形式でのデータ受領 | ✓ ** | ✓ | ✓ |
| 処理の制限 | 一定の条件下での処理制限請求 | — | ✓ | — |
| 処理への異議 | 正当な利益に基づく処理への異議申立 | — | ✓ | — |
| 販売/共有のオプトアウト | 個人情報の販売・共有のオプトアウト(当社は現在販売・共有を行っていません) | — | — | ✓ |
| ターゲティング広告のオプトアウト | ターゲティング広告のオプトアウト(当社はターゲティング広告を行っていません) | — | — | ✓ |
| プロファイリングのオプトアウト | 法的または重大な影響を伴う自動化された意思決定のオプトアウト | — | ✓ | ✓ |
| 差別禁止 | 権利行使を理由とした差別的取扱いを受けない権利 | — | — | ✓ |
| 監督当局への苦情 | データ保護当局への苦情申立 | ✓ | ✓ | ✓ *** |
* 全ての米国州で利用可能とは限りません。 ** 個人情報保護法に基づき、電磁的記録による開示が可能です。 *** 州司法長官を通じた申立となります。
13.1 権利行使の方法
- メール: ga@third-scope.com
- ウェブフォーム: 本サービス内の「プライバシー設定」ページから
お客様の本人確認を行った上で請求を処理いたします。回答に要する期間は30日以内となります。
各国の個人情報保護法に基づき、開示請求については手数料をいただく場合があります。手数料の金額は請求時にお知らせいたします。米国のユーザーは、代理人を通じた請求も可能です。
13.2 監督当局
当社の対応にご納得いただけない場合、以下の監督当局に苦情を申し立てることができます。
- 日本: 個人情報保護委員会(PPC) — https://www.ppc.go.jp
- EEA: お住まいの加盟国のデータ保護監督当局 — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- 英国: Information Commissioner's Office (ICO) — https://ico.org.uk
- 米国: お住まいの州の司法長官事務所
14. ユニバーサル・オプトアウト・メカニズム
当社は、Global Privacy Control(GPC)を含む、ブラウザベースのユニバーサル・オプトアウト・メカニズム信号を認識し、尊重します。お客様がこのような信号を送信するブラウザまたはデバイスで本サービスにアクセスした場合、適用法令に従った有効なオプトアウト請求として取り扱います。
15. Cookieおよびトラッキング技術
本サービスではCookieおよび同様の技術を使用しています。詳細は当社のCookieポリシーをご参照ください。EEAおよび英国のユーザーに対しては、必須でないCookieの設置に先立ち、Cookie同意バナーを通じて同意を取得します。
16. 生成AI — 特別規定
KANATA AIは、生成AI技術を使用してコンテンツを作成します。以下の規定が適用されます。
- ユーザーが入力したテキストおよびアップロードしたコンテンツは、コンテンツ生成の目的で第三者のAIサービスプロバイダーに送信されることがあります
- 当社は、ユーザーの入力データをAIモデルのトレーニング目的で使用することはありません
- ユーザーは、本サービスへの入力およびアップロードに、第4条に定めるセンシティブ情報(要配慮個人情報および特別カテゴリの個人データ)を含めてはなりません。本サービスはセンシティブ情報の処理を想定しておらず、ユーザーがこれを入力した場合、当社は当該情報を本サービスの提供目的のために積極的に利用することはなく、適用法令に従い削除その他の適切な措置を講じます。また、ユーザーが業務上必要のない個人情報を入力することのないようご留意ください。法人ユーザーが自社の従業員または関係者の個人情報を入力する場合、当該本人に対する適切な情報提供および法的根拠の確保について、法人ユーザーが責任を負うものとします
EEAおよび英国のユーザーに対しては、本処理の法的根拠は契約の履行または同意となります。個人情報保護法上は、本処理は第6条に定める利用目的の範囲内です。
17. 子供のプライバシー
本サービスは主に事業用途を対象としており、子供を対象としたものではありません。
- 13歳未満: 当社は、13歳未満の子供から意図的に個人情報を収集することはありません。収集が判明した場合は、適用法令に従い速やかに削除します。
- 16歳未満: 当社は、16歳未満の未成年者の個人情報を、適用法令に従い、販売または共有することはありません。
18. データ保護影響評価
当社は、個人の権利および自由に高いリスクをもたらす可能性のある処理活動(生成AIコンテンツ処理機能を含む)について、データ保護影響評価を実施しています。評価結果は、関連する監督当局の要請に応じて提供いたします。
19. データ侵害対応
データ侵害が発生した場合、当社は侵害の範囲および影響を速やかに評価し、認識後72時間以内に確報を提出。本人への通知は高リスクの場合、不当な遅滞なく実施いたします。
個人の権利および自由にリスクをもたらす可能性がある場合、お客様の居住地の適用法令が定める期間内に所管の監督当局に通知し、侵害の封じ込めおよび再発防止のための措置を講じます。
20. 財務インセンティブ
当社は、個人情報の収集、保管、販売または共有に関連する財務インセンティブプログラムを提供していません。
21. 本ポリシーの変更
当社は、本ポリシーを随時更新することがあります。更新後のポリシーはウェブサイト上で公開します。重要な変更の場合、メールまたはアプリ内通知でお知らせします。ユーザーに対して、重要な変更により新たな法的根拠が必要となる場合は、変更の発効前に同意を取得します。
22. 苦情およびお問い合わせ
本ポリシーについてご質問、苦情または懸念がある場合は、お問い合わせ窓口(第2条)までご連絡ください。当社の対応にご納得いただけない場合は、関連する監督当局に苦情を申し立てることができます(第13条第2項)。
23. 準拠法
本ポリシーは、日本国の法律に準拠します。本ポリシーに起因しまたは関連する紛争は、利用規約第29条に従い解決されるものとします。なお、本準拠法条項は、お客様の居住地において適用される強行的なデータ保護法令に基づく権利を制限するものではありません。
最終更新日: 2026年5月7日|施行日: 2026年5月7日