DevRev 個人情報保護方針 v.2.1.- 発効日2024年12月13日

注意: 当社の利用者の大半は、より短いプライバシーに関する通知を希望すると思われますが、現在の法律および規制では、当社の処理業務に関する多くの情報を提供することが義務付けられています。そのため、本通知の特定のセクションにおいて、最も関連性の高い情報のスナップショットを要約して提供するよう努めました。ほとんどのセクションの冒頭にある短い要約を読むか、各要約の下にある法的拘束力のある全文をお読みください。

ここに記載されている内容をご理解いただけることを心より願っております。本通知の「クリーン」バージョン、およびお客様の個人データの処理、当社の製品およびサービスの使用に関する追加情報または明確な説明が必要な場合は、 dpo@devrev.ai までご遠慮なくお問い合わせください。

1. はじめに

本個人情報保護方針は、一般データ保護規則（GDPR）第13条に基づき、DevRev, inc. およびその子会社による個人データの処理に関する個人への通知として機能し、DevRev サービスおよび対応する機能、ならびに当社のウェブサイト、その他の全社的な業務およびプロセスに関連して個人データおよびその他のデータがどのように処理されるかを説明します（以下、プライバシー通知または通知です）。

カリフォルニア州に居住し、当社ウェブサイトを訪問し、当社製品を使用し、その他当社組織と関わりを持つすべてのお客様は、カリフォルニア州消費者プライバシー法に従って作成された本通知の第 5 項を遵守するようお願いいたします。

1.1. お客様の個人データの管理者に関する情報

要約： 当社（すなわち、お客様の個人データに責任を負うデータ管理者、および当社の様々な子会社）に関する情報、および当社、当社のEU代表者、または専任のデータ保護責任者の連絡先。

DevRev, Inc., 300 Hamilton Avenue, 2nd Floor, Palo Alto, CA 94301, United States of America、会社登録番号 : 4656646、 DevRev サービスの所有者および供給者、およびその子会社 :

• DevRev, razvoj programske opreme, d.o.o., Železna cesta 18, 1000 Ljubljana, Slovenia, Europe、会社登録番号 : 8879311000、 VAT ID 番号 : SI 51541556 は、GDPR の第 27 条に基づき、 EEA (欧州経済領域) の加盟国の代表として行動しています ;
• DevRev UV Cloud, Inc., 300 Hamilton Avenue, 2nd Floor, Palo Alto, CA 94301, USA は EIN: 93-4295372 を付与されています ;
• DevRev Cloud India Private Limited, 608, 12th Main Rd, 8th cross, HAL 2nd Stage, Indiranagar, Bengaluru, Karnataka 560038, India は、登録番号 141826 で (CIN) U72900KA2020FTC141826 を付与されています ;
• DevRev GmbH, Herzogweg 40, 71083 Herrenberg, Germany は、登録番号：HRB 786019 を付与されています ;

(以下、総称して「当社」、「弊社」、「我々」、「DevRev」、「管理者」、「組織」または「会社」といいます)

当社のデータ保護責任者が任命され、ご連絡は dpo@devrev.ai までお願いいたします。

1.2. 本プライバシー通知の使用および適用

概要：本プライバシーに関する通知は、お客様が当社のウェブサイトを訪問する場合、 DevRev サービスを利用する場合、または本通知の第 2 項および第 3 項に記載されているお客様のデータを当社が受領するもしくはその他の方法で当社とやり取りする場合に適用されます。お客様がカリフォルニア州の居住者である場合は、第 5 項をご参照ください。本通知が大幅に変更された場合、当社は電子メールまたは当社ウェブサイトを通じて（変更の重要性に応じて）適宜お客様に通知します。

詳細情報

本プライバシーに関する通知は、本通知の第 2 項および第 3 項に記載されているとおり、当社のウェブサイト訪問者、顧客、 DevRev ユーザー、および当社のウェブサイト、業務、製品およびサービスに関連して DevRev に個人情報を提供するその他のすべての個人を対象としています。

本プライバシー通知では、当社がどのような個人データを処理するのか、どのような目的で当該データを処理するのか、どのような法的根拠に基づいて当該データを処理するのか、どの程度の期間当該データを保管するのか、およびどのような状況下で当該個人データを第三者と共有または開示するのかについて説明します。

本プライバシー通知は、 2016 年 4 月 27 日付の欧州議会および理事会規則（EU）2016/679（個人データの処理および当該情報の自由な移動に関する個人の保護に関する規則であり、指令 95/46 / EC を廃止するもの）（以下、一般データ保護規則または GDPR ）ならびに 2020 年 1 月 1 日に施行された英国一般データ保護規則およびカリフォルニア州消費者プライバシー法（以下、 CCPA またはカリフォルニア州消費者プライバシー法）に準拠して作成されています。

カリフォルニア州に居住し、当社ウェブサイトを訪問し、当社製品を使用し、その他当社組織と関わりを持つすべてのお客様は、カリフォルニア州消費者プライバシー法に従って作成された本通知の第 5 項を遵守するようお願いいたします。

本プライバシー通知と、当社が特定のウェブサイト、製品またはサービスに関連してお客様に提供した可能性のある特別なプライバシー通知またはデータ処理情報の規定との間に矛盾または曖昧さがある場合は、後者の規定が優先するものとします。

本通知において、「個人データ」という用語は、直接的または間接的に、個人に関連し、個人を説明し、または個人を特定するために使用され得るあらゆる情報を意味します。別段の記載がない限り、本プライバシー通知に記載されている GDPR に由来するその他の様々な用語（処理、管理者、処理者など）は、 GDPR に規定されているものと同じ意味を有します。

本通知において、「サービス」とは、当社が開発し提供する DevRev サービス（https://devrev.ai/）を意味します。ただし、当社が他のサービスを指すことが明記されている場合を除きます。

本通知において、「ユーザー」とは、 DevRev サービスの登録ユーザーまたは未登録ユーザーとして行動している自然的 または法的な個人（すなわち、本サービス（または本サービスの機能もしくはサブサービス）の利用について DevRev からライセンスを取得している法人、またはアカウント登録を必要としない立場で本サービスを利用している法人）を意味するものとします。

本通知において、「ユーザーウェブサイト」又は「ユーザーウェブストア / マーケットプレイス」（以下、総称して「ユーザーウェブサイト」といいます）とは、 DevRev サービス（又は機能 / サブサービス）が導入又は統合された DevRev サービスユーザーに属するウェブサイトを意味するものとします。

本通知において、「記事」、「ファイル」または「文書」という語は、ユーザーが、サービスから自動的に生成される要約またはその他の出力を受け取るために、サービスに関連してアップロードまたはその他の方法で使用することを選択できる、対応する入力データまたはコンテンツを意味します。

このプライバシーに関するお知らせは、当社のデータ処理またはデータ保護業務に関連する変更をより適切に反映させるため、またはその他の運営上および法律上の理由により、随時更新されることがあります。

本通知が大幅に変更された場合、当社はそのニュースを当社ウェブサイトに掲載するか、サービス内のメッセージとして、または変更が影響を及ぼす可能性のある関連するデータ対象者に電子メールで通知を送信します。変更の重要性により、使用する通知方法の種類を決定します（例：お客様の明示的な同意を必要とする処理目的の追加を実施する場合は、電子メールを送信します）。

本通知には、当社の処理活動に関与する可能性のある第三者の処理業者/サービスプロバイダーまたは個々の管理者のウェブサイトへのリンクが含まれている場合があります（本通知の 4.4 項を参照）。第三者のウェブサイトへのリンクをたどる場合は、リンクが追加された後にウェブサイトの内容が変更されている可能性があることにご注意ください。また、すべての第三者には独自の個人情報保護方針があり、そのポリシーや、違法または当社の関与の範囲を超えるお客様の個人データの処理について、当社はいかなる責任も負わないことをご考慮ください。

本通知は、当社の製品やサービスの使用方法に関する洞察を提供するものではありません。当社の製品およびサービスの機能および使用方法に関する詳細については、dpo@devrev.ai までお問い合わせください。

2. 当社ウェブサイト、当社製品の通信、販売、提供、一般的なマーケティングおよびその他の当社業務に関連するデータ処理活動

要約：以下は、当社がお客様の個人データを処理する場合、当社が処理する個人データの種類、当該データを処理する理由、これを可能にする法的根拠、およびそれぞれの場合におけるお客様のデータの保存期間についての概要です。このセクションは、お客様が当社のウェブサイトを訪問し、当社と連絡を取り、当社から購入し、または当社が一般的なマーケティング活動やその他の活動を行う場合を指します。当社は、いかなる個人の個人データも販売いたしません。

2.1. 当社ウェブサイトの閲覧および利用

2.1.1. 当社のウェブサイトを訪問すると、必要な Cookie やその他の Cookie が設置されます。

概要：当社は、お客様が当社のウェブサイトを閲覧する際に、お客様の機器に必要な Cookie を自動的に配置し、お客様の同意に基づいてその他の Cookie を設定します。必要なクッキーは、当社のウェブサイトが適切に表示され、機能するために必要なものであり、その他の Cookie は、当社に様々なビジネスおよびその他の機能を提供するものです（詳細については、専用の Cookie ポリシーをご覧ください）。

詳細情報

いつ: お客様が当社のウェブサイトにアクセスすると、当社はお客様のデバイスに必要な Cookie を自動的に配置し、お客様の同意を得た場合（ Cookie ポップアップなど）にはその他の Cookie を設定します。

データ: お客様のデバイスに関する技術的な情報を開示するために必要な Cookie データ。その他の Cookie の場合は、その他のデータを保存（および共有）することがあります（詳細については、当社の Cookie ポリシーを参照してください）。

目的: 必要な Cookie は、当社のウェブサイトが正しく機能するために不可欠であり、ページナビゲーション、表示機能、ページの応答性などの主要な機能を可能にしますが、その他の「不要な」Cookie も使用されることがあります（詳細については、当社の Cookie ポリシーを参照してください）。

法的根拠: 当社は、お客様の同意なしに必要な Cookie をお客様のデバイスに保存することが法的に認められていますが、その他の Cookie を保存する場合は、お客様の同意を事前に確認するものとします。

データの保持: 必要な Cookie データは、閲覧セッションの間、またはそれ以降も保存されます。各 Cookie の保存期間の詳細については、当社の Cookie ポリシーを参照してください。

2.2. 当社製品のコミュニケーション、販売、提供

2.2.1. ウェブサイトおよびウェブサイト以外でのお問い合わせについて

概要 : お客様から当社へのご連絡（当社に属するアドレスへの電子メールの送信、 DevRev ライブチャットサービスによるメッセージの送信など）があった場合、当社は、お客様への回答またはお客様のご要望にお応えするために、お客様が共有する可能性のある（または過去に当社と共有した）データを処理するものとします。データは「 SendGrid 」（弊社が電子メールの送信に使用するサービスプロバイダー）、「 Vercel 」（弊社のウェブサイトのホスティングと管理を支援する会社）、「 Tally BV 」（弊社がフォームの配布とフォーム結果の収集に使用するプロバイダー）を使用して共有されます。なお、ウェブサイトの一部の機能については、 https://vwo.com/ 、 https://getkoala.com/ のサービスも利用しています。

詳細情報

いつ: お客様が当社への連絡または当社とのコンタクトを選択した場合（当社に属するアドレスへの電子メールの送信、当社の DevRev ライブチャットサービスによる質問の送信、当社の公式電子メールチャンネルまたはソーシャルメディアプラットフォームを通じた当社への連絡、当社の従業員/代理人とのコミュニケーション、またはその他の手段による連絡など）。

データ: 当社は、お客様がコミュニケーションの中で開示されたデータ/情報（お客様の氏名、Eメールアドレス、請求先住所、配送先住所、注文された商品、注文番号など）、または当社が既に保有しており、お客様の問題への対応/解決のために必要となる可能性のあるデータを処理する場合があります。

目的: 電子メール、メッセージ、問い合わせ、提案、サポート、トラブルシューティング、その他のインバウンドコミュニケーションに対応するため。

法的根拠: 当社では、データ対象者が当事者である契約（例えば、お客様が当社から製品を購入し、製品関連情報を求めて当社に連絡した場合など）の履行、または契約締結前のデータ対象者の要求による措置（例えば、お客様が注文前に当社製品に関する質問で当社に連絡した場合など）、または当社の正当な利益に基づいて処理が必要となる可能性があるため、これらの処理活動を実施します。

データの保持: 当社は通常、お客様への回答後のコミュニケーションデータを保存しません。ただし、専用のサービス（電子メール、チャットモジュールなど）を使用してメッセージングやその他のコミュニケーションが行われた場合は例外とし、そのようなシステムでは、データを受け取った後、最長 3 年間、または法定で定められた関連する期間、データを保存することがあります。

法律上またはその他の公的な手続き上、特定のデータが必要であることが明らかな場合、稀なケースですが、当社はデータ／コミュニケーションの一部をより長期間保存することがあります。

そのようなコミュニケーションが Facebook などのプラットフォームを通じて行われた場合、そのような状況におけるデータの削除は当社だけに依存するものではありませんので、 Meta Inc. または他のプラットフォームプロバイダーが提供する可能性のあるデータ保持期間を参照してください（本通知の 4.4 項を参照してください）。

2.2.2. 当社のウェブサイトまたは代理店を通じて当社のサービスを利用するために、当社から製品のサブスクリプション/ライセンスを購入する場合

概要 : お客様が当社ウェブサイトまたは決済モジュールを通じて製品またはサブスクリプションを購入される場合、当社は、製品の請求書発行、配送、その他必要な管理目的または法的に要求される目的のために、特定の連絡先、支払い、および取引に関するデータを収集し、処理する必要があります。これらのデータは、当社ウェブサイトの関連する決済モジュールを提供する 「 Stripe 」と共有され、お客様とのお取引に関する E メールを送信するために使用されます（お客様が希望されるお支払い方法によって異なります）。当社は、適用される税法およびその他の法律により、かかるデータの一部を最長 7 年または 10 年間保存することが法的に求められる場合があります。

詳細情報

いつ: お客様が当社のウェブサイトまたは当社が採用する決済モジュールを通じて当社から製品またはサブスクリプションを購入する場合。

データ: お客様の連絡先情報（氏名、E メール、国名、住所、請求先住所、配送先住所、電話番号、注文商品、注文番号、クレジットカード番号、請求先住所、名義人名、発行銀行名、有効期限、セキュリティコードなどのお支払い情報）（これらのデータは、当社製品を購入するための決済モジュールに関連して、当社のデータ処理業者である「 Stripe 」によって収集され、必ずしも当社と共有されるものではなく、当社が閲覧できるものでもありません）。

目的: このデータは、お客様に合法的に製品を販売し、取引に関する電子メール（注文状況、請求書など）を送信するために使用されます。

お客様の連絡先データおよび請求書データは、当社の配送サービスと共有され、お客様の支払情報は、当社に代わって第三者の支払代行業者（「 Stripe 」（詳細は 4.4 項をご参照ください）など）により収集および保管されます。

お客様が当社ウェブサイトの決済モジュールを通じて当社と共有するデータは、当社の決済モジュールが使用し、当社のデータ処理者として機能している「Stripe」によって収集されます（当社がお客様のデータを共有する相手先とその理由については、本通知の 4.4 項をご覧ください）。

このデータは、法的要件およびその他の規制、特に個人データの管理、税金、請求書発行および支払いに関する規制を遵守する必要がある場合に処理されることもあります。

法的根拠: 契約に基づくもの（すなわち、お客様が当社の販売条件に同意し、注文を行う際に締結される遠隔販売契約）。

データの保持: 当社は、当社がお客様に販売した製品に含まれる可能性のある潜在的な瑕疵に関して当社が責任を負う可能性のある法定期間が満了するまで、お客様の連絡先情報、支払情報および配送情報（お客様の氏名、電子メールアドレス、請求先住所、配送先住所、注文された製品および注文番号など）を含む前述のデータの最小化されたセットを保持することがあります。これには、お客様が他の理由または他の目的で当社に提供した可能性のあるデータは含まれません（お客様の同意に基づき当社がマーケティング目的で処理するデータ、お客様のユーザーアカウントに関連するデータなど）。

当社は、特定の取引データ（請求書データなど）を必要最小限の形で最低 10 年間保持する法的義務を負っています（販売時点および請求書を発行する子会社の所在地によって異なります）。

また、当社製品の販売に関連して詐欺または詐欺未遂が行われたという合理的な根拠を検出した場合、当社の正当な利益を理由として特定のデータを保持することがあります。このようなデータは、状況を評価し、必要な措置を講じるために必要な期間を超えて保持されることはありません。

当社の支払代行/決済サービスプロバイダーは、通常、法的義務または正当な利益を有する可能性のあるデータ（または、お客様の個別の支払/銀行サービスの利用に関連して既に保持しているデータ）以外の個人データを保持しません。詳細については、当社製品の販売に関与している支払代行/決済サービス提供者の関連する個人情報保護方針をご覧ください。

2.2.3. 当社の製品またはサービスの購入または利用に関連して、取引上または必要な情報の連絡を希望する場合

概要: お客様が当社から製品またはサービスを購入された場合（または過去に購入された場合）、当社が必要と判断した場合（または法的に要求された場合）、当社は、取引上/必要な情報（注文が正常に行われたことに関するメール、製品の配送日の変更、製品に影響を及ぼす可能性のある重大な問題に関する情報、当社のポリシーや規約の更新や変更など）を記載したメールを送信することがあります。このデータは、トランザクションメールの送信に使用するサービスプロバイダー「 SendGrid 」と共有されます。

詳細情報

いつ: お客様が当社から製品またはサービスを購入された場合、または過去に購入されたことがあり、当社が重要な情報をお客様に連絡する必要があると判断した場合、または法令によりそのように要求された場合。

データ: 当社は、お客様が購入の際に当社に開示したデータ/情報（お客様の氏名、Eメールアドレス、請求先住所、配送先住所、注文した商品、注文番号など）、または当社が既に保有している可能性のあるデータ/情報を、当社の取引/重要なメッセージを作成するために処理することがあります。

目的: お客様とのお取引や必要なサービス、製品に関連する情報をお伝えするため（ご注文が正常に行われたことの通知、当社製品の使用に関するサポート、製品に関する重要な問題、当社のポリシーや規約の更新や変更、製品や機能の変更に関するご連絡など）。

法的根拠: 当社がこれらの処理活動を実施するのは、当社がお客様との間で締結した契約（すなわち、お客様が当社から製品を購入する際に締結する販売条件、またはお客様がアカウントを登録する際もしくは当社のサービスを利用する際に承諾する DevRev サービス条件）を履行するために処理が必要なためです。

当社はまた、法律に基づき（例：請求書の送付）、または当社の正当な利害に基づいて（例：機能的で安全な製品の提供）、上記のデータ処理を行う必要がある場合があります。まれに、お客様の重大な利益（または他の自然人の重大な利益）を保護するために、上記の処理が行われる場合があります（例えば、当社の製品にビジネス上またはその他のリスクをもたらす可能性のある重大な問題が発見されたことをお客様に通知する場合など）。

データの保持: W当社は通常、お客様への連絡後のコミュニケーションデータを保存しません。ただし、専用のサービス（電子メール、チャットモジュールなど）を使用してメッセージングやその他のコミュニケーションが行われた場合は例外とし、そのようなシステムでは、連絡を受けた後、最長3年間、または法定で定められた関連する期間、データを保存することがあります。

2.3. マーケティング活動全般

2.3.1. 既存のお客様にEメールマーケティングメッセージを送信する場合

概要: お客様が当社のウェブサイトまたはその他の場所で製品を購入された場合、 EU/USA の特定の法律により、当社はお客様に当社の同様の製品およびサービスに関する情報を含む E メールマーケティングメッセージを送信する権利があります。この結果、お客様が受信するすべてのEメールには必ず「配信停止」のリンクが含まれており、当社はお客様の E メールを他の事業体と共有したり、当社に属さない製品やサービス、またはお客様が当社から購入したものと「同様」と見なされない製品やサービスを販売したりすることはありません。データは「 SendGrid 」または「 Mailmodo 」と共有されます。「 SendGrid 」または「 Mailmodo 」は、弊社がマーケティングメールの送信に使用しているサービスプロバイダーです。

詳細情報

いつ: お客様が当社ウェブサイトまたはその他の手段を通じて当社から製品を購入する場合。

データ: お客様の電子メールアドレス、当社との過去の購入履歴、および当社からの電子メールメッセージ内のリンクをお客様が開いたかどうか/クリックしたかどうかに関する情報。

目的: 当社が提供する同様の製品や サービスをお客様にお知らせするため。

法的根拠: O当社の正当な利益（すなわち、特定の EU 法に基づいて、当社は、受信者の詳細情報が当初「販売の文脈で」収集された場合、メールマーケティングを送信する主体が最初に受信者の詳細情報を収集したのと同じ法人（すなわち当社）である場合、オプトアウトベースでメールマーケティングメッセージを送信することが法的に認められています。また、受信者であるお客様には、お客様の詳細情報が収集された時点およびその後のコミュニケーション（当社の各マーケティングメールに含まれる「配信停止」リンクをクリックするなど）の両方で、当社のメールマーケティングに拒否する機会が無料で与えられます）。

当社は、お客様の E メールおよびその他の関連データを他のいかなる第三者にも販売または共有せず、 E メールの送信に使用する「 SendGrid 」または「 Mailmodo 」サービス内でのみ使用することにあらかじめご了承ください。

データの保持: お客様が配信停止/データ削除の要請を受領するまで、またはお客様が 3 年以上当社のマーケティング E メールを開封しなかった場合、またはそのような規定された関連する法定期間が経過するまで、これらのすべての場合においてお客様のデータは完全に削除されるものとします。

2.4. その他の会社の業務

2.4.1. 当社の採用情報に対して、候補者として回答/応募する場合

概要: 当社の採用募集に回答または応募された場合、当社は候補者として評価し、必要な採用手続きを行うために、お客様から受領したデータを処理することがあります。当社は、適用されるデータ法および正当な事業利益のためにのみ、採用手続き後も関連データを保管し、採用手続き終了後、お客様から明示的な同意をいただけない場合は、その他のデータ（前述の目的に必要でないもの）を保管することはありません。ただし、当社の組織に応募する候補者は、（当社と契約を結んでいる）外部の人材紹介会社/ヘッドハンターを経由して応募する可能性があるため、そのような外部の人材紹介会社と共有されるお客様のデータは、当該人材紹介会社とお客様との間の問題であり、当社はこのようなシナリオにおける「サブプロセッサー」に過ぎないことにご留意ください。

いつ: 当社の採用募集に対して、専用のオンラインフォームから候補者として回答/応募された場合、またはこの目的のために電子メールでご連絡いただいた場合。

データ: 応募の際に必要となるデータは、採用情報または専用のオンライン応募フォームの横に記載されています。当社は通常、あなたの一般的な連絡先情報（氏名、Eメールアドレス、居住地、年齢、国籍）、履歴書または職務経歴書に記載された情報、あなたの現在または過去の雇用やその他の実務経験の詳細を考慮します。当社はまた、この目的のためにお客様が当社と共有することを選択したその他の情報、およびお客様がインターネット上で公開した情報（ブログ、 Github 、 LinkedIn のページなど）を取り扱うことがあります。

目的: あなたを候補者として評価し、必要な採用手続きや面接を行うため。

なお、当社は、採用プロセスを支援するために雇用する可能性のある外部の人材会社とデータを共有する場合があります（本通知の 4.4 項をご参照ください）。

法的根拠: 当社は、（雇用）またはその他の労働契約の締結に向けた交渉に基づき、これらの処理活動を実施します。

お客様が明示的に同意された場合、当社は採用プロセス終了後も、お客様が関心をお持ちになる可能性のある将来の求人情報をお知らせするために、お客様のデータを保管することがあります。同意を取り消すには、いつでもフリーフォームの電子メールを dpo@devrev.ai までお送りいただくか、当社のすべての求人情報メールに記載されている配信停止リンクに従ってお手続きいただけます。

データの保持: 採用手続きが完了するまで、または同意の撤回もしくはデータ削除の要請を当社が受領するまで、または当社の採用情報メールを 3 年以上開封していない場合、またはそのような規定された関連法令上の期間が経過するまで、これらのすべての場合において、お客様のデータは永久に削除されるものとします。

2.4.2. 同意を得た新規顧客への E メールマーケティングメッセージの送信

概要: お客様が E メールまたはその他のチャネルを通じて当社のマーケティングメッセージ（ニュースレター、製品発売予定、新製品発売開始のお知らせ、割引など）の受信に同意された場合、当社はこの目的のためにお客様が入力された E メールアドレスにマーケティングメッセージを送信するものとし、すべての E メールには必ず「配信停止」のリンクが含まれているものとします。また、dpo@devrev.ai 宛にフリーフォームメールを送信することで、いつでも同意を撤回することができます。データは、マーケティングメールの送信に使用するサービスプロバイダー「 SendGrid 」または「 Mailmodo 」と共有されます。当社は、お客様の電子メールおよびその他の関連データを他のいかなる第三者にも販売または共有することはありません。

詳細情報

いつ: 当社からの連絡を受け入れ、当社の様々な E メールマーケティングメッセージ（最新情報、アンケート、コンテスト、ニュースレター、新製品発売のお知らせ、割引など）を随時 E メールで受け取ることに同意する場合。

データ: 個人を対象にマーケティングを行う場合、当社は通常、個人の電子メールアドレスを取り扱います。また、個人がデータを入力し、処理に同意した入力フィールドの横に明示的に記載されている場合は、個人の名前（およびその他の潜在的な情報）を取り扱う場合もあります。

目的: ニュースレター、製品発売予定、新製品発売開始のお知らせ、割引、アンケート、プロモーションコード、コンテストに関する情報、その他のマーケティングメッセージを、同意した個人の電子メールアドレスに送信するため。

法的根拠: 当社は、お客様の同意に基づき、これらのデータ処理を行います。

同意を取り消すには、いつでもフリーフォームの電子メールを dpo@devrev.ai に送信するか、当社のすべてのマーケティング電子メールに含まれる配信停止リンクに従ってお手続きいただけます。

当社は、お客様の電子メールおよびその他の関連データを他のいかなる第三者にも販売または共有することはなく、当社が電子メールの送信に使用する「 SendGrid 」または「 Mailmodo 」サービスでのみ使用することにあらかじめご了承ください。

データの保持: 当社は、お客様から配信停止、同意の取り消し、またはデータ削除の依頼を受けるまで、あるいはお客様が 3 年以上当社のマーケティングメールを開封しなかった場合、またはそのような規定された関連する法定期間を経過した場合、これらのすべての場合において、お客様のデータは完全に削除されるものとします。

3. DevRev サービスに関連するデータ処理

3.1. DevRev サービスおよびその機能を当社のお客様（すなわち、個々のデータの「管理者」として行動している DevRev ユーザー）に提供する際に、当社が「処理者」として処理するデータ

注記: ユーザーアカウントを設定し、自らのウェブサイト、ウェブストア、およびその他のデジタル製品に関連して本サービスおよびその機能を使用する企業（以下、「DevRev ユーザー」、「ユーザー」または「管理者」）に対して DevRev サービスを提供することにより、 DevRev は、本サービスに関連して収集および保存される可能性のある特定の個人データの「処理者」として行動する一方、個々のユーザーは、 GDPR で定義されるとおり、かかるデータの「管理者」として行動するものとします。

ユーザー（すなわち管理者）のデータ、および当該ユーザーによるサービスに関連する個人データの処理に関するその他の情報は、ユーザーが個人データを当該ユーザーに委託する時点（例えば、ユーザーが自身のウェブサイトに導入した DevRev ライブチャット機能と対話する場合）において、常に入手可能でなければなりません。 GDPR によると、この情報の開示およびこのように実行された処理の合法性に対する責任は、個々のユーザー（例えば、店舗/ウェブサイトの所有者）の責任になります。

詳細情報

個人として、お客様の個人データの管理者であるユーザー（例えば、 DevRev ライブチャットを通じてお客様にサポートサービスを提供する等、自己の目的のためにお客様の個人データを処理するためにお客様がお客様の個人データを預託した DevRev サービスユーザー）によるお客様のデータの処理に関する情報を取得したい場合、当該ユーザーの個人情報保護方針（個人情報保護方針へのリンクは一般的にウェブサイト/ウェブストアストアのフッターで利用可能です）を参照することをお勧めします。

各ユーザーの個人情報保護方針/データ処理補遺条項に記載されている、当該ユーザー/管理者のデータ保護責任者の E メールアドレスを参照することをお勧めします。それらは、どのユーザーがお客様のデータに関連するデータ管理者として行動しているかを特定する際の参考となるはずです。

ただし、利用者がデータ処理に必要な情報に関して質問または要望がある場合は、当社のデータ処理に関する補遺を参照することができ、さらに明確化/確認が必要な場合は、当社のデータ保護事務局（dpo@devrev.ai）に連絡することができます。

お客様が個人データに関する要求（データへのアクセス、修正、消去、権利の抹消等の要求）を DevRev に直接連絡された場合、 DevRev は直ちにお客様のデータの管理者として行動している関連ユーザーに要求を転送するものとします。 DevRev は、関連するユーザーからの指示を受領した後、ご本人からの要請に応じる/拒否するために、データの訂正、削除、転送、修正その他の処理を行うものとします。

以下は、各ユーザーのサービス提供に関連して当社が処理するデータの一般的な概要であり、ユーザーが導入したサービスの機能/部分に基づいています:

個人データの種類および処理の対象、性質、目的

管理者が DevRev サービスを利用することを条件として、管理者個人データの以下の処理は、 DevRev サービスの各機能を提供するために、管理者により、サプライヤーまたはその関連会社/サブプロセッサーが実施するよう指示されるものとします:

DevRev サービス : サポートとメンテナンス

DevRev サービスの機能 : CRM

DevRev サービスの機能 : 分析

DevRev サービスの機能 : SOR

DevRev サービスの機能 : Airdrop

DevRev サービスの機能 : ワークフローエンジン

DevRev サービスの機能 : チューリング AI

DevRev サービスの機能 : アイデンティティ

DevRev サービスの機能 : マーケットプレイス

DevRev サービスの機能 : 検索

DevRev サービスの機能 : 通知

DevRev サービスの機能 : Snap-ins

DevRev サービスの機能 : PLuG

データの削除: DevRev は、上記の処理目的を達成するために必要な期間、ユーザーが「管理者」として行動しているデータに関連するデータを保存し、本サービス契約の終了日またはユーザーアカウントの削除日（いずれか早い方）から 30 営業日以内に、保存されたデータの全コピーを削除し、削除させるものとします。個別のデータ削除は、関連するユーザーダッシュボード/専用のデータ削除機能を通じてユーザーが開始した後、即座に行われます。

3.2. 電子メールおよびログイン認証情報を提供し、ユーザーとして DevRev サービスに新規登録またはログインする場合

概要: 当社は、お客様が当社にアカウントを登録し、当社のアプリを通じてフィードを使用できるように、アカウントの登録および認証を目的として、お客様のユーザー名、Eメール、パスワード、およびお客様がアプリにアクセスしているデバイスの IP を取り扱います。また、必要なサービス/製品関連情報を連絡するために、お客様の電子メールを使用します。

詳細情報

いつ: 当社のサービスを利用するために、電子メールとログイン認証情報を提供してユーザーとして登録またはログインする場合。

データ: 当社は、お客様が当社のソフトウェアアプリケーションにアクセスしている間、Google Identity ログアウトおよび LinkedIn を介してお客様のユーザー名/電子メールを処理します。また、データログ（技術サポート目的）やアカウントのカスタマイズ設定など、特定の技術データを処理する場合があります。

目的: ユーザーが本サービスおよびその様々な機能を利用できるようにするための、新規登録およびログインのアカウント認証、ならびにアカウント管理およびセキュリティ目的。

当社は、パスワードの管理および復元機能、技術サポートおよびカスタマーサポートを提供するため、およびサービス/製品に関連する重要な情報をお客様に連絡するために、お客様のアカウントに紐付けられた電子メールを使用します（製品の重要な問題、当社のポリシーおよび規約の更新および変更などをお知らせする場合など）。

注記: Google Workspace API を通じて取得した DevRev のユーザーデータを、汎用 AI および/または機械学習モデルの開発、改善、またはトレーニングのために保持することはありません。

法的根拠: 契約に関するもの（ユーザーがアカウントを登録する際に同意する必要のあるサービス契約など）。

データの保持: ユーザーが自身のユーザーアカウントを削除することを決定するまで、またはそのような規定および関連する法定期間。

3.3. ユーザーとして DevRev サービスをお使いになる場合、当社はサービスの改善を行うために一般的な分析データを収集することがある

概要: 当社は、サポートを提供し、当社のサービスを改善するための洞察を得るために、ユーザーから一般的な分析データ（セッション時間、アプリの更新状況、アプリのクラッシュ状況、フィードストリームの状況データなど）を収集し、処理することがあります。当社は、ユーザーを特定するためにこのデータを使用することはなく、（要求された場合に）サポートを提供する以外の目的で、当社が保有する可能性のある他のデータと組み合わせることもありません。当社は、このデータを収集および処理するために、「 DataDog 」およびその他のサービスを使用しています（本通知の 4.4 項を参照）。

詳細情報

いつ: お客様が当社のサービスを起動し、登録および利用する場合。

データ: 当社は、お客様のサービスがクラッシュしたかどうか、特長や機能が実行または停止されたかどうか、サービスが最初に開始された時期（サービスのバージョンを識別するために必要）、およびお客様のサービス利用セッションの長さに関するデータを処理します。

サポートを提供する際、弊社はこのデータを、お客様のデバイス ID 、お客様の国/地域/都市、お客様の DevRev ID 、サービスのビルド番号/バージョン、画面のサイズ、使用されているデバイスとブラウザの種類を推測できるように、お客様に関して弊社が保有する可能性のある他のデータと組み合わせることもあります。

目的: そのため、技術サポートを提供し、サービスの改善を行うことがあります。また、当社は、今後のアップデートを計画したり、ユーザーから報告されたシステム的な問題を分析したりする際にも、このデータを使用します。

当社は、このデータをユーザーを特定するために使用することはなく、また、（要請があった場合に）個別の技術サポートを提供する以外の目的で、当社が保有する可能性のある他のデータと組み合わせることもありません。

法的根拠: 当社の正当な利益。

Data retention: お客様がアカウントの削除を選択されるか、またはフリーフォームの E メール dpo@devrev.ai にてデータ削除のリクエストを送信されるまで。

当社は、お客様のユーザーアカウントに関連付けられた分析データを不可逆的に匿名化し、無期限に保存することがあります（これにより、このデータはいかなる形でもお客様に帰属しないものとします）。

また、「 DataDog 」は、当社のアプリに関連してお客様が生成した分析データを、お客様のアカウント/データ削除要求を当社が受領し、実行した後、最大 60 ～ 90 日間、またはそのような法定の関連期間保持することがありますが、その後、データはハード削除され、回復不可能となることにあらかじめご了承ください。

3.4. 当社の製品およびサービスに関連して PLuG オブザーバビリティ機能を使用する場合

概要: 当社のサービスをご利用のお客様が同意された場合、当社は、アプリケーションの使用状況や環境の監視を理解し、詳細な製品分析を得るために、デバイスモデル、 OS のバージョン、アプリのバージョン、エンゲージメント時間、アプリ内のスクリーンショットなど、当社のウェブおよびモバイルアプリケーションでのユーザーの訪問に関するメタデータを収集することがあります。これにより、ユーザーの行動を理解し、営業活動のための顧客コホートを作成することができます。

詳細情報

いつ: 当社サービス内の Plug オブザーバビリティ機能の使用に同意する場合。

データ: デバイスモデル、 OS バージョン、アプリバージョン、ブラウザバージョン、ブラウザタイプ、デバイスタイプ、エンゲージメント時間、API 応答時間、アプリ起動時間などのパフォーマンス指標、ユーザーイベントやユーザー属性などのカスタムユーザー行動データ、アプリ内スクリーンショットを含む、当社のウェブおよびモバイルアプリケーションのユーザー訪問のメタデータ。

目的: アプリケーションの使用状況や 環境モニタリングの把握、製品分析の深堀りを行うため。これにより、ユーザーの行動を理解し、営業活動のための顧客コホートを作成したり、顧客の問題を迅速に特定してトラブルシュートできようにする。

法的根拠: 同意

データの保持: ユーザーが自身のユーザーアカウントの削除または同意の取り消しを選択するまで。匿名化されたデータは、ユーザーがアカウントを削除するか、同意を取り消した後でも保存される場合があります。

4. その他の一般的な情報

4.1. お客様の個人情報の取得方法

概要: 当社は、直接対話、自動化された技術または対話、第三者または一般に利用可能な情報源を含む、さまざまな方法を使用して、お客様から、およびお客様に関するデータを収集します。

詳細情報

直接対話

お客様は、フォームに入力することにより、または電話、電子メール、その他の方法で当社と連絡を取ることにより、お客様に関する情報を当社に提供することができます。これには、当社のサービスを利用するためにアカウントを作成するとき、または当社のサービスを利用するためのライセンスを取得するとき、当社のニュースレターを購読するとき、当社のパートナーからの追跡 Cookie がお客様のデバイスにインストールされているオンラインで製品を検索するとき、当社のウェブサイトまたはその決済モジュールを通じて注文を行うとき、当社のコンテスト、プロモーション、またはアンケートに参加するとき、および当社のウェブサイトの問題または当社のサービスのバグを報告するときに提供する可能性のある情報が含まれます。

自動化技術や対話

お客様が当社のウェブサイトを利用する際、当社は、本通知の第 2 項および当社の Cookie ポリシーに明記されているとおり、Cookie およびその他の同様の技術を使用することにより、お客様のデバイス、閲覧行動およびパターンに関する技術データを自動的に収集することがあります。

また、当社のサービスに入力されたテキストやその他のデータ、または当社のボットによって特定のチャネルで収集されたテキストやその他のデータに関連付けられている場合、当社はお客様（または別の第三者個人）に関連する情報を受け取ることがあります。

第三者または一般に入手可能な情報源

もし、当社のパートナーの追跡 Cookie がお客様のデバイスに保存されている他のウェブサイトを訪問した場合、当社はお客様に関する情報を受け取る可能性があります（詳しくは、当社の Cookie ポリシーをご覧ください）。また、お客様の情報の一部が一般に公開されることもございます。

4.2. 本通知の第 2 節および第 3 節から、当社が処理活動を実施するために使用する可能性のある法的根拠に関する補足説明:

4.2.1. 法的義務を遵守するために処理活動を行う場合

概要: 当社は、法的要件およびその他の規制、特に税金、請求書発行、支払いに関する規制を遵守する目的で、個人データを処理することがあります。(この例として、裁判所、検査官、その他の公的機関の保有者が、個人データを含む可能性のある特定の情報へのアクセスを当社に提供するよう命じる場合があります）。

詳細情報

これは、他の誰かが、国内または国際的な法執行機関やその他の税務・規制機関によって、当社に対して刑事訴訟やその他の法的手続きを申請した場合にも該当する可能性があります。そのため、法執行機関やその他の税務・規制機関は、追加的な詳細を求めて当社に連絡する可能性があります（例えば、当社のデータベースのデータを刑事訴訟や民事訴訟の証拠として提出しなければならない場合、さもなければ、当社は重大かつ回復不能な損害を被ることになります）。このような要請には、現地法または国際法によって特に義務付けられている場合にのみ応じるものとし、共有が義務付けられている個人データについては、匿名化するか、少なくとも最小限に抑えることを遵守するものとします。

上記の場合、当社は常に完全な透明性をもってその要請に応えるよう努めますが、（権限を有する機関の特定の要請に従って）そのような要請を一般に知らせることが当面の手続きを危険にさらす可能性があるため、それが不可能な場合を除きます。

4.2.2. 当社の処理活動が当社の正当な利益に基づく場合

概要: 特定の場合（不正行為の脅威を評価する場合など）、当社は、本通知の 2.2.2. に記載されているとおり、特定の支払、注文、または口座関連データを処理するために、当社の正当な利益に依拠することがあります。

詳細情報

当社の正当な利益には、当社独自のマーケティング活動（本通知のポイント 2. に記載されているように、適用法の下で同意が必要とされない限り、お客様が過去に当社の顧客であった場合にマーケティングメールを送信するなど）、追加の顧客サポートおよび技術サポートの提供、分析データの収集、または不正行為が行われたと当社が合法的に判断した場合のデータ分析など、当社独自の内部事業目的および商業的利益のためにお客様の個人データを処理する場合も含まれます。

4.2.3. 当社の処理活動がお客様の同意に基づく場合

概要: 1 つまたは複数の特定の目的（本通知の 2.4.2 項に記載されている、同意した新規顧客への E メールマーケティングメッセージの送信など）のために、お客様のデータの取り扱いへの同意をいただいた場合、個人データの取り扱いへの同意は任意であり、dpo@devrev.ai までご連絡いただくことにより（または、当社の各マーケティングメールに記載されている「配信停止」のリンクをクリックすることにより）、いつでも同意を取り消すことができます。お客様が個人データを提供されない場合、またはお客様が同意を取り消される場合、当社がデータを収集した目的を必ずしも果たすことができなくなる可能性があります。

詳細情報

同意が取り消された場合、当社は、当社または当社の処理者/サービスプロバイダーがお客様の同意に基づき保管していたデータを削除/匿名化します。

さらに、製品/マーケティングキャンペーンおよびその他の配布物から関連する個人データを削除するためにあらゆる努力を払います。ただし、状況によってはこれが不可能な場合もあり、そのような場合、削除または匿名化できない特定の個人データが、すでに使用または流通している出版物、製品、その他の媒体に引き続き掲載される可能性があります。

4.2.4. 契約の履行・交渉のために必要な場合

本通知のセクション 2 および 3 に記載されている一般的な状況には、当社の製品を購入する際に当社の販売条件に同意する場合、およびユーザーアカウントを設定する際に当社のサービス契約に同意する場合が含まれます。

また、お客様が当社との契約締結（当社製品の購入、当社での採用など）を決定するために、当社がお客様とのコミュニケーション（交渉など）を必要とする場合も含まれます。

4.3. 個人情報の保存期間と削除/匿名化のタイミングについて

上述の項目で記載された手続きごとの「データの保持」欄をご覧ください。

利用者から個人情報の削除依頼が dpo@devrev.ai に提出された場合、弊社は利用者のデータを手動で削除または匿名化し、当該利用者に関連付けられないようにします。

詳細情報

別途記載がない限り、当社は通常、上記の各手続きの「データの保持」に記載されている期間、個人データを保持します。

原則として、データを収集した目的を達成するために必要な期間、または法的義務や規制によりデータの保存が義務付けられている期間、データを保存します。その後、データは上記の通り削除または匿名化されます。

また、当社の処理業者（下記4.4.3参照）は、お客様のアカウント/データ削除依頼を当社が受領し、実行した後、最大30日間特定のデータを保持する場合があることにご留意ください、その後、データはハード削除され、復元不可能となります（詳細については、各社の個人情報保護方針をご参照ください）。

当社は、正当な利益または関連法がこれを許可する場合、上記のデータ削除要求を受領した後でもデータを保存することがあります（ユーザーが対応するライセンス料およびその他の料金を支払っていない場合、ユーザーがサービスにアクセスする能力を否定するため、訴訟手続きの過程でこれらのデータが必要となる可能性のある民事訴訟が発生した場合など）。

当社は、不必要なデータ、処理/保存の法的根拠がないデータ、またはデータ保存期間を超過したデータを直ちに削除することを約束します。

4.4. お客様の個人データを処理する可能性のある企業、および個人データを共有する企業

4.4.1. 当社またはその子会社、関連会社の一部の従業員

概要: お客様の個人データは、当組織の個々の従業員または当社の外部協力者によって処理されます。

詳細情報

お客様の個人情報は、当組織の個々の従業員または外部協力者（以下「従業員」）によって処理されます。当組織の従業員は、業務上必要な個人データのみを処理しますが、業務の内容や当組織の内部規則により許される場合は、従業員同士で個人データを共有することもできます。当組織の従業員は全員、機密保持と個人情報の保護に努めています。

特定の企業イベントまたは当組織の所有権や体制の変更（当組織の買収など）に基づき、お客様のデータが当組織の子会社または関連会社（現在および将来の両方）と共有されることもあります。これには、会社分割、合併、統合、買収、組織再編、または当社の事業や資産、関連会社/子会社の事業や資産の譲渡や処分を伴うその他の状況が含まれます。これは、破産または類似の手続きにも適用される場合があります。

4.4.2. 公的機関

場合によっては、適用法の定めに従い、当組織は、刑事、金融、税務またはその他の公的な手続き/監督に関連して特定のデータを確認する明確な法的根拠を有する可能性のある管轄の国家当局に、お客様の個人データを引き渡さなければなりません。法律または第三者の有効な法的権利に基づき、データを提供または開示する義務が当組織に課される場合、当組織は第三者にデータを提供せざるを得ない場合があります（本通知の 4.2.1 項を参照）。

4.4.3. 当社の処理者/サービスプロバイダー

当社組織の従業員に加えて、通知のさまざまな処理活動のセクションに記載されている処理目的の達成を支援するために当社が関与する事業体（以下「処理業者/サービスプロバイダー」といいます、） は、当該処理者/サービス・プロバイダーとの間で締結されたデータ取り扱いに関する契約/標準契約条項の範囲内においてのみ、機密情報として個人情報を取り扱うことができるものとします。

処理者/サービスプロバイダーは、関連するデータ取り扱いに関する契約/標準契約条項の範囲内においてのみ個人データを処理することができ、その他の目的または利益を追求するためにデータを使用することはできません。

当社のすべての処理者/サービスプロバイダの詳細なリスト、処理者/サービスプロバイダが処理するデータ、当社が処理者/サービスプロバイダの処理/サービスを利用する目的、処理者/サービスプロバイダと契約する際に当社がお客様のデータをどのように保護するかについては、dpo@devrev.ai まで遠慮なくお問い合わせください。

当社の製品およびサービスを提供するために当社と協力する処理者/サービスプロバイダー（本通知の第 2 項および第3項による）は以下の通りです :

a) 当社のウェブサイト、当社製品のコミュニケーション、販売、配送、当社の一般的なマーケティング、およびその他の企業運営に関連するデータ取り扱い業務に関連して、当社が従事する可能性のある処理者/サービスプロバイダー

詳細情報

Cookie プロバイダー: 当社は、当社の Cookie ポリシーに記載されている第三者の必要性、分析および広告 Cookie プロバイダーを使用しています。

決済代行会社: 当社は、「Stripe」のような決済代行会社を利用しています。

電子メール・メッセージング・プロバイダー: 当社は、「 SendGrid 」または「 Mailmodo 」サービスを使用して、すべての取引またはマーケティングメールを送信します。また、当社は、お客様の Cookie に関する同意を取得し、お客様の連絡先および注文情報/請求書/配送先データをサービスに入力するために、「 SendGrid 」または「 Mailmodo 」を使用する場合があります（詳細については、本通知のセクション 2 の該当箇所を参照してください）。

当社のウェブサイト/ウェブストア・プロバイダー: 当社のウェブサイトおよびオンラインストアは、「 Vercel 」によって構築され、部分的に提供されています。そのため、お客様は、商品を購入する際、または当社のウェブサイトを利用する際に、連絡先情報、注文情報、支払情報、およびその他の潜在的な情報をこれらの企業およびそのパートナーと共有する可能性があります（詳細については、本通知のセクション2の関連部分を参照してください）。

当社のすべての処理者/サービスプロバイダの詳細なリスト、処理者/サービスプロバイダが処理するデータ、当社が処理者/サービスプロバイダの処理/サービスを利用する目的、処理者/サービスプロバイダと契約する際に当社がお客様のデータをどのように保護するかについては、dpo@devrev.ai までお気軽にお問い合わせください。

詳細情報

c) 当社のサービス提供において、お客様のデータの特定部分へのアクセスが必要となる可能性のある、当社が関与または協力する可能性のある他の企業またはコンサルタント個人

詳細情報

• 会計、法務、マーケティング、人事、その他のコンサルティングサービスを提供するために、関連する業務契約およびデータ処理契約に基づいて当組織と協力するコンサルタント。
• 当社のバックエンドまたはデータベースへ限定的にアクセスすることができる、関連するビジネスおよびデータ処理契約に基づいて当社組織と協力する外部の IT システム保守プロバイダーおよび/またはプラットフォーム/サービス開発者。このような事業体が第三国（ GDPR が適用されない国）のものである場合、十分なデータ保護措置（標準的な契約条項を含む契約など）が講じられています。

DevRev サービスに関連して使用する可能性のある他のアプリやプラグインに関する詳細情報を得るには、dpo@devrev.ai までご連絡ください。

4.5. 特別な種類の個人データの処理

当社は、意図的に特別な種類の個人データを処理することはありません。特別な種類のデータが当社のシステムに入力されていることが判明した場合、当社は可能な限り速やかにそれらを削除します。

4.5.1. 米国またはその他の「第三国」に事業所を置く契約処理者/サービス・プロバイダーとの契約

概要: 当社製品の販売および当社サービスの提供には、セクション 2 ～ 3 およびポイント 4.4 に明記されているように、契約上の処理者／サービスプロバイダーとの契約も必要であり、これらの処理者／サービスプロバイダーの多くは、米国（または、GDPR が適用されないか、GDPR の要件が国内の個人情報保護法に適切に反映されていないその他の非 EU 加盟国）に事業所を有しています。

詳細情報

上記のとおり、当社の処理者/サービスプロバイダーの多くは、米国（または GDPR が適用されない、あるいは GDPR の要件が国内のプライバシー法に適切に反映されていないその他の非 EEA 諸国、場合によっては）（以下「第三国」）に事業所を登録しています。

上記のとおり、当社は、当社に代わって第三国で個人データを処理する可能性のある契約上の処理業者/サービスを定期的に雇用しています。ただし、お客様のデータが安全であり、お客様のデータ主体の権利が尊重されるよう、適切な保護措置を講じた場合に限ります。

CJEU の決定 C-311/18（Schrems II）および EU-US プライバシーシールドの適用除外を受けて、当社は米国に拠点を置く処理者/サービスプロバイダーに連絡を取り、欧州データ保護委員会のガイダンスに従って個々の事案に応じて代替保護措置を決定しました。

当社がそのような適切な保護措置（標準的な契約条項、データの暗号化、データの自動削除間隔など）を講じることができない場合、当社はお客様のデータを処理／共有する前にお客様の具体的な同意を求めるか、「データ・プライバシー・フレームワーク」（https://www.dataprivacyframework.gov）の下で自己認証を受けた第三者サービス・プロバイダーと契約しています。第三国のサービス・プロバイダーおよびお客様の権利を確保するための措置に関する詳細は、本通知の 4.4 項に記載されています。

本通知のセクション 2 、 3 、およびポイント 4.4 に記載されている目的および提供者に加えて、お客様のデータは、第三国で登録されている事業体に関連して当社の資産を売買する際に正当な利益を有する可能性がある以下の状況においても、実質的に移転（すなわち開示）されると見なされる場合があります:

• 当社が事業または資産を売却または購入する場合、当社は、第三国で登録されている可能性のある当該事業または資産の売却希望者または購入希望者にお客様の個人データを開示することがあります（ただし、当社は、購入希望者およびその組織から、適用されるすべての機密保持およびセキュリティ要件が当社に提示された場合に限り、お客様の個人データを開示するものとします）。当社は、買い手候補およびその組織から、適用されるすべての機密保持およびセキュリティ要件が当社に提供された場合にのみこれを行うものとし、当該データの処理がお客様の明示的な同意に基づいて行われた場合には、このような方法でデータを開示することは決してないことにご留意ください。
• 当社の資産の全部または大部分が、第三国で登録されている可能性のある第三者によって買収された場合、当社の資産にはお客様のデータの一部が含まれる可能性があります。このようなデータの処理がお客様の明示的な同意に基づいて行われた場合、当社はこのような方法でデータを開示することはありません。

EU法または加盟国の法律に基づき、法的義務を遵守するために、お客様の個人情報を国際機関/公的機関または第三国に登録されている可能性のあるその他の団体に開示または共有する必要がある場合、お客様のデータは実質的に移転（すなわち開示）されたものとみなされる場合もあります。

4.6. 個人データに関してどのような権利があり、どのように行使することができるか？

お客様は、本通知に関連して、または当社組織および当社の処理者/サービスプロバイダーによるお客様の個人情報の処理に関して、dpo@devrev.ai、いつでも遠慮なく当社にご連絡いただけます。

また、具体的なご要望をお送りいただくため、およびお客様の個人データおよび適用される現地法または GDPR に関連するその他の権利を行使するために、上記の E メールにご連絡いただくこともできます。お客様の身元に関して合理的な疑いがある場合、当社はお客様の身元を確認するために追加情報を要求することがあります。

EEA のデータ主体として、 GDPR はお客様の個人データの管理者である当社組織に対して以下の権利を行使する機会を提供します : アクセス権、修正権、異議申立権、データポータビリティ権、データ処理制限権、消去権（「権利の抹消等の要求」）、同意拒否権または撤回権、自動意思決定権、監督当局に苦情を申し立てる権利。

詳細情報

アクセス権

お客様は、個人データまたは個人を特定できる情報が当社または当社の処理者/サービスプロバイダーによって処理されているかどうかについて当社から確認を得る権利、および処理されているお客様の個人データのコピーを入手する権利を有します。

修正権

お客様は、不正確な個人データの修正および不完全なデータの補完を要求する権利を有します。

異議申立権

お客様は、法的規定が明示的にその処理を規定している場合を除き、お客様の特定の状況に関連するやむを得ない正当な理由により、お客様の個人情報の取り扱いに異議を唱える権利を有します。また、お客様は、当社のマーケティングメールの下部にある配信停止リンクをクリックするか、dpo@devrev.ai までご連絡いただくことで、ダイレクトマーケティングを目的としたお客様の個人データの取り扱いに反対/オプトアウトする権利を有します。

データポータビリティ権

お客様は、当社に提供した個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利、および他のデータ管理者に支障なく送信する権利を有します。この権利は、処理がお客様の同意または契約に基づいており、処理が自動化された手段によって行われる場合にのみ存在します。

データ処理制限権

お客様は、特定の場合において、お客様の個人データの取り扱いの制限を要求する権利を有します。

消去権（「権利の抹消等の要求」）

(i) 当社が個人情報を収集した目的に対して、その個人情報が必要でなくなった場合、(ii) お客様が同意を取り消し、処理に対する他の法的根拠が存在しない場合、(iii) お客様が異議を申し立て、処理に対する正当な根拠が存在しない場合、(iv) 処理が違法である場合、または (v) 法的義務を遵守するために消去が必要な場合、お客様は個人情報の消去を要求することができます。

同意を拒否または取り消す権利

当社がお客様の個人情報の処理について同意を求める場合、お客様はこれを拒否することができ、dpo@devrev.ai までご連絡いただければ、不利益を被ることなくいつでも同意を取り消すことができます。同意の取り消し以前に行われたお客様の個人情報の処理の合法性は影響を受けません。

意思決定の自動化

GDPR の下では、お客様は、自動化された処理のみに基づく決定の対象とならない権利を有し、そのような決定がなされた理由についてより多くの情報を提供される権利を有します。これは現在、当社の処理活動には適用されません（本通知の 4.8 を参照）。

監督機関に苦情を申し立てる権利

管理者である当組織によるお客様に関する個人データの処理が、個人データ保護規制に違反していると思われる場合、お客様は、他の（行政上またはその他の）救済手段を損なうことなく、監督当局、特にお客様が常居所を置いている国の監督当局に苦情を申し立てることができます。 特に、お客様の常居所地、勤務先、または侵害が行われたとされる国の監督当局に苦情を申し立てることができます。

スロベニア共和国（ DevRev の EEA 代表事業体（すなわち DevRev, razvoj programske opreme, d.o.o. ）が所在する国）において、管轄官庁は以下のとおりです :

• 情報委員会 (Informacijski pooblaščenec), Dunajska 22, 1000 Ljubljana, Slovenia, EU、メール: gp.ip@ip-rs.com、電話: +38612309730、ウェブサイト: www.ip-rs.com

その他の EU 監督当局とその連絡先のリストは、https://edpb.europa.eu/about-edpb/about-edpb/members_en# をご覧ください。

4.7. 16歳未満の個人データの取り扱い

当社の製品およびサービスは、 16 歳未満の方を対象としておらず、そのような方を対象としたものでもないため、当社は、 16 歳未満の方の個人データを意図的に収集または処理することはありません。ただし、当社は、 16 歳未満のお子様に関する個人データを、その親権者または後見人から直接、明示的な同意を得た上で収集することがあります。

その後、当社が保護者の同意を得ずに当該本人の個人情報を取り扱ったことが判明した場合、当社は、提供されたすべての個人情報を削除するために必要なあらゆる措置を講じるものとします。

上記の本人またはその保護者は、dpo@devrev.ai 宛てに、いつでも当該情報の削除を申し出ることができるものとします。

4.8. 当社に於ける個人データの処理およびお客様の権利について、さらに詳しくお知りになりたい場合のお問い合わせ先は？

dpo@devrev.ai まで、いつでもご遠慮なくご連絡ください。

4.9. 個人情報のセキュリティと保護

概要: 当社は、偶発的または意図的な不正アクセス、破壊、改ざん、紛失、および不正な開示、またはセクション 2 、 3 、およびポイント 4.4 に明示されていない、またはお客様が明示的に同意していない他の形態の処理からデータを保護するために、組織的、技術的、および論理的な手順および対策を通じて、個人データを慎重に保管し、保護します。

詳細情報

このため、当社では適切な社内プロセスを採用し、さまざまな対策（パスワードの割り当て、使用、変更、施設、オフィス、サーバー、ワークステーションの場所の施錠、ソフトウェアの定期的な更新、セキュリティ上重要なコンポーネントのアップグレード、特別に指定された場所での個人データを含む資料/データキャリアの物理的保護、従業員の教育など）を講じています。当社は、契約上の委託先に対しても、このようなセキュリティの約束を要求します。

5. カリフォルニアに居住する方のための個人情報について

5.1. 本セクションの適用

お客様がカリフォルニア州居住者（カリフォルニア州規則第 18 章第 17014 節に定義）である場合、カリフォルニア州法は、 CCPA に定義される「個人情報」に関するお客様の権利に関する追加情報をお客様に提供することを義務付けています。

5.2. CA 居住者の個人情報を開示または販売するかどうかに関する情報

概要: 過去12ヶ月間、当社は本通知の最終更新日からいかなる個人データも販売していません。

当社ウェブサイトを訪問した際、および/または当社サービス（および潜在的には当社パートナーのウェブサイト）を利用した際のお客様の Cookie /ブラウザ/分析設定に基づき、当社は、お客様のデバイス/ブラウザ識別子に関連する個人情報およびインターネット活動データを、ウェブ全体でターゲット広告を表示することに関連して、当社の第三者広告主に開示することがあります（これが適用される可能性がある場合については、当社の専用 Cookie ポリシーを参照してください）。

さらに、当社は、お客様へのサービスの提供において、当該第三者をサブプロセッサーとして雇用し（本通知の第4.4.3項をご参照ください）、当該第三者のサブプロセッサー/サービスプロバイダーがお客様の権利を尊重するために当社とデータ処理契約を締結している（または同様の保護措置を提供している）場合、当社のウェブサイトおよび/または当社のサービスにおいて、第三者にお客様の個人データを開示し、または第三者による個人データの収集を許可している場合があります。当社はまた、適用される法的義務または契約上の義務に基づき、特定の情報を開示する必要がある場合があります（本通知の第4.4.項を参照）。

詳細情報

個人情報保護法（ CCPA ）の適用を受ける事業者として、当社は、本通知の最終更新日から過去 12 ヶ月間、いかなる個人データも売却していません。

CCPA の下では、企業は個人データを販売または共有するかどうかを開示することも義務付けられており、個人データの共有には、Cookie や同様の技術を使用したクロスサイト行動広告の文脈で、第三者に個人を特定できる情報（ IP やデバイス ID など）へのアクセスを提供することが含まれます。

当社のウェブサイトを訪問した際、および/または当社のサービス（および当社のパートナーウェブサイトの可能性もあります）を利用した際の Cookie /ブラウザ/分析設定に基づき、お客様のデバイス/ブラウザ識別子に関連する個人情報およびインターネット活動データを、ウェブ上でターゲット広告を表示することに関連して、当社のサードパーティ広告主に開示した可能性があります。どのような場合に、どのようなデータが、誰と、収集または共有されたかについては、当社の Cookie ポリシーをご覧ください。

カリフォルニア州法はまた、当社の特定の「事業目的」のために開示される個人データのカテゴリーを特定することを義務付けています。これらの目的には、お客様に対する当社サービスの提供において、当社が第三者とサブプロセッサーとして契約する場合も含まれます（本通知のセクション 4.4.3 を参照）。

当社の事業目的に関連し、お客様に当社のサービスを提供する際、当社とのやり取りの中で関連する根本的な状況が生じた場合（例えば、お客様が Cookie の使用に同意した場合、お客様が当社から製品またはサービスを購入した場合、当社の顧客であるお客様に関する請求および会計の目的で当社が第三者と契約した場合、お客様が登録時または当社の代表者との販売交渉時に情報を提供した場合など）、当社は以下のカテゴリーの個人データを開示することがあります :

• 識別子
• 商業情報
• インターネット活動
• 会計情報
• 業務および雇用関連情報
• 地理位置情報
• 音声および映像データ
• 法律で許可されている限定的な状況において、カリフォルニア州法または米国法で保護される可能性のある情報
• 上記の情報カテゴリーから導き出される推論

5.3. CA 居住者の権利に関する情報

概要: CCPA はカリフォルニア州民に以下の権利を与える： 知る権利、削除する権利、オプトアウトする権利、無差別の権利。

詳細情報

知る権利（すなわち、当社が収集したお客様の個人情報の開示を要求する権利）

お客様は、当社がお客様から収集した個人情報のカテゴリー、収集元のカテゴリー、収集目的、当社がお客様の個人情報を共有した第三者のカテゴリー（「カテゴリーレポート」）、および収集した特定の個人情報（「特定個人情報レポート」）の開示を請求する権利を有します。

あなたは、当社があなたに関してどの個人情報を収集、使用、共有、または販売したのか、そして当社がその情報を収集、使用、共有、または販売した理由を開示するよう要求することができます。具体的には、以下の情報を開示するよう求めることができます :

• 収集する個人情報のカテゴリー
• 収集される具体的な個人情報
• 当社が個人情報を収集した情報源のカテゴリー
• 個人情報の利用目的
• 当社が個人情報を共同利用する第三者の区分
• 当社が第三者に売却または開示する情報のカテゴリー

当社は、お客様からの要請に基づき、過去 12 ヶ月間の情報を提供します。当社は、この情報を無料で提供します。

上記の情報をご希望の場合は、dpo@devrev.ai までご依頼ください。回答には 45 日間を要します。お客様の保護とすべての利用者の保護のため、このようなご要望にお応えする際に、身分を証明する書類の提出をお願いする場合があります。

削除権（当社がお客様から収集した個人情報の削除を要求する権利）

ただし、 CCPA の関連規定が適用除外となる場合、すなわち、当社がサービスを提供し続けるために個人情報が必要である場合（すなわち、データに個人を特定できる情報が含まれていない場合）、およびセキュリティインシデントを検出し、当社の製品およびサービスの既存の意図された機能を損なうエラーを特定して修復するために個人情報が必要である場合は、この限りではありません。

拒否する権利（個人情報の販売について）

お客様は、当社がお客様の個人情報を販売することを中止するよう要求することができますが、現在、当社は個人情報を販売していないため、この要求は適用されません。

無差別の権利（ CCPA の権利を行使する場合）

当社は、適用される法律で禁止されているいかなる方法においても、お客様の CCPA の権利（上記に記載）を行使することで、お客様を差別することはありません。

5.4. CA 居住者が権利を行使するために当社に連絡する方法に関する情報

当社のデータ共有活動からオプトアウトを希望される場合は、dpo@devrev.ai までご連絡ください。また、この E メールまたは電話番号 (650) 209-0109 を通じて、 CCPA に基づくその他の権利を行使することもできます。

6. 文書のバージョンと更新

本通知のバージョンと最終更新日

この通知の本文は、この文書のバージョン2.1.を表しています。

この文書の旧バージョンをご希望の方は、dpo@devrev.ai までご連絡ください。

本通知の最終更新日は 2024 年 12 月 13 日です。