プライバシーポリシー

当社は以下の種類の情報を収集します： ・アカウント情報：氏名、メールアドレス、認証情報（Googleアカウントまたはメール/パスワード） ・利用データ：APIコールログ、クエリパターン、機能の利用状況、パフォーマンスメトリクス ・AI処理ログ：データクレンジング、正規化、マスキング、ベクトル化の処理記録 ・技術データ：IPアドレス、ブラウザ種別、デバイス情報、アクセス日時

収集した情報は以下の目的で利用します： ・サービス運営：NW DBの提供、維持、改善 ・課金：Stripeを通じた支払い処理とサブスクリプション管理 ・セキュリティ：不正行為、悪用、セキュリティインシデントの検出と防止 ・改善：サービス改善と新機能開発のための利用パターン分析 ・コミュニケーション：サービス関連の通知、アップデート、サポートメッセージの送信

すべてのお客様データはGoogle Cloud Platform（GCP）asia-northeast1リージョン（東京、日本）に保管されます。保存データはAES-256暗号化により暗号化されています。通信中のデータはTLS 1.3により暗号化されています。Enterpriseプランのお客様は、追加の管理のためにCustomer-Managed Encryption Keys（CMEK）を選択できます。

NW DBは、クレンジング、正規化、マスキング、ベクトル化、メタデータ抽出を含む自動データ処理にAIエージェントを使用しています。AI処理はGoogle Vertex AI（Geminiモデルおよび Embeddings API）を使用して実行されます。AIエージェントによって処理されたデータは、Googleまたは第三者によるモデルの学習には使用されません。ダッシュボードからいつでも個別のAIエージェントを無効化できます。

NW DBは以下の第三者サービスを利用しています： ・Firebase Authentication：ユーザー認証（Googleログイン、メール/パスワード） ・Stripe：決済処理とサブスクリプション管理 ・Google Cloud Platform：インフラストラクチャ、コンピューティング、ストレージ、AIサービス 各第三者サービスには、データの利用を規定する独自のプライバシーポリシーがあります。

有効なアカウントに関連するデータは、アカウントの有効期間中保持されます。アカウント削除またはサービス解約後、データは30日間エクスポート可能です。30日経過後、すべてのデータはシステムおよびバックアップから完全かつ不可逆的に削除されます。利用ログおよび監査記録は、Standardプランで90日間、Enterpriseプランでは設定可能な期間保持されます。

ユーザーはデータに関して以下の権利を有します： ・アクセス：個人データのコピーを請求する権利 ・訂正：不正確なデータの訂正を請求する権利 ・削除：データおよびアカウントの削除を請求する権利 ・エクスポート：標準形式（JSON、CSV、SQLダンプ）でのデータエクスポート ・ポータビリティ：機械可読形式でのデータ受領 これらの権利を行使するには、nupwhite@nupwhite.com までご連絡ください。

NW DBはEU一般データ保護規則（GDPR）および日本の個人情報の保護に関する法律（APPI）に準拠しています。当社はNW DBに保存されるお客様データのデータ処理者として機能します。GDPRの目的上、NUP WHITE株式会社はアカウントおよび利用データのデータ管理者です。データ処理契約（DPA）はEnterpriseプランのお客様にご利用いただけます。

NW DBは必須Cookieのみを使用しています： ・言語設定：言語の優先設定（en/ja）を保存 ・認証セッション：Firebase Authによるログイン状態の維持 広告Cookie、トラッキングCookie、またはサードパーティ分析Cookieは使用しません。

NW DBは16歳未満の方の利用を想定しておりません。16歳未満のお子様から意図的に個人情報を収集することはありません。16歳未満のお子様が当社に個人情報を提供したことが判明した場合は、nupwhite@nupwhite.com までご連絡ください。

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更については、アカウントに関連付けられたメールアドレスに少なくとも30日前に通知いたします。更新されたポリシーは、新しい「最終更新日」とともにこのページに掲載されます。

本プライバシーポリシーまたは当社のデータ取り扱いについてご質問がある場合は、以下までご連絡ください： NUP WHITE株式会社 メール: nupwhite@nupwhite.com