プライバシーポリシー

当社は以下の種類の情報を収集します： ・アカウント情報：氏名、メールアドレス、認証情報（Googleアカウントまたはメール/パスワード） ・利用データ：APIコールログ、クエリパターン、機能の利用状況、パフォーマンスメトリクス ・AI処理ログ：データクレンジング、正規化、マスキング、ベクトル化の処理記録 ・技術データ：IPアドレス、ブラウザ種別、デバイス情報、アクセス日時

収集した情報は以下の目的で利用します： ・サービス運営：NW DBの提供、維持、改善 ・課金：Stripeを通じた支払い処理とサブスクリプション管理 ・セキュリティ：不正行為、悪用、セキュリティインシデントの検出と防止 ・改善：サービス改善と新機能開発のための利用パターン分析 ・コミュニケーション：サービス関連の通知、アップデート、サポートメッセージの送信

すべてのお客様データはGoogle Cloud Platform（GCP）asia-northeast1リージョン（東京、日本）に保管されます。保存データはAES-256暗号化により暗号化されています。通信中のデータはTLS 1.3により暗号化されています。Enterpriseプランのお客様は、追加の管理のためにCustomer-Managed Encryption Keys（CMEK）を選択できます。

NW DBは、クレンジング、正規化、マスキング、ベクトル化、メタデータ抽出を含む自動データ処理にAIエージェントを使用しています。AI処理はGoogle Vertex AI（Geminiモデルおよび Embeddings API）を使用して実行されます。AIエージェントによって処理されたデータは、Googleまたは第三者によるモデルの学習には使用されません。ダッシュボードからいつでも個別のAIエージェントを無効化できます。

NW DBは以下の第三者サービスを利用しています： ・Google認証：ユーザー認証（Googleログイン、メール/パスワード） ・Polar Software, Inc.（Merchant of Record）：セルフサーブプラン（Hobby／Pro／Team／Scale）の決済処理とサブスクリプション管理 ・Stripe：Enterpriseプランの決済処理（個別請求書発行） ・Google Cloud Platform：インフラストラクチャ、コンピューティング、ストレージ、AIサービス ・Google Analytics 4：サイト訪問者の匿名化されたアクセス計測（IP匿名化済み、広告連携なし、Cookieの同意を得たユーザーのみ） ・Google Search Console：サイト所有権確認および検索パフォーマンス計測（公開ページのインデックス情報のみ） 各第三者サービスには、データの利用を規定する独自のプライバシーポリシーがあります。

有効なアカウントに関連するデータは、アカウントの有効期間中保持されます。アカウント削除またはサービス解約後、データは30日間エクスポート可能です。30日経過後、すべてのデータはシステムおよびバックアップから完全かつ不可逆的に削除されます。利用ログおよび監査記録は、Standardプランで90日間、Enterpriseプランでは設定可能な期間保持されます。

個人情報保護法第32条に基づき、以下の事項を公表します。 【個人情報取扱事業者】 株式会社 NUP WHITE（代表取締役 清宮 正太） 〒104-0053 東京都中央区晴海3-10-1 Daiwa晴海2F 【保有個人データの利用目的】 本ポリシー第2条「情報の利用目的」に記載のとおり。 【開示等請求の手続】 ユーザーは、保有個人データの開示・訂正・追加・削除・利用停止・第三者提供停止・利用目的通知を、当社に対して請求する権利を有します。 ・請求先：nupwhite@nupwhite.com（件名「個人データ開示等請求」） ・本人確認：請求者ご本人であることを確認するため、登録メールアドレスからの送信、認証済みダッシュボードからのリクエスト、その他当社が指定する書類の提出をお願いする場合があります。 ・回答期限：請求受領後、原則30日以内に書面又は電子的方法で回答します。 ・手数料：開示請求につき1件あたり1,100円（税込）。ただしダッシュボード経由のセルフサービス開示・エクスポート機能（JSON / CSV / SQL ダンプ）は無償でご利用いただけます。 【苦情の申出先】 上記メールアドレス、又は以下の認定個人情報保護団体にお申し出いただけます。 ・個人情報保護委員会（https://www.ppc.go.jp/） 【漏えい等発生時の対応】 個人データの漏えい・滅失・毀損その他の事案（個人情報保護法第26条所定の要件に該当するもの）が発生した場合、当社は個人情報保護委員会に対し速報・確報を行い、本人に対しても遅滞なく通知します。

個人情報保護法第28条に基づき、当社はユーザーデータの取扱いの一部を以下の外国にある第三者に委託しています。ご利用開始により、ユーザーは以下の越境移転に同意したものとみなします。 【主たる移転先】 ・Google LLC（米国）— Google Cloud Platform（インフラ・ストレージ・Vertex AI）、Google認証、Google Analytics 4。米国の個人情報保護制度は日本と同等水準ではないものの、当社は標準契約条項に類するGCPデータ処理補遺（Data Processing Addendum）を締結し、AES-256暗号化、IAMによるアクセス制御、監査ログ等の安全管理措置を講じています。データの主たる保管リージョンは asia-northeast1（東京）です。 ・Polar Software, Inc.（米国）— Merchant of Record（販売代行）として決済処理を実施。顧客のメールアドレス・課金情報（カード番号は当社サーバを通過しません）を取り扱います。Polarは PCI-DSS 準拠の決済事業者です。 ・Stripe, Inc.（米国・アイルランド）— Enterpriseプランの請求書払いに使用される場合があります。Stripeは PCI-DSS Level 1 認定事業者です。 【移転先国の個人情報保護制度の概要】 米国においては個人情報の保護に関する包括的な連邦法は存在せず、州法（カリフォルニア州CCPA等）・分野別連邦法（HIPAA、GLBA等）が組み合わさって運用されています。EUとは異なるリスクが存在し得ます。 【講じている安全管理措置】 委託先には、(a) 移転データの利用目的の限定、(b) 第三者再提供の禁止、(c) 暗号化、(d) インシデント発生時の通知義務、(e) 監査権限、を含むデータ処理契約を締結することで対応しています。 【DPA・GDPR】 NW DBはGDPR及び日本の個人情報保護法に準拠して運用されます。Enterpriseプラン契約者にはデータ処理契約（DPA）の個別締結に応じます。

NW DBは以下のCookieを使用しています： 【必須Cookie（同意なしで使用）】 ・言語設定：言語の優先設定（en/ja）を保存 ・認証セッション：Google認証によるログイン状態の維持 ・同意状態：Cookie同意の選択を保存 【任意Cookie（同意を得た場合のみ）】 ・Google Analytics 4（_ga, _ga_*）：匿名化されたアクセス計測。IP匿名化有効、広告Cookieは無効化済み。Consent Mode v2 に準拠し、ユーザーが同意するまで送信されません。 サイト初回訪問時にCookieバナーで「同意する／拒否する」を選択できます。選択はいつでもブラウザのlocalStorageから変更可能です。広告Cookie、トラッキング識別子、第三者へのデータ販売は一切行いません。

NW DBは16歳未満の方の利用を想定しておりません。16歳未満のお子様から意図的に個人情報を収集することはありません。16歳未満のお子様が当社に個人情報を提供したことが判明した場合は、nupwhite@nupwhite.com までご連絡ください。

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更については、アカウントに関連付けられたメールアドレスに少なくとも30日前に通知いたします。更新されたポリシーは、新しい「最終更新日」とともにこのページに掲載されます。

本プライバシーポリシーまたは当社のデータ取り扱いについてご質問がある場合は、以下までご連絡ください： NUP WHITE株式会社 メール: nupwhite@nupwhite.com