プライバシーポリシー
プライバシーポリシー
発効日: [2026]
事業体:UIRIX AI(「UIRIX」「当社」)
プライバシー窓口:[email protected]
本プライバシーポリシー(「本ポリシー」)は、当社のWebサイト、アプリケーション、ダッシュボード、API、および関連サービス(総称して「本サービス」)に関連して、UIRIXが個人データをどのように収集、利用、開示、保護するかを説明するものです。
本ポリシーに同意いただけない場合は、本サービスを利用しないでください。
1. 定義
「個人データ」とは、適用法令で定義されるとおり、直接または間接に個人を識別する、または合理的に識別に利用できる情報をいいます。
「顧客」とは、アカウントを作成する、または本サービスを利用する個人または法人をいいます。
「エンドユーザー」とは、本サービスを通じて顧客のAIエージェントまたは顧客のデプロイメントとやり取りする個人(例:発信者、Webサイト訪問者、チャット参加者)をいいます。
「顧客コンテンツ」とは、顧客またはそのエンドユーザーが本サービスに送信する、または本サービスを通じて処理するデータ、コンテンツ、ファイル、ドキュメント、トランスクリプト、録音(有効化されている場合)、チャット、ログ、スキャン用URL、設定、プロンプト、その他の情報をいいます。
2. 役割:管理者(Controller)と処理者(Processor)(責任配分の要点)
状況に応じて、UIRIXは管理者または処理者として行動します。
アカウント、請求、および本サービス運用データ。UIRIXは一般に、アカウント管理、請求、サポート、セキュリティ、および本サービス運用に関連する個人データの管理者として行動します。
顧客コンテンツ/エンドユーザーデータ。顧客が本サービスを用いてエンドユーザーデータ(例:通話、チャット、トランスクリプト、録音、CRMデータ、アップロードされた知識)を処理する場合、一般に顧客が管理者となり、UIRIXは顧客の指示に従って本サービス提供のために当該データを処理する処理者(または「サービス提供者」/同等の役割)として行動します。
顧客は、以下について単独で責任を負います:(a) エンドユーザーデータ処理の適法根拠の判断;(b) 必要な通知の提供;(c) 必要な同意の取得(該当する場合の通話録音/文字起こしに関する同意を含む);(d) 顧客の事業に適用される法令(マーケティング/通信規則およびデータ保護法を含む)の遵守。UIRIXは、エンドユーザーに対する顧客のコンプライアンス義務について責任を負いません。
3. 当社が収集する個人データ
当社は複数の情報源から個人データを収集します。
3.1 お客様が直接提供するデータ
アカウントデータ:氏名、メールアドレス、電話番号、会社/組織の詳細(提供された場合)、および認証データ(例:SSO識別子)。
サポートおよびコミュニケーション:お客様が当社に送信するメッセージ、サポートチケット、トラブルシューティングのために共有することを選択したファイル。
顧客コンテンツ:ドキュメント、知識ソース、エージェント設定、プロンプト、スキャン用に提出されたURL、および関連資料など、お客様が本サービスにアップロードまたは本サービスを通じて処理するコンテンツ。
3.2 自動的に収集されるデータ
利用状況およびデバイスデータ:ログデータ(タイムスタンプ、本サービスで実行された操作)、IPアドレス、ブラウザ/デバイス特性、IPから推定される概略位置情報、診断情報、クラッシュレポート、セキュリティイベント。
エージェントのインタラクションデータ(顧客により有効化された場合):通話/チャットに関するメタデータ(時刻、継続時間、ステータス、チャネル)およびインタラクション内容(例:チャットメッセージ、通話トランスクリプト、録音(有効化されている場合))。
3.3 決済および請求データ
支払いは通常、第三者の決済処理事業者によって処理されます。当社は限定的な請求関連情報(例:請求先連絡先情報、請求書情報、支払状況、取引識別子)を受け取る場合があります。当社は一般に、決済カードの詳細情報を完全な形で保管しません。
4. 個人データの利用方法
当社は、本サービスの運営および改善に必要な範囲でのみ個人データを利用します。具体的には以下の目的のためです。
本サービスの提供および維持(アカウント作成、認証、エージェントのデプロイ、ナレッジ管理、連携、サービス提供)。
セキュリティ、不正防止、および不正利用検知(監視、リスク分析、アクセス制御、疑わしい活動の調査)。
サポートおよびトラブルシューティング(問い合わせ対応、問題診断、カスタマーサポート提供)。
請求およびサブスクリプション管理(請求書発行、支払状況、アカウント管理)。
サービス改善および分析(パフォーマンス最適化、信頼性向上、キャパシティ計画、機能開発)。
コンプライアンスおよび執行(法的義務の履行、当社利用規約の執行、当社の権利およびユーザーの保護、紛争管理)。
当社は、当社システムがすべての不正利用またはセキュリティインシデントを検知または防止することを保証しません。
5. 集計/匿名化データ
当社は、本サービスから派生した集計データ、統計データ、および/または匿名化データ(利用パターンおよびパフォーマンス指標を含む)を作成し、分析、製品改善、セキュリティ、ベンチマーク、キャパシティ計画、事業報告などの目的で利用する場合があります。法律で許容される範囲で、UIRIXは当該集計または匿名化データを制限なく使用でき、当該データは特定の個人を識別することを意図していません。
6. 監視および不正利用防止
本サービス、ユーザー、および当社事業を保護するため、当社は以下を目的として本サービスの活動(システムログおよび運用テレメトリを含む)を監視、記録、分析、およびレビューする場合があります。
不正、スパム、悪意のある活動、およびポリシー違反の検知・防止;
当社利用規約およびセキュリティ制御の執行;
サービスの完全性および信頼性の維持。
当社は、適用法令に従い、機能制限、追加検証の要求、アクセス停止、アカウント終了など、適切と判断する措置を講じる場合があります。
7. Cookieおよび類似技術
当社は、Cookieおよび類似技術(例:ローカルストレージ、ピクセル)を以下の目的で使用する場合があります。
必須機能の有効化(認証、セキュリティ、設定);
パフォーマンスおよび利用状況の分析;
マーケティング支援(有効化され、かつ法律で許容される場合)。
お客様は、ブラウザ設定、および(利用可能な場合)当社サイトのCookie設定ツールを通じてCookieを制御できます。一部のCookieをブロックすると機能が損なわれる可能性があります。
8. 処理の法的根拠(該当する場合)
法律で要求される場合(例:一部の法域)当社は以下のいずれかの法的根拠に基づき処理を行います。
契約上の必要性(お客様が要求した本サービスを提供するため);
正当な利益(セキュリティ、不正防止、サービス改善、事業運営);
法的義務(税務、会計、コンプライアンス、適法な要請);
同意(必要な場合、例:特定のCookieまたは特定の処理活動)。
9. 個人データの共有方法
当社は、必要な範囲で、以下のとおり個人データを共有します。
9.1 サービス提供者/サブプロセッサ
当社は、本サービス運営を支援するベンダー(例:クラウドホスティング、ストレージ、監視、分析、コミュニケーション、テレフォニー、文字起こし/音声提供者、AIモデル提供者、カスタマーサポートツール)とデータを共有する場合があります。これらのベンダーは、当社へのサービス提供に必要な範囲でのみデータ処理を許可され、必要に応じて契約上の保護措置の対象となります。
9.2 顧客指示による連携
顧客が第三者連携(例:CRM、カレンダー、マーケティングツール)を有効化した場合、当社は顧客の指示に従って当該第三者へデータを送信する場合があります。顧客による第三者サービスの利用は、当該第三者の規約およびポリシーに従います。UIRIXは、当社の管理下にない第三者サービスについて責任を負いません。
9.3 法令遵守および保護
当社は、誠実な判断に基づき、以下のために開示が必要であると考える場合、情報を開示することがあります。
適用される法令、規制、法的手続、または政府の要請への対応;
当社利用規約および契約の執行;
UIRIX、顧客、エンドユーザー、または公衆の権利、安全、セキュリティの保護;
不正、乱用、またはセキュリティインシデントの検知、防止、または対処。
法的に禁止されている場合、または通知がセキュリティや調査を損なうおそれがある場合、当社は事前通知を行えないことがあります。
9.4 企業取引
当社は、合併、買収、再編、資金調達、または当社事業/資産の全部または一部の売却に関連して、合理的な保護措置の下で情報を開示することがあります。
個人データの販売は行いません。当社は、「金銭的対価と引き換えに個人情報を販売する」という通常の意味で個人データを販売しません。法域により「販売」または「共有」の定義が異なる場合、当社は必要に応じて遵守します。
10. 国際データ移転
当社の運用およびベンダーにより、お客様のデータは居住国以外の国で保管または処理される場合があります。必要に応じて、当社は適用法令に従い、国際移転のための適切な保護措置(例:契約上の保護)を講じます。
11. セキュリティ
当社は、個人データを保護するための合理的な技術的および組織的措置(アクセス制御、監視、転送時の暗号化、運用上のセキュリティ慣行など)を実施します。ただし:
完全に安全なシステムは存在しません;
絶対的なセキュリティを保証できません;そして
当社は、顧客の設定、弱い認証情報、顧客システム、または当社の管理下にない第三者サービスに起因するセキュリティインシデントについて責任を負いません。
12. データ保持および削除
保持期間。本サービスに保存されるすべてのデータは、作成、アップロード、受領、または最終更新(該当する場合)から12か月間保持されます。
自動削除。保持期間終了後、データは自動的に削除されます。
バックアップ。通常のバックアップおよび災害復旧プロセスの一環として、残存コピーがバックアップに一定期間残る場合がありますが、通常サイクルに従って上書きまたは削除されます。
法的/請求保持。法律で要求される場合、または法的請求の確立、行使、防御、あるいはセキュリティ/不正問題に対処するため、当社は一部のデータをより長く保持することがあります。
13. 機微データ — 禁止/制限
UIRIXと顧客が書面で明示的に合意し(かつ適切な保護措置が実装されている場合)を除き、顧客は以下を本サービスにアップロード、送信、または本サービスを通じて処理してはなりません。
専門的な制度の対象となる保護された健康/医療情報(例:HIPAAまたは同等);
決済カード情報の全体、CVVコード、銀行認証情報、平文のパスワード、またはその他の高度に機微な認証秘密情報;
生体識別子、正確な政府発行ID番号(法的に要求され、適切に保護されている場合を除く)、または未成年者に関する機微データ;
適用法令上「機微」と分類され、強化された保護を要するその他のデータ(当該保護を確保しない場合)。
顧客は、データが機微に該当するかどうかの判断および適法な処理について単独で責任を負います。UIRIXは、本条に違反して顧客が機微データを処理したことに起因する責任を否認します。
14. お客様の権利および請求
法域により、お客様は個人データに関する権利(例:アクセス、訂正、削除、制限、異議、ポータビリティ、同意の撤回)を有する場合があります。
権利の行使方法。[email protected] に連絡してください
。本人確認が必要となる場合があります。
制限。法律で許容される範囲で、当社は以下の場合に請求を拒否または制限することがあります:(a) 本人確認ができない;(b) 請求が過度、反復的、または明らかに根拠がない;(c) 対応が法令に違反する;(d) 法令遵守、セキュリティ、または請求防御のために情報を保持する必要がある。
エンドユーザー(顧客のユーザー)。顧客のエージェントとやり取りするエンドユーザーである場合、データに関する請求は一般に顧客(管理者)に対して行うべきです。当社は必要に応じて請求を顧客へ転送する場合があります。
15. 子ども
本サービスは13歳未満(適用法令により要求される場合は16歳未満)の子どもを対象としていません。当社は子どもから個人データを故意に収集しません。子どもが当社に個人データを提供したと思われる場合は、[email protected]
に連絡してください。
16. 本ポリシーの変更
当社は随時、本ポリシーを更新する場合があります。更新後の本ポリシーは、新しい発効日とともに掲載します。法律で要求される場合、当社は追加の通知を行います。更新が発効した後に本サービスを継続して利用することは、法律で許容される範囲で、更新後の本ポリシーへの同意を意味します。
17. お問い合わせ
プライバシーに関する問い合わせまたは請求:[email protected]
発効日: [2026]
事業体:UIRIX AI(「UIRIX」「当社」)
プライバシー窓口:[email protected]
本プライバシーポリシー(「本ポリシー」)は、当社のWebサイト、アプリケーション、ダッシュボード、API、および関連サービス(総称して「本サービス」)に関連して、UIRIXが個人データをどのように収集、利用、開示、保護するかを説明するものです。
本ポリシーに同意いただけない場合は、本サービスを利用しないでください。
1. 定義
「個人データ」とは、適用法令で定義されるとおり、直接または間接に個人を識別する、または合理的に識別に利用できる情報をいいます。
「顧客」とは、アカウントを作成する、または本サービスを利用する個人または法人をいいます。
「エンドユーザー」とは、本サービスを通じて顧客のAIエージェントまたは顧客のデプロイメントとやり取りする個人(例:発信者、Webサイト訪問者、チャット参加者)をいいます。
「顧客コンテンツ」とは、顧客またはそのエンドユーザーが本サービスに送信する、または本サービスを通じて処理するデータ、コンテンツ、ファイル、ドキュメント、トランスクリプト、録音(有効化されている場合)、チャット、ログ、スキャン用URL、設定、プロンプト、その他の情報をいいます。
2. 役割:管理者(Controller)と処理者(Processor)(責任配分の要点)
状況に応じて、UIRIXは管理者または処理者として行動します。
アカウント、請求、および本サービス運用データ。UIRIXは一般に、アカウント管理、請求、サポート、セキュリティ、および本サービス運用に関連する個人データの管理者として行動します。
顧客コンテンツ/エンドユーザーデータ。顧客が本サービスを用いてエンドユーザーデータ(例:通話、チャット、トランスクリプト、録音、CRMデータ、アップロードされた知識)を処理する場合、一般に顧客が管理者となり、UIRIXは顧客の指示に従って本サービス提供のために当該データを処理する処理者(または「サービス提供者」/同等の役割)として行動します。
顧客は、以下について単独で責任を負います:(a) エンドユーザーデータ処理の適法根拠の判断;(b) 必要な通知の提供;(c) 必要な同意の取得(該当する場合の通話録音/文字起こしに関する同意を含む);(d) 顧客の事業に適用される法令(マーケティング/通信規則およびデータ保護法を含む)の遵守。UIRIXは、エンドユーザーに対する顧客のコンプライアンス義務について責任を負いません。
3. 当社が収集する個人データ
当社は複数の情報源から個人データを収集します。
3.1 お客様が直接提供するデータ
アカウントデータ:氏名、メールアドレス、電話番号、会社/組織の詳細(提供された場合)、および認証データ(例:SSO識別子)。
サポートおよびコミュニケーション:お客様が当社に送信するメッセージ、サポートチケット、トラブルシューティングのために共有することを選択したファイル。
顧客コンテンツ:ドキュメント、知識ソース、エージェント設定、プロンプト、スキャン用に提出されたURL、および関連資料など、お客様が本サービスにアップロードまたは本サービスを通じて処理するコンテンツ。
3.2 自動的に収集されるデータ
利用状況およびデバイスデータ:ログデータ(タイムスタンプ、本サービスで実行された操作)、IPアドレス、ブラウザ/デバイス特性、IPから推定される概略位置情報、診断情報、クラッシュレポート、セキュリティイベント。
エージェントのインタラクションデータ(顧客により有効化された場合):通話/チャットに関するメタデータ(時刻、継続時間、ステータス、チャネル)およびインタラクション内容(例:チャットメッセージ、通話トランスクリプト、録音(有効化されている場合))。
3.3 決済および請求データ
支払いは通常、第三者の決済処理事業者によって処理されます。当社は限定的な請求関連情報(例:請求先連絡先情報、請求書情報、支払状況、取引識別子)を受け取る場合があります。当社は一般に、決済カードの詳細情報を完全な形で保管しません。
4. 個人データの利用方法
当社は、本サービスの運営および改善に必要な範囲でのみ個人データを利用します。具体的には以下の目的のためです。
本サービスの提供および維持(アカウント作成、認証、エージェントのデプロイ、ナレッジ管理、連携、サービス提供)。
セキュリティ、不正防止、および不正利用検知(監視、リスク分析、アクセス制御、疑わしい活動の調査)。
サポートおよびトラブルシューティング(問い合わせ対応、問題診断、カスタマーサポート提供)。
請求およびサブスクリプション管理(請求書発行、支払状況、アカウント管理)。
サービス改善および分析(パフォーマンス最適化、信頼性向上、キャパシティ計画、機能開発)。
コンプライアンスおよび執行(法的義務の履行、当社利用規約の執行、当社の権利およびユーザーの保護、紛争管理)。
当社は、当社システムがすべての不正利用またはセキュリティインシデントを検知または防止することを保証しません。
5. 集計/匿名化データ
当社は、本サービスから派生した集計データ、統計データ、および/または匿名化データ(利用パターンおよびパフォーマンス指標を含む)を作成し、分析、製品改善、セキュリティ、ベンチマーク、キャパシティ計画、事業報告などの目的で利用する場合があります。法律で許容される範囲で、UIRIXは当該集計または匿名化データを制限なく使用でき、当該データは特定の個人を識別することを意図していません。
6. 監視および不正利用防止
本サービス、ユーザー、および当社事業を保護するため、当社は以下を目的として本サービスの活動(システムログおよび運用テレメトリを含む)を監視、記録、分析、およびレビューする場合があります。
不正、スパム、悪意のある活動、およびポリシー違反の検知・防止;
当社利用規約およびセキュリティ制御の執行;
サービスの完全性および信頼性の維持。
当社は、適用法令に従い、機能制限、追加検証の要求、アクセス停止、アカウント終了など、適切と判断する措置を講じる場合があります。
7. Cookieおよび類似技術
当社は、Cookieおよび類似技術(例:ローカルストレージ、ピクセル)を以下の目的で使用する場合があります。
必須機能の有効化(認証、セキュリティ、設定);
パフォーマンスおよび利用状況の分析;
マーケティング支援(有効化され、かつ法律で許容される場合)。
お客様は、ブラウザ設定、および(利用可能な場合)当社サイトのCookie設定ツールを通じてCookieを制御できます。一部のCookieをブロックすると機能が損なわれる可能性があります。
8. 処理の法的根拠(該当する場合)
法律で要求される場合(例:一部の法域)当社は以下のいずれかの法的根拠に基づき処理を行います。
契約上の必要性(お客様が要求した本サービスを提供するため);
正当な利益(セキュリティ、不正防止、サービス改善、事業運営);
法的義務(税務、会計、コンプライアンス、適法な要請);
同意(必要な場合、例:特定のCookieまたは特定の処理活動)。
9. 個人データの共有方法
当社は、必要な範囲で、以下のとおり個人データを共有します。
9.1 サービス提供者/サブプロセッサ
当社は、本サービス運営を支援するベンダー(例:クラウドホスティング、ストレージ、監視、分析、コミュニケーション、テレフォニー、文字起こし/音声提供者、AIモデル提供者、カスタマーサポートツール)とデータを共有する場合があります。これらのベンダーは、当社へのサービス提供に必要な範囲でのみデータ処理を許可され、必要に応じて契約上の保護措置の対象となります。
9.2 顧客指示による連携
顧客が第三者連携(例:CRM、カレンダー、マーケティングツール)を有効化した場合、当社は顧客の指示に従って当該第三者へデータを送信する場合があります。顧客による第三者サービスの利用は、当該第三者の規約およびポリシーに従います。UIRIXは、当社の管理下にない第三者サービスについて責任を負いません。
9.3 法令遵守および保護
当社は、誠実な判断に基づき、以下のために開示が必要であると考える場合、情報を開示することがあります。
適用される法令、規制、法的手続、または政府の要請への対応;
当社利用規約および契約の執行;
UIRIX、顧客、エンドユーザー、または公衆の権利、安全、セキュリティの保護;
不正、乱用、またはセキュリティインシデントの検知、防止、または対処。
法的に禁止されている場合、または通知がセキュリティや調査を損なうおそれがある場合、当社は事前通知を行えないことがあります。
9.4 企業取引
当社は、合併、買収、再編、資金調達、または当社事業/資産の全部または一部の売却に関連して、合理的な保護措置の下で情報を開示することがあります。
個人データの販売は行いません。当社は、「金銭的対価と引き換えに個人情報を販売する」という通常の意味で個人データを販売しません。法域により「販売」または「共有」の定義が異なる場合、当社は必要に応じて遵守します。
10. 国際データ移転
当社の運用およびベンダーにより、お客様のデータは居住国以外の国で保管または処理される場合があります。必要に応じて、当社は適用法令に従い、国際移転のための適切な保護措置(例:契約上の保護)を講じます。
11. セキュリティ
当社は、個人データを保護するための合理的な技術的および組織的措置(アクセス制御、監視、転送時の暗号化、運用上のセキュリティ慣行など)を実施します。ただし:
完全に安全なシステムは存在しません;
絶対的なセキュリティを保証できません;そして
当社は、顧客の設定、弱い認証情報、顧客システム、または当社の管理下にない第三者サービスに起因するセキュリティインシデントについて責任を負いません。
12. データ保持および削除
保持期間。本サービスに保存されるすべてのデータは、作成、アップロード、受領、または最終更新(該当する場合)から12か月間保持されます。
自動削除。保持期間終了後、データは自動的に削除されます。
バックアップ。通常のバックアップおよび災害復旧プロセスの一環として、残存コピーがバックアップに一定期間残る場合がありますが、通常サイクルに従って上書きまたは削除されます。
法的/請求保持。法律で要求される場合、または法的請求の確立、行使、防御、あるいはセキュリティ/不正問題に対処するため、当社は一部のデータをより長く保持することがあります。
13. 機微データ — 禁止/制限
UIRIXと顧客が書面で明示的に合意し(かつ適切な保護措置が実装されている場合)を除き、顧客は以下を本サービスにアップロード、送信、または本サービスを通じて処理してはなりません。
専門的な制度の対象となる保護された健康/医療情報(例:HIPAAまたは同等);
決済カード情報の全体、CVVコード、銀行認証情報、平文のパスワード、またはその他の高度に機微な認証秘密情報;
生体識別子、正確な政府発行ID番号(法的に要求され、適切に保護されている場合を除く)、または未成年者に関する機微データ;
適用法令上「機微」と分類され、強化された保護を要するその他のデータ(当該保護を確保しない場合)。
顧客は、データが機微に該当するかどうかの判断および適法な処理について単独で責任を負います。UIRIXは、本条に違反して顧客が機微データを処理したことに起因する責任を否認します。
14. お客様の権利および請求
法域により、お客様は個人データに関する権利(例:アクセス、訂正、削除、制限、異議、ポータビリティ、同意の撤回)を有する場合があります。
権利の行使方法。[email protected] に連絡してください
。本人確認が必要となる場合があります。
制限。法律で許容される範囲で、当社は以下の場合に請求を拒否または制限することがあります:(a) 本人確認ができない;(b) 請求が過度、反復的、または明らかに根拠がない;(c) 対応が法令に違反する;(d) 法令遵守、セキュリティ、または請求防御のために情報を保持する必要がある。
エンドユーザー(顧客のユーザー)。顧客のエージェントとやり取りするエンドユーザーである場合、データに関する請求は一般に顧客(管理者)に対して行うべきです。当社は必要に応じて請求を顧客へ転送する場合があります。
15. 子ども
本サービスは13歳未満(適用法令により要求される場合は16歳未満)の子どもを対象としていません。当社は子どもから個人データを故意に収集しません。子どもが当社に個人データを提供したと思われる場合は、[email protected]
に連絡してください。
16. 本ポリシーの変更
当社は随時、本ポリシーを更新する場合があります。更新後の本ポリシーは、新しい発効日とともに掲載します。法律で要求される場合、当社は追加の通知を行います。更新が発効した後に本サービスを継続して利用することは、法律で許容される範囲で、更新後の本ポリシーへの同意を意味します。
17. お問い合わせ
プライバシーに関する問い合わせまたは請求:[email protected]