Botpressでは、プライバシーを重視しています。そのため、個人データの管理に関する方針と実践を策定し、実施しています。
本声明は、Botpress Inc.(「Botpress」、または「当社」、または「私たち」)が、Botpressサービス(「サービス」)のユーザーに関する個人データおよび当社の製品やサービスを紹介するウェブサイト(「ウェブサイト」)を通じて処理される個人データを、どのように収集、利用、共有、保存、その他の方法で取り扱うかについて説明しています。
文脈によっては、二人称(「あなた」「あなたの」)は、カスタマー、ユーザー、ビジター、エンドユーザーのいずれかを指します。
本プライバシーステートメントにおいて:
データ処理責任者の連絡先は以下の通りです:[email protected]
当社は、以下の分析データを収集します:
これらのデータは、エンドユーザーがカスタマーボットとやり取りした際に、当社のカスタマーにサービスを提供する目的のみに収集されます。このデータは特定のエンドユーザー個人と結びつけられることはなく、集計された形で当社に送信されます。
当社は、カスタマーの指示に従い、エンドユーザーに関する個人データをカスタマーの代理として処理します。
当社は、会話データやその他のエンドユーザーの個人データを、分析やアルゴリズム・モデルの改善・学習など、他の目的で利用することはありません。
当社が収集する個人データは以下の通りです:
訪問者が当社ウェブサイトのフォームに入力した際、以下の個人データを収集します:
訪問者が当社ウェブサイトを閲覧する際、Google Analyticsなどのツールを利用して、以下の分析データを自動的に収集します:
これらの情報は、ビジターがウェブサイトとやり取りするたびに記録されます。このデータは特定のビジター個人と結びつけられることはなく、集計された形で当社に送信されます。
Google Analyticsは、以下のアドオンを利用してブラウザ上で無効化できます:https://tools.google.com/dlpage/gaoptout。
当社は、サービスまたはウェブサイトの利用を通じて収集した個人データを、以下の目的で処理します:
当社は、ユーザーおよびカスタマーの個人データを、サービスやウェブサイトの利用に関する連絡のために処理します。また、当社や当社製品、キャンペーンに関するマーケティング情報を送信する場合がありますが、これはカスタマーやユーザーが同意した場合に限ります。迷惑な電子メッセージに関するすべての適用法令を遵守しています。今後当社からの電子メールを受け取りたくない場合は、いつでも[email protected]までご連絡いただくことで配信停止できます。
ビジターが個人データを提供した場合、その情報は連絡目的で利用します。
サービスを提供するため、ユーザーおよびカスタマーの識別・認証の目的で個人データを処理します。
当社は、集計された利用データをもとに、製品やサービスの改善、利用傾向の把握、新たな製品やサービスの開発を行います。
また、ウェブサイトの改善のため、ブラウザのクッキーやその他のトラッキング技術も利用します。
当社は、ウェブサイトを通じて収集したデータをもとに、ビジターの状況や関心に合ったコンテンツを提供します。例えば、ウェブサイトのホームページは言語設定に応じて表示され、表示される製品やサービスも地域によって異なる場合があります。
また、カスタマーやユーザーのサービス利用体験をカスタマイズするために個人データを利用する場合があります。
当社は、ウェブサイトやサービス、分析ツールから収集したデータを利用し、ユーザーやカスタマーの利用状況を監視し、不正利用の防止、問題やバグの特定、改善が必要な機能の把握などを行います。
また、自動的に収集したデータを利用して、ウェブサイト、サービス、当社のシステムのセキュリティを確保します(例:不正利用の防止、詐欺の抑止・監視・防止など)。
当社は、ウェブサイトを通じて収集したデータをもとに、マーケティング資料の提供や、ニュースレターの購読、当社製品・サービスへの関心、クリックデータ、閲覧ページや閲覧した製品などの情報に基づき、ウェブサイトや広告キャンペーンをカスタマイズします。このデータにより、広告サービスを提供するパートナー向けにターゲットとなるオーディエンスを特定することができます。
当社は、ウェブサイト上での訪問者の体験をパーソナライズし、ターゲットオーディエンス向けに広告を配信するために、ブラウザのクッキーやその他のトラッキング技術を使用しています(ウェブサイトのトラフィックに基づくもののみ)。
サービスを通じて収集されたデータ(会話データを含む)は、この目的には使用されません。
該当する場合、当社は、紛争解決、法的要請への対応、政府機関や裁判所との協力など、当社の活動に適用される法律や規制を遵守するために個人データを処理します。
当社は、個人データを、目的に必要な期間、またはお客様や当社の顧客から削除の要請があった場合はその時点までのみ保持します。保持期間は、個人データの収集理由や利用目的、または関連法令により定められています。
Botpressは複数の国で事業を展開しています。サービスやウェブサイトの利用、メール自動化、サポートリクエスト、支払いに関連する一部のデータは、他国の拠点を持つサービスプロバイダーによって処理される場合があります。そのため、お客様の個人データが居住国以外でアクセスまたは転送されることがあります。
サービスを通じて収集されたエンドユーザーに関する個人データ(会話データなど)は、当社のサービスプロバイダーによって、米国または該当する顧客が指定するその他の場所にあるサーバーに電子的に保存されます。
このような個人データの移転は、移転される個人データの性質に応じた適切な保護措置を講じた上で、安全に行われます。
欧州経済領域、英国、スイス以外への個人データの移転が発生する場合、当社は適切な移転メカニズムに依拠し、米国商務省が運営するEU-US、UK-US、スイス-USデータプライバシーフレームワークの自己認証プログラムに準拠しています。詳細は「欧州経済領域(EEA)、英国(UK)、スイスの方へのご案内」セクションをご参照ください。
Google Analyticsから生成されたデータは、Googleが管理するサーバーに保存されます。
Botpressは、当社に託された個人データを保護するため、組織的・物理的・技術的な対策を講じています。これらの対策は、当社のデータ処理契約のスケジュール2に記載されています。また、個人データ保護のためのセキュリティ対策の詳細については、[email protected]までご連絡いただければ、いつでもご案内いたします。
お客様の個人データは、当社のサービスプロバイダーが運用するサーバーにホストされており、データの機密性に応じたセキュリティ対策によって、不正アクセス や利用から保護されています。金融データについては、決済カードネットワークの基準に準拠した追加のセキュリティ対策が適用されます。
当社の従業員およびサプライヤーは、ウェブサイトおよびサービスを通じて収集された個人データの機密性について周知されており、全社的なサイバーセキュリティポリシーや研修を通じて、不正アクセス防止のための適切なセキュリティ対策を理解しています。
当社は、本声明に記載された方法でのみ個人データを共有します。お客様の個人データは、以下の目的で下記の受領者カテゴリに開示される場合があります。
個人データは、業務上必要な範囲で当社の役員および従業員がアクセスできます。各従業員は、機密保持契約に拘束されています。
当社は、サービスを通じて収集したエンドユーザーに関する個人データを、エンドユーザーがやり取りするカスタマーボットを管理する当社の顧客と共有します。これらの個人データについては、顧客が管理者となります。
当社は、サービス提供をより効率的に行うため、サービスプロバイダーと個人データを共有します。個人データは、機密保持に同意し、当社と同等のセキュリティ・個人データ保護対策を実施するサービスプロバイダーとしか共有しません。
個人データを処理する当社のサービスプロバイダー一覧は、本声明のスケジュール1でご覧いただけます。
本声明に記載された目的のため、Botpressグループ内でお客様の個人データを共有する場合があります。
当社は、個人データに関する権利行使を求める方の本人確認を行う場合があります。本人確認のために収集した情報は、他の目的には使用しません。
当社が顧客の代理としてお客様の個人データを処理する場合(例:エンドユーザーとしてカスタマーボットとやり取りする場合)、個人データに関する権利行使は、直接当社の顧客にご連絡ください。この場合、当社はご要望を該当する顧客に転送し、顧客と協力して対応します。当社は、顧客からエンドユーザーへの情報開示を許可されていません。会話データやユーザーに関する個人データは、通常、顧客の代理として処理されます。
お使いのブラウザでは、特定の個人データ処理について、ブラウザのクッキー保存を防ぐなどして同意を撤回することができます。
ウェブサイトやブラウザで許可されている範囲を超えて個人データの処理への同意を撤回したい場合は、[email protected]までご連絡ください。ウェブサイトやサービスの利用には、一定の個人データ処理が伴います。すべての個人データ処理を停止する唯一の方法は、ウェブサイトおよびサービスの利用を中止することです。
「顧客が管理するデータ」セクションに記載のとおり、当社が保有するお客様の個人データへのアクセスや、不正確な個人データの修正を希望される場合は、[email protected]までご連絡ください。ご要望には、適用法で定められた期間内に速やかに対応いたします。法律で義務付けられている場合は、個人データを構造化された一般的な機械可読形式で提供します。
「顧客が管理するデータ」セクションに記載のとおり、一定の条件下で、当社が保有するお客様の個人データの削除を求めることができます。ご希望の場合は、[email protected]までご連絡ください。ご要望には、適用法で定められた期間内に速やかに対応いたします。ウェブサイトやサービスのご利用を継続される場合、再度一定の個人データが収集されます。
「顧客が管理するデータ」セクションに記載のとおり、エンドユーザーは、個人データの処理が違法である場合、エンドユーザーがその個人データの正確性に異議を唱える場合、または適用法で個人データの削除が認められていない場合に、個人データの処理制限を求めることができます。ご要望がある場合は、[email protected]までご連絡ください。
「顧客によって管理されるデータ」に記載されている内容に従い、個人データの利用および開示を制限する権利を有する場合があります。現在、Botpressは個人データを第三者と共有していませんが、今後その運用が変更された場合でも、この権利を行使できるよう引き続き取り組んでいます。具体的には、ご自身の個人データが第三者に開示されたり、最初に収集された目的またはお客様が後に承認した目的と大きく異なる目的で利用される場合、オプトアウトの選択肢が提供されます。また、機微な個人データの処理については、Botpressは必ずお客様の明示的な同意(オプトイン)を得た上で、第三者への開示や当初の目的またはお客様が後に承認した目的以外での利用を行います。ご要望がある場合は、[email protected]までご連絡ください。
Botpressによるご自身の個人データの処理に関して苦情を申し立てたい場合は、[email protected]までご連絡ください。また、お住まいの地域の監督当局に対しても、個人データの処理に関する苦情を申し立てることができます。EU、英国、またはスイスの居住者で、ご自身の個人データがこれらの地域外に移転されることに関する苦情を申し立てたい場合は、「欧州経済領域(EEA)、英国、スイスの方への情報」の項をご参照ください。EU-U.S. DPF、UK Extension to the EU-U.S. DPF、Swiss-U.S. DPFに準拠し、Botpressは、EUデータ保護当局(DPA)、英国情報コミッショナーオフィス(ICO)、スイス連邦データ保護・情報コミッショナー(FDPIC)が設置するパネルの助言に協力し、これらの枠組みに基づき受領した個人データの取り扱いに関する未解決の苦情に対応します。
当社は、ブラウザのクッキーやその他の追跡技術を以下の目的で使用しています。
訪問者は、ブラウザの設定からクッキーの保存を管理できます。ウェブサイトの運営に厳密に必要でないクッキーやトラッカーは、訪問者の同意なしには使用されません。一部の追跡技術は当社のサプライヤーによって提供されており、これらのサプライヤーはウェブサイトを通じて収集したデータを、訪問者に関する他のデータと組み合わせる場合があります。
Google Analyticsの利用方法については、「ウェブサイトを通じて収集される個人データ」のセクションをご参照ください。
Botpressのサービスおよびウェブサイトは、16歳未満の子どもから個人データを意図的に収集することはありません。サービスおよびウェブサイトは子どもを対象としていません。16歳未満の方は、保護者または法定後見人の同意なしに、当社のサービスやウェブサイトを利用したり、Botpressに個人データを提供したりしないでください。16歳未満の未成年者から個人データが収集されたことが判明した場合、事前の通知なく速やかに当該情報を削除する場合があります。そのような事例が疑われる場合は、[email protected] までご連絡ください。
BotpressはGDPRを遵守しており、EUデータ保護代表プログラムに参加しています。当社は、以下の法的根拠に基づき個人データを処理します。
お客様の個人データは、当社の関連会社やサービスプロバイダーが事業を展開またはサーバーを設置している米国その他の国で処理、移転、開示される場合があります。当社は、受領者が十分なデータ保護水準を維持するよう確保しています。これは、欧州委員会または関連データ保護当局が承認した標準契約条項などの取り決めや、その他の認められた移転メカニズムを通じて実施されます。
お客様が顧客の場合は、当社との間でデータ処理契約(DPA)の締結を強く推奨します。DPAは、こちらをクリックするか、当社の法務ポータルからご確認いただけます。この文書は、BotpressがGDPRに準拠していることを正式に認めるものであり、Botpressをデータ処理者として利用する際にGDPR基準を維持するために役立ちます。署名済みのDPAは、[email protected]までご連絡いただければ入手可能です。
Botpressは、個人データの安全性と機密性を確保するため、適切な技術的および組織的措置を講じることに努めています。これには、不正または違法な処理、偶発的な損失、破壊、損傷からデータを保護することが含まれます。
Botpressは、GDPRを含むデータ保護法令の遵守を確保する責任者として、データ保護責任者(DPO)を任命しています。DPOへのご連絡は、[email protected]までメールでお願いいたします。
VeraSafeは、欧州連合一般データ保護規則(GDPR)第27条に基づき、BotpressのEU域内におけるデータ保護に関する代表者として任命されています。欧州経済領域内にお住まいの場合、個人データの処理に関する事項に限り、BotpressのDPOに加えてVeraSafeにもお問い合わせいただけます。お問い合わせは、次のフォーム(https://verasafe.com/public-resources/contact-data-protection-representative)または電話(+420 228 881 031)から可能です。
または、VeraSafeの連絡先は以下の通りです:VeraSafe Netherlands BV
Keizersgracht 555
1017 DR Amsterdam
オランダ
個人データの処理に関する追加情報については、[email protected]までご連絡ください。
EU-US、UK-US、Swiss-USデータプライバシーフレームワーク
EEAまたは英国から米国への個人データ移転に際し、強固なデータ保護措置を維持するという当社の取り組みに基づき、当社はEU-USデータプライバシーフレームワーク(「EUフレームワーク」)、EUフレームワークの英国拡張(「UK-USフレームワーク」)、およびSwiss-USデータプライバシーフレームワーク(「Swiss-USフレームワーク」)(総称して「フレームワーク」)に積極的に参加しています。以下の米国法人は、これらのフレームワークに完全に準拠しています。
Botpress Inc.は、フレームワークに完全に準拠しています。Botpressは、EEA、英国、スイスから受領した個人データの処理に関して、米国商務省の認証を受けています。また、フレームワークの目的において、米国連邦取引委員会(FTC)の調査および執行権限の対象となります。
本声明に記載された条件とフレームワークに相違がある場合は、フレームワークが優先されます。フレームワークの詳細や当社の認証情報については、https://www.dataprivacyframework.gov/ をご覧ください。
苦情
Botpressは、フレームワークに基づき米国に転送されたお客様の個人データの保護および処理に関する苦情に対応することを約束します。EEA、英国、またはスイスの個人で、フレームワークに関連するお問い合わせや苦情がある場合は、[email protected]までご連絡ください。受領後45日以内に、個人データの処理に関する苦情や紛争について、徹底的に調査し解決に努めます。
これらの手段で苦情が解決しない場合、特定の条件下で、他の救済手段で解決されていない残りの請求について、拘束力のある仲裁を申し立てることができます。詳細は以下をご覧ください:https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2。
Botpressがフレームワークに基づいて受領した個人データに関するプライバシーの苦情や紛争が当社の内部手続きで解決できない場合、VeraSafeデータプライバシーフレームワーク紛争解決手続きに参加することに同意しています。VeraSafeデータプライバシーフレームワーク紛争解決手続きの条件に従い、VeraSafeはお客様に対して無償で適切な救済措置を提供します。
VeraSafeに苦情を申し立て、VeraSafeデータプライバシーフレームワーク紛争解決手続きに参加するには、こちらから必要事項をご提出ください:https://verasafe.com/public-resources/dispute-resolution/submit-dispute/
この手続きでも苦情や紛争が解決できない場合、当社はEUデータ保護当局(DPA)(https://www.edpb.europa.eu/about-edpb/about-edpb/members_en)、英国情報コミッショナーオフィス(ICO)(https://ico.org.uk/)、およびスイス連邦データ保護・情報コミッショナー(FDPIC)(https://www.edoeb.admin.ch/en)と協力し、これらのデータ保護当局が設置するパネルの紛争解決手続きに参加することにも同意しています。
データの再転送
データの再転送に関する責任について、Botpressは、受領した個人データをサービスプロバイダーに転送した後の処理に関しても責任を負うことを認識しています。当社の声明に基づく個人データをサービスプロバイダーがフレームワークに反する方法で取り扱った場合、Botpressはフレームワークに従い責任を負います。ただし、損害の原因となった事象について当社に責任がないことを証明できる場合はこの限りではありません。
当社は、個人データの処理方法や適用法の要件の変更を反映するため、本プライバシーステートメントを随時改訂する場合があります。改訂が行われた場合、新しいステートメントはサービスおよび本ウェブサイトを通じてご覧いただけます。
本ウェブサイトに掲載されたステートメントが、その時点で有効なものとみなされ、ステートメント上部の日付が有効日として更新されます。変更内容をご確認いただくため、定期的に本ウェブサイトをご覧いただくことをお勧めします。
付録1 - サービスプロバイダー(サブプロセッサー)一覧ウェブサイトを通じて収集されるデータ
Google LLC
Facebook Inc.
LinkedIn Corporation
Hubspot
Hotjar
Salesforce
Mixpanel
Intercom
サービスを通じて収集されるデータ
Amazon Web Services
Google Analytics
Freshdesk
Hotjar
OpenAI
Microsoft Azure
Mixpanel
Intercom