プライバシーポリシー

Quick Lib — マイクロ企業

70 rue du Vauxhall, 62100 Calais, France

SIRET：93885830500015

DPO連絡先：[email protected]

正式なデータ保護責任者（DPO）が指定されていない場合、データ保護に関するすべてのご要望は以下にお送りください：[email protected]

Quick Askサービスの利用に際し、以下のカテゴリーの個人データを収集・処理します：

• 識別・アカウントデータ：メールアドレス、パスワード（bcryptによる暗号化保存）、アカウント作成日
• アップロードされたドキュメント：AIアシスタントのトレーニングのためにユーザーが提供するPDF、Word、Excel、画像、音声（MP3、WAV）および動画（MP4）ファイル
• 見込み客データ：ユーザーのボットに統合されたフォームを通じて収集された情報（氏名、メール、会社、電話番号、およびユーザーが設定したカスタムフィールド）
• 技術・利用データ：接続IPアドレス、接続国、利用ログ、ボットとのインタラクション、利用統計、ブラウザの種類
• 請求データ：支払い情報（クレジットカード）は決済サービス提供者Stripeによってのみ収集・処理されます。Quick Libはいかなる銀行データもサーバーに保存しません。

RGPDの第6条に従い、各データ処理は特定の法的根拠に基づいています：

• 契約の履行（Art. 6.1.b RGPD）：Quick Askサービスの提供に必要な処理（アカウント作成、サブスクリプション管理、ドキュメントのAI処理、回答生成）
• 同意（Art. 6.1.a RGPD）：ボットフォームを通じた見込み客データの収集、商業的通信の送信
• 法的義務（Art. 6.1.c RGPD）：税務・会計上の義務に従った請求データの保存
• 正当な利益（Art. 6.1.f RGPD）：匿名統計によるサービス改善、不正防止、サービスのセキュリティ

お客様のデータは、AWS Region eu-west-3経由のSupabaseサーバーを通じて欧州連合内（パリ、フランス）に保管されます。

この所在地はRGPDの遵守と欧州連合内でのデータ主権を保証します。データベースとファイルはISO 27001認定のデータセンターでホスティングされています。

サービス提供の一環として、お客様のデータは以下の再委託先に提供される場合があります。各社はRGPDに準拠して行動します：

• Supabase Inc.（データベースホスティングおよび認証）— サーバーはパリ、フランス（EU）に所在。プライバシーポリシー：https://supabase.com/privacy
• Vercel Inc.（ウェブプラットフォームホスティング）— EUルーティング対応のグローバルエッジネットワーク。プライバシーポリシー：https://vercel.com/legal/privacy-policy
• Stripe, Inc.（決済処理）— PCI-DSSレベル1認定。銀行データはStripeによってのみ処理されます。プライバシーポリシー：https://stripe.com/privacy
• Google LLC — Gemini API（ドキュメントのAI処理）— 有料プロフェッショナルAPIアクセス。プライバシーポリシー：https://policies.google.com/privacy

アップロードされたドキュメントは、お客様のコンテンツに基づいたコンテキスト応答を生成するためにGoogle Gemini APIによって処理されます。処理はお客様のドキュメントのテキストコンテンツを抽出・分析し、AIアシスタントがエンドユーザーの質問に回答できるようにするものです。

お客様のドキュメントはGemini APIの有料プロフェッショナルアクセスを通じて処理されます。ドキュメントは厳密に機密が保たれ、Google Cloud APIの利用規約に従い、Googleのモデルのトレーニングに使用されることは一切ありません。

RGPDの第22条の意味におけるユーザーに関する完全自動化された決定は、AI処理に基づいて行われません。AIが生成する回答は情報提供的な性質を持ち、法的効果をもたらすものではありません。

お客様の個人データは以下の目的で処理されます：

• Quick Askサービスの提供：アカウントの作成・管理、AIアシスタントの作成、ドキュメント処理、回答生成、サブスクリプション管理
• Stripeを通じた支払い・請求管理
• カスタマーサポート、お問い合わせ対応およびサービスに関する通信
• 法的・税務的・規制上の義務の遵守
• サービスのセキュリティ：不正行為の検知・防止、不正アクセスからの保護
• 匿名化・集計された統計に基づくサービス改善

Quick Libは、RGPDの第32条に従い、偶発的または不法な破壊、紛失、改ざん、開示または不正アクセスからお客様の個人データを保護するために、適切な技術的・組織的対策を実施しています：

• パスワード（bcrypt）および通信（HTTPS/TLS 1.2+）の暗号化
• 厳格なアクセス制御：必須認証、ユーザー間のデータ分離（Row Level Security）
• 認定されたインフラ上でのホスティング（AWS eu-west-3、ISO 27001、SOC 2認定）
• 定期的な暗号化データベースバックアップ
• 継続的な監視とアクセスログ記録

RGPDの第15条から第22条および情報処理・自由法の第39条から第43条に従い、お客様は個人データに関して以下の権利を有します：

• アクセス権（Art. 15 RGPD）：データが処理されていることの確認およびコピーの取得
• 訂正権（Art. 16 RGPD）：不正確または不完全なデータの修正
• 消去権（Art. 17 RGPD）：法的保存義務を条件として、データの削除を求める権利
• データポータビリティ権（Art. 20 RGPD）：構造化された、一般的に使用される機械可読形式でデータを受け取る権利
• 処理制限権（Art. 18 RGPD）：一定の状況下で処理の停止を求める権利
• 異議申立権（Art. 21 RGPD）：正当な利益に基づく処理に異議を申し立てる権利
• 同意の撤回権：以前の処理の適法性に影響を与えることなく、いつでも同意を撤回する権利

これらの権利を行使するには、本人確認書類を添えて以下にお問い合わせください：[email protected]。RGPDに従い、ご要望の受領から最大1ヶ月以内に回答いたします。

複雑なご要望または多数のご要望があった場合、この期間はさらに2ヶ月延長される場合があります。その場合は最初の1ヶ月以内にご通知いたします。

お客様のデータは以下の期間保存されます：

• アカウントデータ：有効なサブスクリプション期間中、その後アカウントの最終解約から30日以内に削除
• アップロードされたドキュメント：ご要望に応じて、またはアカウント解約時に自動的に削除
• 請求データ：フランスの会計・税務上の義務（商法典第L. 123-22条）に従い10年間保存
• 接続データおよび技術ログ：2004年6月21日付法律第2004-575号（LCEN）に従い12ヶ月間保存
• 見込み客データ：ボットが有効な間保存され、その後ボット所有者であるユーザーの要求に応じて削除