メインコンテンツへスキップ

プライバシーポリシー

バージョン 2.0最終更新:

Zenovay(「Zenovay」、「当社」)は、お客様のプライバシー保護に取り組んでいます。本プライバシーポリシーは、お客様がzenovay.com(「サイト」)にアクセスし、分析プラットフォームおよび関連サービス(「サービス」)を使用する際に、当社がどのようにお客様の情報を収集、使用、開示、保護するかを説明します。本プライバシーポリシーは、Zenovayがどのような個人データをどのように処理するかを説明します。Zenovayがウェブサイト運営者の代理として訪問者データを処理する場合、Zenovayはデータ処理者として行動し、ウェブサイト運営者がデータ管理者となります。Zenovayアカウント保有者であるお客様について直接処理されるデータについては、Zenovayはデータ管理者として行動します。お客様の所在地に応じて、適用されるデータ保護の枠組みには、規則(EU)2016/679(GDPR)、UK GDPR(Data Protection Act 2018により保持)、およびスイス連邦データ保護法改正版(revFADP/nDSG)が含まれる場合があります。

本プライバシーポリシーをよくお読みください。本プライバシーポリシーは情報提供目的で提供されており、当社のデータ慣行を説明しています。サービスにアクセスまたは使用することにより、お客様は本プライバシーポリシーを読み理解したことを認めます。ご質問がある場合は、[email protected]にお問い合わせください。 [email protected].

当社が収集する情報

サービスをご利用いただく際、さまざまな方法でお客様に関する情報を収集します。収集する情報は以下のカテゴリーに分類されます。

直接提供いただく情報

お客様が直接ご提供いただく情報を収集します。これには以下が含まれます。

  • アカウント情報: アカウントを作成する際、お名前、メールアドレス、会社名、パスワードを収集します。
  • 支払情報: 有料プランに登録する際、決済プロセッサー(Stripe)がお客様の支払カード情報、請求先住所、および関連する支払詳細を収集します。当社のサーバーには完全な支払カード番号を保存しません。
  • プロフィール情報: 役職、電話番号、プロフィール写真、会社のウェブサイトなどの追加情報をご提供いただくことができます。
  • コミュニケーション: サポートチームにお問い合わせいただくか、当社とコミュニケーションを取る場合、メッセージのコンテンツ、サポートチケット、および送付いただいた添付ファイルを収集します。
  • アンケートの回答: アンケートに参加したりフィードバックを提供したりする場合、回答およびお客様が共有することを選択した個人情報を収集します。

サポートコミュニケーション

サポートチームにお問い合わせいただくか、AIサポートアシスタントを使用する場合:

  • チャット履歴: サポート品質の向上とAIアシスタントのトレーニングのためにチャット会話を保存します。チャットの書き起こしは最大2年間保持される場合があります。
  • サポートチケット: 一貫したサポートを提供し問題解決を追跡するために、チケットのコンテンツ、添付ファイル、メタデータは2年間保持されます。
  • プロジェクトアクセス: お客様がプロジェクトへのサポートアクセスを許可した場合、サポートチームが問題の診断と解決のために、分析データ、設定、アクティビティログを一時的に閲覧することがあります。
  • AI処理: より迅速な回答を提供し問題を分類するために、サポートメッセージがAIシステム(Cloudflare AI GatewayおよびOpenAI経由)によって処理される場合があります。いつでも人間によるサポートを要求できます。
  • 添付ファイル: アップロードされたファイル(スクリーンショット、ログなど)は安全に保存され、チケット解決期間に加えて90日間保持されます。

自動的に収集される情報

サービスにアクセスまたは使用する際、特定の情報が自動的に収集されます。これには以下が含まれます。

  • 使用データ: 閲覧したページ、使用した機能、クリックしたリンク、実行した検索、訪問の日時など、サービスの使用状況に関する情報を収集します。
  • デバイス情報: デバイスタイプ、オペレーティングシステム、ブラウザの種類とバージョン、画面解像度、IPアドレス、固有のデバイス識別子、モバイルネットワーク情報など、サービスへのアクセスに使用するデバイスに関する情報を収集します。
  • 位置データ: 地域固有の機能を提供し地域の規制に準拠するために、IPアドレス(フォールバック位置情報プロバイダーとしてIPwho.isを使用)に基づく概算の位置情報を収集することがあります。
  • クッキーおよび類似技術: ブラウジング行動に関する情報を収集するために、分析クッキーを含む必須クッキーを使用します。詳細については、クッキーポリシーをご確認ください。 See our Cookie Policy for more details.

クッキーとローカルストレージ

以下の表は、サービスが使用するクッキーとローカルストレージのアイテムを説明しています。

名前目的カテゴリー有効期間同意
zenovay_visitor_id分析のための訪問者識別分析30日間同意が必要
auth_session認証セッション状態必須90日間常に有効
__cf_bmCloudflareのBot管理必須30分常に有効
cf_clearanceCloudflareのセキュリティチャレンジ必須30分常に有効
zenovay-consent (localStorage)クッキーの同意設定必須永続的常に有効
zenovay_disable_tracking (localStorage)ユーザートラッキングオプトアウトフラグユーザー制御永続的常に有効
sidebar-collapsed (localStorage)ダッシュボードサイドバー設定設定永続的常に有効

第三者からの情報

以下を含む第三者のソースからお客様に関する情報を受け取ることがあります。

  • 認証サービス: サードパーティサービス(Google OAuth、GitHub OAuth)を使用してサインアップまたはログインした場合、そのサービスから基本的なプロフィール情報を受け取ります。
  • データエンリッチメントサービス: ビジネスインテリジェンス目的の分析インサイトを強化するために、サードパーティのデータエンリッチメントサービスを使用することがあります。
  • ボット保護: インタラクションが正当なユーザーからのものであることを確認するためにCloudflare Turnstileが使用される場合があります。

顧客に代わって処理する分析データ

分析プラットフォームとして、顧客のウェブサイトの訪問者に関するデータを顧客に代わって処理します。このセクションでは、Zenovay分析を使用するウェブサイトを訪問した際に収集・処理するデータについて説明します。顧客(ウェブサイトオペレーター)はこのデータのデータ管理者であり、当社はデータ処理者として機能します。

収集される訪問者データ

Zenovay分析を使用するウェブサイトを訪問した場合、以下を収集することがあります。

  • ネットワーク情報: IPアドレス、概算の地理的位置(国、地域、都市)
  • デバイス情報: デバイスタイプ、ブラウザ、オペレーティングシステム、画面解像度、ビューポートの寸法
  • ページ情報: 訪問したURL、ページタイトル、参照元URL、ページ滞在時間
  • 行動データ: スクロール深度、クリック数、フォームインタラクション、エンゲージメント時間
  • キャンペーンデータ: UTMパラメーターおよび広告プラットフォームのクリック識別子(例:Google、Facebook、TikTok)
  • コンバージョンデータ: ウェブサイトオペレーターによって定義されたカスタムコンバージョンイベント、目標達成、および関連する値
  • セッション情報: セッション時間、セッションあたりのページビュー数、再訪問者ステータス

自動化された意思決定とプロファイリング

当社のサービスには、地理的位置、デバイスタイプ、ブラウジング行動、セッション特性などの要素に基づいてウェブサイト訪問者に0〜100の間のスコアを割り当てる自動化された訪問者価値スコアリングが含まれています。このスコアリングは、顧客が訪問者エンゲージメントを優先順位付けし、訪問者の質を理解するのに役立てられます。スコアリングは人間の介入なしに自動的に実行されます。

GDPR第22条およびnDSG第21条に基づき、お客様には以下の権利があります。

  • 自動化された意思決定に関係するロジックに関する情報を取得する権利
  • 自らの見解を表明し、専ら自動化された処理に基づく決定に異議を申し立てる権利
  • お客様に重大な影響を与える自動化された決定の人間によるレビューを要求する権利

これらの権利を行使するには、にお問い合わせください。 [email protected].

オプションの分析機能

ウェブサイトオペレーターは、より詳細なデータを収集する追加機能を有効にすることができます。

  • セッションリプレイ: 有効にすると、ウェブサイトオペレーターがユーザー行動を理解するのを助けるために、マウスの動き、クリック、ページコンテンツを含むユーザーインタラクションを記録します。機密性の高いフォームフィールド(パスワード、クレジットカード)は自動的にマスクされます。
  • ヒートマップ: ページ上でユーザーがクリックしスクロールする場所の集計視覚化。
  • ユーザー識別: ウェブサイトオペレーターは、実装を通じて提供するユーザー識別子(名前、メール、会社)と分析データを関連付けることを選択することができます。
  • ビジネスインテリジェンス: B2B分析のために、ネットワーク情報に基づいてウェブサイトを訪問している組織を特定するためにサードパーティのデータエンリッチメントサービスを使用することがあります。
  • AI搭載インサイト: ウェブサイトオペレーター向けの自動化されたインサイトと推奨事項を生成するために、分析データがOpenAI提供のAIモデル(Cloudflare AI Gateway経由)によって処理される場合があります。

IPアドレスの取り扱い

地理的位置の特定とセキュリティ目的のためにIPアドレスを収集します。IPアドレスは:

  • 地理的分析と不正防止を可能にするために保存されます
  • ウェブサイトオペレーターによって設定されたデータ保持期間に従って保持されます(「データ保持」セクションを参照)
  • 本ポリシーに記載されている場合を除き、第三者とは共有されません
  • このオプション機能が有効になっている場合、B2B企業識別に使用されます

ファーストパーティトラッキング

一部の顧客は、お客様自身のドメインを通じて動作するようにZenovayを設定することができます(ファーストパーティトラッキング)。この設定では:

  • 分析リクエストはZenovayのドメインではなく顧客のドメインから発信されているように見えます
  • これにより、広告ブロッカーやプライバシーツールがトラッキングとどのように相互作用するかが影響を受ける場合があります
  • 顧客はこの慣行を自社のプライバシーポリシーに開示する責任があります

情報の使用方法

収集した情報は以下を含むさまざまな目的に使用します。

  • サービスの提供と維持: アカウントの作成と管理、取引の処理、カスタマーサポートの提供、サービスの機能と機能の提供のため。
  • サービスの改善と開発: ユーザーがサービスとどのように相互作用するかを理解し、傾向を特定し、技術的問題を診断し、新機能と改善を開発するため。
  • お客様とのコミュニケーション: サービス関連の通知の送信、お問い合わせへの回答、カスタマーサポートの提供、マーケティングコミュニケーションの送信(お客様の同意を得て)のため。
  • パーソナライゼーション: お客様の体験をパーソナライズし、関連コンテンツと推奨事項を提供し、お客様の設定を記憶するため。
  • セキュリティと不正防止: 詐欺、不正使用、セキュリティリスク、技術的問題を検出、防止、対応するため。
  • 法的コンプライアンス: 法的義務の遵守、法的要求への対応、条件とポリシーの執行、当社および他者の権利の保護のため。
  • 分析と研究: 研究の実施、統計データと集計データの作成、サービス改善のための使用パターンの分析のため。
  • マーケティングと広告: プロモーション資料の送付およびマーケティングキャンペーンの効果測定のため(必要に応じてお客様の同意を得て)。

欧州経済領域(EEA)、英国、またはスイスに所在する場合、情報の収集と使用の法的根拠は特定の処理活動によって異なります。

処理活動法的根拠
アカウントの作成と管理契約の履行(GDPR第6条(1)(b))
支払処理契約の履行(GDPR第6条(1)(b))
必須クッキー(本サービスの機能に厳密に必要)eプライバシー指令第5条(3)(厳密に必要なクッキーに対する同意要件の免除)と、セッションおよび認証状態に関連する根拠となる処理に対するGDPR第6条(1)(b)(契約履行に必要)の組み合わせ
分析クッキー同意(GDPR第6条(1)(a) / eプライバシー指令第5条(3))
訪問者価値スコアリング(顧客のウェブサイトごとに、顧客の代理として実施)顧客の法的根拠。Zenovayは処理者として行動し、顧客が管理者であり、自身のプライバシー通知の下で法的根拠を選択します - 通常はGDPR第6条(1)(a)に基づく同意、または文書化された比較衡量を経たGDPR第6条(1)(f)に基づく正当な利益です。Zenovay自身によるウェブサイト運営者アカウントの処理については、業務上の正当な利益のためのGDPR第6条(1)(f)。
AI搭載分析インサイト(顧客向けに集計済み分析から派生)顧客の法的根拠。Zenovayは処理者として行動します。AIプロバイダー(OpenAI、Cloudflare AI Gateway経由のAnthropic)には集計済み分析のみが送信されます。訪問者セッションの生データは送信されません。
マーケティングコミュニケーション同意(GDPR第6条(1)(a))
セキュリティと不正防止正当な利益(GDPR第6条(1)(f))
法的コンプライアンス法的義務(GDPR第6条(1)(c))

情報の共有方法

当社はお客様の個人情報を販売しません。以下の状況でお客様の情報を共有する場合があります。

サービスプロバイダー

当社に代わってサービスを実行するサードパーティサービスプロバイダーと情報を共有します。これには以下が含まれます。

  • クラウドインフラ: エッジコンピューティング、コンテンツ配信、セキュリティサービスのためのCloudflare
  • データベースサービス: データストレージ、リアルタイム同期、認証のためのSupabase
  • 決済処理: 決済処理とサブスクリプション管理のためのStripe
  • メールサービス: トランザクションメール配信のためのResend
  • ジオロケーション: 地図の視覚化と地理データのためのMapbox
  • ジオロケーションフォールバック: プライマリサービスが利用できない場合のIPジオロケーション検索のためのIPwho.is
  • AIサービス: AI搭載の分析インサイトのためのOpenAI(オプション機能)
  • AIルーティング: AIモデルルーティングとキャッシングのためのCloudflare AI Gateway
  • 認証: ソーシャルサインインのためのGoogle OAuth
  • 認証: ソーシャルサインインのためのGitHub (Microsoft) OAuth
  • ボット保護: CAPTCHAとボット保護のためのCloudflare Turnstile

これらのサービスプロバイダーは、当社に代わってタスクを実行するためにのみお客様の情報にアクセスでき、お客様の情報を保護する義務があります。副処理者の完全なリストについては、副処理者ページをご確認ください。Subprocessors page.

事業移転

合併、買収、資金調達、再編、破産、または資産売却が行われる場合、お客様の情報がその取引の一部として移転される場合があります。お客様の情報が移転され、別のプライバシーポリシーの対象となる前にお客様に通知します。

法律で要求される場合、または以下のためにそのような行動が必要と判断する場合、お客様の情報を開示することがあります。

  • 法的義務、裁判所命令、または政府機関の要求に応じること
  • 利用規約またはその他の契約を執行すること
  • 当社の権利または財産を保護・防衛すること
  • サービスの詐欺または不正使用を防止すること
  • ユーザーまたは公衆の安全を保護すること

データセキュリティ

不正アクセス、改変、開示、破壊からお客様の情報を保護するために、適切な技術的・組織的セキュリティ措置を実施しています。これらの措置には以下が含まれます。

  • TLS/SSLを使用した転送中のデータの暗号化
  • 保存中の機微データの暗号化
  • インフラプロバイダーの認証を活用した定期的なセキュリティレビュー
  • アクセス制御と認証要件
  • データ保護とセキュリティに関する従業員トレーニング
  • インシデント対応と違反通知手順

ただし、インターネット経由の送信または電子ストレージの方法は100%安全ではありません。当社はお客様の情報を保護するよう努めていますが、絶対的なセキュリティを保証することはできません。

データ侵害の通知

お客様の権利と自由にリスクをもたらす可能性の高い個人データの侵害が発生した場合、当社は:

  • データ保護規則第33条およびnDSG第24条に従い、侵害を認識してから不当な遅延なく、可能な場合は72時間以内に、関連する監督機関(スイス居住者のためのEDOEBおよびEU居住者のための管轄EU個人データ保護機関を含む)に通知します
  • データ保護規則第34条に従い、侵害がお客様の権利と自由に高いリスクをもたらす可能性がある場合、不当な遅延なく影響を受ける個人に侵害を通知します
  • 事実、影響、および是正措置を含むすべての侵害を記録します

データ保護影響評価

適用されるデータ保護規則第35条に従い、訪問者価値スコアリングおよびAI搭載の分析処理を含む、個人の権利と自由に高いリスクをもたらす可能性のある処理活動についてデータ保護影響評価(DPIA)を実施しています。

データ保持

サービスの提供、法的義務の遵守、紛争の解決、および契約の執行に必要な期間、お客様の情報を保持します。具体的な保持期間は情報の種類によって異なります。

アカウントデータ

  • アカウント情報: アカウントの有効期間にアカウント閉鎖後90日を加えた期間保持されます
  • 支払記録: 税務・会計要件を満たすために7年間保持されます
  • コミュニケーション: サポートチケットとコミュニケーションは2年間保持されます
  • ログとセキュリティデータ: セキュリティとトラブルシューティング目的で90日間保持されます

分析データ

分析データ(訪問者記録、ページビュー、行動データ)はサブスクリプションのティアに基づいて保持されます。

  • 無料プラン: 1年(365日)
  • Proプラン: 2年(730日)
  • Scaleプラン: 4年(1,460日)
  • Enterpriseプラン: 合意されたカスタム保持期間

データ保持ライフサイクル

データがプランの保持期間を超えた場合、お客様が行動するための時間を確保するために二段階プロセスを使用します。

  • 第1段階 - ソフト非表示(0日目): 保持期間より古いデータは分析ビューから非表示になりますが、システムには残ります。現在の分析は正常に機能し続けます。
  • 第2段階 - 猶予期間(30日間): 非表示のデータに関するメール通知を受け取ります。この期間中、プランをアップグレードしてデータを復元できます。
  • 第3段階 - 永久削除(30日目以降): 猶予期間の後、非表示のデータは永久に削除され、復元できません。

下位ティアにダウングレードした場合、新しいプランの保持期間を超えるデータはすぐに第1段階(ソフト非表示)に入り、アップグレードしてデータを復元するための30日間が与えられます。

集計された日次統計はプランと同じ保持ライフサイクルに従います。サービスを通じてアカウントを削除するか、当社に連絡することにより、いつでも情報の削除を要求できます。

国際的なデータ移転

お客様の情報は、居住国以外の国(米国を含む)に移転・処理される場合があります。これらの国のデータ保護法はお客様の国の法律と異なる場合があります。

EEA、英国、またはスイスから他の国に個人情報を移転する場合、以下を含む適切な安全措置を使用します。

  • EU-米国データプライバシーフレームワーク(DPF): サービスプロバイダーがEU-米国DPFの下で認証されている場合、この枠組みを有効な移転メカニズムとして利用します。
  • スイス-米国データプライバシーフレームワーク: スイスからの移転については、該当する場合にスイス-米国DPFを利用します。
  • 標準契約条項(SCC): フォールバック移転メカニズムとして欧州委員会が承認した標準契約条項を使用します。
  • 移転影響評価: 受取国の法的枠組みを評価するために、各データ移転に対して移転影響評価を実施します。
  • 適切性決定: 該当する場合、欧州委員会による適切性決定に依拠します。
  • 補完的措置: 移転の保護措置を補完するために、転送中・保存中の暗号化、アクセス制御、データ最小化を含む追加の技術的措置を実施します。

お客様の権利と選択肢

お客様の所在地によって、個人情報に関して特定の権利を持つ場合があります。

アクセスとポータビリティ

お客様は個人情報にアクセスし、ポータブルで機械可読な形式でコピーを要求する権利を持ちます。

訂正

お客様は不正確または不完全な個人情報を訂正する権利を持ちます。ほとんどの情報はアカウント設定から更新できます。

削除

お客様は個人情報の削除を要求する権利を持ちます(法的義務、正当なビジネス目的などの例外を条件とします)。

異議申し立てと制限

お客様は情報の特定の処理に異議を申し立てたり、特定の状況において処理を制限するよう要求する権利を持ちます。

同意に基づいて情報を処理する場合、お客様はいつでも同意を撤回する権利を持ちます。

マーケティングのオプトアウト

メール内の「配信停止」リンクをクリックするか、アカウント設定でコミュニケーション設定を更新することで、マーケティングコミュニケーションのオプトアウトができます。

カリフォルニア州のプライバシー権(CPRA)

カリフォルニア州居住者の場合、カリフォルニア州プライバシー権利法(CPRA、旧CCPA)に基づく権利があります。

  • 知る権利: 当社がお客様について収集、使用、開示する個人情報に関する情報を要求する権利があります。
  • 削除の権利: 特定の例外を条件として、個人情報の削除を要求する権利があります。
  • 訂正の権利: 不正確な個人情報の訂正を要求する権利があります。
  • 販売または共有のオプトアウトの権利: 個人情報の「販売」または「共有」をオプトアウトする権利があります。当社はクロスコンテキスト行動広告のために個人情報を販売または共有しません。
  • 機微情報の使用制限の権利: 機微な個人情報の使用をサービス提供に必要な目的に制限する権利があります。
  • 差別なく扱われる権利: プライバシー権を行使することに対して差別的な扱いを受けない権利があります。

グローバルプライバシー管理(GPC):当社はグローバルプライバシー管理(GPC)シグナルを尊重します。ブラウザからGPCシグナルを検出した場合、CCPA/CPRAに基づく有効なオプトアウト要求として扱い、分析トラッキングクッキーを読み込みません。

これらの権利を行使するには、[email protected]にお問い合わせください。 [email protected].

欧州、英国、およびスイスのプライバシー権(GDPR、UK GDPR、およびnDSG)

欧州経済領域(EEA)、英国、またはスイスに所在する場合、一般データ保護規則(GDPR)、UK GDPR(2018年データ保護法により保持)、およびスイス連邦データ保護法(nDSG)、ならびにその他の適用されるデータ保護法に基づく権利があります。

  • 個人情報へのアクセス権
  • 不正確な情報の訂正権
  • 消去権(「忘れられる権利」)
  • 処理の制限権
  • データポータビリティ権
  • 処理への異議申し立て権
  • 同意の撤回権
  • 専ら自動化された意思決定に服しない権利
  • スイス居住者のためのスイス連邦データ保護・情報委員(EDOEB)またはEU居住者のための管轄EU個人データ保護機関を含む監督機関への苦情申し立て権

これらの権利を行使するか、データ処理についてご質問がある場合は、[email protected]にお問い合わせください。

子どものプライバシー

当社のサービスは、欧州経済領域およびスイスでは16歳未満の子ども(適用されるデータ保護規則およびnDSGに基づく)、または米国では13歳未満の子ども(COPPAに基づく)を対象としていません。当社は子どもから個人情報を意識的に収集しません。子どもの情報を収集したと思われる場合は、直ちに[email protected]にお問い合わせください。そのような情報を削除するための手順を取ります。

本プライバシーポリシーの変更

本プライバシーポリシーは、慣行、技術、法的要件、またはその他の要因の変更を反映するために随時更新することがあります。重要な変更を行う場合、当社は:

  • このページ上部の「最終更新日」を更新します
  • メールまたはサービス内の目立つ通知を通じてお客様に通知します
  • 適用法によって要求される場合、お客様の同意を取得します

本プライバシーポリシーを定期的にご確認することをお勧めします。

お問い合わせ

本プライバシーポリシーまたはデータ慣行に関してご質問、ご懸念、またはご要求がある場合は、お問い合わせください。

Email: [email protected]

Support: [email protected]

Address: Zenovay、スイス

監督機関:

関連ポリシー:プライバシーポリシー利用規約Cookieポリシーデータ処理契約利用規定再委託先セキュリティとプライバシー特定商取引法表示