個人情報保護方針

2025年7月8日発行

注意: 当社の利用者の大半は、より短いプライバシーに関する通知を希望すると思われますが、現在の法律および規制では、当社の処理業務に関する多くの情報を提供することが義務付けられています。そのため、本通知の特定のセクションにおいて、最も関連性の高い情報のスナップショットを要約して提供するよう努めました。ほとんどのセクションの冒頭にある短い概要を読むか、各概要の下にある法的拘束力のある全文をお読みください。

ここに記載されている内容をご理解いただけることを心より願っております。本通知の「クリーン」バージョン、およびお客様の個人データの処理、当社の製品およびサービスの使用に関する追加情報または明確な説明が必要な場合は、 dpo@devrev.ai までご遠慮なくお問い合わせください。

1. はじめに

本個人情報保護方針は、一般データ保護規則（GDPR）第13条に基づき、DevRev, inc. およびその子会社による個人データの処理に関する個人への通知として機能し、DevRev サービスおよび対応する機能、ならびに当社のウェブサイト、その他の全社的な業務およびプロセスに関連して個人データおよびその他のデータがどのように処理されるかを説明します（以下、プライバシー通知または通知です）。

カリフォルニア州に居住し、当社ウェブサイトを訪問し、当社製品を使用し、その他当社組織と関わりを持つすべてのお客様は、カリフォルニア州消費者プライバシー法に従って作成された本通知の第 5 項を遵守するようお願いいたします。

1.1. お客様の個人データの管理者に関する情報

概要： 当社（すなわち、お客様の個人データに責任を負うデータ管理者、および当社の様々な子会社）に関する情報、および当社、当社のEU代表者、または専任のデータ保護責任者の連絡先。

DevRev, Inc., 300 Hamilton Avenue, 2nd Floor, Palo Alto, CA 94301, United States of America、会社登録番号 : 4656646、 DevRev サービスの所有者および供給者、およびその子会社 :

• DevRev, razvoj programske opreme, d.o.o., Železna cesta 18, 1000 Ljubljana, Slovenia, Europe、会社登録番号 : 8879311000、 VAT ID 番号 : SI 51541556 は、GDPR の第 27 条に基づき、 EEA (欧州経済領域) の加盟国の代表として行動しています ;
• DevRev UV Cloud, Inc., 300 Hamilton Avenue, 2nd Floor, Palo Alto, CA 94301, USA は EIN: 93-4295372 を付与されています ;
• DevRev Cloud India Private Limited, 608, 12th Main Rd, 8th cross, HAL 2nd Stage, Indiranagar, Bengaluru, Karnataka 560038, India は、登録番号 141826 で (CIN) U72900KA2020FTC141826 を付与されています ;
• DevRev GmbH, Herzogweg 40, 71083 Herrenberg, Germany は、登録番号：HRB 786019 を付与されています ;

(以下、総称して「当社」、「弊社」、「我々」、「DevRev」、「管理者」、「組織」または「会社」といいます)

当社のデータ保護責任者が任命され、ご連絡は dpo@devrev.ai までお願いいたします。

1.2. 本プライバシー通知の使用および適用

概要： 本プライバシーに関する通知は、お客様が当社のウェブサイトを訪問する場合、 DevRev サービスを利用する場合、または本通知の第 2 項および第 3 項に記載されているお客様のデータを当社が受領するもしくはその他の方法で当社とやり取りする場合に適用されます。お客様がカリフォルニア州の居住者である場合は、第 5 項をご参照ください。本通知が大幅に変更された場合、当社は電子メールまたは当社ウェブサイトを通じて（変更の重要性に応じて）適宜お客様に通知します。

詳細情報

本プライバシーに関する通知は、本通知の第 2 項および第 3 項に記載されているとおり、当社のウェブサイト訪問者、顧客、 DevRev ユーザー、および当社のウェブサイト、業務、製品およびサービスに関連して DevRev に個人情報を提供するその他のすべての個人を対象としています。

本プライバシー通知では、当社がどのような個人データを処理するのか、どのような目的で当該データを処理するのか、どのような法的根拠に基づいて当該データを処理するのか、どの程度の期間当該データを保管するのか、およびどのような状況下で当該個人データを第三者と共有または開示するのかについて説明します。

本プライバシー通知は、 2016 年 4 月 27 日付の欧州議会および理事会規則（EU）2016/679（個人データの処理および当該情報の自由な移動に関する個人の保護に関する規則であり、指令 95/46 / EC を廃止するもの）（以下、一般データ保護規則または GDPR ）ならびに 2020 年 1 月 1 日に施行された英国一般データ保護規則およびカリフォルニア州消費者プライバシー法（以下、 CCPA またはカリフォルニア州消費者プライバシー法）に準拠して作成されています。

カリフォルニア州に居住し、当社ウェブサイトを訪問し、当社製品を使用し、その他当社組織と関わりを持つすべてのお客様は、カリフォルニア州消費者プライバシー法に従って作成された本通知の第 5 項を遵守するようお願いいたします。

本プライバシー通知と、当社が特定のウェブサイト、製品またはサービスに関連してお客様に提供した可能性のある特別なプライバシー通知またはデータ処理情報の規定との間に矛盾または曖昧さがある場合は、後者の規定が優先するものとします。

本通知において、「個人データ」という用語は、直接的または間接的に、個人に関連し、個人を説明し、または個人を特定するために使用され得るあらゆる情報を意味します。別段の記載がない限り、本プライバシー通知に記載されている GDPR に由来するその他の様々な用語（処理、管理者、処理者など）は、 GDPR に規定されているものと同じ意味を有します。

本通知において、「サービス」とは、当社が開発し提供する DevRev サービス（https://devrev.ai/）を意味します。ただし、当社が他のサービスを指すことが明記されている場合を除きます。

本通知において、「ユーザー」とは、 DevRev サービスの登録ユーザーまたは未登録ユーザーとして行動している自然的 または法的な個人（すなわち、本サービス（または本サービスの機能もしくはサブサービス）の利用について DevRev からライセンスを取得している法人、またはアカウント登録を必要としない立場で本サービスを利用している法人）を意味するものとします。

本通知において、「ユーザーウェブサイト」（以下、総称して「ユーザーウェブサイト」といいます）とは、 DevRev サービス（又は機能 / サブサービス）が導入又は統合された DevRev サービスユーザーに属するウェブサイトを意味するものとします。

本通知において、「記事」、「ファイル」または「文書」とは、ユーザーが、サービスから自動的に生成される要約またはその他の出力を受け取るために、サービスに関連してアップロードまたはその他の方法で使用することを選択できる、対応する入力データまたはコンテンツを意味します。

このプライバシーに関するお知らせは、当社のデータ処理またはデータ保護業務に関連する変更をより適切に反映させるため、またはその他の運営上および法律上の理由により、随時更新されることがあります。

本通知が大幅に変更された場合、当社はそのニュースを当社ウェブサイトに掲載するか、サービス内のメッセージとして、または変更が影響を及ぼす可能性のある関連するデータ対象者に電子メールで通知を送信します。変更の重要性により、使用する通知方法の種類を決定します（例：お客様の明示的な同意を必要とする処理目的の追加を実施する場合は、電子メールを送信します）。

本通知には、当社の処理活動に関与する可能性のある第三者の処理業者/サービスプロバイダーまたは個々の管理者のウェブサイトへのリンクが含まれている場合があります（本通知の 4.4 項を参照）。第三者のウェブサイトへのリンクをたどる場合は、リンクが追加された後にウェブサイトの内容が変更されている可能性があることにご注意ください。また、すべての第三者には独自の個人情報保護方針があり、そのポリシーや、違法または当社の関与の範囲を超えるお客様の個人データの処理について、当社はいかなる責任も負わないことをご考慮ください。

本通知は、当社の製品やサービスの使用方法に関する洞察を提供するものではありません。当社の製品およびサービスの機能および使用方法に関する詳細については、dpo@devrev.ai までお問い合わせください。

1.3. 当社のデータ移転の枠組みに関する原則（DPF）への遵守

概要： 当社は EU-米国データプライバシー枠組みおよび EU-米国データプライバシー枠組みの英国拡張版を遵守しています。この枠組みにより、米国に拠点を置く組織である DevRev は、EU/EEA および英国から米国への個人データ移転において、信頼性が高く法的に認められた仕組みを利用できます。これは、米国に同様のプライバシー規則が存在しない場合でも、これらの地域に居住する個人からの個人データ処理が EU／英国のプライバシー法に準拠していることを意味します。データプライバシーフレームワークの原則と、それがお客様のデータにどのように関連するかの説明は、下記の「詳細情報」でご確認いただけます。

詳細情報

このセクションでは、DPF 原則に関する必要な知識や遵守事項、およびそれがあなたとあなたの権利に与える影響について説明します。

a. 通知

i. DevRev, Inc. およびその子会社は、米国商務省が定める EU-米国データプライバシーフレームワーク（EU-米国DPF）およびEU-米国 DPF の英国拡張規定に準拠しています。DevRev, Inc. およびその子会社は、EU-米国データプライバシーフレームワーク（EU-U.S. DPF）およびEU-米国データプライバシーフレームワークの英国拡張（UK Extension to the EU-U.S. DPF）に基づき、欧州連合および英国から受け取った個人データの処理に関して、EU-米国データプライバシーフレームワーク原則（EU-U.S. DPF Principles）を遵守していることを米国商務省に認証しています。本プライバシーポリシーの条項とEU-米国DPF原則との間に矛盾がある場合、原則が優先されます。データプライバシーフレームワーク（DPF）プログラムの詳細および当社の認証内容については、https://www.dataprivacyframework.gov/ をご覧ください。

DPF 原則を遵守する DevRev, Inc.の米国法人または米国子会社は以下の通りです：

• DevRev UV Cloud, Inc.、300 Hamilton Avenue, 2nd Floor, Palo Alto, CA 94301, USA、EIN：93-4295372

ii. 各処理状況において当社が収集・処理する個人データの種類は、本通知の第 2 項から第 3 項に記載されています。DPF 原則を遵守している当社の米国子会社の詳細は、本通知の第 1.1 項に記載されています。

iii. DPF の認定参加者として、当社は、DPF に依拠して EU/EEA および英国の個人に関連して収集・処理するすべてのデータおよび／または処理活動を DPF の対象とすることを約束します。

iv. 各処理状況に関連して当社が個人データを収集・利用する目的は、本通知の第 2 項から第 3 項に記載されています。

v. お問い合わせや苦情（当社の EEA 代表者への連絡を含む）は、本通知の第 1.1 項に記載されている連絡先情報を使用して、当社までご連絡いただけます。

vi. 個人情報を開示する第三者の身元および開示の目的については、本通知の第 4.4.3 項に記載されています。当社がサービス提供時に利用する可能性のある各種サブプロセッサー（特に本通知の第 3.1 項でさらに説明する「データ処理者」としての役割）の一覧は、こちらでご確認いただけます：https://devrev.ai/security/sub-processors.

vii. 個人データへのアクセス権については、本通知の第 4.6 項で説明されています。

viii. 当社が個人に対して提供する、個人データの利用および開示を制限するための選択肢と手段については、本項の b. 選択 において説明しています。

ix. 個人の皆様が苦情を申し立て、無料で適切な救済措置を受けるために指定された独立した紛争解決機関は、本項の c. 救済措置、執行、および責任 に記載されています。

x. 米国に拠点を置く参加者として、当社および当社の子会社は、かかるデータ移転に関連して、連邦取引委員会（FTC）およびその他の米国認可の法定機関による調査権限および執行権限の対象となります。

xi. 影響を受ける EEA／英国在住の個人であるあなたは、特定の条件下において、当社に対して拘束力のある仲裁を申し立てる法的権利を有する場合があります。詳細は以下に記載されています：https://www.dataprivacyframework.gov/framework-article/G%E2%80%93Arbitration-Procedures

xii. 特定の状況下では、本通知の第 4.4.2 項で開示されているとおり、国家安全保障または法執行上の要件を満たすためを含む、公的機関による合法的な要請に応じて個人情報を開示する義務が生じる場合があります。

xiii. お客様のデータを第三者に転送する場合における当社の責任については、本項の d. 再転送 で説明しています。

b. 選択

当社が処理するデータの大半（データ「管理者」として、またデータ「処理者」として）は、契約上の法的根拠に基づいて処理されます。これにより、当社はお客さままたはお客さまのデータに関して管理者として行動する当社のユーザーのいずれかとの契約に基づきデータを処理し、当社のサービスを提供します。このような状況では、個人は当社（または当社のサービスのユーザー）と取引を行うか否かを選択できます。

当社が管理者として行動し、本通知の第 2 項から第 3 項において各処理状況の法的根拠として「同意」が記載されている場合、当社は個人データ処理について個人から直接同意を取得します。同意の撤回をご希望の場合は、以下のいずれかの方法で撤回が可能です： データ削除（当社サービスのユーザーパネル内での操作）、「配信停止」リンクのクリック（商業メール送信目的でデータを処理している場合）、dpo@devrev.ai 宛てに自由形式のメールを送信して当社へ連絡（随時対応）。

当社が管理者として行動する場合、既存のデータ処理目的（当該個人が以前に同意した目的）が実質的に変更される状況において、追加の同意を得る機会を個人に提供します（例：明示的な同意に基づきマーケティング目的でメールアドレスを取得し、別の目的でメールアドレスを処理したい場合、この旨を通知し追加の同意を求めます）。処理目的が実質的に変更される場合で、処理の法的根拠が同意でない場合、変更実施前に当該処理活動からのオプトアウトを電子メール（または当社サービスのユーザーパネル経由）で選択できる選択肢も提供します。

オプトアウトを選択された場合、当社がお客様にサービスを提供できることや、お客様とのその他のやり取りに影響が生じる可能性があることにご留意ください。

本通知の第 4.5 項に記載されている特別カテゴリーデータに関し、当社は現在、故意に当該データを処理しておりません。将来、データ管理者として当該データを処理することを選択する場合、当該特別カテゴリーデータが第三者に開示される場合、または当初の収集目的もしくは個人がオプトイン選択権の行使を通じてその後承認した目的以外の目的で使用される場合には、有効なプライバシー法および DPF 原則に基づく例外の対象となる場合を除き、お客様から明示的な同意（オプトイン）を取得します。

当社が処理者として行動する場合、当社は相手方が選択原則を遵守することを支援します。

c. 救済措置、執行、および責任

DPF 原則に準拠し、DevRev は、EEA/EA および/または英国居住者に関連する個人データの収集または利用に関する DPF 原則関連の苦情を解決することを約束します。DPF に基づき当社が収集または処理した個人データの取り扱いに関するお問い合わせや苦情がある個人は、まず dpo@devrev.ai 宛てにメールでご連絡ください。当社は 45 日以内に回答いたします。

DPF 参加企業として、当社は DPF プログラムの該当部分（すなわち、EU-米国DPFに基づくEUデータ保護当局（EU DPA）、英国情報コミッショナー事務局（ICO）、および該当する場合、EU-米国DPFの英国拡張に基づくジブラルタル規制当局（GRA）を含む）について、適切な欧州データ保護当局との協力にコミットすることにより、お客様に費用負担なく独立した救済手段を提供します。

DevRev の EEA 代表機関が所在するスロベニア共和国（DevRev、Razvoj Programske Opreme, d.o.o.、住所：Železna Cesta 18, 1000 Ljubljana, Slovenia, Europe、会社登録番号：8879311000、VAT番号：SI 51541556）における管轄当局は、情報コミッショナー（所在地：Dunajska 22, 1000 Ljubljana, Slovenia, EU、メールアドレス：gp.ip@ip-rs.com、電話番号：+38612309730、ウェブサイト：www.ip-rs.com）です。

その他の EU 監督当局の一覧とその連絡先情報は、こちらでご覧いただけます： https://edpb.europa.eu/about-edpb/about-edpb/members_en#.

欧州連合／欧州経済領域、英国（および該当する場合、ジブラルタル）のデータ保護当局（DPA）に個人が苦情を申し立てた場合、連邦取引委員会（FTC）は本プログラムに基づく個人の権利の執行に参加することがあります。

個人による拘束力のある仲裁の申立てが、当組織の公式プライバシーメールアドレス（dpo@devrev.ai）への通知の送付により行われた場合、または当組織の公式住所宛てに DPF 原則付属書Iに定める手続き及び条件に従い当該通知が送達された場合、当組織は当該請求を仲裁に付し、DPF 原則付属書Iに定める条件に従うことが義務付けられます。

上記の手段で DPF に関する苦情が解決できない場合、一定の条件下において、他の救済手段で解決されなかった一部の残存請求について、拘束力のある仲裁を請求できる可能性があります。詳細は以下をご覧ください： https://www.dataprivacyframework.gov/framework-article/G%E2%80%93Arbitration-Procedures.

DevRev は、DPF 原則への遵守状況を定期的に見直し確認すること、ならびに DPF 原則への不遵守に起因する問題の是正に同意するものとします。DevRev は、米国商務省への年次自己認証の提供を怠った場合、同省の DPF 参加者リストから除外されることを認めます。

DPF に基づき受理された個人データの取り扱いに関する未解決の苦情、特に雇用関係におけるものについては、DevRev は EU データ保護当局（DPAs）および英国情報コミッショナー事務局（ICO）が設置したパネルの助言に協力し、これに従うことを約束します。

d. 再転送

本通知の対象となる EEA/EU および/または英国居住者の個人データを、管理者として行動する第三者に移転する場合、当社は、当該移転が、同意を提供した関係者に提供された通知と整合することを保証します。

さらに、本通知の第 4.5.1 項に記載されているとおり、米国またはその他の非 EEA 諸国に事業所を登録している契約上の処理者／サービスプロバイダーと契約する場合、当社は当該第三者に対し、以下の事項を定める契約上の保証（一般的にはデータ処理契約または付帯文書）の提供を要求します：(i) データ主体の同意／処理目的に合致した特定かつ限定された目的のために個人データを処理すること； (ii) 当社が要求する（かつ DPF 原則で要求される）保護水準と同等以上の保護を提供し、これらの基準を満たせなくなった場合には当社に通知すること；および (iii) 遵守が不可能と判断した場合、個人データの処理を中止するか、問題に対処するためのその他の合理的な措置を講じること。第三者が管理者として DPF 原則に違反して個人データを処理していることを当社が認識した場合、当該処理を防止または停止するための適切な措置を講じます。

EEA/EU および／または英国居住者の個人データで、DPF 原則の適用範囲に該当し、かつ DevRev が「データ管理者」とみなされるデータに関しては、委託先第三者が DPF 原則（または適用法令）に違反する方法で個人データを処理した場合、DevRev は DPF 原則に基づく責任を負います。ただし、損害の原因となった事象について DevRev が責任を負うことができない場合はこの限りではありません。

DevRev は、影響を受けた個人がプライバシー法その他の適用法令に基づき DevRev に責任を追及し得るあらゆる場合においても、責任を負うものとします。

e. 目的外利用の禁止

DevRev は、処理の目的上必要な範囲内でのみ個人データを収集し、収集時の当初の目的またはその後本人の同意を得た目的と矛盾する方法で個人データを処理することはありません。具体的な目的は、本通知の第 2 項から第 3 項において各処理状況ごとに記載されています。

DevRev は、処理する個人データが正確、完全、最新かつその利用目的に照らして信頼性があることを確保するため、合理的な措置を講じます。また、個人データを識別可能な形態で保持する期間は、処理の目的を達成するために必要な期間に限定するという DPF 要件を遵守するため、適切な措置を実施しています。具体的には、法律によりより長い保持期間が認められ、かつ DPF 原則と整合性を保つ場合を除き、個人データは DevRev の事業上の必要性、法的義務、および専門的基準に沿って保持されます。具体的なデータ保持期間は、本通知の第 3 項から第 4 項において、各処理状況ごとに明記されています。

f. セキュリティ

当社のデータ転送全般におけるデータセキュリティへの取り組みは、本通知の第 4.5.1 項に記載されており、その他のデータセキュリティ対策については本通知の第 4.9 項で開示されています。

g. 改正

本通知は、DPF の要件およびその変更に応じて更新される場合があります。更新内容は、本ドキュメント末尾の「バージョン履歴」表、またはフレームワークで別途要求される方法にて記載されます。

詳細については、dpo@devrev.ai までお気軽にお問い合わせください。

2. 当社ウェブサイト、当社製品の通信、販売、提供、一般的なマーケティングおよびその他の当社業務に関連するデータ処理活動

概要： 以下は、当社がお客様の個人データを処理する場合、当社が処理する個人データの種類、当該データを処理する理由、これを可能にする法的根拠、およびそれぞれの場合におけるお客様のデータの保存期間についての概要です。このセクションは、お客様が当社のウェブサイトを訪問し、当社と連絡を取り、当社から購入し、または当社が一般的なマーケティング活動やその他の活動を行う場合を指します。当社は、いかなる個人の個人データも販売いたしません。

2.1. 当社ウェブサイトの閲覧および利用

2.1.1. 当社のウェブサイトの閲覧による必要なクッキーおよびその他のクッキーの設置

概要：当社は、お客様が当社のウェブサイトを閲覧する際に、お客様の機器に必要な Cookie を自動的に配置し、お客様の同意に基づいてその他の Cookie を設定します。必要なクッキーは、当社のウェブサイトが適切に表示され、機能するために必要なものであり、その他の Cookie は、当社に様々なビジネスおよびその他の機能を提供するものです（詳細については、専用の Cookie ポリシーをご覧ください）。

詳細情報

いつ： お客様が当社のウェブサイトにアクセスすると、当社はお客様のデバイスに必要な Cookie を自動的に配置し、お客様の同意を得た場合（ Cookie ポップアップなど）にはその他の Cookie を設定します。

データ： お客様のデバイスに関する技術的な情報を開示するために必要な Cookie データ。その他の Cookie の場合は、その他のデータを保存（および共有）することがあります（詳細については、当社の Cookie ポリシーを参照してください）。

目的： 必須の Cookie は、当社のウェブサイトが正しく機能するために不可欠であり、ページナビゲーション、表示機能、ページの応答性などの主要な機能を可能にしますが、その他の「不要な」Cookie も使用されることがあります（詳細については、当社の Cookie ポリシーを参照してください）。

法的根拠： 当社は、お客様の同意なしに必要な Cookie をお客様のデバイスに保存することが法的に認められていますが、その他の Cookie を保存する場合は、お客様の同意を事前に確認するものとします。

データの保持： 必要な Cookie データは、閲覧セッションの間、またはそれ以降も保存されます。各 Cookie の保存期間の詳細については、当社の Cookie ポリシーを参照してください。

2.2. 当社製品のコミュニケーション、販売、提供

2.2.1. ウェブサイトおよびウェブサイト以外でのお問い合わせについて

概要： お客様から当社へのご連絡（当社に属するアドレスへの電子メールの送信、 DevRev ライブチャットサービスによるメッセージの送信など）があった場合、当社は、お客様への回答またはお客様のご要望にお応えするために、お客様が共有する可能性のある（または過去に当社と共有した）データを処理するものとします。データは「 SendGrid 」（弊社が電子メールの送信に使用するサービスプロバイダー）、「 Vercel 」（弊社のウェブサイトのホスティングと管理を支援する会社）、「 Tally BV 」（弊社がフォームの配布とフォーム結果の収集に使用するプロバイダー）を使用して共有されます。なお、ウェブサイトの一部の機能については、 https://vwo.com/ 、 https://getkoala.com/ のサービスも利用しています。

詳細情報

いつ： お客様が当社への連絡または当社とのコンタクトを選択した場合（当社に属するアドレスへの電子メールの送信、当社の DevRev ライブチャットサービスによる質問の送信、当社の公式電子メールチャンネルまたはソーシャルメディアプラットフォームを通じた当社への連絡、当社の従業員/代理人とのコミュニケーション、またはその他の手段による連絡など）

データ： 当社は、お客様がコミュニケーションの中で開示されたデータ/情報（お客様の氏名、Eメールアドレス、請求先住所、配送先住所、注文された商品、注文番号など）、または当社が既に保有しており、お客様の問題への対応/解決のために必要となる可能性のあるデータを処理する場合があります。

目的： 電子メール、メッセージ、問い合わせ、提案、サポート、トラブルシューティング、その他のインバウンドコミュニケーションに対応するため。

法的根拠： 当社は、これらの処理活動を実施します。これは、当社に連絡をいただいた方が当事者となる契約の履行のために処理が必要となる場合（例：当社から製品を購入され、製品関連情報についてお問い合わせいただいた場合）、または契約締結前にデータ主体の要請に基づき措置を講じるために処理が必要となる場合（例： ご注文前に当社製品についてお問い合わせいただく場合など）、または当社の正当な利益に基づく場合に該当するためです。

データの保持： 当社は通常、お客様への回答後のコミュニケーションデータを保存しません。ただし、専用のサービス（電子メール、チャットモジュールなど）を使用してメッセージングやその他のコミュニケーションが行われた場合は例外とし、そのようなシステムでは、データを受け取った後、最長 3 年間、または法定で定められた関連する期間、データを保存することがあります。

法律上またはその他の公的な手続き上、特定のデータが必要であることが明らかな場合、稀なケースですが、当社はデータ／コミュニケーションの一部をより長期間保存することがあります。

そのようなコミュニケーションが Facebook などのプラットフォームを通じて行われた場合、そのような状況におけるデータの削除は当社だけに依存するものではありませんので、 Meta Inc. または他のプラットフォームプロバイダーが提供する可能性のあるデータ保持期間を参照してください（本通知の 4.4 項を参照してください）。

2.2.2. 当社のウェブサイトまたは代理店を通じて当社のサービスを利用するための製品のサブスクリプション/ライセンスを購入する場合

概要： お客様が当社ウェブサイトまたは決済モジュールを通じて製品またはサブスクリプションを購入される場合、当社は、製品の請求書発行、配送、その他必要な管理目的または法的に要求される目的のために、特定の連絡先、支払い、および取引に関するデータを収集し、処理する必要があります。これらのデータは、当社ウェブサイトの関連する決済モジュールを提供する 「 Stripe 」と共有され、お客様とのお取引に関する E メールを送信するために使用されます（お客様が希望されるお支払い方法によって異なります）。当社は、適用される税法およびその他の法律により、かかるデータの一部を最長 7 年または 10 年間保存することが法的に求められる場合があります。

詳細情報

いつ： お客様が当社のウェブサイトまたは当社が採用する決済モジュールを通じて当社から製品またはサブスクリプションを購入する場合

データ： お客様の連絡先情報（氏名、E メール、国名、住所、請求先住所、配送先住所、電話番号、注文商品、注文番号、クレジットカード番号、請求先住所、名義人名、発行銀行名、有効期限、セキュリティコードなどのお支払い情報）（これらのデータは、当社製品を購入するための決済モジュールに関連して、当社のデータ処理業者である「 Stripe 」によって収集され、必ずしも当社と共有されるものではなく、当社が閲覧できるものでもありません）。

目的： このデータは、お客様に合法的に製品を販売し、取引に関する電子メール（注文状況、請求書など）を送信するために使用されます。

お客様の連絡先および請求書データは配送サービス事業者と共有され、お支払い情報は当社に代わって第三者の決済代行事業者（例：「Stripe」（詳細は4.4項参照））によって収集・保管されます。これらの事業者は、状況に応じて個別のデータ管理者または処理者とみなされる場合があります。

当ウェブサイトの決済またはデフォルト支払モジュールを通じて当社と共有するデータは、当社の決済モジュールが利用し、当社のデータ処理者として機能する「Stripe」によっても収集されます（当社がお客様のデータを誰と、なぜ共有する可能性があるかについては、本通知の4.4項をご覧ください）。

このデータは、法的要件およびその他の規制、特に個人データの管理、税金、請求書発行および支払いに関する規制を遵守する必要がある場合に処理されることもあります。

法的根拠： 契約に基づくもの（すなわち、お客様が当社の販売条件に同意し、注文を行う際に締結される遠隔販売契約）。

データの保持： 当社は、当社がお客様に販売した製品に含まれる可能性のある潜在的な瑕疵に関して当社が責任を負う可能性のある法定期間が満了するまで、お客様の連絡先情報、支払情報および配送情報（お客様の氏名、電子メールアドレス、請求先住所、配送先住所、注文された製品および注文番号など）を含む最小限のデータを保持することがあります。これには、お客様が他の理由または他の目的で当社に提供した可能性のあるデータは含まれません（お客様の同意に基づき当社がマーケティング目的で処理するデータ、お客様のユーザーアカウントに関連するデータなど）。

当社は、特定の取引データ（請求書データなど）を必要最小限の形で最低 10 年間保持する法的義務を負っています（販売時点および請求書を発行する子会社の所在地によって異なります）。

また、当社製品の販売に関連して詐欺または詐欺未遂が行われたという合理的な根拠を検出した場合、当社の正当な利益を理由として特定のデータを保持することがあります。このようなデータは、状況を評価し、必要な措置を講じるために必要な期間を超えて保持されることはありません。

当社の支払代行/決済サービスプロバイダーは、法的義務または正当な利益を有する可能性のあるデータ（または、お客様の個別の支払/銀行サービスの利用に関連して既に保持しているデータ）を除き、通常、個人データを保持しません。詳細については、当社製品の販売に関与している支払代行/決済サービス提供者の関連する個人情報保護方針をご覧ください。

2.2.3. 当社の製品またはサービスの購入または利用に関連して、取引上または必須となる情報を伝達する必要が生じた場合

概要： お客様が当社から製品またはサービスを購入された場合（または過去に購入された場合）、当社が必要と判断した場合（または法的に要求された場合）、当社は、取引上/必要な情報（注文が正常に行われたことに関するメール、製品の配送日の変更、製品に影響を及ぼす可能性のある重大な問題に関する情報、当社のポリシーや規約の更新や変更など）を記載したメールを送信することがあります。このデータは、取引メールの送信に使用するサービスプロバイダー「 SendGrid 」と共有されます。

詳細情報

いつ： お客様が当社から製品またはサービスを購入された場合、または過去に購入されたことがあり、当社が重要な情報をお客様に連絡する必要があると判断した場合、または法令によりそのように要求された場合

データ： 当社は、お客様が購入の際に当社に開示したデータ/情報（お客様の氏名、Eメールアドレス、請求先住所、配送先住所、注文した商品、注文番号など）、または当社が既に保有している可能性のあるデータ/情報を、当社の取引/重要なメッセージを作成するために処理することがあります。

目的： お客様とのお取引や必要なサービス、製品に関連する情報をお伝えするため（ご注文が正常に行われたことの通知、当社製品の使用に関するサポート、製品に関する重要な問題、当社のポリシーや規約の更新や変更、製品や機能の変更に関するご連絡など）。

法的根拠： 当社がこれらの処理活動を実施するのは、当社がお客様との間で締結した契約（すなわち、お客様が当社から製品を購入する際に締結する販売条件、またはお客様がアカウントを登録する際もしくは当社のサービスを利用する際に承諾する DevRev サービス利用規約）を履行するために処理が必要なためです。

当社はまた、法律に基づき（例：請求書の送付）、または当社の正当な利害に基づいて（例：機能的で安全な製品の提供）、上記のデータ処理を行う必要がある場合があります。まれに、お客様の重大な利益（または他の自然人の重大な利益）を保護するために、上記の処理が行われる場合があります（例えば、当社の製品にビジネス上またはその他のリスクをもたらす可能性のある重大な問題が発見されたことをお客様に通知する場合など）。

データの保持： 当社は通常、お客様への連絡後のコミュニケーションデータを保存しません。ただし、専用のサービス（電子メール、チャットモジュールなど）を使用してメッセージングやその他のコミュニケーションが行われた場合は例外とし、そのようなシステムでは、連絡を受けた後、最長3年間、または法定で定められた関連する期間、データを保存することがあります。

2.3. マーケティング活動全般

2.3.1. 既存のお客様にEメールマーケティングメッセージを送信する場合

概要： お客様が当社のウェブサイトまたはその他の場所で製品を購入された場合、 EU/USA の特定の法律により、当社はお客様に当社の同様の製品およびサービスに関する情報を含む E メールマーケティングメッセージを送信する権利があります。この結果、お客様が受信するすべてのEメールには必ず「配信停止」のリンクが含まれており、当社はお客様の E メールを他の事業体と共有したり、当社に属さない製品やサービス、またはお客様が当社から購入したものと「同様」と見なされない製品やサービスを販売したりすることはありません。データは「 SendGrid 」または「 Mailmodo 」と共有されます（当社「ウェイティングリスト」からのメールをホストする場合があります）。

詳細情報

いつ： お客様が当社ウェブサイトまたはその他の手段を通じて当社から製品を購入する場合

データ： お客様の電子メールアドレス、当社との過去の購入履歴、および当社からの電子メールメッセージ内のリンクをお客様が開いたかどうか/クリックしたかどうかに関する情報。

目的： 当社が提供する同様の製品や サービスをお客様にお知らせするため。

法的根拠： 当社の正当な利益として（特定のEU法に基づき、受信者の詳細が当初「販売の文脈において」収集された場合、マーケティング送信主体が受信者詳細を最初に収集した同一の法人（当社）である場合）、オプトアウト方式によるメールマーケティングメッセージの送信が法的に認められます。また、受信者であるお客様には、情報収集時およびその後の各通信において（当社マーケティングメールに毎回記載されている「配信停止」リンクをクリックすることで）、無料で当社のメールマーケティングに異議を申し立てる機会が提供されます。

当社は、お客様の E メールおよびその他の関連データを他のいかなる第三者にも販売または共有せず、 E メールの送信に使用する「 SendGrid 」または「 Mailmodo 」サービス内でのみ使用することにあらかじめご了承ください。

データの保持： お客様が配信停止/データ削除の要請を受領するまで、またはお客様が 3 年以上当社のマーケティング E メールを開封しなかった場合、またはそのような規定された関連する法定期間が経過するまで、これらのすべての場合においてお客様のデータは完全に削除されるものとします。

2.4. その他の会社の業務

2.4.1. 当社の採用情報に対して、候補者として回答/応募する場合

概要： 当社の採用募集に回答または応募された場合、当社は候補者として評価し、必要な採用手続きを行うために、お客様から受領したデータを処理することがあります。当社は、適用されるデータ法および正当な事業利益のためにのみ、採用手続き後も関連データを保管し、採用手続き終了後、お客様から明示的な同意をいただけない場合は、その他のデータ（前述の目的に必要でないもの）を保管することはありません。ただし、当社の組織に応募する候補者は、（当社と契約を結んでいる）外部の人材紹介会社/ヘッドハンターを経由して応募する可能性があるため、そのような外部の人材紹介会社と共有されるお客様のデータは、当該人材紹介会社とお客様との間の問題であり、当社はこのようなシナリオにおける「サブプロセッサー」に該当することにご留意ください。

いつ： 当社の採用募集に対して、専用のオンラインフォームから候補者として回答/応募された場合、またはこの目的のために電子メールでご連絡いただいた場合

データ： 応募の際に必要となるデータは、採用情報または専用のオンライン応募フォームの横に記載されています。当社は通常、あなたの一般的な連絡先情報（氏名、Eメールアドレス、居住地、年齢、国籍）、履歴書または職務経歴書に記載された情報、あなたの現在または過去の雇用やその他の実務経験の詳細を考慮します。当社はまた、この目的のためにお客様が当社と共有することを選択したその他の情報、およびお客様がインターネット上で公開した情報（ブログ、 Github 、 LinkedIn のページなど）を取り扱うことがあります。

目的： あなたを候補者として評価し、必要な採用手続きや面接を行うため。

なお、当社は、採用プロセスを支援するために雇用する可能性のある外部の人材会社とデータを共有する場合があります（本通知の 4.4 項をご参照ください）。

法的根拠： 当社は、（雇用）またはその他の労働契約の締結に向けた交渉に基づき、これらの処理活動を実施します。

お客様が明示的に同意された場合、当社は採用プロセス終了後も、お客様が関心をお持ちになる可能性のある将来の求人情報をお知らせするために、お客様のデータを保管することがあります。同意を取り消すには、いつでもフリーフォームの電子メールを dpo@devrev.ai までお送りいただくか、当社のすべての求人情報メールに記載されている配信停止リンクに従ってお手続きいただけます。

データの保持： 採用手続きが完了するまで、または同意の撤回もしくはデータ削除の要請を当社が受領するまで、または当社の採用情報メールを 3 年以上開封していない場合、またはそのような規定された関連法令上の期間が経過するまで、これらのすべての場合において、お客様のデータは永久に削除されるものとします。

2.4.2. 同意を得た新規顧客への E メールマーケティングメッセージの送信

概要： お客様が E メールまたはその他のチャネルを通じて当社のマーケティングメッセージ（ニュースレター、製品発売予定、新製品発売開始のお知らせ、割引など）の受信に同意された場合、当社はこの目的のためにお客様が入力された E メールアドレスにマーケティングメッセージを送信するものとし、すべての E メールには必ず「配信停止」のリンクが含まれているものとします。また、dpo@devrev.ai 宛にフリーフォームメールを送信することで、いつでも同意を撤回することができます。データは、マーケティングメールの送信に使用するサービスプロバイダー「 SendGrid 」または「 Mailmodo 」と共有されます。当社は、お客様の電子メールおよびその他の関連データを他のいかなる第三者にも販売または共有することはありません。

詳細情報

いつ： 当社からの連絡を受け入れ、当社の様々な E メールマーケティングメッセージ（最新情報、アンケート、コンテスト、ニュースレター、新製品発売のお知らせ、割引など）を随時 E メールで受け取ることに同意した時点

データ： 個人を対象にマーケティングを行う場合、当社は通常、個人の電子メールアドレスを取り扱います。また、個人がデータを入力し、処理に同意した入力フィールドの横に明示的に記載されている場合は、個人の名前（およびその他の潜在的な情報）を取り扱う場合もあります。

目的： ニュースレター、製品発売予定、新製品発売開始のお知らせ、割引、アンケート、プロモーションコード、コンテストに関する情報、その他のマーケティングメッセージを、同意した個人の電子メールアドレスに送信するため。

法的根拠： 当社は、お客様の同意に基づき、これらのデータ処理を行います。

同意を取り消すには、いつでもフリーフォームの電子メールを dpo@devrev.ai に送信するか、当社のすべてのマーケティング電子メールに含まれる配信停止リンクに従ってお手続きいただけます。

当社は、お客様の電子メールおよびその他の関連データを他のいかなる第三者にも販売または共有することはなく、当社が電子メールの送信に使用する「 SendGrid 」または「 Mailmodo 」サービスでのみ使用することにあらかじめご了承ください。

データの保持： 当社は、お客様から配信停止、同意の取り消し、またはデータ削除の依頼を受けるまで、あるいはお客様が 3 年以上当社のマーケティングメールを開封しなかった場合、またはそのような規定された関連する法定期間を経過した場合、これらのすべての場合において、お客様のデータは完全に削除されるものとします。

3. DevRev サービス、1st および 3rd パーティ製 Snap-in、ならびに DevRev マーケットプレイスに関連して処理されるデータ

3.1. DevRev サービスおよびその機能を当社のお客様（すなわち、個々のデータの「管理者」として行動している DevRev ユーザー）に提供する際に、当社が「処理者」として処理するデータ

概要： DevRev サービスは、ユーザーアカウントを設定し、自社のウェブサイト、ウェブストア、その他のデジタル製品に関連して本サービス及びその機能を利用する事業者（以下「 DevRev ユーザー」、「ユーザー」または「管理者」という）に提供されます。DevRev は、本サービスに関連して収集・保存される可能性のある特定の個人データの「処理者」として機能し、各個々のユーザーは、GDPRの定義に基づき、当該データの「管理者」として機能します。

詳細情報

個人として、ご自身の個人データ管理者であるユーザー（例：DevRevサービスユーザー。ご自身が個人データを委託し、DevRevライブチャットを通じたサポートサービス提供などの目的で当該ユーザーが処理を行う場合）によるデータ処理に関する情報を取得したい場合は、当該ユーザーの個人情報保護方針を参照することをお勧めします（個人情報保護方針へのリンクは通常、ウェブサイト/ウェブストアのフッターに掲載されています）。

各ユーザーの個人情報保護方針/データ処理補遺条項に記載されている、当該ユーザー/管理者のデータ保護責任者の E メールアドレスを参照することをお勧めします。それらは、どのユーザーがお客様のデータに関連するデータ管理者として行動しているかを特定する際の参考となるはずです。

ユーザー（すなわち管理者）のデータ、および当該ユーザーによるサービスに関連する個人データの処理に関するその他の情報は、個人データをユーザーに委託する時点（例えば、ユーザーが自身のウェブサイトに導入した DevRev ライブチャット機能を利用する場合など）で、常に利用可能である必要があります。GDPR によれば、この情報の開示およびこれに基づいて行われる処理の合法性に関する責任は、個々のユーザー（例：ストア／ウェブサイト所有者）の責任となります。

ただし、利用者がデータ処理に必要な情報に関して質問または要望がある場合は、当社のデータ処理に関する補遺を参照することができ、さらに明確化/確認が必要な場合は、当社のデータ保護事務局（dpo@devrev.ai）に連絡することができます。

お客様が個人データに関する要求（データへのアクセス、修正、消去、権利の抹消等の要求）を DevRev に直接連絡された場合、 DevRev は直ちにお客様のデータの管理者として行動している関連ユーザーに要求を転送するものとします。 DevRev は、関連するユーザーからの指示を受領した後、ご本人からの要請に応じる/拒否するために、データの訂正、削除、転送、修正その他の処理を行うものとします。

当社が DevRev サービス提供時にユーザー向けに処理するデータについては、データ処理契約書においてさらに詳細に説明および記載されています。

データ削除： DevRev は、データ処理契約に基づき、ユーザーが「管理者」として関与するデータを、上記に明記された処理目的を達成するために必要な期間、保管します。サービス契約の終了日またはユーザーアカウント削除日のいずれか早い方の日から 30 営業日以内に、保管データの全コピーを削除し、その削除を確実に実施します。個別のデータ削除は、ユーザーが関連するユーザーダッシュボード／専用データ削除機能を通じて開始後、即時に行われます。

3.2. DevRev サービスにユーザーとして登録またはログインする際、メールアドレスとログイン認証情報を送信する

概要： 当社は、アカウント登録および認証の目的で、お客様のユーザー名、メールアドレス、パスワード、ならびにアプリにアクセスしている端末の IP アドレスを処理します。これにより、お客様は当社にアカウントを登録し、アプリを通じてお客様の情報を管理できます。また、サービスや製品に関する重要な情報をお知らせするため、お客様のメールアドレスを利用します。

詳細情報

いつ： 当社のサービスを利用するために、電子メールとログイン認証情報を提供してユーザーとして登録またはログインした時点

データ: 当社は、お客様が当社のソフトウェアアプリケーションにアクセスしている間、Google Identity ログアウトおよび LinkedIn を介してお客様のユーザー名/電子メールを処理します。また、データログ（技術サポート目的）やアカウントのカスタマイズ設定など、特定の技術データを処理する場合があります。

目的： ユーザーが本サービスおよびその様々な機能を利用できるようにするための、新規登録およびログインのアカウント認証、ならびにアカウント管理およびセキュリティ目的。

当社は、お客様のアカウントに関連付けられたメールアドレスを使用して、パスワード管理および復元機能の提供、技術サポートおよびカスタマーサポートの提供、ならびに重要なサービス／製品関連情報（例えば、重要な製品の問題、更新、当社の方針や利用規約の変更など）の通知を行います。

ご注意: Google Workspace APIを通じて取得したDevRevユーザーデータを、汎用的なAIおよび／または機械学習モデルの開発、改善、またはトレーニングに利用することはありません。

法的根拠： 契約に関するもの（ユーザーがアカウントを登録する際に同意する必要のあるサービス契約など）。

データの保持： ユーザーが自身のユーザーアカウントを削除することを決定するまで、またはそのような規定および関連する法定期間。

3.3. DevRev サービスをユーザーとしてご利用いただく際、サービスの改善に役立てるため、一般的な分析データを収集することがある

概要： 当社は、サポートを提供し、当社のサービスを改善するための洞察を得るために、ユーザーから一般的な分析データ（セッション時間、アプリの更新状況、アプリのクラッシュ状況、フィードストリームの状況データなど）を収集し、処理することがあります。当社は、ユーザーを特定するためにこのデータを使用することはなく、（要求された場合に）サポートを提供する以外の目的で、当社が保有する可能性のある他のデータと組み合わせることもありません。当社は、このデータを収集および処理するために、「 DataDog 」およびその他のサービスを使用しています（本通知の 4.4 項を参照）。

詳細情報

いつ： お客様が当社のサービスを起動し、登録および利用した時点

データ： 当社は、お客様のサービスがクラッシュしたかどうか、特長や機能が実行または停止されたかどうか、サービスが最初に開始された時期（サービスのバージョンを識別するために必要）、およびお客様のサービス利用セッションの長さに関するデータを処理します。

サポートを提供する際、弊社はこのデータを、お客様のデバイス ID 、お客様の国/地域/都市、お客様の DevRev ID 、サービスのビルド番号/バージョン、画面のサイズ、使用されているデバイスとブラウザの種類を推測できるように、お客様に関して弊社が保有する可能性のある他のデータと組み合わせることもあります。

目的： 技術サポートの提供およびサービスの改善を行うため。また、次回のアップデート計画やユーザーから報告されたシステム的な問題の分析にもこのデータを活用します。

当社は、このデータをユーザーを特定するために使用することはなく、また、（要請があった場合に）個別の技術サポートを提供する以外の目的で、当社が保有する可能性のある他のデータと組み合わせることもありません。

法的根拠： 当社の正当な利益。

データの保持： お客様がアカウントの削除を選択されるか、またはフリーフォームの E メール dpo@devrev.ai にてデータ削除のリクエストを送信されるまで。

当社は、お客様のユーザーアカウントに関連付けられた分析データを不可逆的に匿名化し、無期限に保存することがあります（これにより、このデータはいかなる形でもお客様に帰属しないものとします）。

また、「DataDog」は、お客様が当社アプリに関連して生成した分析データを、アカウント／データ削除リクエストを受領・実行後、最大60～90日間、または関連する法令で定められた期間保持する場合があることにご留意ください。その後、当該データは完全に削除され、復元不可能となります。

3.4. 当社の製品およびサービスと連携して PLuG オブザーバビリティ機能を使用する

概要： 当社のサービスをご利用のお客様が同意された場合、当社は、アプリケーションの使用状況や環境の監視を理解し、詳細な製品分析を得るために、デバイスモデル、 OS のバージョン、アプリのバージョン、エンゲージメント時間、アプリ内のスクリーンショットなど、当社のウェブおよびモバイルアプリケーションでのユーザーの訪問に関するメタデータを収集することがあります。これにより、ユーザーの行動を理解し、営業活動のための顧客コホートを作成することができます。

詳細情報

いつ： 当社サービス内の PLuG オブザーバビリティ機能の使用に同意した時点

データ： デバイスモデル、 OS バージョン、アプリバージョン、ブラウザバージョン、ブラウザタイプ、デバイスタイプ、エンゲージメント時間、API 応答時間、アプリ起動時間などのパフォーマンス指標、ユーザーイベントやユーザー属性などのカスタムユーザー行動データ、アプリ内スクリーンショットを含む、当社のウェブおよびモバイルアプリケーションのユーザー訪問のメタデータ。

目的： アプリケーションの使用状況や 環境モニタリングの把握、製品分析の深堀りを行うため。これにより、ユーザーの行動を理解し、営業活動のための顧客コホートを作成したり、顧客の問題を迅速に特定してトラブルシュートできようにする。

法的根拠： 同意

データの保持： ユーザーが自身のユーザーアカウントの削除または同意の取り消しを選択するまで。匿名化されたデータは、ユーザーがアカウントを削除するか、同意を取り消した後でも保存される場合があります。

3.5. 当社の DevRev Snap-in Marketplace への登録および使用

概要： お客様が当社の DevRev Snap-in Marketplace に登録しご利用になる際、当社はデータ管理者として、Marketplace サービスの提供および運営のために顧客個人データを処理します。これには、ユーザーアカウントの管理、統合の促進、Snap-in へのアクセス提供が含まれます。

詳細情報

いつ： アカウントを作成し、DevRev Snap-in Marketplace にアクセス、または利用する時

データ： お客様の個人データ（ユーザーアカウント、連携情報、文書、ログ、ドキュメント、およびその他関連するお客様の個人データを含む）。

目的： DevRev Snap-in Marketplace サービスを提供し、ユーザーが DevRev Services 環境内で Snap-in を検索、インストール、管理できるようにすること。

法的根拠： 契約上の義務（DevRev Marketplace 利用規約）。

データの保持： ユーザーがアカウントを維持している間、または適用される契約で別途要求される期間。

追加の考慮事項

DevRev Snap-in Marketplace に関連する処理されるデータ、処理活動、およびサブプロセッサーの詳細については、当社のサブプロセッサー一覧の「Marketplace」セクションをご覧ください。

3.6. 当社のサービスに関連する 1st パーティ製の Snap-in の統合および使用

概要： お客様がこれに同意した場合（すなわち、お客様が 1st パーティ製 Snap-in のインストールに関する免責事項とのやり取りを通じて当社に提供した情報に基く場合）、当社はお客様の DevRev Services 環境内における 1st パーティ製 Snap-in のインストールおよび使用に関連するデータを処理する場合があります。この処理は、DevRev によって作成および／または提供される選択された 1st パーティ製 Snap-in の機能を実現するため、当社が「データ処理者」（または、場合によってはサブプロセッサーとして、1st パーティ製 Snap-in インストール免責事項にさらに開示される通り）として実施される場合があります。

詳細情報

いつ： お客様が DevRev によって作成および／または提供される1stパーティ製 Snap-in のインストールおよび使用を選択した場合、当社は、お客様と 1st パーティ製 Snap-in のインストールに関する免責事項とのやり取りに基づき、「データ処理者」（または、場合によってはサブプロセッサーとして、1st パーティ製 Snap-in のインストールに関する免責事項にさらに開示されているとおり）としてデータを処理する場合があります。

データ： 処理される具体的なデータは、インストールを選択した 1st パーティ製 Snap-in によって異なります。これには、1st パーティ製 Snap-in のインストールに関する免責事項に記載されている顧客個人データ、および Snap-in の動作に必要なその他のデータが含まれる場合があります。

目的： ユーザーが DevRev サービス環境内で自社の顧客個人データと共にインストールおよび使用することを選択した 1st パーティ製 Snap-in の提供および運用を支援すること。処理活動および目的は、特定の Snap-in とその機能によって異なり、1st パーティ製 Snap-in のインストールに関する免責事項に記載されています。

法的根拠： 契約上の義務（サービス契約および各 1st パーティ製 Snap-in のインストール承諾時に 1st パーティ製 Snap-in インストールに関する免責事項を通じて管理者が直接指示する事項）。

データの保持： 1st パーティ制 Snap-in がインストールされている間、および当社のデータ処理契約で指定されている期間のいずれか長い方。

追加の考慮事項

処理されるデータおよび処理の目的は、お客様がインストールを選択した DevRev によって作成および／または提供される特定の 1st パーティ製 Snap-in によって異なります。データ処理活動への関与の程度は、DevRev サービス環境内で有効化する機能および統合内容に基づき変動します。これは 1st パーティ製 Snap-in のインストールに関する免責事項に記載されている通りです。

1st パーティ製 Snap-in ごとに処理されるデータ、処理活動、目的、および関連するサブプロセッサーの詳細な概要については、1st パーティ製 Snap-in のインストールに関する免責事項および当社のデータ処理契約書をご参照ください。さらに、当社のサブプロセッサー一覧の「マーケットプレイス - DevRev によって作成または提供される 1st パーティ製 Snap-in」セクションもご参照ください。

3.7. 当社のサービスに関連する 3rd パーティ製 Snap-in の統合および使用

概要： お客様がこれに同意した場合（すなわち、お客様が 3rd パーティ製 Snap-in のインストールに関する免責事項とのやり取りを通じて当社に送信した指示に基づく場合）、当社はお客様の DevRev サービス環境内における 3rd パーティ製 Snap-in のインストールおよび使用に関連するデータを処理する場合があります。この処理は、当社が「データ処理者」として、当社の Snap-in Marketplace 上で 3rd パーティ製 Snap-in 提供者がお客様に提供する選択された Snap-in の機能性を促進するために実施されます。

いつ： お客様が DevRev サービス環境内で 3rd パーティ製 Snap-in のインストールおよび使用を選択し、当該 Snap-in のインストールに関する免責事項を通じて当社にデータ処理指示を提供する時点

データ： 処理される具体的なデータは、インストールを選択した 3rd パーティ製 Snap-in によって異なります。これには、各 3rd パーティ製 Snap-in プロバイダーが提供するデータ処理契約および 3rd パーティ製 Snap-in のインストールに関する免責事項に明記されている通り、統合に関連するメタデータ、構成設定、使用状況ログ、および Snap-in の動作に必要なその他の関連情報が含まれる場合があります。

目的： ユーザーが DevRev サービス環境内で自身のデータと共にインストールおよび使用することを選択した 3rd パーティ製 Snap-in の運用を可能にすること。処理活動および目的は、特定の Snap-in とその機能によって異なり、各 3rd パーティ製 Snap-in プロバイダーが提供するデータ処理契約および 3rd パーティ製 Snap-in のインストールに関する免責事項に明記されています。

法的根拠： 契約上の義務（サービス契約および、3rd パーティ製 Snap-in のインストールに関する免責事項を通じて各 3rd パーティ製 Snap-in のインストールを受け入れる際の管理者の直接指示）。

データの保持： 3rd パーティ製 Snap-in がインストールされた状態が続く限り、または適用される契約または 3rd パーティ製 Snap-in のインストールに関する免責事項で別途要求される期間。

追加の考慮事項

処理されるデータおよび処理の目的は、インストールを選択した特定の 3rd パーティ製 Snap-in によって異なります。データ処理活動への関与の程度は、DevRev Service 環境内で有効化する機能および統合内容によって異なります。

各 Snap-in に関連するデータ処理内容、処理作業、目的、およびサブプロセッサーの詳細な概要については、対応する 3rd パーティ製 Snap-in のインストールに関する免責事項および 3rd パーティ製 Snap-in 開発者向けデータ処理契約書をご参照ください。

4. その他の一般的な情報

4.1. お客様の個人情報の取得方法

概要： 当社は、お客様から、およびお客様に関するデータを収集するために、以下の方法を含め、様々な手法を用います：直接的なやり取り、自動化された技術またはやり取り、第三者、または公開されている情報源。

詳細情報

直接対話

お客様は、フォームへの記入、電話、メールその他の方法による当社との連絡を通じて、ご自身の情報を提供される場合があります。これには、当社のサービスを利用するためのアカウント作成時、サービス利用ライセンス取得時、ニュースレター購読時、パートナー企業提供のトラッキングクッキーが端末にインストールされた状態でオンライン上で製品を検索時、当社ウェブサイトまたはその決済モジュールを通じて注文時、当社のコンテスト、プロモーション、アンケートへの参加時、ならびに当社ウェブサイトの問題やサービス上の不具合を報告する際に提供される情報が含まれます。

自動化技術や対話

当ウェブサイトをご利用いただく際、当社は本通知の第 2 項および Cookie ポリシーに記載されている Cookie およびその他の類似技術を使用し、お客様のデバイス、閲覧行動、閲覧パターンに関する技術データを自動的に収集する場合があります。

また、お客様（またはその他の第三者個人）に関連する情報が、当社のサービスに入力されたテキストやその他のデータに関連付けられていた場合、または特定のチャネルにおいて当社のボットによって収集された場合、当社はその情報を受け取ることがあります。

第三者または一般に入手可能な情報源

お客様が当社のパートナーが追跡 Cookie をデバイスに設置する他のウェブサイトを訪問した場合、当社はお客様に関する情報を受け取る可能性があります（詳細は当社の Cookie ポリシーをご覧ください）。また、お客様がご自身の情報をオンライン上で公開する場合もあります。

4.2. 本通知の第 2 節および第 3 節から、当社が処理活動を実施するために使用する法的根拠に関する補足説明:

4.2.1. 法的義務を遵守するために処理活動を行う場合

概要： 当社は、法的要件およびその他の規制（特に税務、請求書発行、支払いを規定する規制）を遵守する目的で、個人データを処理する場合があります。これには、裁判所、検査官、その他の公的権限を有する機関が、個人データを含む特定の情報へのアクセス提供を当社に命じる場合などが該当します。

詳細情報

また、第三者が当社に対し、国内または国際的な法執行機関、その他の税務・規制当局による刑事手続きその他の法的手続きの開始を申し立てた場合にも同様の事態が生じ得ます。この場合、当該機関が追加情報提供を当社に求める可能性があります（例えば、刑事・民事訴訟において当社データベースのデータを証拠として提出する必要が生じた場合、さもなければ当社が重大かつ回復不能な損害を被る場合など）。なお、当社がこうした要請に応じるのは、国内法または国際法で特に要求される場合に限られ、共有を求められる個人データについては匿名化または少なくとも最小限に抑えることを遵守します。

上記の場合、当社は常に完全な透明性をもって要請に応えるよう努めます。ただし、（権限を有する機関からの特定の要請に基づき）当該要請を公に通知することが進行中の手続きを危険にさらす可能性がある場合など、それが不可能な場合を除きます。

4.2.2. 当社の処理活動が当社の正当な利益に基づく場合

概要：特定の状況（例えば、不正行為の脅威を評価する場合）において、当社は本通知の第 2.2.2 項に記載されている通り、支払い、注文、またはアカウントに関連する特定のデータを処理するために、当社の正当な利益に基づいて行動することがあります。

詳細情報

当社の正当な利益には、当社の内部業務目的および商業的利益のために個人データを処理する場合も含まれます。具体的には、当社のマーケティング活動（例えば、本通知の第 2 項に記載の通り、適用法令で同意が必要な場合を除き、過去の顧客であるお客様へのマーケティングメール送信）、追加の顧客サポートや技術サポートの提供、分析データの収集、または不正行為が発生したと当社が正当に判断した場合のデータ分析などが該当します。

4.2.3. 当社の処理活動がお客様の同意に基づく場合

概要: お客様が、特定の目的（本通知の 2.4.2 項に記載されている新規同意顧客へのメールマーケティングメッセージ送信など）のためにデータ処理に同意した場合、個人データの処理への同意は任意であり、dpo@devrev.ai までご連絡いただくか（または当社マーケティングメール内の「配信停止」リンクをクリックすることで）、いつでも同意を撤回できます。お客様が個人データを提供しない場合、またはお客様が同意を取り消される場合、当社がデータを収集した目的を必ずしも果たすことができなくなる可能性があります。

詳細情報

同意が取り消された場合、当社は、当社または当社の処理者/サービスプロバイダーがお客様の同意に基づき保管していたデータを削除/匿名化します。

さらに、製品/マーケティングキャンペーンおよびその他の配布物から関連する個人データを削除するためにあらゆる努力を払います。ただし、状況によってはこれが不可能な場合もあり、そのような場合、削除または匿名化できない特定の個人データが、すでに使用または流通している出版物、製品、その他の媒体に引き続き掲載される可能性があります。

4.2.4. 契約の履行または交渉のために処理活動が必要な場合

本通知の第 2 項および第 3 項に記載されている典型的な状況には、当社製品購入時の販売条件への同意、およびユーザーアカウント設定時のサービス契約への同意が含まれます。

これには、お客様が当社との契約締結（当社製品の購入、当社での採用など）を決定できるよう、当社がお客様と連絡（すなわち交渉）を取る必要がある場合も含まれます。

4.3. 個人情報の保存期間と削除/匿名化のタイミングについて

上記の各処理活動について記載されている「データの保持」の項目をご参照ください。

利用者から個人情報の削除依頼が dpo@devrev.ai に提出された場合、弊社は利用者のデータを手動で削除または匿名化し、当該利用者に関連付けられないようにします。

詳細情報

別途記載がない限り、当社は通常、上記の各手続きの「データの保持」に記載されている期間、個人データを保持します。

原則として、データを収集した目的を達成するために必要な期間、または法的義務や規制によりデータの保存が義務付けられている期間、データを保存します。その後、データは上記の通り削除または匿名化されます。

また、当社の処理業者（下記 4.4.3 項参照）は、お客様のアカウント／データ削除リクエストを受領し実行した後も、最大 30 日間特定のデータを保持する場合があることにご留意ください。その後、当該データは完全に削除され復元不可能となります（詳細は各社の個人情報保護方針をご参照ください）。

当社は、正当な利益または関連法令により認められる場合（例えば、ユーザーが対応するライセンス料その他の料金を支払わない場合に当該ユーザーがサービスにアクセスする能力を無効化するため、または民事訴訟が係属中で当該手続きにおいて当社が当該データが必要となる可能性がある場合など）、上記のようなデータ削除要請を受領した後もデータを保存することがあります。

当社は、不必要となったデータ、処理・保存の法的根拠がないデータ、または保存期間を超過したデータについて、直ちに削除することをお約束します。

4.4. お客様の個人データを処理する可能性のある企業、および個人データを共有する企業

4.4.1. 当社またはその子会社、関連会社の一部の従業員

概要：お客様の個人データは、当社の組織内の個々の従業員または当社の外部協力者によって処理されます。

詳細情報

お客様の個人データは、当社組織の従業員または外部協力者（以下「従業員」）によって処理されます。当社組織の従業員は、業務に必要な個人データのみを処理しますが、業務内容および社内規定が許容する場合、従業員間で共有することがあります。当社従業員は全員、機密保持および個人データの保護に努めています。

特定の企業イベントや当社組織の所有権・構造の変更（例えば当社が買収される場合）に基づき、お客様のデータは当社の子会社または関連会社（現在および将来の双方）と共有される場合があります。これには、事業分離、合併、統合、買収、再編、または当社事業・資産ならびに当社関連会社・子会社の事業・資産の移転もしくは処分を伴うその他の状況が含まれます。また、破産手続きまたはこれに類する手続きの文脈においても適用される場合があります。

4.4.2. 公的機関

場合によっては、適用される法律で定められている通り、当組織はお客様の個人データを管轄の国家機関に引き渡す必要があります。当該機関は、刑事、金融、税務その他の種類の公的手続き／監督において特定のデータを確認する明確な法的根拠を有する場合があります。特定の状況において、当組織は、法律によりデータ提供または開示の義務が課せられる場合、または第三者の有効な法的権利に基づき（本通知の4.2.1項参照）、データを第三者に提供せざるを得ない場合があります。

4.4.3. 当社の処理者/サービスプロバイダー

当社組織の従業員に加え、通知の各処理活動セクションに記載された処理目的の達成を支援するために当社が関与する事業体（以下「処理者／サービスプロバイダー」）の従業員も、当該処理者／サービスプロバイダーに関して締結／設定されたデータ処理契約／標準契約条項の範囲内においてのみ、個人データを機密情報として処理することがあります。

処理者／サービスプロバイダーは、関連するデータ処理契約／標準契約条項に従ってのみ個人データを処理することができ、他の目的や利益を追求するために当該データを使用してはならない。

当社のすべての処理者/サービスプロバイダの詳細なリスト、処理者/サービスプロバイダが処理するデータ、当社が処理者/サービスプロバイダの処理/サービスを利用する目的、処理者/サービスプロバイダと契約する際に当社がお客様のデータをどのように保護するかについては、dpo@devrev.ai まで遠慮なくお問い合わせください。

当社が製品およびサービスの提供のために協力する処理業者／サービスプロバイダー（本通知の第2項および第3項に定めるもの）は以下の通りです：

a) 当社のウェブサイト、当社製品のコミュニケーション、販売、配送、当社の一般的なマーケティング、およびその他の企業運営に関連するデータ取り扱い業務に関連して、当社が従事する可能性のある処理者/サービスプロバイダー;

詳細情報

Cookie プロバイダー： 当社は、専用 Cookie ポリシーに記載されているサードパーティの必須 Cookie、分析用 Cookie、広告用 Cookie プロバイダーを利用しています。

決済代行会社： 当社は、「Stripe」のような決済代行会社を利用しています。

Eメール・メッセージング・プロバイダー： 当社は、「SendGrid」または「Mailmodo」サービスを利用して、すべての取引メールやマーケティングメールを送信します。また、お客様のクッキー同意を取得し、連絡先や注文情報／請求書／配送先データを当該サービスに入力するためにも「SendGrid」または「Mailmodo」を利用する場合があります（詳細は本通知の第2項の該当部分をご参照ください）。

当社のウェブサイト/ウェブストア・プロバイダー： 当社のウェブサイトおよびオンラインストアは「Vercel」によって構築され、部分的に提供されています。これにより、製品を購入する際や当社ウェブサイトとやり取りを行う際に、連絡先や注文情報・支払い情報、その他の潜在的な情報をこれらの企業およびそのパートナーと共有する可能性があります（詳細については、本通知の第 2 項の関連部分をご覧ください）。

当社のすべての処理者/サービスプロバイダの詳細なリスト、処理者/サービスプロバイダが処理するデータ、当社が処理者/サービスプロバイダの処理/サービスを利用する目的、処理者/サービスプロバイダと契約する際に当社がお客様のデータをどのように保護するかについては、dpo@devrev.ai までお気軽にお問い合わせください。

詳細情報

b) 当社のサービス提供において、お客様のデータの特定部分へのアクセスが必要となる可能性のある、当社が関与または協力する可能性のある他の企業またはコンサルタント個人;

詳細情報

• 会計、法務、マーケティング、人事その他のコンサルティングサービスを提供するため、関連する業務委託契約およびデータ処理契約に基づき当社と協力するコンサルタント
• 当社のバックエンドシステムまたはデータベースへの限定的なアクセス権限を付与される可能性のある、関連する業務委託契約およびデータ処理契約に基づき当社と協力する外部ITシステム保守プロバイダーおよび／またはプラットフォーム／サービス開発者。当該事業者が第三国（すなわち GDPR が適用されない国）に所在する場合、十分なデータ保護措置（標準契約条項を含む契約など）が講じられています。

DevRev サービスに関連して使用する可能性のある他のアプリやプラグインに関する詳細情報を得るには、dpo@devrev.ai までご連絡ください。

4.5. 特別な種類の個人データの処理

当社は、意図的に特別な種類の個人データを処理することはありません。特別な種類のデータが当社のシステムに入力されていることが判明した場合、当社は可能な限り速やかにそれらを削除します。

4.5.1. 米国またはその他の「第三国」に事業所を置く契約処理者/サービス・プロバイダーとの契約

概要： 当社製品の販売およびサービスの提供には、第 2 条から第 3 条および第 4.4 項に規定される契約上の処理者／サービスプロバイダーとの契約締結も必要となります。これらの処理者／サービスプロバイダーの多くは、事業所の所在地を米国（または GDPR が適用されないその他の非 EEA 諸国、もしくは GDPR の要件が国内の個人情報保護法に適切に反映されていない国々）に登録しています。

詳細情報

上記のとおり、当社の多くの処理者／サービスプロバイダーは、その事業所を米国（または GDPR が適用されない、もしくは GDPR の要件が国内の個人情報保護法に十分に反映されていないその他の非 EEA 国（場合により））（以下「第三国」という）に登録しています。

上記のとおり、当社は定期的に契約に基づく処理業者／サービスプロバイダーを利用し、第三国において当社に代わって個人データを処理させる場合があります。ただし、お客様のデータが安全に保護され、データ主体の権利が尊重されるよう、適切な保護措置を講じた上でこれを行います。

欧州司法裁判所（CJEU）の判決 C-311/18（Schrems II）およびEU-米国プライバシーシールドの失効を受け、当社は米国に拠点を置く処理業者／サービスプロバイダーに対し連絡を取り、欧州データ保護委員会（EDPB）のガイダンスに基づき、個別事例ごとに代替的な保護措置を決定しました。

当社が適切な保護措置（標準契約条項、データ暗号化、自動データ削除間隔など）を講じることができない場合、お客様のデータ処理・共有前に個別の同意をいただくか、または「データ・プライバシー・フレームワーク」（https://www.dataprivacyframework.gov）に基づき自己認証を取得した第三者サービスプロバイダーを利用しております。第三国サービスプロバイダーおよびお客様の権利を保証するための措置に関する詳細は、本通知の 4.4 項に記載されています。

本通知の第 2 項、第 3 項および第 4.4 項に記載された目的および提供者に加え、お客様のデータは、以下の状況においても実質的に移転（すなわち開示）されたものとみなされる場合があります。これは、第三国に登録された事業体に関連する当社資産の売買において、当社が正当な利益を有する場合に該当します：

• 当社が事業または資産を売却または購入する場合、当該事業または資産の売却予定者または購入予定者（第三国に登録されている場合がある）に対し、お客様の個人データを開示することがあります（ただし、潜在的な購入者およびその組織から、適用されるすべての機密保持およびセキュリティ要件が提供された場合に限り開示します）。なお、当社は、該当するすべての機密保持およびセキュリティ要件が潜在的な買い手およびその組織から提供された場合にのみこれを行い、お客様の明示的な同意に基づいて当該データが処理されていた場合には、いかなるデータもこの方法で開示することはありません。
• 当社の資産の全部または相当部分が第三国に登録されている可能性のある第三者によって取得される場合、当社の資産にはお客様のデータの一部が含まれる可能性があります。なお、当社は、潜在的な買収者およびその組織から適用されるすべての機密保持およびセキュリティ要件が提供された場合にのみこれを行い、お客様の明示的な同意に基づいて処理されたデータについては、いかなる場合もこの方法で開示することはありません。

EU 法または加盟国の法律に基づき、第三国に登録されている可能性のある国際機関／公的機関またはその他の団体に対し、法的義務を遵守するために開示または共有することが義務付けられる場合、お客様のデータは実質的に移転（すなわち開示）されたものとみなされる可能性があります。

4.6. 個人データに関する権利と、その権利を行使する方法

お客様は、本通知に関連して、または当社および当社の処理者/サービスプロバイダーによるお客様の個人情報の処理に関して、dpo@devrev.ai、いつでも遠慮なく当社にご連絡いただけます。

また、具体的なご要望を送信いただく場合や、お客様の個人データおよび適用される現地法または GDPR に関連するその他の権利を行使される場合も、上記のメールアドレスまでご連絡ください。お客様の身元について合理的な疑念が生じた場合、身元確認のため追加情報の提供をお願いする場合があります。

欧州経済領域（EEA）のデータ主体として、GDPR に基づき、個人データの管理者である当社組織に対し、以下の権利を行使する機会が与えられます：アクセス権、修正権、異議申立権、データポータビリティ権、データ処理制限権、消去権（「権利の抹消等の要求」）、同意拒否権または撤回権、自動意思決定権、監督当局への苦情申立権。

詳細情報

アクセス権

お客様は、当社または当社の処理者／サービスプロバイダーが個人データまたは個人を特定できる情報を処理しているか否かの確認を当社から得る権利、および処理されているお客様の個人データの写しを取得する権利を有します。

修正権

お客様は、不正確な個人データの訂正を請求する権利、および不完全なデータを補完する権利を有します。

異議申立権

お客様は、法的規定により当該処理が明示的に認められている場合を除き、ご自身の特定の状況に関連する正当かつ差し迫った理由に基づき、個人データの処理に異議を申し立てる権利を有します。また、ダイレクトマーケティング目的での個人データ処理については、当社マーケティングメール下部の配信停止リンクをクリックするか、dpo@devrev.ai までご連絡いただくことで、異議を申し立てる／オプトアウトする権利を有します。

データポータビリティ権

お客様は、当社に提供した個人データを、構造化され、一般的に利用され、機械で読み取り可能な形式で受け取る権利を有し、これを他のデータ管理者に妨げられることなく転送する権利を有します。この権利は、処理がお客様の同意または契約に基づくものであり、かつ処理が自動化された手段によって行われる場合にのみ存在します。

データ処理制限権

お客様は、特定の状況において、ご自身の個人データの処理の制限を請求する権利を有します。

消去権 (「権利の抹消等の要求」)

お客様は、以下のいずれかの場合に個人データの消去を請求することができます：(i) 当該データが収集目的のために必要でなくなった場合、(ii) お客様が同意を撤回し、かつ処理の他の法的根拠が存在しない場合、(iii) お客様が異議を申し立て、かつ処理の優先される正当な根拠が存在しない場合、(iv) 処理が違法である場合、または (v) 法的義務を遵守するために消去が必要な場合。

同意拒否権または撤回権

当社が個人データの処理について同意を求める場合、お客様はこれを拒否する権利を有し、dpo@devrev.ai までご連絡いただくことで、いかなる不利益な影響もなくいつでも同意を撤回できます。同意撤回前に実施された個人データの処理の適法性には影響しません。

自動意思決定権

GDPR に基づき、お客様は自動化された処理のみに基づく決定の対象とならない権利を有し、また、そのような決定がなされた理由についてより多くの情報を提供される権利を有します。なお、これは現在、当社の処理活動には適用されません（本通知の 4.8 項参照）。

監督当局への苦情申立権

お客様の個人データに関して、当社が管理者として行う処理が個人データ保護規制に違反するとお考えの場合、他の（行政上のその他の）救済手段を妨げることなく、監督当局、特に常居所地、勤務地、または違反が発生したと主張される場所を管轄する監督当局に苦情を申し立てることができます。

スロベニア共和国（ DevRev の EEA 代表事業体（すなわち DevRev, razvoj programske opreme, d.o.o. ）が所在する国）において、管轄官庁は以下のとおりです :

• 情報委員会 (Informacijski pooblaščenec), Dunajska 22, 1000 Ljubljana, Slovenia, EU、メール: gp.ip@ip-rs.com、電話: +38612309730、ウェブサイト: www.ip-rs.com

その他の EU 監督当局とその連絡先のリストは、https://edpb.europa.eu/about-edpb/about-edpb/members_en# をご覧ください。

4.7. 16 歳未満の個人データの取り扱い

当社の製品およびサービスは 16 歳未満の個人を対象としていないため、当社は故意に 16 歳未満の個人の個人データを収集または処理することはありません。ただし、当社は 16 歳未満の子供に関する個人データを、その親権者または保護者から直接、かつ当該者の明示的な同意を得て収集する場合があります。

その後、当社が当該者の保護者または後見人の同意を得ずに個人データを処理していたことを発見した場合、当社は提供されたすべての個人データを削除するために必要なあらゆる措置を講じます。

上記の本人またはその親権者もしくは後見人は、dpo@devrev.ai 宛てに、いつでも当該データの削除を請求することができます。

4.8. 当社における個人データの処理およびお客様の権利に関する詳細な説明についての問い合わせ先

dpo@devrev.ai まで、いつでもご遠慮なくご連絡ください。

4.9. 個人情報のセキュリティと保護

概要： 当社は、組織的、技術的、論理的な手順および措置を通じて個人データを慎重に保管・保護し、偶発的または意図的な不正アクセス、破壊、改ざん、紛失、ならびに第 2 条、第 3 条および第 4.4 項に明示的に記載されていない、またはお客様が明示的に同意していない不正開示その他の処理からデータを保護します。

詳細情報

このため、当社では適切な内部プロセスを採用し、様々な対策を講じております（例えば、パスワードの割り当て、使用、変更、施設、オフィス、サーバーおよびワークステーションの設置場所の施錠、ソフトウェアの定期的な更新およびセキュリティ上重要なコンポーネントのアップグレード、個人データを含む資料／データ媒体の物理的保護、従業員の教育など）。また、当社では契約上の処理業者に対しても、これらのセキュリティ上の取り組みを要求しております。

5. カリフォルニア州在住者向けプライバシー情報

5.1. 本項の適用範囲

お客様がカリフォルニア州在住者（カリフォルニア州規則集第 18 編第 17014 条に定義されるもの）である場合、カリフォルニア州法に基づき、CCPA（カリフォルニア州消費者保護法）で定義される「個人情報」に関するお客様の権利について、追加情報を提供する必要があります。

5.2. カリフォルニア州在住者の個人データの開示または販売に関する情報

概要： 過去 12 か月間、本通知の最終更新以降、個人データを一切販売していません。

当社ウェブサイトへのアクセス時および／または当社サービスの利用時（および場合によっては提携先ウェブサイト上）におけるお客様の Cookie ／ブラウザ／分析設定に基づき、当社は、ウェブ上でターゲティング広告を表示する目的で、お客様のデバイス／ブラウザ識別子およびインターネット活動データに関連する個人情報を第三者の広告主に開示した可能性があります（該当する可能性がある時期については、専用の Cookie ポリシーをご参照ください）。

さらに、当社がお客様へのサービス提供において第三者をサブプロセッサーとして関与させる場合（本通知の 4.4.3 項参照）、当該第三者サブプロセッサー／サービスプロバイダーがお客様の権利が尊重されることを確保するため、当社とデータ処理契約を締結（または同等の保護措置を提供）している場合、当社ウェブサイトおよび／またはサービス上において、当該第三者への個人データの開示または収集を許可している可能性があります。また、適用される法的または契約上の義務に基づき、特定の情報を開示する必要が生じた場合もあります（本通知の 4.4. 項参照）。

詳細情報

CCPA の対象となる事業者として、当社は本通知の最終更新日から過去 12 か月間、個人データを一切販売しておりません。

CCPA の下では、事業者は個人データを販売または共有するかどうかを開示することも義務づけられております。ここでいう個人データの共有には、Cookie または類似の技術を用いたクロスサイト行動広告の文脈において、第三者に個人識別情報（IP アドレスやデバイス ID など）へのアクセス権限を与えることも含まれます。

当社ウェブサイトを訪問または当社サービス（および提携先ウェブサイトを含む可能性あり）をご利用の際の Cookie/ブラウザ/分析設定に基づき、ウェブ上でターゲティング広告を表示する目的で、お客様のデバイス/ブラウザ識別子およびインターネット活動データに関連する個人情報を第三者の広告主に開示した可能性があります。該当する状況、収集または共有されたデータの内容、および共有先については、専用の Cookie ポリシーをご確認ください。

カリフォルニア州法では、当社の特定の「事業目的」のために開示される個人データのカテゴリーを明示することも義務付けられています。これらの目的には、お客様へのサービス提供において第三者をサブプロセッサーとして関与させる場合も含まれます（本通知の 4.4.3 項参照）。

当社の事業目的に関連し、またお客様にサービスを提供する際には、 当社とのやり取りにおいて該当する状況が発生した場合（例：お客様がクッキーの使用に同意された場合、当社から製品またはサービスを購入された場合、お客様（当社顧客）に関連する請求および会計処理のために第三者を関与させる場合、登録時または当社担当者との販売交渉時に自発的に情報を提供された場合など）、以下のカテゴリーの個人データを開示している可能性があります：

• 識別子
• 商業情報
• インターネット活動
• 会計情報
• 業務および雇用関連情報
• 地理位置情報
• 音声および映像データ
• 法律で許可されている限定的な状況において、カリフォルニア州法または米国法で保護される可能性のある情報
• 上記の情報カテゴリーから導き出される推論

5.3. カリフォルニア州居住者の権利に関する情報

概要: CCPA はカリフォルニア州民に以下の権利を与える： 知る権利、削除する権利、オプトアウトする権利、無差別の権利。

詳細情報

知る権利（すなわち、当社が収集したお客様の個人情報の開示を要求する権利）

お客様は、当社がお客様から収集した個人情報のカテゴリー、収集元となる情報のカテゴリー、収集目的、お客様の個人情報を共有した第三者のカテゴリー（「カテゴリーレポート」）、および収集された具体的な個人情報（「特定項目レポート」）の開示を請求する権利を有します。

お客様は、当社がお客様に関して収集、利用、共有、または販売した個人情報の開示、およびその収集・利用・共有・販売の理由について開示を求めることができます。具体的には、以下の開示を求めることができます：

• 収集する個人情報のカテゴリー
• 収集される具体的な個人情報
• 当社が個人情報を収集した情報源のカテゴリー
• 個人情報の利用目的
• 当社が個人情報を共有した第三者のカテゴリー
• 当社が第三者に売却または開示する情報のカテゴリー

当社は、お客様からの要請に基づき、過去 12 ヶ月間の情報を提供します。当社は、この情報を無料で提供します。

上記情報の開示をご希望の場合は、dpo@devrev.ai までご請求ください。ご回答まで45日ほどお時間をいただきます。お客様およびすべての利用者の保護の観点から、このような要請に応える前に本人確認書類の提出をお願いする場合がございます。

削除権（当社がお客様から収集した個人情報の削除を要求する権利）

お客様の個人情報削除リクエストを確認後、当社サーバー／記録から当該情報を削除し、当社の処理業者／サービスプロバイダーに対しても、そのサーバー／記録からお客様の個人情報を削除するよう指示いたします。ただし、CCPAの関連規定における特定の免除事項が適用される場合を除きます。具体的には、当社がサービス提供を継続するために個人情報が必要な場合 （例えば、データに個人を特定できる情報が含まれない場合）、セキュリティインシデントの検知、当社製品・サービスの既存の意図された機能を損なうエラーの特定・修復を目的とする場合を除きます。

オプトアウト権（個人情報の販売からの除外）

お客様は当社に対し、個人情報の販売停止を請求することができます。ただし、当社は現在個人情報を販売しておりませんので、この請求は適用されません。

無差別の権利（ CCPA の権利を行使する場合）

当社は、お客様がCCPAに基づく権利（上記に記載）を行使したことを理由に、適用される法律で禁止されているいかなる方法でもお客様を差別することはありません。

5.4. カリフォルニア州在住の方が権利を行使するために当社へ連絡する方法に関する情報

当社のデータ共有活動からオプトアウトをご希望の場合は、dpo@devrev.ai までご連絡ください。CCPA に基づくその他の権利の行使についても、同メールアドレスまたは電話番号 (650) 209-0109 にてお問い合わせいただけます。

6. 文書のバージョンと更新

本通知のバージョンと最終更新日

この通知の本文は、この文書のバージョン2.2.を表しています。

この文書の旧バージョンをご希望の方は、dpo@devrev.ai までご連絡ください。

本通知の最終更新日は 2025 年 7 月 8 日です。