プライバシーポリシー

目次

  1. 定義と主要用語
  2. はじめにと範囲
  3. 個人データの収集
  4. データの処理と使用
  5. データの保存とセキュリティ
  6. 分析、広告、サードパーティのサービス
  7. あなたの権利と選択肢
  8. データの保持と削除
  9. 国際的なデータ転送と法的管轄
  10. 子供のプライバシー
  11. このポリシーの変更
  12. 法的情報および連絡先

1.定義と主要用語

1.1 会社およびサービス規約

  • 登録住所が1034 E Brandon Blvd, Suite 305, Brandon, FL 33511であるCerebrum(以下「当社」)
  • サービス: Cerebrumを通じて利用可能なすべての機能、プログラム、コンテンツ
  • プラットフォーム: 当社のウェブサイトおよび関連サービスは、あらゆるデバイスからアクセス可能です
  • ユーザー: 当社のサービスにアクセスまたは使用する個人(以下「あなた」)

1.2 データおよびプライバシーに関する条件

  • 個人データ: 特定された、または特定可能な自然人に関するあらゆる情報
  • 処理: 個人データに対して実行されるあらゆる操作
  • データ管理者:Cerebrum、個人データ処理の目的と手段を決定する
  • データ処理者: 当社に代わって個人データを処理する第三者
  • Cookie: プラットフォームの使用状況に関するデータを含む、デバイスに保存される小さなテキストファイル

1.3 セキュリティ用語

  • 認証: ユーザーの身元を確認するプロセス
  • 暗号化: 不正アクセスを防ぐために情報をエンコードするプロセス
  • トークン: 安全な認証に使用される一意の識別子
  • SSL/TLS: 暗号化されたデータ転送のためのセキュリティプロトコル

2.はじめにと範囲

2.1 ポリシーの概要 本プライバシーポリシーは、Cerebrumがお客様の個人データを収集、使用、保護する方法を説明しています。お客様のプライバシー権とその行使方法について詳細な情報を提供します。

2.2 ポリシーの適用 このポリシーは以下に適用されます。

  • 世界中のCerebrumユーザー全員
  • すべてのデータ収集方法
  • すべてのサービス機能
  • すべてのプラットフォームバージョンとアップデート

2.3 ポリシーの更新

  • 当社はこのポリシーを更新する権利を留保します
  • 重要な変更は電子メールで通知されます
  • 変更後の継続使用は承諾とみなされます

3.個人データの収集

3.1 アカウント情報 A. 必須データ

  • メールアドレス(認証に必要)
  • 名前(支払い処理中に収集されます)
  • 最終サインインのタイムスタンプ
  • 固有のアカウント識別子
  • IPアドレス

B. オプションデータ

  • 電話番号(決済代行業者を通じて提供された場合)
  • ユーザーの設定
  • コミュニケーションの設定

3.2 サービス利用データ A. テスト結果

  • 最終的なIQスコア
  • 完了タイムスタンプ
  • パフォーマンス指標注: 個々のテストの回答はリアルタイムで処理され、保存されません

B. インタラクションデータ

  • アクセスした機能
  • プラットフォーム上で過ごした時間
  • ナビゲーションパターン
  • デバイス情報

3.3 支払い情報と処理

3.3.1 当社が受け取る支払いデータ 当社は、限定された支払い情報のみを受け取り、保管します。

  • トークン化された支払い方法識別子
  • 決済カードの下4桁
  • 決済カードの最初の6桁
  • カードの有効期限

3.4 技術データとデバイスデータ A. デバイス情報

  • オペレーティングシステムとバージョン
  • ブラウザの種類とバージョン
  • 画面解像度
  • デバイスの種類とモデル
  • 言語設定

B. 接続データ

  • IPアドレス
  • ネットワーク情報
  • 接続タイプ
  • 地理的位置(IPから取得)
  • タイムゾーン設定

C. パフォーマンスデータ

  • 読み込み時間
  • エラーメッセージ
  • システムパフォーマンスメトリック
  • ネットワーク遅延
  • アプリケーションの応答時間

4.データの処理と使用

4.1 主な処理目的 A. サービス提供

  • アカウントの作成と管理
  • 認証とセキュリティ
  • 機能へのアクセスとカスタマイズ
  • カスタマーサポート
  • サービスの最適化

B. 支払​​い処理

  • サブスクリプション管理
  • 支払い承認
  • 不正行為防止
  • 取引記録
  • 請求サポート

C. コミュニケーション

  • サービスの更新と通知
  • セキュリティアラート
  • 製品情報
  • サポート応答
  • 法的通知

4.2 二次処理の目的 A. サービスの改善

  • 使用パターン分析
  • 機能の最適化
  • パフォーマンス監視
  • ユーザーエクスペリエンスの向上
  • バグの特定と解決

B. 分析と研究

  • 集計使用統計
  • トレンド分析
  • プラットフォームの最適化
  • 機能開発
  • パフォーマンスベンチマーク

4.3 処理の法的根拠 A. 契約上の必要性

  • アカウント管理
  • サービス提供
  • 支払い処理
  • 機能アクセス
  • サポートサービス

B. 法的義務

  • 税務コンプライアンス
  • 財務記録
  • 法的要件
  • 規制遵守
  • 安全とセキュリティ

C. 正当な利益

  • サービスの改善
  • 不正行為防止
  • セキュリティメンテナンス
  • 技術的な最適化
  • 事業開発

D. 同意に基づく処理

  • マーケティングコミュニケーション
  • オプション機能
  • サードパーティ統合
  • アナリティクス参加
  • 機能テスト

5.データの保存とセキュリティ

5.1 保存場所とデータ転送

  • すべての個人データは安全なヨーロッパのデータセンターに保存されます
  • データは暗号化されたチャネルを使用して世界中に送信されます
  • 当社は国際的なデータ転送に対して適切な保護措置を講じています
  • 継続的なコンプライアンス監視とセキュリティ対策が実施されています

5.2 セキュリティ対策

5.2.1 インフラストラクチャセキュリティ A. 認証とアクセス

  • 多要素認証機能
  • メールによるパスワードレス認証
  • 使い捨て認証コード
  • 自動終了機能付きセッション管理
  • ロールベースのアクセス制御
  • 最小権限の原則
  • アクセスログと監視
  • 定期的なアクセスレビュー
  • 自動アクセス終了

B. データ保護

  • SOC2タイプ2コンプライアンス
  • 保存データのAES-256暗号化
  • 転送中のデータのTLS暗号化
  • すべてのデータ転送に対するセキュリティプロトコル
  • 定期的なセキュリティ監査

C. システムセキュリティ

  • CloudflareによるDDoS防御
  • 侵入検知システム
  • 定期的なセキュリティパッチ適用
  • インフラ監視

5.2.2 支払いセキュリティ

  • PCI DSS準拠の支払い処理
  • トークン化された支払い情報の保存
  • 完全なカード番号にアクセスできない
  • 暗号化された支払いデータ送信
  • 即時のセキュリティインシデント対応
  • 定期的なコンプライアンス監視

5.2.3 バックアップとリカバリ

  • 定期的な自動バックアップ
  • 暗号化されたバックアップストレージ
  • 災害復旧計画
  • 事業継続対策
  • データ復元手順
  • 地理的冗長性対策

5.2.4 組織のセキュリティ

  • インシデント対応手順とプロトコル
  • アクセス制御ポリシーと施行
  • セキュリティインシデント報告フレームワーク
  • 変更管理手順

5.2.5 監視と保守

  • リアルタイムのシステム監視とセキュリティイベントのログ記録
  • パフォーマンスの追跡と分析
  • 定期的なセキュリティレビューと評価
  • 継続的なコンプライアンス監視
  • 定期的なシステムアップデート
  • 脆弱性評価
  • セキュリティパッチ管理

5.3 データ侵害通知手順

5.3.1 定義と範囲 データ侵害は次のように定義されます。

  • 個人データへの不正アクセス
  • 個人データの偶発的な紛失または破壊
  • 個人データの不正開示
  • データの機密性、完全性、または可用性を損なうインシデント

5.3.2 内部対応 潜在的な違反を発見した場合、当社は以下の対応を行います。

  • 直ちにインシデント対応計画を開始する
  • 侵害の性質と範囲を評価する
  • 違反を封じ込めるために直ちに措置を講じる
  • 事件のあらゆる側面を記録する
  • 影響を受ける個人へのリスクを評価する

5.3.3 ユーザーへの通知 影響を受けるユーザーには、以下のとおり通知します。

  • 侵害確認後72時間以内
  • メール通知を通じて

5.3.4 通知内容 当社の違反通知には以下の内容が含まれます。

  • 事件の説明
  • 影響を受けるデータの種類
  • ユーザーへの潜在的な影響
  • 侵害に対処するために私たちが講じた措置
  • 推奨されるユーザーアクション
  • ご質問の連絡先
  • 追加サポートのためのリソース

5.3.5 規制遵守 法律で義務付けられている場合、当社は次の対応を行います。

  • 関係監督当局に通知する
  • 管轄区域固有の要件に準拠する
  • 必須文書を提供する
  • 捜査に協力する
  • 必要な是正措置を実施する

5.3.6 違反後の措置 違反が発生した場合、当社は以下の措置を講じます。

  • 徹底的な調査を実施する
  • 追加のセキュリティ対策を実施する
  • 必要に応じて手順を更新する
  • 影響を受けるユーザーに継続的に更新情報を提供する
  • セキュリティプロトコルの見直しと強化

6.分析、広告、サードパーティのサービス

6.1 分析およびインフラストラクチャパートナー

6.1.1 分析サービス 当社は、プラットフォームの監視と改善のために以下のサービスを利用しています。

  • Google タグ マネージャー: 分析とマーケティング タグの管理
  • Google アナリティクス: ユーザー行動の分析とサービスの最適化
  • MixPanel: ユーザーインタラクションの追跡と機能の使用状況分析
  • Google BigQuery: 大規模データ分析とレポート作成
  • Sentry: エラー監視、パフォーマンス追跡、セッション記録用
  • Cloudflare: パフォーマンス分析とセキュリティ監視

6.1.2 セッション記録の詳細 Sentry を通じて、次の安全策を講じてセッション記録を実装します。

  • すべてのユーザー入力の自動マスキング
  • 個人を特定できる情報の収集は行いません
  • すべてのデータ入力フィールドの除外
  • すべてのユーザーインタラクションの匿名化
  • バグ調査とパフォーマンス最適化に限定して使用

6.1.3 データ収集の範囲 これらのサービスでは以下の情報を収集する場合があります。

  • 使用パターン
  • 機能相互作用データ
  • パフォーマンス指標
  • エラー情報
  • 匿名化されたユーザーフロー
  • 集計統計

6.2 広告パートナーとデータ共有

6.2.1 広告パートナー 当社は、以下を含むさまざまな広告パートナーと提携しています。

  • フェイスブック
  • グーグル
  • スナップチャット
  • ティックトック
  • タブーラ
  • アウトブレイン
  • AppLovin
  • ピンタレスト

6.2.2 データ共有の実践 これらのパートナーは以下を受け取る場合があります。

  • 匿名識別子
  • メールアドレス(広告目的)
  • 使用状況データ
  • デバイス情報
  • インタラクション指標

6.2.3 パートナーデータの使用 当社の広告パートナーは以下を行う場合があります。

  • ユーザーインタラクションを追跡する
  • 広告のパフォーマンスを測定する
  • 広告ターゲティングを最適化する
  • オーディエンスセグメントを作成する
  • キャンペーンの効果を分析する

6.3 ユーザーによる追跡制御

6.3.1 追跡の制限 ユーザーは以下を通じて追跡を制限できます。

  • ブラウザのCookie設定
  • 広告ブロッカー拡張機能
  • デバイス設定
  • プラットフォーム固有のコントロール

6.3.2 オプトアウトオプション

  • デジタル広告連合(DAA)オプトアウトツール
  • ネットワーク広告イニシアチブ(NAI)オプトアウトプラットフォーム
  • プラットフォーム固有の広告設定
  • 個々の広告パートナーのオプトアウト

6.3.3 追跡制限の影響 追跡を制限すると、次のような影響が生じる可能性があります。

  • プラットフォーム機能
  • サービスのパーソナライゼーション
  • 機能の可用性
  • ユーザーエクスペリエンスに関する注意: コアサービス機能は引き続き機能します

7.あなたの権利と選択肢

7.1 普遍的な権利 すべてのユーザーには以下の基本的な権利があります。

  • 個人データにアクセスする
  • 不正確なデータを修正する
  • データの削除を要求する(手順についてはセクション8.2を参照)
  • 処理に異議を申し立てる
  • データの移植性
  • 同意を撤回する

7.2 地域のプライバシー権

7.2.1 欧州連合および英国居住者(GDPR)

A. 中核的権利

  • 情報を受ける権利
  • アクセス権
  • 訂正権
  • 消去権
  • 処理を制限する権利
  • データポータビリティの権利
  • 異議申し立ての権利
  • 自動化された意思決定に関する権利 7.2.2 カリフォルニア州居住者(CCPA/CPRA)

A. 追加の権利

  • 個人情報収集に関する知識
  • 情報共有に関する知識
  • 削除権
  • 訂正権
  • オプトアウト権
  • 差別禁止権
  • ポータビリティ権

7.2.3 オーストラリア居住者

A. プライバシー法に基づく権利

  • 回収通知
  • アクセス権
  • 訂正権
  • 目的の指定
  • 使用制限
  • 開示の透明性

7.2.4 カナダ居住者

A. PIPEDAの権利

  • アクセス権
  • 正確性に関する権利
  • 同意の撤回
  • 透明性を活用する
  • 保護の期待

7.3 権利の行使方法

7.3.1 提出方法 プライバシー権に関するすべてのリクエストは、第 12.2 項に記載されている当社の公式連絡チャネルのいずれかを通じて提出できます。

7.3.2 検証プロセス お客様のプライバシーを保護するために、次のことが必要です。A. 初期検証

  • メール認証
  • アカウント認証(該当する場合)
  • 身分証明書(機密性の高いリクエストに必要な場合)

B. 機密性の高いリクエストや承認されたエージェントに関する追加検証:

  • 政府発行の身分証明書
  • 権限の証明(代理人の場合)
  • 必要に応じて追加のセキュリティチェック

7.3.3 応答タイムライン 当社はすべてのリクエストに対して以下の標準応答時間に従います。

  • 最初の確認: 72時間以内
  • 標準的な応答時間: 30 日
  • 最大延長期間:45日間(通知あり)
  • 控訴決定:30日

注: カリフォルニア州の居住者は、CCPA の要件に従って 10 日以内に確認を受け取ります。

7.3.4 データの配信 すべての個人データは以下の形式で提供されます。

  • 機械可読形式(CSVまたはJSON)
  • 完全なデータインベントリ
  • 暗号化された送信を介して

7.3.5 異議申し立てのプロセス 当社の回答にご満足いただけない場合:

  • 30日以内に異議申し立てを提出してください
  • 異議申し立ての理由を記載する
  • 追加情報を提供してください
  • 30日以内に決定を受け取る

8.データの保持と削除

8.1 保存期間

  • アカウントデータ: アカウントがアクティブな間
  • 支払記録: 法律で義務付けられている
  • 分析データ: サービス改善のため
  • 通信記録: 2年間
  • セキュリティログ: 13か月

8.2 削除手順

  • アカウント削除: 30日間のプロセス
  • データ削除: 体系的なプロセス
  • バックアップの削除: 最大90日間
  • 検証プロセス: 完全な削除チェック

9.国際的なデータ転送と法的管轄

9.1 国際データ転送 欧州連合域外のユーザーについては、当社は以下を通じて適切なデータ保護を確保します。

  • 国際データ転送に関する標準契約条項
  • 技術的および組織的なセキュリティ対策
  • 定期的なコンプライアンス監視と評価
  • 国際的なデータ保護要件の遵守
  • データ保護メカニズムの継続的な評価

9.2 法的管轄権および紛争解決

9.2.1 エスカレーション プロセス 法的措置を取る前に、ユーザーは当社のエスカレーション手順に従う必要があります。

A. 第一レベルのエスカレーション:

  • [email protected]まで送信してください。
  • 参照番号と以前の通信履歴を含める
  • 5営業日以内に回答いたします

B. 第2レベルのエスカレーション:

C. 非公式紛争解決:

  • エスカレーションプロセスの後、当事者は非公式な解決を試みる
  • 30日間の誠意ある交渉期間
  • 紛争解決のための直接コミュニケーション

9.2.2 正式な法的手続き エスカレーションと非公式な解決が成功しなかった場合は、次の対応が取られます。

  • このプライバシーポリシーは、米国ワイオミング州の法律に準拠します。
  • いかなる法的訴訟も、当社の利用規約第14条に詳述されている拘束力のある仲裁を通じてのみ解決されるものとします。
  • 仲裁は米国仲裁協会によって行われる。
  • ユーザーは、仲裁の対象外となる事項についてはワイオミング州裁判所の管轄権に明示的に同意するものとします。
  • すべての請求は、事件発生日から6ヶ月以内に行う必要があります。

仲裁規則、例外、集団訴訟の放棄を含む完全な紛争解決手順については、利用規約のセクション 14 を参照してください。

10.子供のプライバシー

10.1 年齢制限

  • 最低年齢: 18歳
  • 未成年者からの意図的な収集は禁止
  • 未成年が発覚した場合のアカウント停止

11.本ポリシーの変更

11.1 変更権 当社は、本プライバシーポリシーをいつでも変更する権利を留保します。

11.2 変更の種類

A. 重大な変更 お客様の権利または当社の義務に重大な影響を与える変更:

  • 第三者とのデータ共有に関する大きな変更
  • データ処理目的の根本的な変更
  • ユーザーのプライバシー権の重大な変更

B. 重要でない変更: お客様の権利に重大な影響を与えない変更。これには以下が含まれますが、これらに限定されません:

  • 現在の慣行を反映するための更新
  • 新しい製品機能やサービスの追加
  • 連絡先情報の変更
  • 既存の用語の明確化
  • 文法や書式の更新
  • セキュリティ強化
  • 技術ドキュメントの更新
  • サービス改善の説明
  • 分析と追跡の更新
  • 広告パートナーと分析プロバイダーの変更
  • サードパーティ統合の更新
  • 地域コンプライアンスの最新情報

11.3 通知要件

A. 重要な変更

  • 実施5日前にメール通知
  • 変更は通知日から有効となります
  • 継続使用は承諾とみなされます

B. 重要でない変更

  • すぐに実施できるかもしれない
  • 事前の通知は不要です
  • 更新されたポリシーがウェブサイトに掲載されました

11.4 あなたの選択肢

  • 当社のウェブサイトで現在のプライバシーポリシーを確認してください
  • 変更に同意しない場合はサービスの使用を中止してください
  • 継続使用は変更の承諾を意味します

12.法的情報および連絡先

12.1 会社情報 登録住所: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 連絡先 プライバシー関連事項を含むすべてのお問い合わせ:

すべてのお問い合わせは、セクション 7.3.3 に記載されている応答タイムラインに従って処理されます。

Cerebrum IQ プライバシーポリシー