お客様の便宜のために翻訳されています。本バージョンと英語版の間に矛盾がある場合は、英語版が優先します。
本Cookieポリシーは、Proyecta Labs, Inc.(以下「Proyecta」、「当社」または「私たち」)が当社のウェブサイト、アプリケーション、およびそれらが提供するサービス(総称して「本サービス」)でどのようにCookieおよび類似のトラッキング技術を使用するかについて説明するものです。本ポリシーは、個人データの取扱いについてより広く記載した当社のプライバシーポリシー、および本サービスの運営に関与する第三者を特定するサブプロセッサー一覧を補足するものです。
当社のCookieバナーで「すべて承諾」を選択された場合——または「設定を管理」で特定のカテゴリを有効にされた場合——お客様は以下に記載された該当Cookieの使用に同意されたものとみなされます。オプトイン同意を要求する地域では、お客様がその選択を行うまで分析やマーケティングのCookieは一切設定されず、拒否は承諾と同じくらい簡単です(「すべて拒否」が「すべて承諾」と並んで配置されています)。お客様はいつでも選択を撤回または変更することができます——第6条をご参照ください。
1. Cookieおよび類似技術とは
Cookieとは、ウェブサイトを訪問した際にブラウザがお客様のデバイスに配置する小さなテキストファイルです。一般的に、訪問間でお客様を認識する、サインイン状態を維持する、設定を記憶する、サイトの利用状況を測定する、コンテンツをパーソナライズするために使用されます。
当社が使用する類似技術には、以下も含まれます:
- ブラウザストレージ ——
localStorageおよびsessionStorage。サイトがリクエストごとに送信することなくブラウザに少量のデータを保存できる仕組みです。 - ピクセルタグおよびSDK —— ブラウザによって読み込まれる小さなスクリプトで、ページとのやり取り(ページビュー、クリック、スクロール深度、パフォーマンス)に関する情報を収集します。
本ポリシーで「Cookie」という用語を使用する場合、別途記載がない限り、Cookieおよび上記の類似技術を一般的に指します。
1.1 ファーストパーティとサードパーティ
- ファーストパーティCookieは、当社が運営するドメイン(例:
proyecta.dev、app.proyecta.dev、auth.proyecta.dev)においてProyectaが直接設定するものです。 - サードパーティCookieは、当社に代わってサービスを提供する他社——例えば、分析、サポートチャット、決済ベンダー——が設定するものです。これらの第三者は当社の処理者として機能します(サブプロセッサー参照)。
1.2 セッションCookieと永続Cookie
- セッションCookieはブラウザを閉じると削除されます。
- 永続Cookieは、有効期限が切れる(期間は下記の表に記載)か、ブラウザから削除するまでデバイス上に残ります。
2. Cookieの使用方法
当社が使用するCookieは3つのカテゴリに分類されます。非必須の2つのカテゴリ——分析とマーケティングおよび広告——は独立して制御可能です。「設定を管理」で一方を他方なしに有効にすることができます。
2.1 必須Cookie(常時オン)
これらは本サービスの提供に必要であり、当社のCookieバナーでは無効化できません。認証、セッション管理、セキュリティ、不正防止、保存された同意の選択、選択された言語を処理します。これらがなければ、サインイン状態を維持したり、言語設定を記憶したりすることができないため、サイトは機能しません。当社は、これらのCookieをePrivacy指令に基づき厳密に必要とし(同意は不要)、またGDPR第6条(1)(b)に基づきお客様との契約履行のために依拠しています。
2.2 分析および製品改善Cookie(同意制)
これらのCookieおよび類似技術は、本サービスの利用方法を理解して改善するために役立つ製品分析です——ユーザーが訪問するページ、離脱箇所、匿名化されたセッションリプレイ、機能フラグの配信など——および識別子を含むアプリ内サポートウィジェットです。これらには広告ピクセルは含まれません(広告ピクセルは下記の別カテゴリです)。
欧州経済領域、英国、スイス、およびオプトイン同意を要求するその他の管轄区域(ケベックを含む)では、これらのCookieはお客様が当社のCookieバナーで分析カテゴリを有効にした後にのみ読み込まれます。有効にされない場合、当社の主要分析プロバイダーはCookieなしモードで動作を継続し、集約された非識別の統計データのみを生成します。同意が適用される場合の法的根拠はGDPR第6条(1)(a)であり、それ以外の場合は第6条(1)(f)の正当な利益に依拠し、いつでもオプトアウトが可能です。
2.3 マーケティングおよび広告Cookie(同意制)
これらは、当社のマーケティングタグマネージャーによって読み込まれる広告および測定技術(例えば、Meta、Google Ads、LinkedIn、TikTok、Redditの測定ピクセル)であり、お客様を当社に導いた広告キャンペーンに登録を帰属させ、当社の広告のパフォーマンスを測定するために使用されます。これらは第4.4条で詳しく説明しています。
オプトイン同意を要求する管轄区域では、お客様がマーケティングおよび広告カテゴリを有効にするまで、これらのピクセルは一切読み込まれません——分析のみを有効にしてもオンにはなりません。同意が適用される場合の法的根拠はGDPR第6条(1)(a)であり、それ以外の場合は第6条(1)(f)の正当な利益に依拠し、いつでもオプトアウトが可能です。当社はお客様の個人情報を販売しません。
3. 当社が設定するファーストパーティCookie
以下の表は、当社が直接設定するCookieを一覧にしたものです。*で終わる名称は、サフィックスがセッションまたはインストールごとに生成されるCookieファミリーを表します。
| 名称 | カテゴリ | ドメインスコープ | 目的 | 通常期間 |
|---|---|---|---|---|
x-session-token | 必須 | 認証済みサブドメイン(例:app.proyecta.dev) | 認証済みセッショントークン(HttpOnly、Secure、SameSite=Lax)。サインイン状態の維持に必要。 | 最終サインインから30日 |
proyecta_logged_in | 必須 | 登録可能なエイペックス(例:.proyecta.dev) | アクティブなセッションがあることを示す公開インジケーター。認証情報を含まず、アクセス権を付与しません。マーケティングサイトの「サインイン」CTAを「アプリを開く」に切り替えるためにのみ使用されます。 | 30日 |
proyecta_cookie_consent | 必須 | 登録可能なエイペックス(例:.proyecta.dev) | お客様が許可したCookieカテゴリ(分析および/またはマーケティングおよび広告)および同意バージョンを記録し、選択が当社のサブドメイン間で持続するようにします。 | 180日 |
proyecta-locale | 必須 | 登録可能なエイペックス(例:.proyecta.dev) | お客様が選択した言語を記憶します(例:en、es)。 | 365日 |
X-Client-Country | 必須 | オリジンごと | 当社のロードバランサーがお客様のIPアドレスから派生させた国コード。Cookieバナーを表示する必要があるか判断し、地域コンテンツをローカライズするために使用されます。 | セッション |
X-Client-Region | 必須 | オリジンごと | 当社のロードバランサーがお客様のIPアドレスから派生させた地域/州コード。国コードと併せてローカライゼーションに使用されます。 | セッション |
当社は、ファーストパーティの広告またはクロスサイトトラッキングCookieを設定しません。
4. サードパーティCookie
以下のCookieは、当社に代わってデータを処理するサードパーティベンダーによって設定されます。ベンダーは時折Cookieの名称や期間を更新することがあります。最新の正式な一覧については、第6.4条でリンクされているベンダー自身のCookieドキュメントをご参照ください。本書で識別される第三者の多くは、当社のサブプロセッサーページに掲載されていますが、第4.4条の広告および測定ベンダーは、一般に当社のサブプロセッサーではなく、広告測定について独立した管理者として機能します。
4.1 製品分析
| ベンダー | Cookie / ストレージ | 目的 | 通常期間 |
|---|---|---|---|
| PostHog(EUリージョン) | ph_*、および関連するlocalStorageエントリ(識別ID、セッションID、リプレイ状態) | 製品分析、機能利用状況、匿名化セッションリプレイ、機能フラグの配信。同意が拒否された場合、PostHogは集約データのみを生成するCookieなしモードで動作します。 | 最長1年 |
ネットワークレベルの効率性とコンテンツブロッカーへの耐性のため、当社は自社ドメイン上のファーストパーティパス(/ph-api)を通じてPostHogトラフィックをプロキシしています。データは依然として上記のベンダーへ流れており、プロキシは目的やベンダーを変更しません。
4.2 カスタマーサポート
| ベンダー | Cookie / ストレージ | 目的 | 通常期間 |
|---|---|---|---|
| Intercom | intercom-*Cookieおよびストレージ | 認証済みアプリ上のアプリ内メッセージングおよびサポートウィジェット。当社チームとの会話履歴を保持します。 | 最長9ヶ月 |
Intercomウィジェットは、認証済みアプリ(app.proyecta.dev)内でのみ読み込まれ、お客様が分析Cookieに同意した後にのみ読み込まれます(識別子を含むため)。
4.3 エラーモニタリング
| ベンダー | Cookie / ストレージ | 目的 | 通常期間 |
|---|---|---|---|
| Sentry | localStorageおよびsessionStorageエントリ(通常運用時にサードパーティCookieなし) | 未処理のエラーおよびパフォーマンストレースを取得し、バグを診断して修正できるようにします。Sentryはトラッキングクッキーを設定しません。 | セッション |
当社はエラーモニタリングを本サービスを確実に運用するために不可欠なものとみなしており、行動分析ではなく運用テレメトリのみを処理するため、お客様の分析に関する選択にかかわらず初期化されます。
4.4 広告およびマーケティング測定
当社はGoogle Tag Managerを通じてマーケティング測定タグを展開しています。これらのタグはお客様がマーケティングおよび広告カテゴリを有効にした後にのみ読み込まれ(分析のみを有効にしても読み込まれません)、広告がどれだけ登録に転換されているかを測定し、マーケティング予算を責任を持って使うために使用しています。
| ベンダー | Cookie(典型例) | 目的 | 通常期間 |
|---|---|---|---|
| Google(Google Tag Manager、Google Ads、GA4) | _ga、_gid、_gat、_gcl_* | タグ配信、Google Analytics測定、Google Ads転換帰属。 | 最長2年 |
| Meta(Facebook) | _fbp、_fbc | Meta広告キャンペーンの転換測定と帰属。Metaのサーバーサイド転換APIと併用されます。 | 最長90日 |
| TikTok | _ttp | TikTok広告キャンペーンの転換測定と帰属。 | 最長13ヶ月 |
li_fat_id、bcookie、lidc | LinkedIn広告キャンペーンの転換測定と帰属。 | 最長6ヶ月 | |
_rdt_uuid | Reddit広告キャンペーンの転換測定と帰属。 | 最長90日 |
当社はGoogle Consent Mode v2を使用しており、お客様の分析およびマーケティングの選択を独立して通知します。分析を有効にするとanalytics_storageがgrantedに設定され、マーケティングおよび広告を有効にするとad_storage、ad_user_data、ad_personalizationがgrantedに設定されます。カテゴリがオフの場合、対応するGoogleのタグは識別Cookieを書き込まない非パーソナライズかつCookieなしのモードに切り替わります。お客様がマーケティングおよび広告を有効にされた場合、関連する識別子(Metaの_fbpや登録時のURLに含まれるクリックIDなど)は、サーバーサイドで各広告プラットフォームの転換APIに送信され、お客様の登録を当社に導いたキャンペーンに帰属させることがあります。これは当社のマーケティング測定のためだけに使用されます——当社はお客様の個人情報を販売しません。
4.5 決済
| ベンダー | Cookie(典型例) | 目的 | 通常期間 |
|---|---|---|---|
| Stripe | __stripe_mid、__stripe_sid、関連 | チェックアウトページでStripe Elementsが読み込まれる際の不正防止および決済フローの継続性。 | 最長1年 |
| Lemon Squeezy | Lemon Squeezy checkout (lemon.js)が初期化された際にLemon Squeezyが設定 | Merchant of Recordチェックアウト、支払いセッション、不正防止。Lemon Squeezyはすべてのサブスクリプション請求のMerchant of Recordです。 | 最長1年 |
決済Cookieは、お客様が購入を開始するチェックアウトページでのみ読み込まれ、お客様が当社に処理を依頼した取引に厳密に必要なものとして扱われ、クロスサイト広告には使用されません。
5. ブラウザストレージ
Cookieに加えて、当社(および上記の一部の第三者)は、以下の項目にlocalStorageとsessionStorageを使用しています。
| キー | 目的 |
|---|---|
proyecta:cookieConsent | お客様が許可したCookieカテゴリ(分析および/またはマーケティングおよび広告)および表示されたプロンプトのバージョン(同意Cookieのミラー)。 |
proyecta-locale | お客様の言語設定(ロケールCookieのミラー、フォールバックとして)。 |
proyecta:ipinfo | お客様のおおよそのIPベースの位置情報(国、地域、タイムゾーン)の短期キャッシュ。ページ読み込みのたびに再クエリしないようにします。 |
proyecta:onboarded | お客様がオンボーディングフローを完了したことを記録します。 |
pending_remember_me | サインインリダイレクト間で「サインイン状態を維持」の選択を記憶します。 |
ブラウザストレージはCookieのようにリクエストごとに送信されることはありませんが、同じサイトへの訪問を超えて保持され、ブラウザのサイトデータ設定からクリアできます。
6. お客様の選択
6.1 Cookieバナーおよび設定
オプトイン同意を要求する管轄区域から当社の公開ウェブサイトを初めて訪問された場合、すべて承諾、すべて拒否、および設定を管理を提供するCookieバナーが表示されます。「すべて拒否」は「すべて承諾」と同じ目立ちやすさで提示され、拒否は承諾と同じくらい簡単です。「設定を管理」では、分析とマーケティングおよび広告のカテゴリを独立して有効にすることができます(必須は常にオンであり、オフにすることはできません)。これらの設定はいつでも再度開いて選択を変更できます。
お客様の選択は180日間記憶されます(proyecta_cookie_consentエイペックスCookieおよびlocalStorage内)。その後、再度お尋ねします。本ポリシーまたは使用中のCookieのカテゴリに重大な更新を行った場合は、内部の同意バージョンを増分してそれより早く再度お尋ねすることもあります——これが、マーケティングおよび広告を独立したカテゴリに分離したことに伴い、以前に同意していた訪問者に再度同意を求めた理由です。
カテゴリを有効にされない場合、当社はそのカテゴリのCookieを読み込みません——分析を拒否すると製品分析およびサポートチャットのCookieが保留され、マーケティングおよび広告を拒否すると広告測定ピクセルが保留されます。サイトはそれらなしには機能しないため、必須Cookieはそのまま残ります。
6.2 Global Privacy Control
当社はGlobal Privacy Control(navigator.globalPrivacyControl)ブラウザシグナルを尊重します。お客様のブラウザがGPCを送信する場合、当社はそれをカリフォルニア州法に基づく個人情報の販売および共有のオプトアウト要求として扱い、バナーでのすべて拒否決定と同じ効果を適用します——第4条に記載のCookieについて、分析カテゴリとマーケティングおよび広告カテゴリの両方が拒否されます。
6.3 ブラウザ制御
ほとんどのブラウザでは、設定からCookieを表示、制限、または削除することができます。通常、設定 → プライバシーとセキュリティの下で見つけることができます。すべてのCookie、特に必須Cookieをブロックすると、サインインや本サービスの大部分の利用ができなくなります。ブラウザベンダーが公開しているガイド:
Safariのインテリジェントトラッキング防止機能やFirefoxの強化型トラッキング防止機能などのブラウザ機能を使用して、クロスサイトトラッキングをオプトアウトすることもできます。
6.4 ベンダーオプトアウト {#vendor-opt-outs}
特定のサードパーティトラッキングは、ベンダーから直接オプトアウトできます:
- Google Analytics: Google Analyticsオプトアウトブラウザアドオンをインストールしてください。
- Google Ads パーソナライゼーション: adssettings.google.comで管理します。
- Meta(Facebook)広告パーソナライゼーション: Meta広告の設定で管理します。
- TikTok 広告パーソナライゼーション: TikTokプライバシー設定で管理します。
- LinkedIn 広告パーソナライゼーション: LinkedIn広告設定で管理します。
- Reddit 広告パーソナライゼーション: Reddit広告パーソナライゼーション設定で管理します。
- 業界全体のオプトアウト: Your Online Choices(EU)、Digital Advertising Alliance(米国)、Network Advertising Initiative(米国)。
7. Do Not Track
ブラウザの「Do Not Track」(DNT)ヘッダーへの対応方法について業界の合意はなく、W3Cもこの標準の作業を中止しました。したがって、当社はDNTヘッダーには対応しませんが、第6.2条に記載されているとおりGlobal Privacy Controlおよび当社のCookieバナーでお客様が行った明示的な選択は尊重します。
8. 国際移転
本ポリシーに記載のCookieの一部は、欧州経済領域、英国、またはスイス域外に所在するベンダーによって設定されます。そのような移転が発生する場合、当社はプライバシーポリシー第9条に記載のものと同じ保護措置に依拠します——主に欧州委員会の標準契約条項、および各ベンダーが維持する技術的・組織的措置を補足としています。
9. 本ポリシーの変更
当社は、ベンダーの追加・削除、Cookieの目的の変更、期間の調整など、本Cookieポリシーを随時更新することがあります。本書末尾の「最終更新日」が最新の変更を反映しています。重大な変更については、影響を受けるCookieの使用を再開する前に、Cookieバナーで再度同意をお求めします。
10. お問い合わせ
本Cookieポリシーまたは選択の行使方法に関するご質問は以下までご連絡ください:
- プライバシーに関するお問い合わせ: privacy@proyecta.dev
- 法務に関するお問い合わせ: legal@proyecta.dev
- 一般的なサポート: support@proyecta.dev
EU/EEAにお住まいの方は、当社が選任したEU域内代理人のポータルからもプライバシーに関するご請求を提出できます:https://app.prighter.com/portal/proyecta。代理人の詳細は[プライバシーポリシー第10条](/privacy#representatives)をご参照ください。
Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, 米国