お客様の便宜のために翻訳されています。本バージョンと英語版の間に矛盾がある場合は、英語版が優先します。
本プライバシーポリシーは、Proyecta Labs, Inc.(以下「Proyecta」、「当社」または「私たち」)が、お客様が当社のウェブサイト、アプリケーション、API、およびサービス(総称して「本サービス」)にアクセスまたは利用する際に、情報をどのように収集、使用、共有、および保護するかについて説明するものです。
本サービスを利用することにより、お客様は本プライバシーポリシーに記載されている情報の収集および使用に同意するものとします。本プライバシーポリシーは、当社の利用規約と併せてお読みください。
1. 収集する情報
当社は、以下のカテゴリの情報を収集します:
1.1 お客様が提供する情報
- アカウント情報: 氏名、メールアドレス、組織名、プロフィールデータ
- 請求および支払い情報: 当社の登録販売者(merchant of record)であるLemon Squeezy(Sold Through Link, LLC)により処理されます。当社は完全なクレジットカード番号を保存しません
- サポートリクエストおよびコミュニケーション: お客様が当社に送信するメッセージ、フィードバック、通信
- 設定および環境設定: お客様のカスタマイズ、APIキー、連携設定
1.2 コンテンツおよび利用データ
本サービスの利用時に、当社は以下を処理する場合があります:
- 入力: 本サービスに送信されるプロンプト、コード、データ、ファイル
- 出力: 本サービスによって生成されるAI生成コード、応答、その他のコンテンツ
- 利用状況メトリクス: リクエスト量、タイムスタンプ、機能使用状況、セッションデータ
- ログおよび診断データ: エラーログ、パフォーマンスデータ、運用情報(ユーザーの会話履歴の一部として保存される場合を除き、AI生成出力全体は含みません)
1.3 技術およびデバイス情報
- IPアドレスおよび概算の位置情報
- ブラウザの種類およびバージョン
- オペレーティングシステム
- デバイス識別子
- Cookieおよび類似のトラッキング技術(第5条参照)
1.4 第三者サービスデータ
第三者サービス(GitHub、Slack、Linearなど)を接続した場合、当社は以下を受け取ります:
- 認証トークンおよびアクセス認証情報
- それらのサービスからのプロフィール情報
- お客様がアクセスを認可したリポジトリおよびプロジェクトデータ
1.5 お客様が構築するアプリケーション内のデータ
お客様が本サービスを使用してアプリケーションを構築および公開する場合(以下「公開アプリケーション」)、当該アプリケーションは、それ自体のエンドユーザーの個人データを(例えば認証、フォーム、またはコマースを通じて)収集、保存、または処理する場合があります。当該エンドユーザーデータに関して、お客様が管理者(コントローラー)であり、Proyectaおよびそのホスティングサブプロセッサー(Convexを含む)はお客様の処理者(プロセッサー)として行動します。お客様は、ご自身のエンドユーザーに対して独自のプライバシー通知を提供する責任、および当社の利用規約のSection 28.3に記載された義務について責任を負います。当社がお客様の公開アプリケーションのエンドユーザーから直接データ主体の請求を受け取った場合、当社は責任を負う管理者として当該請求をお客様に転送または転送します。お客様の指示がない限り、当社が直接これに対応することはありません。エンドユーザーデータをカバーするデータ処理契約を必要とするお客様は、legal@proyecta.dev にて請求することができます。
2. 情報の使用方法
当社は、以下の目的で情報を使用します:
- 本サービスの提供、運用、維持
- リクエストの処理およびAI出力の生成
- 利用状況、パフォーマンス、信頼性の監視
- 不正使用、詐欺、セキュリティインシデントの防止
- サービスの通知を含む、本サービスに関するお客様とのコミュニケーション
- カスタマーサポートの提供およびお問い合わせへの対応
- 法的義務の遵守
- 利用規約の執行および当社の権利の保護
2.1 AIモデルのトレーニング
デフォルトでは、Proyectaはお客様のコンテンツ(コード、プロンプト、またはデータ)をAIモデルのトレーニングまたはファインチューニングに使用しません。
お客様のコンテンツは、セッション内での応答提供のためにのみ処理されます。これらの応答を生成するため、入力は一時的な処理のために第三者AIモデルプロバイダー(Anthropic、OpenAI、Google)に送信されます。これらのプロバイダーによるデータ使用は、各プロバイダーのAPI規約およびデータポリシーに準拠し、お客様が独自に確認すべきものです。
2.2 集約された分析
当社は、本サービスの改善のために、集約された非識別化利用データ(機能採用率、エラー頻度、パフォーマンスメトリクスなど)を使用する場合があります。このデータは、お客様の特定またはコンテンツの復元に使用することはできません。
2.3 認可された担当者によるアクセス
Proyectaの認可された担当者は、カスタマーサポートの提供、問題のデバッグ、サービスの信頼性の維持、または法的義務の遵守に必要な場合に限り、プロンプトおよび生成された出力を含むコンテンツにアクセスする場合があります。アクセスはロールベースの制御により制限され、機密保持義務に従います。
2.4 処理の法的根拠(GDPR)
欧州経済領域、英国、およびスイスの訪問者およびユーザーについて、当社は一般データ保護規則(GDPR)第6条に基づき以下の法的根拠に依拠します:
| 目的 | 法的根拠 |
|---|---|
| 本サービスの提供、運用、維持(アカウント作成、認証、コード実行、AI推論) | 契約の履行 — Art. 6(1)(b) |
| AI出力を生成するためのお客様のプロンプト、コード、プロジェクトコンテキストの処理 | 契約の履行 — Art. 6(1)(b) |
| 当社の登録販売者を通じた請求および支払い情報の処理 | 契約の履行 — Art. 6(1)(b) |
| サービスの通知、セキュリティ通知、およびアカウント関連メッセージの伝達 | 契約の履行 — Art. 6(1)(b) |
| カスタマーサポートの提供およびお問い合わせへの対応 | 契約の履行 — Art. 6(1)(b) |
| サービスのパフォーマンス、信頼性、および可用性の監視(サーバー側ログ、エラー監視) | 正当な利益 — Art. 6(1)(f);運用上の安定性の確保 |
| 不正使用、詐欺、セキュリティインシデント、および不正アクセスの防止 | 正当な利益 — Art. 6(1)(f);本サービスおよび当社のユーザーの保護 |
| 利用規約の執行および当社の法的権利の保護 | 正当な利益 — Art. 6(1)(f) |
| サーバーログから導出された集約・非識別化された製品分析 | 正当な利益 — Art. 6(1)(f);個人を特定することなく本サービスを改善する |
| EEA/英国/スイスおよびその他の厳格な同意管轄区域におけるCookieベースの製品分析 | 同意 — Art. 6(1)(a);分析カテゴリ。当社のCookieバナーを通じて収集され、アカウント設定で撤回可能 |
| Cookieベースの広告およびマーケティング測定(広告プラットフォームのピクセルおよび転換API) | 同意 — Art. 6(1)(a);別個のマーケティングおよび広告カテゴリ。当社のCookieバナーを通じて収集され、アカウント設定で撤回可能 |
| 新規見込み客へのマーケティングコミュニケーション | 同意 — Art. 6(1)(a) |
| 類似製品に関する既存顧客へのマーケティングコミュニケーション | 正当な利益 — Art. 6(1)(f);各個別メッセージのオプトアウト権を伴う |
| 法的義務の遵守(税務記録、適法な要求、規制報告) | 法的義務 — Art. 6(1)(c) |
| 事業譲渡(合併、買収、資産売却) | 正当な利益 — Art. 6(1)(f);運用上の継続性の維持 |
お客様は、privacy@proyecta.dev にご連絡いただくことにより、正当な利益に基づく処理に対して異議を申し立てる権利を行使することができます。処理が同意に依拠する場合、お客様はいつでも同意を撤回することができますが、撤回前に行われた処理の適法性には影響しません。
2.5 自動化された意思決定
本サービス内のAIエージェントは、コードの生成、変更、レビューに関して自動化された意思決定を行います。これらの決定は、GDPR第22条の意味におけるお客様に対する法的効果または同様に重大な影響を生じさせるものではありません。なぜなら、お客様は、AIエージェントの出力がリポジトリ、本番システム、その他の重大な結果に影響を与える前に、当該出力を受け入れ、拒否、または変更するかどうかを完全に管理する権限を保持しているためです。自動化された意思決定がお客様に不利な影響を与えたとお考えの場合は、support@proyecta.dev までご連絡ください。
3. 情報の共有方法
3.1 サービスプロバイダー(サブプロセッサー)
当社は、以下を含む、当社に代わってデータを処理するサービスプロバイダーと情報を共有します:
- AIモデルプロバイダー: Anthropic、OpenAI、Google(推論および画像生成用)
- クラウドホスティングおよびインフラストラクチャ: Google Cloud Platform
- ロギングおよび監視: 運用の可視性およびデバッグのため
- 分析: 利用分析およびサービス改善のため
- 決済処理: 当社の登録販売者であるLemon Squeezy(Sold Through Link, LLC)(請求、税金の徴収および納付、返金、ならびにチャージバック)
これらのプロバイダーは、Proyectaにサービスを提供するためにのみデータを処理し、契約上データの保護が義務付けられています。現在のサブプロセッサーの一覧は、/subprocessors に掲載されています。この一覧は、インフラストラクチャの更新に伴い随時変更される場合があります。変更通知の手続きについては、当社のサブプロセッサーのページをご参照ください。
3.2 法的事項およびコンプライアンス
当社は、以下が必要な場合に情報を開示することがあります:
- 適用される法律、規制、召喚状、または法的手続きへの遵守
- 法執行機関または国家安全保障上の要件を含む、公的機関からの適法な要求への対応
- 利用規約の執行、またはProyecta、ユーザー、その他の者の権利、安全、または財産の保護
- 詐欺、セキュリティ、または技術的問題の検出、防止、または対処
3.3 事業譲渡
Proyectaが合併、買収、破産、または資産売却に関与する場合、情報はその取引の一部として移転される場合があります。当社は、情報の所有権または使用方法の変更について、メールおよび/または本サービス上の目立つ通知を通じてお客様に通知いたします。
3.4 お客様の同意による共有
当社は、お客様の明示的な同意がある場合に、第三者と情報を共有する場合があります。
4. データ保持
当社は、以下に必要な期間のみ情報を保持します:
- 本サービスの提供
- 契約上の義務の履行
- 法的要件への遵守
- 紛争の解決および契約の執行
保持期間はデータの種類により異なります:
- アカウント情報: アカウントの存続期間中保持され、その後、法的および運用上の目的のために合理的な期間保持されます
- 利用ログ: 運用目的のため、通常90日間保持されます
- 会話履歴(プロンプトおよび生成された出力を含む): アカウントデータの一部として保存され、お客様が削除するか、アカウント終了まで保持されます(ワークスペースの設定、プランティア、および適用される法的要件に従います)
- 請求記録: 税法および金融規制の要件に従い保持されます(通常7年間)
アカウント終了時に、30日間のデータエクスポート期間があります。エクスポート期間終了後、法的義務によりより長い保持が必要な場合を除き、当社の保持スケジュールに従ってデータは削除されます。
5. Cookieおよびトラッキング技術
当社は、本サービスの運用、認証およびセッション状態の維持、お客様の設定の記憶、そしてお客様の同意がある場合に本サービスを改善するための利用状況の測定(分析カテゴリ)および当社のマーケティングの効果の測定(別個のマーケティングおよび広告カテゴリ)のために、Cookieおよび類似の技術を使用します。オプトイン同意を要求する管轄区域では、これら2つのカテゴリは独立して制御されます。一方を他方なしに有効にすることができ、拒否は承諾と同じくらい簡単です。
当社が設定するCookieの完全な一覧、関与する第三者、その目的および保存期間、ならびにすべて承諾、すべて拒否、またはカテゴリを個別に管理するための選択肢については、当社の Cookieポリシー をご覧ください。
お客様は、ブラウザの設定を通じてCookieを制御することもできます。必須Cookieを無効にすると、サインインや本サービスの主要な部分の利用ができなくなる場合があります。
6. データセキュリティ
当社は、以下を含む、不正アクセス、損失、誤用、改ざんから情報を保護するために設計された合理的な管理的、技術的、組織的措置を実施しています:
- 保存時および通信時の暗号化(TLS 1.2以上)
- ロールベースのアクセス制御
- 監査ログ
- 定期的な脆弱性評価およびセキュリティテスト
- コード実行のための隔離されたランタイム環境
- 従業員のセキュリティトレーニングおよびアクセス制限
ただし、100%安全なシステムは存在せず、当社は絶対的なセキュリティを保証することはできません。お客様は、アカウント認証情報のセキュリティの維持、およびアカウント上のすべての活動について責任を負います。
6.1 侵害通知
当社は、お客様の個人データに関するセキュリティ侵害を、発見から72時間以内に(可能な場合)、または適用法により求められる場合はそれよりも早く通知いたします。通知には、侵害の性質、影響を受けたデータの種類、講じた緩和措置、推奨される対策が含まれます。
7. お客様の権利および選択
お客様の所在地に応じて、以下の権利を有する場合があります:
- アクセス: 当社が保有するお客様の個人情報の写しの請求
- 訂正: 不正確な個人情報の訂正の請求
- 削除: 法的例外を条件として、お客様の個人情報の削除の請求
- 移転: 構造化された機械可読形式でのデータの受領
- 制限: お客様の情報の処理制限の請求
- 異議: 正当な利益に基づく処理に対する異議
- 同意の撤回: 処理が同意に基づく場合、いつでも同意を撤回すること
- マーケティングオプトアウト: いつでもマーケティングコミュニケーションの配信停止
これらの権利を行使するには、privacy@proyecta.dev に連絡するか、アカウント設定のプライバシーコントロールをご利用ください。当社は不当な遅延なく、また適用法により求められる場合はいかなる場合も受領後1か月以内に対応いたします(複雑または多数の請求については、最初の1か月以内にお客様に通知の上、さらに最大2か月延長することができます)。当社は、請求の処理前にお客様の本人確認を行う必要がある場合があります。EEA、英国、またはスイスにお住まいの場合、お客様は地域のデータ保護監督機関に苦情を申し立てる権利も有します。
EU/EEAにお住まいの方は、当社が選任したEU域内代理人のポータルからもプライバシーに関するご請求を提出できます:https://app.prighter.com/portal/proyecta。代理人の詳細は第10条をご参照ください。
8. カリフォルニア州プライバシー権(CCPA/CPRA)
お客様がカリフォルニア州の居住者である場合、CCPA/CPRAに基づく追加の権利を有します:
- 知る権利: 収集した個人情報のカテゴリおよび具体的な項目、情報源、目的、共有先の第三者の開示を要求すること
- 削除権: 法的例外を条件として、お客様の個人情報の削除を要求すること
- 訂正権: 不正確な個人情報の訂正を要求すること
- 販売/共有のオプトアウト権: 当社はお客様の個人情報を販売しません。クロスコンテキスト行動ターゲティング広告のために個人情報を共有する場合は、privacy@proyecta.dev に連絡してオプトアウトすることができます
- 機密個人情報の使用制限権: 本サービスの提供に必要な範囲に機密個人情報の使用を制限すること
- 差別の禁止: 当社は、お客様がプライバシー権を行使することを理由に差別的取扱いを行いません
収集する情報のカテゴリ: 識別子(氏名、メールアドレス、IPアドレス)、職業情報(GitHubプロフィール、組織メンバーシップ)、インターネット活動(利用ログ、会話履歴)、位置情報(IPからの概算)、推論(利用パターン)。
9. 国際データ移転
Proyectaは米国に拠点を置いています。お客様の情報は、米国および当社のサービスプロバイダーが運営するその他の国に移転され処理される場合があります。
欧州経済領域、英国、またはスイスからの移転については、以下に依拠します:
- 欧州委員会の十分性認定
- 欧州委員会が承認した標準契約条項(SCC)
- その他の適用される合法的な移転メカニズム
適用されるSCCの写しは、要求に応じて提供いたします。
10. EU域内代理人
Proyecta Labs, Inc.はアメリカ合衆国に所在しますが、欧州連合に所在する個人の個人データを処理しているため、EU GDPR第27条に基づき、欧州連合 (EU) 内のデータ主体に対するお客様の窓口として以下の代理人を選任しています:
EU域内代理人(GDPR 第27条) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria オンライン受付フォーム:https://app.prighter.com/portal/proyecta
個人データの取扱いに関するご質問、またはEU GDPRに基づく権利の行使については、本代理人にお問い合わせいただけます。第14条に記載の連絡先より直接当社にご連絡いただくことも可能です。
11. 児童のプライバシー
本サービスを利用するには、13歳以上である必要があります。当社は、13歳未満の者から故意に個人情報を収集することはなく、本サービスは13歳未満の児童を対象としていません。13歳未満の者から個人情報を収集したことが判明した場合、当社は速やかにこれを削除します。13歳未満の者が当社に個人情報を提供したと思われる場合は、privacy@proyecta.dev までご連絡ください。
お客様が13歳以上で、かつお客様の管轄区域における成人年齢未満である場合、当社の利用規約のSection 2.4に記載のとおり、親または法定後見人の同意および関与がある場合に限り本サービスを利用することができます。
12. データ処理契約
データ管理者として行動し、GDPRまたはその他の適用法に基づきデータ処理契約(DPA)を必要とするお客様——公開アプリケーションのエンドユーザーデータについて責任を負うビルダー(当社の利用規約のSection 28.3を参照)を含みます——は、追加のデータ保護義務をもって本プライバシーポリシーを補足するDPAを請求することができます。詳細については、legal@proyecta.dev までご連絡ください。
13. 本プライバシーポリシーの変更
当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更については、メールまたは製品内通知により少なくとも30日前に通知いたします。
変更の発効日以降の本サービスの継続使用は、改訂されたプライバシーポリシーへの承諾を構成します。変更後の条件に同意されない場合は、本サービスの使用を停止し、アカウントを終了する必要があります。
14. お問い合わせ
本プライバシーポリシーに関するご質問またはご要望は、以下までご連絡ください:
- プライバシーに関するお問い合わせ: privacy@proyecta.dev
- 法務に関するお問い合わせ: legal@proyecta.dev
- セキュリティに関するご懸念: security@proyecta.dev
- 一般的なサポート: support@proyecta.dev
Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, 米国
powered by Prighter