プライバシーポリシー

更新日および施行日:2025年5月20日

更新のお知らせ:

事業運営上の必要により、関連する法令・規制および技術仕様に従ってプライバシーポリシーを更新しました。主な更新内容は以下のとおりです:データの保存場所、保存期間、およびお客様の権利行使手続に関する記載を最適化しました。

はじめに

Metaverse Cloud PTE. LTD.が提供するGPTBOTS.AIの製品および/またはサービスをご利用いただき、ありがとうございます。GPTBOTS.AIプラットフォームは、当社が提供するAI製品および当社が連携する第三者の製品/サービスを通じて、AI関連の製品および/またはサービスを提供することを目的としています。

お客様の個人情報の安全は当社にとって非常に重要であり、安全なオンライン環境の提供に努めます。本プライバシーポリシーは、当社がプラットフォーム上で製品および/またはサービスを提供する過程における、個人情報の収集および利用について説明します。あわせて、個人情報の保存、共有、移転、開示、その他の取扱いに関する目的、方法および範囲、ならびに情報セキュリティ対策について説明します。さらに、個人情報へのアクセス、訂正、補完、削除等の権利を行使する際の選択肢についても説明します。読みやすく理解しやすいよう、明確で分かりやすい表現を用い、重要な用語は添付の「別紙1:重要用語の定義」にて定義しています。

なお、本プライバシーポリシーは、第三者が当社の製品/サービス(例:当社のAPI)を利用してエンドユーザーに提供するサービスには適用されません。第三者が個人情報処理者として、当社の製品/サービスを提示、リンク、または再パッケージ化したうえでエンドユーザーに製品・サービスを提供する場合、エンドユーザーは当該第三者のプライバシーポリシーに従う必要があります。当社は、第三者による個人情報の収集・利用の目的を把握または管理できません。エンドユーザーは、当該第三者サービスを利用する前に内容を十分に確認し、慎重にアクセスまたは利用してください。

GPTBOTS.AIの製品およびサービスを利用する前に、本プライバシーポリシーを注意深く読み、十分に理解する必要があります。特に太字で強調された条項にご注意ください。関連する製品またはサービスの利用前に、本プライバシーポリシーを十分に理解し、同意したものとみなされます。本プライバシーポリシーに関するご質問は、GPTBOTS.AIが公表する連絡先(support@gptbots.ai)までお問い合わせください。本プライバシーポリシーの条項に同意できない場合は、直ちにGPTBOTS.AIの製品/サービスの利用を停止してください。

本プライバシーポリシーは、以下の内容をご理解いただくためのものです:

  1. I. 個人情報の収集および利用方法
  2. II. Cookieおよび類似技術の利用
  3. III. エンドユーザーの承諾および同意
  4. IV. 個人情報の共有、移転、または開示の方法
  5. V. 個人情報の保存方法
  6. VI. 個人情報の保護方法
  7. VII. 個人情報に関する権利の行使方法
  8. VIII. 子どもの個人情報の取扱い
  9. IX. 本プライバシーポリシーの更新および改定
  10. X. お問い合わせ先
  11. XI. 個人情報処理のその他の法的根拠(EEAのみ)
  12. 別紙1:重要用語の定義

I. 個人情報の収集および利用方法

(I)製品/サービス利用時に当社が取得する個人情報 当社は、プラットフォームの基本的な機能を実現するために、必要に応じて関連する個人情報を収集・利用する場合があります。以下では、当社の基本機能および当該機能の実現に必要な情報の種類を詳細に列挙します。当社は、お客様の同意がある場合に限り、当該個人情報を収集・利用します。

1. アカウント登録/ログイン時、アカウント登録を完了するために、[メールアドレス/電話番号およびパスワード]の提供が必要です。第三者アカウントの認証により登録を完了することも選択でき、その場合、当社は[第三者アカウント情報]を取得します。法人ユーザーとして登録する場合、法人情報の把握および製品利用・料金支払いに関する連絡のため、[氏名、勤務先メールアドレス、役職、会社名]等の関連情報を任意で提供することができます。

2. 有料サービス/製品を利用する場合、当社は請求書発行および注文の決済手続きを完了するため、[注文情報、請求先住所、GPTBOTS.AIアカウントの請求先担当者、支払い情報]を取得します。

3. ユーザーの入力情報:製品/サービスの利用時、当社は、顧客のニーズに合ったコンテンツを出力するため、サービスに提供された[入力内容、アップロードファイル、またはフィードバック](総称して「入力情報」)に含まれる(該当する場合の)個人情報を取得します。当該情報を提供しない場合、対応するサービス/製品を利用できません。なお、当社はユーザーの本人確認に利用できる入力情報を保持せず、入力情報および利用状況に基づいてユーザープロファイルを作成しません。音声入力も利用でき、その場合はマイク権限を付与する必要があります。付与しない場合、音声による入力は利用できません。

4. コミュニケーション情報:連絡手段を通じて当社に連絡した場合、当社は、本人確認および問い合わせ事項の解決のため、[氏名、連絡先情報、および連絡中に送信されたメッセージ(「コミュニケーション情報」)]を取得する場合があります。

5. 製品/サービスを閲覧する場合またはログインして利用する場合、当社はユーザー側のシステム時刻、タイムゾーン、およびIPアドレスを取得する場合があります。これにより、ユーザー側のシステム時刻、タイムゾーンおよびIPアドレスに基づいてトラフィックを集計し、データ分析を行い、システムの安全性を維持します。

6. 「Workspace」サービスを利用する場合、当社は[操作行動データおよびBotを利用した会話データ]を取得します。顧客は、「Workspace」で使用するBotの作成者が、Bot機能の最適化および改善のため、顧客のBot利用に関する会話データを閲覧できることに同意するものとします。当該閲覧(データの可視化)を拒否することもできますが、拒否した場合、本サービスは利用できません。

7. 当社は、ログインユーザーを識別するため[Cookie情報]を取得します。また、サービス利用時に選択した[ブラウザの表示言語]を取得し、選択した言語に基づいてWebサイトの表示言語を切り替え、サービスを閲覧・利用できるようにします。さらに、[User-Agent情報]を取得して[ブラウザの種類およびバージョン]を識別し、ブラウザAPIとの互換性を確保することで、プラットフォームサービス利用時の体験を向上させます。

8. 当社は、上記のとおり取得した情報に基づき、個人情報および入力情報を集約または匿名化(識別不可能化)し、個人を特定できない状態にしたうえで、当社サービスの有効性分析、機能改善および機能追加のために当該集約情報を利用することがあります。また、当社は、上記のとおり取得した情報に基づき、ユーザーの一般的な行動や特性を随時分析し、当該データを要約・分析したうえで、第三者と共有し、公開または公表することがあります。なお、当該要約情報は特定の個人を識別できず、お客様の個人情報には該当しません。また、当社は当該要約情報から個人を再識別しません。

(II)第三者から当社が取得する個人情報

1. 当社は、顧客の同意を得たうえで、第三者(パートナー)から顧客の個人情報を取得する場合があります。この場合、第三者は顧客の個人情報の取扱いにおける管理者または処理者として機能し、第三者に提供される個人情報の種類・範囲および提供方法は、当該第三者がその製品/サービスに基づいて決定します。顧客は、当該第三者のプライバシーポリシーおよびユーザー規約を詳細に確認する必要があります。当社は、当社と第三者間で締結された契約に従い、第三者からの委託の範囲内でのみ個人情報を取り扱います。当社は、当社と第三者が締結した契約および適用法令に従い、個人情報を厳格に取り扱うことを保証します。

2. Googleユーザーデータの利用:サービスの利用を円滑にするため、顧客は、Google drive上のドキュメントを当社サーバーへダウンロードすることを承認・同意し、Bot作成に利用できます。当社は、顧客が期待するサービスを提供する目的に限り当該データを利用します。また、顧客は、これらのドキュメントが、本プライバシー規約に定める「ユーザーの入力情報」として、顧客が選択した大規模言語モデルの提供者と共有されることを理解し、同意するものとします。当社は、Google Workspace APIを、汎用AIおよび/またはMLモデルの開発、改善、またはトレーニングのために使用しません。

3. 当社は、Webページその他の公開チャネルを通じて、顧客に関する公開情報を取得し適切に利用する場合があります。また、顧客の会社が公開している事業情報を第三者から取得し、顧客基盤の理解を深める目的で利用する場合があります(例:業種、会社規模、会社WebサイトURL等)。

ここで注意事項として、当該情報が単独または他の情報と組み合わせても顧客の個人を識別できない場合、法令上定義される個人情報には該当しません。一方で、関連情報が単独または他の情報と組み合わせて顧客の個人を識別できる場合、または特定の個人情報と関連付けられないデータを顧客の他の個人情報と組み合わせて使用する場合、当該情報は、組み合わせて使用する期間中、本プライバシーポリシーに従って個人情報として取り扱い、保護します。

II. Cookieおよび類似技術の利用

サービス利用時、当社はWebサイトの正常な運用を確保するため、Cookieと呼ばれる小さなデータファイルを顧客のコンピュータまたはモバイル端末に保存します。Cookieには通常、識別子、サイト名、および一部の数字・文字が含まれます。Cookieの主な機能は、プラットフォームの製品/サービスを円滑に利用できるようにすること、ならびにWebサイトのユニークビジター数を集計することです。Cookieを用いることで、よりパーソナライズされたサービスを提供し、特定のサービスオプションを設定できるようになります。プラットフォームの製品および/またはサービス利用時、当社は顧客の端末へCookieを送信します。当社がパートナーに提供するサービスとやり取りする場合、当社はCookie(または他の匿名識別子)が当社サーバーへ送信されることを許可します。

当社は、本プライバシーポリシーに定める目的以外のためにCookieを使用しません。顧客は、設定によりCookieを管理または削除できます。コンピュータに保存されたすべてのCookieを消去でき、ほとんどのWebブラウザにはCookieをブロックする機能があります。ただし、その場合、Webサイトを訪問するたびにユーザー設定の変更が必要になることがあり、Cookieに依存するGPTBOTS.AIのサービスまたは機能にログインできない、または利用できない場合があります。

使用するCookieの種類、目的、およびCookieの制御方法についての詳細は、 AboutCookies.org を参照してください。

III. エンドユーザーの承諾および同意

本セクションは、当社のビジネスパートナーである第三者(パートナー)に適用されます。顧客は、GPTBOTS.AIサービスを顧客の製品/サービスにアクセス/統合/適用でき、顧客のエンドユーザーが顧客の製品/サービスを利用する際に個人情報を提供する可能性があることを理解する必要があります。この場合、顧客は、エンドユーザーの個人情報の管理者または処理者として、エンドユーザーから収集・処理する個人情報の種類および範囲、収集・処理方法等、ならびに顧客が提供するエンドユーザーの個人情報の処理を当社に委託するかどうかを、顧客の裁量と責任において決定します。顧客は、当社が顧客の指示に基づいてデータ処理サービスを提供することを認めますが、当社は、顧客がエンドユーザーのデータをどのように収集・利用・提供するかを管理または決定できません。

本プライバシーポリシーに同意し、当社の製品/サービスを顧客自身の製品/サービスにアクセス/統合/適用することにより、顧客は以下を認識し、保証するものとします:

1. 顧客は、以下の事項についてエンドユーザーに通知し、必要かつ十分で明確な承諾、同意および許可を取得していること:顧客がサービス提供に必要なエンドユーザーの個人情報を収集・利用し、当該個人情報の処理(シンガポールへの送信および保存を含む)を当社に委託すること。あわせて、顧客は当該委託処理に伴うリスクをエンドユーザーに十分に説明し、明示的な同意を取得すること。

2. 適用法令に別段の定めがない限り、顧客は、以下の事項についてエンドユーザーに通知し、必要かつ十分で明確な承諾、同意および許可を取得していること:顧客が当社に提供する個人情報を当社が処理すること、ならびに当社が適用法令・規制に従い、本プライバシーポリシー第1章に定める目的および用途のためにエンドユーザーの個人情報を利用すること。顧客は、本プライバシーポリシーの関連条項(本プライバシーポリシーの提示、更新、ハイパーリンクの提示等を含む)をエンドユーザーに十分に通知していること。

3. 顧客は、個人情報およびプライバシー保護に関する関連方針の策定および公開を含むがこれに限られない、適用される法令・規制および監督当局の要求を遵守しており、今後も遵守すること。

4. 顧客は、エンドユーザーが権利を行使できる、容易にアクセス可能な仕組みを提供していること。当該仕組みには、エンドユーザーが自身の個人情報の処理に関して知る権利および意思決定権を行使する方法および時期、アクセスおよび/または複製、訂正および/または補完、当社に対する個人情報削除の請求、関連する個人情報処理規則の説明請求等の方法、および近親者の個人情報に関する権利の内容が含まれること。エンドユーザーから権利行使の請求があり、当社の義務(例:ユーザーの個人情報の削除)に関わる場合、顧客は合理的な期間内に当社へ通知するか、エンドユーザーに当社への通知を求めるものとし、当社は本プライバシーポリシー、顧客と当社が締結した契約、および適用法令に従い当該請求に対応します。

IV. 個人情報の共有、移転、または開示の方法

(I)共有

当社は、以下の場合を除き、顧客の個人情報を第三者と共有しません:

1. 顧客の明示的な同意がある場合。当社は、顧客の明示的な同意を得たうえで、顧客の個人情報を他者と共有します。

2. 適用される法令・規制、法的手続、または政府の要求(国家安全保障、緊急サービス、または法執行の要求を含む)に従って個人情報を共有する必要がある場合。

3. 法令により要求または許容される範囲で、顧客または公衆の利益、財産、または安全を保護するために、第三者へ個人情報を提供する必要がある場合。

4. 顧客が自ら個人情報を公開した場合、または当社が他の適法な公開チャネルから当該個人情報を取得できる場合。

5. 関連会社との共有:顧客の個人情報は、当社の関連会社と共有される場合があります。当社は、本プライバシーポリシーに従い、必要な範囲に限り個人情報を共有します。関連会社が個人情報処理の目的を変更しようとする場合、当社は改めて顧客の承諾および同意を取得します。

6. より包括的で高品質な製品および/またはサービスを提供するため、一定の機能は、第三者サービス提供者、請負業者、または代理人等のサービスパートナーにより提供される場合があります。当社は、当社に代わって一部の個人情報の処理を当該サービスパートナーに委託する場合があります。例えば、第三者のサプライヤーが当社に代わってメールやプッシュ通知を送信したり、匿名化された情報の統計分析を実施したりする場合があります。

当社は、顧客の個人情報の処理を委託する会社、組織、または個人との間で、厳格な秘密保持契約またはデータ処理契約を締結します。当該契約では、委託事項、委託処理の目的、期間、処理方法、処理対象となる個人情報の種類、保護措置、双方の権利義務等を定め、当該会社、組織、または個人に対し、当社の要求、本プライバシーポリシー、および関連する秘密保持・セキュリティ措置に従って個人情報を厳格に処理することを求めます。当社は、これら第三者サービス提供者の個人情報処理活動を監督します。当該第三者が個人情報の処理目的を変更する場合、当該第三者は再度顧客の同意を得る必要があり、当社も同様に監督します。顧客が、サービス提供に必要な個人情報を当社のサービスパートナーが収集または利用することを拒否する場合、製品および/またはサービスのうち、当該パートナーが提供する一部のサービスを利用できない場合があります。

(II)移転

当社は、以下の場合を除き、顧客の個人情報をいかなる会社、組織、または個人にも移転しません:

1. 顧客の明示的な同意がある場合。

2. 顧客が自ら個人情報を公開した場合、または当社が他の適法な公開チャネルから当該個人情報を取得できる場合。

合併、買収、または破産清算に伴い個人情報の移転が生じる場合、当社は受領者の名称または連絡先情報を顧客に通知し、顧客の個人情報を保有する新たな会社または組織に対し、本プライバシーポリシーを引き続き遵守するよう求めます。遵守しない場合、当社は当該会社または組織に対し、改めて顧客の承諾および同意を取得するよう求めます。個人情報の移転が伴わない場合、当社は顧客に十分に通知し、当社が管理するすべての個人情報を15営業日以内に削除または匿名化します。

当社は、上記第三者に対し、契約その他の方法により、個人情報の取扱いにおいて適切な秘密保持および安全管理措置を講じるよう求めます。

(III)公開

適用法令・規制に従い、当社は顧客の明示的な同意なく、顧客の個人情報を公開しません。

V. 個人情報の保存方法

(I) 保存場所

原則として、当社は、貴社のデータ(個人情報を含みます。)および貴社のエンドユーザーのデータ(個人情報を含みます。)を シンガポールに所在するサーバーに保存します。同時に、事業上の必要に応じて、データがシンガポール以外の国または地域へ移転される場合があります。この場合、当社はデータ受領者に対し、同等の保護措置を講じることを求めます。さらに、 入力情報は、当社プラットフォーム上で選択された国/地域のサーバーに保存されます(該当する場合。デフォルトはシンガポールです。)。ただし、当社が製品/サービスに第三者の大規模言語モデル(LLM)提供事業者を組み込む場合があることから、 製品/サービスの利用中に入力された内容は、シンガポール外に所在する第三者の大規模言語モデル(LLM)提供事業者のデータセンターへ送信・保存され、当該第三者により利用される場合があります。 各第三者の製品/サービスにおけるデータセンターの設置状況およびデータ処理ルールは、各提供者の公式ウェブサイトでご確認いただけます。

貴社は、本サービスの利用範囲を自己の判断で選択し、現地法を含む適用される法令を遵守する責任を負うものとします。

貴社が登録ユーザーである場合、 貴社は、個人情報の越境移転(国外移転)および保存に同意するものとします。越境移転(国外移転)には、送信の過程で一定のセキュリティ上のリスクが伴う可能性があり、貴社は、これにより生じるすべてのリスクおよび責任を負担することに同意するものとします。

貴社が当社のビジネスパートナーであり、貴社の製品/サービスにGPTBOTS.AIサービスをアクセス/統合/適用する場合、貴社のエンドユーザーの個人情報(該当する場合)が国際的に送信される可能性があります。当社は、当該越境移転(国外移転)が貴社の国または地域におけるデータの越境移転(国外移転)に関する規制要件に適合するよう、専門家に相談のうえ、適切な措置を講じることを強く推奨します。貴社は、貴社の国または地域の法令に従い、エンドユーザーへの通知、明示的同意の取得、越境移転(国外移転)のセキュリティ評価および個人情報保護に関する認証等、データの越境移転(国外移転)に関する法的義務を積極的に履行することに同意するものとします。これを行わない場合、貴社は、データの越境移転(国外移転)に関連して生じるすべてのリスクおよび責任を負うものとします。特に、越境移転(国外移転)の対象がEU(欧州連合)、ロシア、インド、米国等の国または地域を含む場合、これらの国・地域における個人情報に関する規制要件にご注意ください。貴社は、越境移転(国外移転)により生じるリスクおよび責任を単独で負うことに同意するものとします。

(II) 保存期間

通常、当社は、GPTBOTS.AIサービスの利用期間中、本ポリシーに記載された処理目的を達成するために必要な期間、貴社の個人情報を保持します。ただし、適用される法令により別段の定めがある場合はこの限りではありません。

上記期間の満了後、または貴社(および貴社のエンドユーザー)から個人情報の削除を求める申請があった場合、もしくは貴社がアカウントを解約した場合、当社は、適用される法令の要件に従い、速やかに貴社の個人情報を削除または匿名化します。ただし、適用される法令に従い、訴訟への対応、権利の行使または防御、公共の利益の保護、ならびに個人の財産または正当な権利利益の保護のために、貴社および/または貴社のエンドユーザーの個人情報の保存期間を延長する場合があります。

VI. 個人情報の保護方法

1. 当社は、貴社が提供する情報を保護し、データの不正アクセス、開示、利用、改ざん、毀損または滅失を防止するため、業界標準に適合する安全対策を講じています。当社は、貴社のデータの安全確保のため、合理的に実施可能な措置を講じます。例えば、貴社のブラウザとサービス間のデータ交換はSSL/TLSによる暗号化通信により保護されます。また、当社ウェブサイトではhttpsを提供し、暗号化技術によりデータの機密性を確保します。さらに、信頼できる保護メカニズムを導入して悪意ある攻撃を防止し、アクセス制御により権限を有する担当者のみが個人情報へアクセスできるようにします。加えて、従業員の個人情報保護に関する重要性の認識を高めるため、セキュリティおよびプライバシー保護の研修を定期的に実施します。

2. 当社は、「ISO/IEC 27001 情報セキュリティマネジメントシステム」および「ISO/IEC 27701 プライバシー情報マネジメントシステム」等の認証を取得しています。

3. 当社のデータセキュリティ能力:当社は、データのライフサイクルに基づくセキュリティ防御体制を構築しており、データの収集、送信、保存、利用、共有/提供、保管、削除等の各処理段階をカバーしています。

4. 当社は、無関係な個人情報の収集を回避するため、合理的に実施可能な措置を講じます。当社は、ここに定める目的を達成するために必要な期間に限り貴社の個人情報を保存し、保存情報に対して暗号化等の技術的措置を講じます。

5. インターネットには絶対的な安全性はなく、メール、インスタントメッセージ等、他のユーザーとの通信手段は暗号化されていないため、 これらの手段で個人情報を送信しないことを強く推奨します。複雑なパスワードを設定し、定期的に変更することで、当社によるアカウントの安全確保にご協力ください。

6. いかなるインターネット環境も完全に安全ではないため、当社は、当社へ送信されるあらゆる情報の安全確保に最大限努めます。 当社は必要かつ合理的な努力を行っていますが、データの盗難、不正占有、または不正使用により、貴社および貴社のユーザーに対して身体、財産、信用その他の損害が生じるリスクが存在する場合があります。貴社は、当該リスクを理解したうえで、自己の責任においてこれを負担するものとします。

7. 個人情報の安全事故が発生した場合、当社は法令に従い、事故の基本情報および想定される影響、当社が講じたまたは講じる予定の対応措置、貴社が単独で講じ得るリスク予防・軽減の提案、貴社に提供される救済措置等を速やかに通知します。当社は、メールや通知プッシュ等の方法により、事故に関する情報を適時にお知らせします。個人情報主体へ個別に通知することが困難な場合、合理的かつ効果的な方法で公告を行います。併せて、当社は、監督当局の要求に従い、個人情報の安全事故の対応状況を積極的に報告します。

VII. 個人情報に関する権利の行使方法

当社は、個人情報の管理を重視し、プライバシーおよび情報の安全を確保するため、個人情報へのアクセス、閲覧、コピー、訂正、補完、削除に関する権利の保護に努めます。

1. 知る権利および自己決定権

a. 当社は、本プライバシーポリシーの公表を通じて、個人情報の処理方法をお知らせします。当社は、情報利用の透明性を確保することに努めます。貴社が初回登録時またはアカウントへログインするたびに、本プライバシーポリシーを確認いただき、同意するか否かを自己の判断で選択できるよう案内します。また、本プライバシーポリシーは、本文中の[本プライバシーポリシーの更新・改定方法]の案内に従い、いつでも全文を閲覧できます。

b. 製品がサービス提供または運営を停止する場合、当社は速やかに貴社の個人情報の収集を停止し、遅くとも30日(暦日)以内に個別通知または公告により当該状況をお知らせします。製品が正式にサービス提供または運営を停止した後、当社が保有する貴社の個人情報は、15営業日以内に削除または匿名化します。

2. アクセス権

貴社は、当社ウェブサイトの[Personal Center]で、貴社の個人情報を直接閲覧またはアクセスできます。これには、関連する製品ページでいつでもアカウントにログインし、アカウントに紐づく個人情報へアクセスすることが含まれます。貴社自身で個人情報を閲覧またはアクセスできない場合、またはデータへのアクセス権を行使する際に問題が生じた場合は、[当社への連絡方法]に記載の案内に従って当社へ連絡するか、または本文中の「Organization」—「Issues」ボタンをクリックし、個人情報の訂正または補完を当社へ請求できます。

3. 訂正・補完の権利

訂正および補完の権利を行使する場合(例:アカウント内の法人/個人情報の編集、パスワード変更、情報の追加等)は、GPTBOTS.AIのPersonal Centerにアクセスして操作できます。

貴社自身で個人情報を訂正または補完できない場合、または訂正・補完の権利を行使する際に問題が生じた場合は、[当社への連絡方法]に記載の案内に従って当社へ連絡するか、または本文中の「Organization」—「Issues」ボタンをクリックし、個人情報の訂正または補完を当社へ請求できます。

4. 削除権

貴社は、support@gptbots.aiへのメール送信により当社カスタマーサービスへ連絡するか、または「Organization」—「Issues」をクリックして、貴社が提供した個人情報の削除を当社へ請求できます。また、[Personal Center]>[Delete My Account]を直接クリックして個人情報を削除することもできます。

(1) 当社が法令に違反して個人情報を収集・利用した場合

(2) 当社が貴社と当社との合意に違反して個人情報を収集・利用した場合

(3) 当社が貴社の同意なく個人情報を収集・利用した場合

(4) 当社が法令または貴社と当社との合意に違反して、第三者に個人情報を共有または移転した場合(この場合、当社は直ちに当該行為を停止し、当該第三者に対して速やかな削除を通知します。)

(5) 当社が法令または貴社と当社との合意に違反して個人情報を公開した場合(この場合、当社は直ちに当該行為を停止し、関連する受領者に対して削除を通知します。)

(6) 貴社が当社の製品またはサービスを利用しなくなった場合、または貴社がアカウントを解約した場合

(7) 当社が貴社に対する製品またはサービスの提供を停止した場合

関連情報を削除する際、当社はアカウントの安全確保のために本人確認を行う場合があります。削除請求を受領し対応した後、法令により別段の定めがある場合を除き、貴社の個人情報は15営業日以内に削除されます。なお、特定ユーザーの個人情報の削除を当社へ請求した場合、当該ユーザーは当社の製品・サービスを継続して利用できなくなる可能性があります。

5. 同意の撤回

通常、各業務機能は、収集された一定の基本的な個人情報により実現されます。貴社は、support@gptbots.aiへのメール送信により当社カスタマーサービスへ連絡するか、または「Organization」—「Issues」ボタンをクリックして、個人情報の収集および利用に関する同意の撤回を請求できます。貴社が同意を撤回した後、当社は該当する個人情報の収集および利用を行いません。ただし、同意または許可を撤回した場合、当社は当該撤回の対象となる同意または許可に関連する特定の機能および/またはサービスを継続して提供できなくなることがあります。なお、同意の撤回は、撤回前に貴社の同意に基づいて行われた個人情報の処理には影響しません。

6. アカウント解約

貴社は、いつでも登録済みアカウントを解約できます。[Personal Center]>[Preferences]>[Account Deletion]をクリックし、ページ上の操作手順に従ってアカウントを削除してください。GPTBOTS.AIアカウントの解約により、アカウントおよびその中のデータに関する権利を恒久的に失うことにご注意ください。当社は、本人確認を行い、貴社との協議を通じてアカウント内の資産を十分に処理したうえで、アカウント解約サービスを提供します。GPTBOTS.AIアカウントが解約された後、当社は製品またはサービスの提供を停止し、貴社の請求に基づき、法令に別段の定めがある場合を除き、15営業日以内に貴社の個人情報を削除または匿名化します。

7. 通知プッシュの受領拒否

当社は、貴社のメールアドレスまたは電話番号宛にマーケティングメッセージを送信する場合があります。貴社は、受信したメール/メッセージに記載の配信停止(unsubscribe/opt-out)手順に従って、GPTBOTS.AIからのマーケティングメール/メッセージの受領を拒否できます。また、マーケティング目的の電話を受けた際に、今後のマーケティング目的の電話の受領を希望しない旨を伝えることもできます。さらに、support@gptbots.aiへメールで当社カスタマーサービスに連絡し、今後のマーケティングメール/メッセージの配信停止を申請することもできます。

なお、マーケティング配信を停止した場合でも、当社は、サービス利用規約またはプライバシーポリシーの更新に関する案内、セキュリティ警告、その他、貴社による当社製品・サービスへのアクセスまたは利用に関連する非プロモーション情報を送信する場合があります。

8. 故人の個人情報の保護

ユーザー(個人に限ります。)が死亡した後、当該ユーザーの近親者は、当該近親者自身の正当かつ適切な利益のため、本ポリシーに定める連絡先情報を用いて、故人の個人情報の閲覧、コピー、訂正または削除に関する権利を行使できます。ただし、故人が生前に別段の手配をしていた場合はこの限りではありません。

なお、故人の個人情報に関する権利を十分に保護するため、本項に定める権利の行使を申請する近親者は、当社が指定する手続または当社カスタマーサービスの案内に従い、故人の本人確認書類(身分証明書)および死亡証明書、申請者の本人確認書類、申請者と故人の関係を証明する書類、申請する権利の種類、および目的を提出するものとします。故人の個人情報の保護に関する手続、条件、その他関連事項については、本プライバシーポリシーに記載の連絡先までお問い合わせください。

9 上記請求への対応

安全確保のため、当社は請求の処理前に本人確認を行う場合があります。貴社は、書面その他の方法により本人であることを証明する資料の提出を求められる場合があります。原則として、当社は、請求を受領し本人確認が完了した日から15営業日以内に、請求に回答します。

上記の合理的な請求について、当社は通常、手数料を請求しません。ただし、不合理に反復的な請求、過度な技術的手段(例:新たなシステムの開発や現行実務の根本的変更)を要する請求、他者の正当な権利利益を害するおそれのある請求、または実現可能性が著しく低い請求(例:バックアップテープに保存された情報に関する請求)については、対応をお断りする場合があります。

当社は、以下のいずれかに該当する場合、貴社の請求に対応できないことがあります。

(1) 法令上の義務の履行に関連する場合

(2) 公共の安全、公共の健康、または重大な公共の利益に直接関連する場合

(3) 貴社に主観的な悪意がある、または権利濫用に該当する行為があることについて当社が十分な証拠を有する場合

(4) 貴社または他の個人の生命、財産その他の重大な正当な権利利益を保護するために、貴社または当該者の同意を得ることが困難な場合

(5) 貴社の請求への対応により、貴社の正当な権利利益または他の個人・組織の正当な権利利益に重大な損害が生じる場合、または

(6) 営業秘密に関わる場合

上記の権利行使に関して不明点がある場合は、本文のX項に記載する連絡先までお問い合わせください。

VIII. 子どもの個人情報の取扱い

当社は、本サービスでは、貴社の国または地域の法令において「子ども」と定義される者について、ユーザーとしての登録を受け付けないことを明確にしています。そのため、情報提供の際は十分ご注意ください。 貴社が当社のパートナーであり、貴社のアプリケーションが子ども向けに設計・開発されている場合、子どもの個人情報を収集・利用し当社へ提供することについて、子どもの保護者から同意を取得していることを確保してください。また、保護者に対し、貴社が提供する製品/サービスに関するプライバシーポリシーおよび本プライバシーポリシーを確認し同意するよう促してください。

現行の技術およびビジネス形態の下では、当社が子どもの情報を積極的に特定することは困難です。貴社または子どもの保護者が、子どもの個人情報が無断で収集されていることを発見した場合、貴社または保護者は当社へ通知し、当社に削除を求めることができます。当社が、貴社が子どもであることを把握した場合も、法令により当該データの保持が求められる場合を除き、当社は当該情報を速やかに削除し、貴社へのサービス提供を停止します。

IX. 本プライバシーポリシーの更新および改定について

より良いサービスをご提供するため、当社プラットフォームおよび関連サービスは随時更新・変更されます。当社は適切な時期に本プライバシーポリシーを改定します。改定後の本プライバシーポリシーは本プライバシーポリシーの一部を構成し、本プライバシーポリシーと同等の法的効力を有します。お客様の明示的な同意なく、本プライバシーポリシーに基づきお客様が有する権利を縮小することはありません。

更新後の本プライバシーポリシーは当社公式ウェブサイトに掲載し、またはメール/メッセージによりお知らせします。また、更新後の条項が効力を生じる前に、適切な方法で更新内容をお知らせし、お客様が本プライバシーポリシーの最新版を把握できるようにします。

「重要な変更」がある場合には、より目立つ方法で通知します。これには、特定のサービスにおいて、メール、メッセージまたは告知により、本プライバシーポリシーの具体的な変更内容を説明する通知を行うことが含まれます。 したがって、お客様は随時、遵守すべき本プライバシーポリシーを確認し、その内容をご理解ください。本プライバシーポリシーの条項に同意いただけない場合、当社サービスへのアクセスおよび利用を直ちに中止してください。

本プライバシーポリシーにおける「重要な変更」には、以下が含まれますが、これらに限定されません。

1. 個人情報の処理目的、処理する個人情報の種類、個人情報の利用方法など、当社のサービス提供形態における重要な変更

2. 事業調整、破産、合併または買収等により所有者が変更される場合など、当社の所有構造、組織構造等に関する重要な変更

3. 個人情報を共有、移転または公開する主な相手方の変更

4. 個人情報の処理に関してお客様が有する権利、およびその権利行使方法に関する重要な変更

5. 個人情報保護に関する当社の担当部署、連絡先、苦情受付窓口の変更

6. 個人情報影響評価報告書により示された高いリスク

本プライバシーポリシーおよびその更新は、GPTBOTS.AIユーザーサービス契約の不可分の一部を構成します。GPTBOTS.AIは、本プライバシーポリシーにおいて明示的に付与されていない権利をすべて留保します。

X. 当社へのお問い合わせ方法

当社とお客様との間でデータ保護の取扱いに関する紛争が生じた場合、当社は誠実に協議し解決に努めます。GPTBOTS.AIは専任のプライバシー保護チームを設置しており、同チーム(support@gptbots.ai)宛にメールを送信してご質問やサポートのご依頼を行うことができます。

アカウント情報、個人情報、その他の関連ドキュメント/技術資料に関するご質問、ご意見、ご不満、または権利行使については、support@gptbots.ai、または当社が別途指定する方法によりお問い合わせください。通常、当社は15営業日以内に回答します。

XI. 個人情報処理に関するその他の法的根拠(EEAのみ)

貴社(パートナー)は以下に特にご注意ください。貴社が個人情報の処理を行う場合、次のいずれかに該当するときは、一般データ保護規則(「GDPR」)を遵守する必要があります。

(1) 貴社が欧州経済領域(「EEA」)に所在している場合(当該処理がEU域内で行われるか否かを問わず)

(2) 貴社がEEA域内の個人に対して商品またはサービス(有償・無償を問いません)を提供する、またはEEA域内における当該個人の行動をモニタリングする場合

(3) 貴社がEEA域外に所在している場合であっても、国際公法に基づきEU加盟国の法令が適用される場合(例:EEA加盟国の大使館または領事館等)

貴社がEEAに所在する場合、当社による上記個人情報の収集および利用の法的根拠は、該当する個人情報および当社がそれを収集する具体的な状況により異なります。

ただし、当社は通常、以下の場合に限り個人情報を収集します。すなわち、当社と貴社との間で締結された契約を履行するために当該個人情報が必要な場合、当社の正当な利益のために処理が必要であり、かつ貴社のデータ保護上の権利・利益または基本的権利・自由により覆されない場合、または貴社の同意を得ている場合です。場合によっては、法的義務により貴社から個人情報を収集する必要がある、または貴社もしくは第三者の重大な利益を保護するために当該個人情報が必要となることがあります。例えば、公共の安全を目的として関係当局の要請に従い貴社の個人情報を提供する場合、または法執行機関からの要請に対応する場合があります。

当社による個人情報の収集および利用の法的根拠についてご質問がある場合、または追加情報が必要な場合は、本プライバシーポリシーの「はじめに」に記載の連絡先までお問い合わせください。

付録1:用語の定義

本プライバシーポリシーで使用される用語の定義は以下のとおりです。

1. 当社またはGPTBOTS.AI:Metaverse Cloud PTE.LTD.およびGPTBots Hong Kong Limitedを指します。

2. 関連会社:Metaverse Cloud PTE.LTD.およびGPTBots Hong Kong Limitedの連結財務諸表の連結範囲内にある子会社またはその他の関連企業、またはGPTBOTS.AIを支配する、支配される、もしくは共通の支配下にあるその他の事業体を指します。

3. 支配:所有、議決権株式、契約、またはその他の法的に認められる手段により、直接または間接に対象会社の経営に影響を及ぼす能力を指します。

4. お客様:当社製品および/またはサービスを利用する登録ユーザー、ならびに有料サービスの購入者を指します。

5. 貴社エンドユーザー:貴社が提供する製品/サービスのエンドユーザー(貴社が当社GPTBOTS.AIサービスを貴社の製品/サービスへアクセス/統合/適用する場合)を指します。

6. 本プラットフォーム:GPTBOTS.AIプラットフォームを指します。

7. 個人情報:電子的その他の方法で記録され、単独または他の情報と組み合わせて自然人を識別できる、または自然人の行動を反映する情報を指します。

8. 個人情報主体:個人情報によって識別される自然人を指します。

9. 匿名加工:技術的な処理により個人情報を加工し、追加情報がなければ個人情報主体を識別できない状態にすることを指します。

10. 匿名化:技術的な処理により個人情報主体を識別不能にし、加工後の情報を復元できない状態にすることを指します。