プライバシーポリシー
Habsy Inc. – プライバシーポリシー
最終更新日: 2026年5月14日
1. 私たちについて
Habsy Inc.(以下「Habsy」、「当社」、「私たち」、「私たちの」)は、人工知能、機械学習、コンピュータビジョンを活用して、プロフェッショナルが連絡先の取得、整理、充実化、そしてアクションを行うのを支援する、AI搭載のインテリジェントな名刺管理ツールであるhabsy.aiを提供しています。当社は、当社のサービスを通じて処理される個人情報のプライバシーとセキュリティを保護することに尽力しています。
本プライバシーポリシーでは、お客様が当社のウェブサイト(https://habsy.ai/)を訪問した際、Apple App StoreおよびGoogle Playで提供されているHabsyモバイルまたはデスクトップアプリケーション(以下「本アプリ」)を利用した際、関連するツール、API、ウェブインターフェースにアクセスした際、あるいは当社の営業、サポート、マーケティングチームとやり取りした際に、当社がどのような個人情報を収集し、どのように使用、共有、保護するのか、またお客様にはどのような選択肢や権利があるのかについて説明します。これらを総称して「本サービス」と呼びます。
Habsy Inc.はカナダで法人化されており、登記上の事務所は 300–181 University Ave, Toronto, ON M5H 3M7, Canada にあります。また、インドのバンガロールおよびコインバトールにある Habsy Technologies Private Limited を通じて、開発およびエンジニアリングのサポートを運営しています。
Habsyは、ユーザーやウェブサイトの訪問者から直接収集する個人情報については「管理者」(または「組織」)として機能し、顧客またはアカウント保有者に代わって個人情報を処理する場合は「処理者」(または「サービス提供者」)として機能します。当社が処理者として機能する場合、当社の処理は適用される契約およびデータ処理補足合意書(DPA)に従います。
本アプリをインストール、アカウントを作成、または本サービスを利用することにより、お客様は本プライバシーポリシーを読み、理解したことを認め、また法律で義務付けられている場合には、ここに記載されている内容に従って当社がお客様の個人情報を処理することに同意したものとみなされます。
habsy.aiは、個人ユーザーおよび企業顧客向けに、プロフェッショナルな連絡先情報を安全に処理および管理する、クラウドベースのSaaSプラットフォームです。
2.1 名刺取り込み、イベントリード獲得、およびデジタル化
• 迅速な名刺取り込みのためのAI搭載モバイルスキャン。複数名刺の一括スキャン(5分間で最大150枚)に対応。
• リアルタイムの正確性で主要な詳細情報(氏名、肩書、会社名、電話番号、メールアドレス、住所、SNSプロフィール、ウェブサイト)を抽出する高度なOCRと、手動検証用のインターフェース。
• イベントバッジスキャン(VCFおよびテキストベースのバッジに対応)、連絡先を即座に共有するためのQRコードスキャン、および手動による連絡先入力。
• 連絡先を特定のイベント、会場、場所に関連付けるための、ジオタグ付きイベントリード獲得(位置情報の許可が有効な場合)。
• 連絡先にコンテキストやリマインダーを追加するための、ボイスメモおよび音声キャプチャ。
• 非接触のプロフェッショナルな情報交換のための、デジタル名刺の作成と共有。
2.2 個人情報エンリッチメントエンジン
• 公開されているプロフェッショナル情報(法律および情報源により許可されている場合)を収集し、連絡先に関する追加のコンテキストを提供できます。これには、公開プロフィールの抽出、AI生成のプロフェッショナルな経歴、職歴マッピング、意思決定者の特定、およびプロフェッショナルなインサイトが含まれます。
2.3 企業情報エンリッチメントインテリジェンス
• 公開されている企業情報(ウェブ、SNS、プレスリリース、マイルストーンなど)を収集し、企業プロフィールを充実させることができます。これには、企業概要、ミッション、組織階層、業界分類、オフィスの所在地、および公開されている連絡先詳細が含まれます。
2.4 連絡先管理と整理
• 高度なタグ付け、セグメンテーション、カスタムフィールド、複数デバイス間同期(iOS、Android、ウェブ)、オフラインアクセス、連絡先メモ、ボイスメモ、リマインダー、フォローアップスケジュール、多言語サポート、ならびにユーザーデータの出力および削除機能。
2.5 関係構築とネットワーキング機能
• フォローアップのリマインダーとスケジュール設定、連絡先のセグメンテーションとフィルタリング、スマートなメッセージ生成(WhatsApp、LinkedIn、メール下書き)、および標準フォーマット(CSV、VCF)での連絡先エクスポート。
2.6 プラットフォーム統合とポータビリティ
CRMや生産性ツール(Salesforce、HubSpot、Zohoなど)とのシームレスな連携に対応した統合型アーキテクチャ、標準フォーマットでのデータエクスポート、ならびにエンタープライズワークフロー用のAPIとWebフック。
Habsyは、以下を含む主要なセキュリティおよびプライバシーフレームワークに準拠するように設計された情報セキュリティマネジメントシステム(ISMS)を運営しています。
• SOC 2 Type II(AICPA 信頼サービス基準 — セキュリティ、可用性、機密性、プライバシー)
• ISO/IEC 27001:2022(情報セキュリティマネジメントに関する国際規格)
• PIPEDA(カナダ個人情報保護及び電子文書法)
• GDPRおよび英国GDPR(EU/EEAおよび英国の一般データ保護規則)
• CCPA/CPRA(カリフォルニア州消費者プライバシー法、およびカリフォルニア州プライバシー権利法による改正)
• DPDPA(インド2023年デジタル個人データ保護法)
当社は、安全で業界標準のクラウドインフラストラクチャを使用し、アクセス制御とアイデンティティ管理、転送中および保管中のデータの暗号化、ネットワークとアプリケーションのセキュリティ、ロギング、監視、インシデント対応、ベンダーリスク管理、および継続的なコンプライアンス監視を伴う定期的なセキュリティレビューにおけるベストプラクティスに従っています。
セキュリティ上の理由から、詳細な内部インフラストラクチャやベンダーのリストは公開していません。法人のお客様およびプロスペクト(見込み顧客)は、秘密保持契約(NDA)の下、privacy@habsy.ai にお問い合わせいただくことで、詳細なセキュリティおよびコンプライアンスの情報を請求することができます。
以下に、当社が収集する個人情報のカテゴリ、ならびにそれぞれの目的および法的根拠を示します。
4.1 アカウントおよびプロファイル情報
収集されるデータ: 氏名、メールアドレス、暗号化されたパスワード(SSOを使用しない場合)、組織名、プロファイル画像(アップロードされた場合)、アカウント設定(言語、タイムゾーン、機能設定)。
目的: アカウント作成、ログイン、本人確認、プロファイル設定、サービス提供、セキュリティ通知、およびアカウント回復。
法的根拠: 契約の履行。
4.2 名刺データおよび連絡先情報
収集されるデータ: 連絡先名、役職、会社名、電話番号、メールアドレス、住所、ウェブサイトおよびSNSリンク、QRコードおよびイベントバッジ、スキャンされた名刺画像、連絡先のプロファイル画像、手動で入力された連絡先、カスタムラベル/タグ、メモ、リマインダー、およびボイスメモ。
目的: 主要機能である名刺のデジタル化とOCR読み取り、連絡先の保存と同期、関係性の履歴追跡、リマインダー、ボイスメモ、オフラインアクセス、およびユーザーの操作による共有/エクスポート。
法的根拠: 契約の履行(主要機能)。必要に応じてボイスメモ/音声録音に関する同意。
4.3 拡張された人物データ(AI生成)
収集されるデータ: 公開されているプロフェッショナルなプロファイルデータ、AIにより生成されたプロフェッショナルな要約および自己紹介、職歴(役職、会社、在籍期間)、学歴(公開されている場合)、プロフェッショナルスキルおよび役割に関する情報、公開されているSNSアカウントの情報。
目的: 連絡先の情報拡充、ネットワーキング用のコンテキスト、意思決定者の特定、およびビジネスインテリジェンス。
法的根拠: 正当な利益(公開データから有用なコンテキストを提供するため)。
4.4 拡張された企業データ(AI生成)
収集されるデータ: 会社名および会社案内、業界分類および想定規模、オフィスの所在地および公開されている連絡先詳細、ミッション、ビジョン、製品/サービス、組織構造およびリーダーシップ、注目すべき公開情報(プレスリリース、マイルストーンなど)。
目的: ネットワーキングや営業活動におけるインサイトを支援するための、企業に関するインテリジェンスおよび組織的コンテキストの提供。
法的根拠: 正当な利益(公開データを使用するため)。
4.5 デバイスおよび技術的データ
収集されるデータ: IPアドレス、デバイス識別子、デバイスの種類/モデル、OSのバージョン、ブラウザの種類、アプリのバージョン、画面解像度、ロケール/言語設定、アクセスしたページまたは画面、使用した機能、滞在時間、ナビゲーションパターン、ボタンのクリック、検索クエリ、エクスポート/共有のアクティビティ、おおよその位置情報(有効化されている場合)。
目的: アプリの機能および互換性、セキュリティおよび不正アクセスの監視、不正利用の防止、セッション管理、アナリティクス、パフォーマンス/エラーの検出、パーソナライズ、およびオプションの位置情報ベースの機能。
法的根拠: 契約の履行。正当な利益(セキュリティおよびサービスの向上)。同意(特定の管轄区域における位置情報データおよびアナリティクスの場合)。
4.6 デバイスの権限(同意に基づく)
当社は以下のデバイスへのアクセス権限をリクエストします。これらはデバイスの設定からいつでも取り消すことができます。
• 通知 — リマインダー、フォローアップのプロンプト、および重要なサービスまたはセキュリティ通知。
• カメラ — 名刺、バッジ、およびQRコードのスキャン。
• 写真/メディアライブラリ — 名刺画像の取り込み。
• 連絡先 — 連絡先のインポートまたはエクスポート。
• マイク — ボイスメモおよび音声の録音。
• 位置情報 — オプションのコンテキスト/位置情報ベースの機能。
法的根拠: 明示的な同意(権限ごとに個別、デバイス設定から取り消し可能)。
4.7 コミュニケーションおよびインタラクションデータ
収集されるデータ: サポートメールおよびチケット、アプリ内サポートメッセージ、フィードバックおよび機能要望、バグレポート、メールの開封/クリック率、マーケティングメールへのエンゲージメント、ニュースレターの配信希望およびオプトイン/オプトアウトの履歴。
目的: カスタマーサポートおよびトラブルシューティング、サービスの向上、インシデント調査、マーケティングコミュニケーション(オプトインしている場合)、およびコミュニケーション効果の測定。
法的根拠: 契約の履行。正当な利益(サポートおよび改善)。同意(必要な場合のマーケティング活動)。
4.8 取引およびサブスクリプションデータ
収集されるデータ: サブスクリプションプランの詳細、請求先住所、請求書および取引ID、サブスクリプション状況、更新日および解約日。
目的: 請求およびサブスクリプション管理、決済処理、請求書発行、更新管理、返金、不正防止、および財務/税務コンプライアンスに関する報告。
法的根拠: 契約の履行。法的義務(財務記録の保存)。正当な利益(不正防止)。
当社は、クレジットカードの完全な情報を直接収集または保存することはありません。決済はPCI-DSSに準拠したサードパーティ決済プロセッサー(例:Stripe)を介して処理されます。これらのプロバイダーは自身のシステム上で決済カード情報を扱い、支払いの確認、請求書発行、およびサブスクリプション管理のために、限られたメタデータのみを当社と共有します。
4.9 外部連携およびAPIデータ
収集されるデータ: 外部連携の設定詳細および認証スコープ、APIトークン/キー(安全に暗号化されて保存されます)、連携システムへのエクスポートされた連絡先の記録、WebhookのURLおよびAPI利用ログ。
目的: CRM連携、APIベースのワークフロー、Webhook、およびデータポータビリティの有効化。
法的根拠: 契約の履行。同意(各連携の認可時)。
4.10 診断、セキュリティ、およびシステム監査データ
収集されるデータ: エラーおよびクラッシュログ、パフォーマンス指標、セキュリティイベントログ(ログイン、アクセス変更、権限更新)、APIリクエストログおよびセッションID、多要素認証(MFA)の記録およびログイン試行失敗、不審なアクティビティのアラート。
目的: セキュリティおよび脅威の監視、インシデントへの対応、不正検出、脆弱性管理、アップタイムの監視、パフォーマンス最適化、デバッグ、コンプライアンス監査。
法的根拠: 正当な利益(セキュリティおよび信頼性)。法的義務。契約の履行。
4.11 クッキーおよび追跡技術について
当社は、セッション管理や認証、設定の記憶、アナリティクスおよび製品の改善、マーケティング効果の測定のためにクッキーや同様の追跡技術を使用しています。法律で義務付けられている場合(EU/英国など)は、必須でないクッキーの同意を得るためのクッキーバナーを表示します。当社のクッキーコントロールまたはブラウザの設定から、いつでも好みを管理することができます。
法的根拠: 契約の履行(必須クッキー)。正当な利益(改善およびセキュリティ)。同意(必要に応じたアナリティクス/マーケティング用クッキー)。
4.12 意図的に収集しないデータ
当社は、完全なクレジットカード番号またはCVVコード、公的機関発行のID番号(社会保障番号、パスポート番号など)、医療または健康に関する情報、生体識別子、児童(18歳未満の個人)に関するデータ、または明示的なオプトインがない詳細なバックグラウンド位置情報の追跡を意図的に収集・要求することはありません。これらの情報を誤って提供してしまったと思われる場合は、削除または匿名化の処理を行いますので、privacy@habsy.aiまでご連絡ください。
当社は、habsy.aiサービスの提供および運営、AI搭載のOCRおよびデータ拡充機能の有効化、ユーザーアカウントと当プラットフォームの安全性確保および保護、ユーザーへのサポートとコミュニケーション、製品の改善および革新、ならびに法的・規制上・契約上の義務を果たすために、個人情報を処理します。
当社は、サードパーティ向けの広告プロファイルを作成するために、お客様の名刺や連絡先データを使用することはありません。また、個人情報を販売することもありません。相互の文脈に関わる行動広告のために個人情報を共有することはありません。新しい目的について説明し、必要に応じて同意を得ることなく、実質的に異なる目的でお客様のデータを使用することはありません。
当社は、名刺画像やイベントバッジからテキストを認識して抽出するため、また、連絡先や企業情報を標準化および構造化するため、さらに、公開されているデータで連絡先を充実させ、関係性の把握と優先順位付けに役立つ要約や文脈情報を生成するために、人工知能、機械学習、コンピュータービジョン技術を使用しています。
当社は、これらのシステムをプライバシーとセキュリティの管理を念頭に置いて設計しています。当社のAI透明性ページ(habsy.ai/ai-transparency)で開示されているように、下書き作成、要約、コンテンツ改善、メールテンプレート生成などの支援機能のために、OpenAIを含むサードパーティのAIサービスを使用しています。AIが生成した出力は提案として提示され、使用前に確認、修正、または破棄することができます。当社は、他のお客様にお客様のデータが公開されるような方法で、サードパーティのモデルをトレーニングするために、お客様のプライベートな名刺データを特定で使用することは決してありません。お客様の入力データ、および特定のエンリッチメント結果との関連付けは、機密情報として扱われます。
AIによって生成およびエンリッチされた情報は、場合によっては不完全、非最新、または不正確である可能性があります。これらの機能はお客様を支援することを目的としており、お客様ご自身の判断と組み合わせて使用する必要があります。
当社は個人情報を販売することはありません。個人データの共有は、以下に記載する限定的な状況においてのみ行われます。
サービスプロバイダー
当社は、サービスの運営(クラウドホスティング、分析、決済処理、メール送信、カスタマーサポート、コンプライアンス管理など)を支援する、厳格に審査された外部のサービスプロバイダーを起用しています。すべてのプロバイダーは機密保持義務およびデータ保護義務を負っており、当社の指示に基づき個人情報のみを処理できます。エンタープライズのお客様は、機密保持契約(NDA)のもと、詳細なサブプロセッサー(委託先)リストを privacy@habsy.ai までお問い合わせの上、請求することができます。
AIおよびLLMプロバイダー
当社が処理するデータの一部は、OCR、分類、抽出、および補強の目的で、外部のエーアイ(AI)および大規模言語モデル(LLM)プロバイダーに送信される場合があります。当社は、適切なデータ保護を確約するプロバイダーを選定し、利用可能な範囲において、送信されたデータがプロバイダーの汎用モデルのトレーニングに使用されるのを防ぐ設定を使用しています。
法的措置、セキュリティ、および権利の保護
当社は、適用される法律、規制、または法的プロセスを遵守するため、公的機関からの適法な要求に対応するため、当社の同意事項および規約を履行するため、Habsy Inc.、当社のユーザー、または他者の権利、財産、もしくは安全を守るため、ならびに不正行為、セキュリティ侵害、もしくは嫌がらせを検出、調査、もしくは防止するために、個人情報を開示することがあります。
事業譲渡
合併、買収、資金調達、組織再編、破産、または資産の売却が発生した場合、個人情報は、慣例的な機密保持措置および本プライバシーポリシーに合致した継続的な保護に従うことを条件に、取引の一部として移転されることがあります。
当社はセキュアなクラウドインフラストラクチャ上で業務を行っており、パフォーマンスと信頼性を確保するために、複数の地域で個人情報を処理する場合があります。個人データが国境を越えて転送される場合、当社は、欧州委員会が承認した標準契約条項(SCC)や英国の国際データ転送付加仕様書(UK Addendum)などの適切な保護措置を実施し、データを保護して適用法を遵守するために暗号化を適用します。カナダ国内で発生した個人情報の転送については、契約上またはその他の手段により、PIPEDA(個人情報保護及び電子文書法)の下で求められる同等レベルの保護が提供されるようにします。関連する保護措置のコピーは、ご要望に応じて提供可能です。
9. セキュリティ対策
当社は、個人情報を保護するために、以下を含む組織的、技術的、および物理的な予防措置を適用しています。
• 暗号化: 送信中(TLS 1.2以上)および保管中(AES-256)のデータ暗号化。
• アクセス制御: 最小特権に基づくロールベースのアクセス制御(RBAC)、個人情報を取り扱うすべての内部システムでの多要素認証(MFA)の導入、定期的なアクセスレビュー、および役割変更や退職時の迅速なアクセス権限の取り消し。
• 監視: セキュリティイベントのログ記録、不審なアクティビティに対するアラート付きの継続的な監視、および包括的な監査証跡。
• インシデント対応: 検出、封じ込め、調査、通知(GDPRによる72時間のデータ侵害通知およびPIPEDAによる「可能な限り速やかに」という要件を含む)、およびインシデント後のレビューをカバーする、文書化されたインシデント対応計画。
• プライバシー・バイ・デザイン: 必要に応じて実施されるデータ保護影響評価(DPIA)、開発ライフサイクル全体におけるデータ最小化の実践。
• トレーニング: 全スタッフを対象とした定期的なプライバシーおよびセキュリティトレーニング、ならびにエンジニアリングおよび運用チーム向けの高度なトレーニング。
当社は、セキュリティプログラムをSOC 2 Type IIおよびISO/IEC 27001:2022規格に準拠させています。いかなるシステムも100%の安全性を保証することはできませんが、当社はセキュリティ体制を継続的に監視し、強化しています。
。
• アカウントおよびプロファイルデータ:アカウントが有効である期間、およびアカウント閉鎖後の合理的な期間保持されます。ただし、法律によりさらに長い期間が義務付けられている場合を除きます。
• 名刺画像および連絡先データ:お客様が削除するか、アカウントを閉鎖するまで保持されます。削除またはアカウント閉鎖後、データは当社の保持およびバックアップポリシーに従って削除または匿名化されます。
• セキュリティおよび診断ログ:約90日間、または法律で要求される期間保持され、その後削除または集約されます。
• バックアップ:当社のバックアップおよび災害復旧ポリシーに従って保持され、復旧目的を除き、日常的な処理には使用されません。
当社は、分析、研究、または製品向上の目的で、(個人と合理的に紐付けることができない) 集約されたデータまたは匿名化された情報を無期限に保持する場合があります。
11. あなたの権利と選択肢
あなたのプライバシー権は管轄区域によって異なりますが、当社はすべてのユーザーの核心的なプライバシー権を尊重することを目指しています。
11.1 アクセス、訂正、削除、制限
ユーザーは、当社が保有する個人情報へのアクセス、不正確または不完全な情報の訂正、個人情報の削除(法的または契約上の義務に従うことを条件とする)、および特定の処理活動の制限またはこれに対する異議申し立て(例えば、エンリッチメント処理のオプトアウトなど)を行う権利を有する場合があります。
11.2 データポータビリティ
ユーザーは、機械読取可能な形式(CSV、VCF、JSON)でデータのコピーを要求することができ、技術的に可能な場合には、当社から別のサービスにそのデータを転送させることができます。
11.3 マーケティングコミュニケーション
ユーザーは、「配信停止」リンクをクリックするか、または当社に連絡することにより、いつでもマーケティングメールの配信を停止することができます。配信停止後も、不可欠な取引およびセキュリティ関連の通知は送信されます。
11.4 カナダ居住者(PIPEDA)
カナダに居住している場合、ユーザーはPIPEDAに基づく権利を有します。これには、当社が保有する個人情報へのアクセス権、情報の正確性と完全性に異議を唱え、必要に応じて修正させる権利、個人情報の収集、使用、または開示に対する同意を撤回する権利(法的または契約上の制限に従うことを条件とする)、およびカナダプライバシー委員事務局に苦情を申し立てる権利が含まれます。
11.5 EU/英国居住者(GDPR/英国GDPR)
欧州経済領域(EEA)、英国、またはスイスに居住している場合、ユーザーはアクセス、修正、消去、制限、異議申し立て、およびデータポータビリティの権利を有します。また、現地のデータ保護当局に苦情を申し立てる権利も有します。当社の処理が正当な利益に基づいている場合、ユーザーは抗議する権利を有し、当社は、ユーザーの利益、権利、および自由を優先するやむを得ない正当な理由を証明できる場合、または法的請求の確立、行使、もしくは防御に処理が必要な場合を除き、処理を中止します。
11.6 カリフォルニア州居住者(CCPA/CPRA)
カリフォルニア州の居住者である場合、ユーザーは、当社が収集、使用、開示、および共有する個人情報を知る権利、個人情報を削除する権利、不正確な個人情報を訂正する権利、個人情報の販売または共有をオプトアウトする権利(Habsyは個人情報を販売せず、クロスコンテキストの行動広告のために共有することもありません)、機微な個人情報の使用を制限する権利、およびプライバシー権を行使したことによる差別を受けない権利を有します。本人確認を行うことを条件に、請求を行う代理人を指定することができます。
11.7 インド居住者(DPDPA)
インドに居住している場合、ユーザーは2023年デジタル個人データ保護法に基づく権利を有します。これには、個人データへのアクセス、訂正、および消去の権利、苦情処理を求める権利、ならびに死亡または心身喪失の際に自己の権利を行使する他の者を指名する権利が含まれます。また、インドデータ保護委員会に苦情を申し立てることもできます。
11.8 権利の行使方法
権利を行使するには、件名を「Privacy Request — [Access/Deletion/Correction/Portability/Objection]」として、privacy@habsy.aiまでご連絡ください。セキュリティ上の理由から本人確認が必要となる場合があり、適用法で定められた期間内(通常は30日以内)に対応いたします。
本サービスはビジネスおよびプロフェッショナルな利用を対象としており、18歳未満の個人を対象としていません。当社は意図的に子供から個人情報を収集することはありません。子供が当社に個人情報を提供したことに気づいた場合は、privacy@habsy.ai までご連絡ください。そのような情報を削除するための措置を講じます。
Habsyアプリをインストールし、アカウントを作成するか、または本サービスの利用を継続することにより、お客様は、本プライバシーポリシーに記載されている個人情報の収集および利用、名刺のデジタル化および公開されているデータを使用したプロフィールの充実化を目的としたAI、OCR、およびデータリッチ化技術の利用、オペレーティングシステムから要求されるデバイス権限の利用、適切なセーフガードを備えた安全なクラウドインフラストラクチャおよび国際的なデータ転送の利用、本ポリシーに記載されているクッキーおよびアナリティクスの利用、重要な連絡および任意のマーケティングプロモーション(オプトアウト可能)の受信、ならびに、必要な許可または適法な根拠を有していることを前提とした、お客様から提供される第三者の個人情報の処理を認め、かつ(該当する場合は)これに同意したことになります。
同意の撤回
当社がお客様の同意に依拠している場合、お客様は、アプリ内でお好みの設定を更新すること、マーケティングメール内の「配信停止」リンクを使用すること、デバイスの設定を変更して権限を取り消すこと、またはprivacy@habsy.aiに連絡することにより、いつでも同意を撤回することができます。重要不可欠な処理に対する同意を撤回した場合、本サービスの一部の機能を提供する当社の能力が制限される場合があります。
当社のウェブサイトおよびアプリには、第三者のウェブサイト、アプリケーション、サービス(CRMシステム、イベントプラットフォーム、公開プロフィールサイトなど)へのリンクや統合が含まれている場合があります。本プライバシーポリシーは、これら第三者によって収集される情報には適用されず、当社は彼らのプライバシー慣行について責任を負いません。Habsyを通じて接続する第三者サービスのプライバシーポリシーを確認することをお勧めします。
15. プライバシーポリシーの変更
当社は、サービス、技術、法的義務、またはビジネス慣行の変化を反映するために、このプライバシーポリシーを随時更新することがあります。重大な変更を行う場合は、本ポリシーの上部にある「最終更新日」を更新し、必要に応じて、追加の通知(電子メール、アプリ内アラート、またはウェブサイト上の通知など)を提供し、法律で義務付けられている場合は同意を取得します。
16. ガバナンス、リスク、およびコンプライアンスプログラム
Habsyは、社内のセキュリティおよびプライバシー管理を世界的に認められた標準に合わせるよう設計された、正式なガバナンス、リスク、およびコンプライアンス(GRC)プログラムを実施しています。当社は、継続的なコンプライアンス、証拠収集、および監査への備えをサポートするために、主要なGRCおよびコンプライアンス自動化プロバイダーと提携しています。
プライバシーとセキュリティの基本原則
• お客様の所有権: お客様は、habsy.aiにアップロードするデータの所有者であり続けます。当社は、本サービスを提供するためだけにお客様のデータを処理し、お客様の連絡先やコンテンツの所有権を主張することはありません。
• 透明性: 当社は、何を収集するのか、その理由、およびそれをどのように使用し保護するのかを説明します。
• セキュリティ第一: 個人情報は、業界標準の暗号化、アクセス制御、およびモニタリングを使用して保護されます。
• 最小限の収集: 当社は、本サービスを運営および改善し、法的義務を果たすために必要なデータのみを収集します。
• ユーザーによる管理: お客様は、特定の処理へのアクセス、訂正、削除、エクスポート、またはオプトアウトを行う機能を含め、ご自身のデータに対して有意義な管理権を有します。
当社のコンプライアンスプログラムおよび認証への取り組みは、本プライバシーポリシーまたは適用法に基づくお客様の権利を制限するものではありません。当社のコンプライアンスプログラムに関するご質問は、privacy@habsy.aiまでお問い合わせください。
現在のステータス(2026年4月)。
• SOC 2 Type II: コントロールは社内で実装済み。証跡の収集および観察期間が進行中。2026年後半に独立監査を実施予定。
• ISO/IEC 27001:2022: ISMSは完全に導入され、運用中。事前監査の準備が進行中。2026年後半に認証取得を予定。
• GDPR: コンプライアンス枠組みを実装済み(適法な根拠、データ主体の権利プロセス、DPIA、セキュリティ対策)。外部検証が進行中。
• PIPEDA: PIPEDAの10の「公正な情報原則(Fair Information Principles)」すべてに準拠。第三者による個人情報アクセス制御手順を文書化し、運用中。データ漏洩通知枠組みを文書化。
• CCPA/CPRA: 消費者の権利(アクセス、削除、訂正、オプトアウト、ポータビリティ)を実装済み。オプトアウトメカニズムおよび推奨設定が運用中。
• DPDPA: 移行対応が進行中。コンプライアンス監視および苦情処理枠組みの開発中。
証跡と検証。
お客様のデューデリジェンスをサポートするため、当社のGRC自動化パートナーからのエンゲージメントレター、ポリシーとコントロールの概要、主要なコンプライアンス文書のテンプレート(DPA、SCC)などのコンプライアンス管理文書を提供できます。一部の資料は秘密保持契約(NDA)に基づいて提供される場合があります。ドキュメントをリクエストするには、件名に「Request: Compliance Documentation」と記入し、privacy@habsy.aiまでご連絡ください。
信頼性とセキュリティについてのページ。
現在、habsy.ai/trustにて専用の信頼性とセキュリティに関するページを開発中です。そのページが公開されるまでは、このプライバシーポリシーと直接提供されるドキュメントが、当社のセキュリティおよびコンプライアンスプログラムに関する主な情報源となります。
本プライバシーポリシーまたは当社のプライバシー慣行に関するご質問、ご懸念、またはご要望がございましたら、以下までご連絡ください。
Habsy Inc. — プライバシーチーム
Eメール: privacy@habsy.ai
一般的なお問い合わせ: contact@habsy.ai
