プライバシーポリシー

最終更新日:2025年11月07日

本文書(以下「プライバシーポリシー」)は、使用されているデバイス(コンピュータ、携帯電話、タブレットなど)に関係なく、ユーザーがSailyサービス(以下に定義します)、アプリ、ウェブサイトにアクセス、インストール、または使用する際に収集または提出されるすべての情報に適用されるプライバシールールについて 説明します。

本プライバシーポリシーにおいて、「個人情報」とは、ユーザーを直接的または間接的に特定できる情報(名、姓、メールアドレス、電話番号など)を指します。

ユーザーは、本プライバシーポリシーを消費者利用規約またはビジネス利用規約(ユーザーが以下に定義するSailyの顧客の従業員または権限のある担当者である場合)と併せて読む必要があります。

ユーザーのデータの処理方法に関する追加情報は、契約条件、補足プライバシーステートメント、通知にも記載されています。

本プライバシーポリシーで定義として使用されている用語は、本文書内または当社の消費者利用規約およびビジネス利用規約で定義されています。

アカウント登録、アプリ、ウェブサイトへのアクセスおよび使用、データプランの注文および/または使用、Sailyに関する当社へのお問い合わせ(以下、総称して「本サービス」)を行うことにより、ユーザーは本プライバシーポリシーを読み、本プライバシーポリシーに拘束されることに同意したものとみなされます。本プライバシーポリシーの規定にご同意いただけない場合は、当社のサービスを利用しないでください。

当社について

Saily(以下、「Saily」、「当社」または「弊社」)は、米国デラウェア州法に基づいて設立された法人であるSaily Inc.(主たる事業所在地330 N Wabash Ave, Chicago, IL 60611, United States of America)です。

本プライバシーポリシーにおいて、Saily Inc.は、お客様の個人情報処理の目的および手段を決定する責任を負う主体であり、当社の消費者利用規約ビジネス利用規約および本プライバシーポリシーに記載されるサービスに関連して、データ管理者の役割を果たします。

Saily Inc.は、サービスの提供と関連業務の遂行にあたり、以下を含む他のSailyグループ企業および信頼できるサービスプロバイダーと提携する場合があります。

  • Saily UAB(所在地:Švitrigailos str. 36, 03230 Vilnius, Lithuania、欧州経済地域内)

  • CyberQuay Pty Ltd(所在地:Level 41, 161 Castlereagh Street, Sydney, NSW, 2000, Australia)

1. 個人情報の処理

当社は、サービスを提供し、ウェブサイトを運営するために、メールアドレスやお支払い情報など、お客様を特定できる情報(以下、「個人情報」、「個人データ」、または単に「データ」)を処理する必要があります。当社が収集する具体的なデータの種類は、お客様の当社や当社のサービスおよびウェブサイトとのやり取りの方法、ならびに適用される法的要件によって異なります。

お客様の個人情報は、当社によって以下の方法で収集される場合があります。

  • お客様が直接提供する情報を通じて収集(例:アカウント作成時)

  • お客様が当社のサービスやウェブサイトをご利用中に自動的に収集(例:Cookie経由)

当社は、以下の種類の個人情報を処理することがあります。

アカウントを作成し、サービスにサインアップするために必要な情報

  • 氏名、メールアドレス: 登録時にユーザーの氏名とメールアドレスを収集します。この情報は、アカウントの作成、紛失したパスワードの回復、およびサービスの利用に必要です。一部の国では規制上の理由から、アカウントの作成とサービスへのサインアップのために、個人に関する書類(パスポート、身分証明書など)のコピーをユーザーに要求する場合があります。この書類は当社が保持し、各国の規制当局からの要請に応じて提供します。

  • 注文データ: ユーザーがサービスを注文する際、当社は特定の注文情報(ユーザーが選択したデータプラン、期間、通貨、ステータス、自動チャージ機能のための請求先情報、IPアドレスに基づくおおよその位置情報など)を処理します。

取引契約の締結および履行に関する情報

  • 個人情報:当社は、お客様との取引契約を締結し履行するために、お客様の代表者の連絡先情報(氏名、電話番号、および/またはメールアドレス)および職業上の情報(役職、代表している組織の情報)を取り扱うことがあります。

支払いに関する情報

  • ベーシックプランの請求データ:当社のサービスをご購入いただく際には、有効なお支払い方法とそれに紐づけられた請求先情報をご提供いただく必要があります。収集される情報はお客様が選択したお支払い方法によって異なり、以下のようなベーシックプランの請求情報を含む場合があります。

    • 購入日、クレジットカード/デビットカード所有者の氏名、ユーザーのクレジットカード番号の一部と有効期限。お客様のお支払い情報(購入日、お支払人のIPアドレス、郵便番号、カード所有者の氏名、クレジットカード情報など)は、信頼できるサードパーティ決済サービスプロバイダーによって処理される場合があります。取引を完了するため、決済サービスプロバイダーが管理する外部ウェブサイトにリダイレクトされる場合があります。

  • 国の詳細: データプランに関連するサービスの支払詳細を提供する際、当社は、ユーザーが登録されている、本籍地を有している、または通常居住している国、州、または県を提供するよう求めます。この情報はVAT計算のために必要です。

  • 紛争解決に関する情報: 特定のケースにおいて、当社は、異議申し立て対象の支払いの正当性を確認するため、お客様の取引詳細(IPアドレスを含む)およびサポートチームとのやり取りに関する情報を処理する場合があります。

  • 返金に関する情報: お客様が当社のサービスについて返金を請求した場合、当社は返金請求の一環として提出された情報と、元の購入時の情報を処理する場合があります。これには、返金手続きの査定および完了に必要な範囲で、お客様の個人識別情報(メールアドレス、カード所有者の氏名など)および基本的な請求情報(購入日、お支払人のIPアドレス、郵便番号、クレジットカード情報など)が含まれる場合があります。

  • 不正支払い防止のための情報: 本サービスの不正な支払いを防止するため、ユーザーの個人情報(支払い者のメールアドレスやデバイス情報など)は、当社および/または当社の支払処理パートナーの不正管理ツールによって確認される場合があります。リスクが高いと考えられる支払取引は、当社によって拒否される場合があります。

コミュニケーションデータ

  • メールアドレス: 当社は、i) 当社のサービスの利用に関連する重要な最新情報とお知らせをユーザーに送信すること、ii) ユーザーからのリクエストや問い合わせに対応すること、iii) ユーザーにオファー、アンケート、その他のマーケティングコンテンツを送信すること(ユーザーはいつでもこれらをオプトアウトできます)を目的にユーザーのメールアドレスを使用します。

  • カスタマーサポートへの問い合わせ: 当社は、ユーザーがカスタマーサポートチームに提供した、質問を解決するために必要な情報を保管します。必要な情報に応じて、保管される情報には、顧客確認プロセスのための支払情報、ユーザーの国名、ユーザーのデバイスに関する情報などが含まれますが、これらに限定されるものではありません。

  • コミュニケーション最適化データ: 当社は、メールキャンペーンを最適化するためにさまざまなツールを使用しています。これらのツールでは、開封や配信停止など、ユーザーがメールに対して行ったイベントを追跡できます。また、プッシュ通知を最適化し、自動的に言語を設定するために、ユーザーデバイスのオペレーティングシステム(Windows、Mac、iOS、Androidなど)を確認できる場合があります。

  • Chatbot: 当社のウェブサイトのチャットボットを通じて当社にご連絡いただいた場合、ユーザーの連絡先情報の収集に加え、当社はユーザーのIPアドレスを確認することができます。この追加情報は、サポート担当者がユーザーの国を特定するために必要です。

当社のウェブサイトで収集した情報

  • サービス利用状況: Sailyサービスユーザーの特定の利用状況に関する情報を収集します。

  • アクセスログ: 当社のウェブサイトでは、インターネット上の多くのウェブサイトと同様に、アクセスログ(IPアドレス、ブラウザの種類、オペレーティングシステムなど)を収集し、セキュアで信頼できる堅牢なパフォーマンスを確保しています。この情報は、DDoS攻撃やスキャニング、同様のハッキングの試みに対抗するためにも不可欠です。

  • Cookie: Cookie、ピクセル、およびその他の同様の技術は通常、ユーザーが当社のウェブサイトを訪問した際にユーザーのデバイスに配置される小さなテキストファイルまたは画像ファイルです。一部のCookieは、当社のウェブサイトを円滑に運営するために不可欠なものです。その他のCookieは、ウェブサイトの機能向上、ウェブサイトのパフォーマンス向上のための集計利用統計の分析、および広告のために使用されます。また、当社は、紹介者にコミッションを付与できるよう、アフィリエイトCookieを使用して、パートナーから当社のウェブサイトに紹介された顧客を特定します。ユーザーは、当社がどのようなCookieを使用しているかをCookieポリシーでご確認いただけます。

当社のアプリで収集した情報

  • アプリ内イベント情報: 当社のアプリは、ユーザーのアカウント上のアクティビティに関する情報を収集します。アプリ内イベント情報は、当社が以下を行うために必要です。(i)アプリケーションが正常に機能しているかどうかを確認する(例:ユーザーがeSIMをダウンロードしてインストールできたかどうか、ユーザーが正常に登録またはログインできたかどうかなど)。(ii)ユーザーがアプリケーションとどのように対話しているかを確認する(例:どのような種類のユーザーインターフェイスアイテムが最も使用されているか、または最も使用されていないか、ユーザーに関心のある通知など)。(iii)アプリのパフォーマンスと更新に関連する問題を特定する(例:クラッシュエラーレポート)。アプリ内イベントには以下の情報が含まれています。

    • 一般的なイベント情報:イベントの時間、分類、限定されたルーティング情報。

    • デバイス情報:デバイスのオペレーティングシステムとそのアーキテクチャ、デバイスのタイプ、モデル、ブランド、一意のデバイス識別子、デバイスの都市、国、およびタイムゾーン。

    • アプリ情報:アプリの名前、バージョン、およびソース、イベント発生時に有効/無効だった機能、ネットワークのタイプ、公衆インターネットサービスプロバイダーの情報、ユーザー設定(通知の有効/無効、言語など)。

    • アカウント情報:アクティブ/非アクティブなプラン、現在および過去のアクティブ/非アクティブなプラン、クレジット情報(Sailyのクレジットを獲得された場合、当社はお客様のクレジットの金額、通貨、および期限に関する情報を保存します)。

  • トラフィックデータ: 当社は、払い戻しポリシーに関連する権利をユーザーに付与するために、ネットワークの使用状況、ユーザーのアカウントに割り当てられたサービス、および購入履歴に関するデータを保持する場合があります。

  • デバイス情報: 当社は、当社のアプリでデバイス情報を収集する場合もあります。かかる情報は自動的に記録され、ユーザーのデバイスのモデル、オペレーティングシステムのバージョン、および同様の個人を識別しない情報を含む場合があります。当社は、サービスの利用状況を監視、開発、および分析するためにこれらの情報を使用することがあります。また、ユーザーがeSIMの機能を最大限に活用できるよう支援します。

  • デバイス識別子: 当社は、ユーザーのデバイスの識別子(例:デバイスのIMEI番号、またはデバイスで使用されている携帯電話番号)、規制に関する目的および場合によりマーケティングまたは分析を目的に使用されるモバイルネットワーク情報を記録するものとします。これらの識別子は、OSメーカーによってユーザーのデバイスに割り当てられ、ユーザーのデバイスの設定からいつでもリセットできます。手順については、各デバイスで以下のポリシーを参照してください:iOS端末の場合は「広告とプライバシー」、Android端末の場合は「Google設定の管理」。

プロモーションゲームデータ

  • 当社のプロモーションゲーム(懸賞、プレゼント、コンテストなど)に参加するための情報: ユーザーが追加の個人情報を必要とするプロモーションゲームに参加することを決定した場合、ユーザーは個人情報を提供するよう明示的に求められます。当社がユーザーにご提供いただく個人情報には、通常、ユーザーの氏名、メールアドレス、電話番号、および購入したサブスクリプションプランに関する情報が含まれます。ただし、ユーザーはいつでもかかる情報の提供を拒否し、プロモーションゲームへの参加を中止する権利を有します。また、そのようなプロモーションゲームの企画/調整に協力する第三者と上記のデータを共有する場合もあります。ユーザーが参加する各プロモーションゲームの利用規約には、ユーザーの個人情報の処理に関する特定の追加情報が含まれている場合があるため、よくご確認ください。ユーザーの個人情報の取り扱いに関するかかるプロモーションゲームの利用規約が本プライバシーポリシーと矛盾する場合、かかるプロモーションゲームの利用規約が優先するものとします。

ソーシャルネットワークデータ

  • アカウントデータ: ソーシャルネットワーク(「Facebook」、「Instagram」、「Twitter」、「LinkedIn」、「YouTube」アカウントなど)上の当社のプロフィールを管理および運営するために、当社は、ユーザーが自発的に提供した個人情報(氏名、ソーシャルネットワークのプロフィール名、写真、および/または公開コメントなど)を収集し、処理することがあります。

2. 個人情報の処理の根拠

ユーザーの個人情報は、以下の場合に処理されます。

  • ユーザーとの契約の締結に必要な場合: たとえば、i) サービスへのアクセスを提供する場合、ii) ユーザーの購入取引を処理する場合、iii) サービス、ウェブサイトおよびアプリのセキュアで信頼性できる堅牢なパフォーマンスを確保する場合などです。

  • ユーザーから収集した特定の個人情報を処理する法的義務がある場合(例:税務上および会計上の記録を保持し処理する場合など)。

  • 当社がユーザーから同意を得た場合: たとえば、i) マーケティングコミュニケーションを送信する場合(適用される法律により、ユーザーの事前の同意なしにユーザーに連絡することが許可されている場合を除く)、ii) ユーザーと連絡を取り、Sailyのコンテスト、オファー、紹介、またはプロモーションへのユーザーの参加を管理する場合など。Sailyは、ユーザーが当社からのマーケティングコミュニケーションを受け取らないことを選択した場合(つまり、ユーザーがオプトアウトした場合)であっても、適用される法律により、別途の同意なしにユーザーに連絡することが許可されている場合、マーケティング目的でユーザーの個人情報を処理することがありますが、当社はユーザーの希望を尊重します。

  • 当社または第三者の正当な利益の法的根拠に基づいて、ユーザーの個人情報を処理する場合があります。 これには、i)ユーザーとのビジネス上のコミュニケーションを適切に管理するため、ii)当社のサービス、ウェブサイト、アプリに関する詐欺、悪用、セキュリティまたは技術的問題を検出、防止、またはその他の方法で対処するため、iii)Saily、当社のユーザー、または第三者の権利、財産、および安全への危害から保護するため、iv)当社のサービスを改善または維持し、新しい製品および機能を提供するため、v)当社のウェブサイトおよびアプリがどのように使用されているかに関する情報(クラッシュレポート、アプリストアのレビュー、当社のアプリがダウンロードされたチャネルに関する情報など)を受け取るため、などが含まれます。

3. 個人情報の共有

当社は、本プライバシーポリシーに記載されている場合を除き、ユーザーの個人情報を第三者と共有することはありません。

サービスプロバイダー: 当社は、支払処理、メールの自動送信、ウェブサイトおよびアプリ診断、分析などのさまざまな業務において、第三者のサービスプロバイダーを利用する場合があります。その結果、これらのプロバイダーの一部は個人情報を処理する可能性があります。主なサービスプロバイダーの一例:

  • ライブチャットおよびサポートサービスプラットフォーム。例:Zendesk(Zendesk Inc.が提供)、Klaus(Qualitista OÜが提供)

  • メールサービスプロバイダー。例:Braze(Braze Inc.が提供)、Iterable(Iterable Inc.が提供)

  • マーケティング、アプリケーション分析、診断。例:Google Analytics、Firebase Analytics(Googleが提供)、AppsFlyer(AppsFlyer Ltd.が提供)

  • コンバージョンアトリビューションシステム。例:Hasoffers(Tune Inc.が提供)。

  • 支払処理(例:NordSec B.V.、Moonflash Limited、Lagosec Inc.、nordvpn S.A.、Stripe Inc.、Stripe Payments Europe Ltd.、Adyen N.V.、PayPal Inc.)

その他のSailyパートナーおよびプロセッサー: 特定のケースでは、当社のパートナー(販売代理店、再販業者、アプリストアパートナーなど)-は、ユーザーの個人情報の独立したデータ管理者として機能することがあります。この場合、その処理活動には、独自の手続き(利用規約やプライバシーポリシーなど)が適用されます。その他の状況においては、当社は共同管理者としてパートナーと協力することがあります。これは、個人情報の処理の目的と手段を共同で決定し、両当事者が適用される個人情報保護法を遵守する責任を負うことを意味します。

また、当社は第三者のサービスプロバイダー、アグリゲーター、ベンダー、または関連会社に委託して、当社の指示に従い、本プライバシーポリシーに概説された目的のためにのみ、当社に代わって個人情報を処理するよう依頼する場合があります。これらの当事者はデータ処理者として行動し、個人情報を保護し、適用されるデータ保護法を遵守するための適切な技術的および組織的措置を実施する契約上の義務を負います。

また、当社は、当社のウェブサイトに広告を表示したり、他のサイトの広告を管理したりするために、第三者と提携しています。これらのパートナーは、当社がより適切な広告やプロモーションメッセージをユーザーに配信できるよう支援します。これには行動ターゲティング広告、コンテキスト広告、一般的な広告が含まれる場合があります。当社および当社の広告パートナーは、ユーザーの嗜好を理解し、ユーザーにより適切な広告を配信するために、特定の個人情報を処理する場合があります。

ユーザーの個人情報は、当社がサービスプロバイダーやパートナーと契約している国で処理されることがあります。ユーザーは、当社のサービス、ウェブサイト、アプリを利用する場合、ユーザーの個人情報がユーザーの居住国以外に転送される可能性があることを理解し、了承するものとします。

企業顧客(B2B):ユーザーが、Sailyがその雇用主または契約組織(以下「企業顧客」)と締結した挿入注文または他のタイプの商業契約に基づき、業務目的で(たとえば、従業員、請負業者または権限を与えられた人員として)当社のサービスを使用している場合、当社は、その企業顧客と当社のサービスの使用に関連する特定のデータを共有することがあります。この場合、Sailyと企業顧客は独立した別個のデータ管理者として行動します。つまり、各当事者は適用されるデータ保護法および規制を遵守する責任を負います。当社は、提供するサービスの管理、分析、最適化を目的として、サービスプラン、利用パターン、請求情報などのデータを収集し、共有することがあります。このデータは、Sailyと企業顧客の間のデータ共有契約に従って共有され、適用されるプライバシーおよびデータ保護法を確実に遵守します。企業顧客は、自社のプライバシーポリシーおよび従業員または請負業者との契約に従って、このデータを処理できます。ユーザーは、自分のデータの取り扱いについての詳細な情報については、雇用主または契約組織に直接そのポリシーを確認することが推奨されます。当社は企業顧客による個人情報の取り扱いについて責任を負わず、企業顧客は当社による個人情報の取り扱いについて責任を負わないものとします。各当事者は、それぞれのプライバシーポリシーおよび適用される法的要件に従って個人情報を取り扱うことに同意します。

その他のグループ企業: 当社は、当社の日常業務を遂行するため、またユーザーに対して本サービスを維持および提供するために、当社のグループ会社とユーザーの個人情報を共有します。

ユーザーの権利の保護: 当社は、当社の法的権利の確立もしくは行使、または法的請求もしくはその他の苦情に対する防御のために、個人情報を開示することがあります。また、違法行為、詐欺の疑い、消費者利用規約もしくはビジネス利用規約の違反に関する調査、防止、または対処が必要であると当社が判断した場合、当社はかかる情報を共有することがあります。

調査、裁判所など: 当社は、Sailyが事業を展開する管轄区域、またはそのうち管轄当局から照会があった管轄区域の法令に基づき、法執行機関、公判前捜査機関、裁判所、その他の紛争解決機関、および法令により指定された職務を遂行するその他の者に個人情報を提供することがあります。当社は、法律の規定に従って、またはこれらの機関による指定に従って、これらの機関や人物に情報を提供します。

事業譲渡: 当社は、当社が事業の売却もしくは売却の交渉を行う場合、または企業の合併、買収、統合、資産売却、組織再編、または同様の事態に対応する場合、ユーザーの個人情報を共有することがあります。このような状況においても、Sailyはユーザーの個人情報の機密性を引き続き確保します。

個人情報の越境移転: 当社は、サービス、ウェブサイト、アプリの稼働を促進するために、Sailyが事業を行っている国を含む世界各地から個人情報を保存、アクセス、転送することがあります。これらの地域では、ユーザーが居住する地域と同じ水準の個人情報の保護が保証されていない場合があります。当社は、すべての越境データ移転に関わる状況を評価し、ユーザーの個人情報が本プライバシーポリシーに従って保護され続けることを保証するために、適切な保護措置を講じています。たとえば、ユーザーの個人情報がEEA域外の国に移転される場合、当社は、移転先の国に関して欧州委員会から適切性に関する決定がなされていることを確認するか、ユーザーの個人情報の移転に関して欧州委員会が承認した標準的な契約条項を使用します。

4. ユーザーのデータに関する選択

さまざまな法域のさまざまなデータ保護法により、お客様に個人としてのプライバシー権が提供されています。適用されるデータ保護法およびその他該当するすべての要素に従うことを条件として、お客様は以下の権利を有する場合があります。

  • 削除: ユーザーの個人情報の削除を要求する。

  • アクセス: Sailyが収集したユーザーの個人情報を知り、それにアクセスする。

  • 修正: Sailyが保有する不正確/不完全な個人情報を修正、訂正、更新、または補完する。

  • 異議申し立て: 当社の正当な利益(マーケティング目的など)に基づいて行われるユーザーの個人情報の処理に異議を申し立てる。

  • ポータビリティ: 構造化され、一般的に使用され、機械で読み取り可能な形式でユーザーの個人情報のコピーを提供すること、または(技術的に可能な場合)ユーザーの個人情報を別の管理者に送信することを当社に要求すること(当社の処理がユーザーの同意に基づき、自動化された手段で実施される場合に限る)。

  • 制限: ユーザーの個人情報の取り扱いを制限する(法的根拠がある場合)。

  • 同意の撤回: ユーザーが過去に提供した同意に基づいている処理に対するユーザーの同意を撤回する。

  • 自動化された意思決定に関する権利: 自動化された処理(プロファイリングを含む)のみに基づいて行われる決定が、法的またはその他重大な影響を及ぼす可能性がある場合、その決定の対象とならない権利を有します。

  • 苦情の申し立て: 当社に直接連絡するか、または(他のすべての手段が失敗した場合)監督当局に苦情を申し立てることで、ユーザーの権利を行使する。

ユーザーのプライバシー権を行使する方法

訂正: プロフィール情報の編集(メールアドレスの変更など)をご希望の場合は、サポートチーム([email protected])までご連絡ください。

アクセス/削除: アカウントまたは当社が処理する個人情報の削除をご希望の場合、または個人情報のコピーの提供をご希望の場合は、当社([email protected])までご連絡ください。

リクエストに対応する前に、ユーザーがアカウントの所有者であることを当社が確認するため、ユーザーはアカウント確認プロセスを対応する必要があることにご注意ください。

Appleデバイスをお使いの場合、削除を開始するには、以下の手順に従ってください。当社のサポートチームがすぐにリクエストに対応します。

  • iPhoneのSailyアプリ経由でSailyアカウントを開く:Sailyアプリを開き、アカウントにログインし、プロフィールアイコンをタップし、「アカウント設定」をタップし、「アカウントの削除」の下にある「削除」をクリックし、もう一度「削除」をタップします。

配信停止: ユーザーが当社からの連絡配信を停止したい場合、以下のいずれかの方法でいつでも配信停止が可能です:(i)アプリ経由でSailyアカウントのプロフィール内のマーケティング通信オプションを無効にする、(ii)各メール下部の「配信停止」リンクをクリックする、(iii)[email protected] まで連絡する。

Cookie: ユーザーは、デバイスの各ブラウザごとにCookieの使用を制御できます。Cookieを無効にするには、Cookieをブロックまたはクリアする方法について、ブラウザの指示に従ってください。

Sailyによる個人情報の処理に同意されない場合は、サービスおよびウェブサイトのご利用をお控えください。ユーザーは、当社に自身の個人情報の処理の中止を要求できます。この場合、ユーザーのデータは、ユーザーの本サービスの利用停止(たとえば、ユーザーのメールアドレスに基づくすべての個人情報の最終的な対応または削除)、またはその他のSailyとユーザーとの法的関係の最終化(たとえば、記録の保持、会計、払い戻しの処理)を行うために必要な範囲でのみ処理されます。当社または当社の第三者サービスプロバイダーは、法律により特定のユーザーの個人情報の保持を義務付けられている場合があることにご注意ください。

当社のプライバシー慣行またはユーザーの個人情報の処理に関するその他のご質問、ご懸念、または苦情については、下記(セクション「お問い合わせ」)に記載のとおり、当社までご連絡ください。

5. データセキュリティ

当社は、収集した個人情報を厳重に管理しています。当社のITセキュリティ専門チームは、ユーザーに関する情報を偶発的または違法な破壊、偶発的な紛失、改ざん、不正な開示、またはアクセス、およびその他のあらゆる違法な形態の処理から保護するために、適切な物理的、技術的、および組織的対策を実施しています。その詳細を以下に示します。

  • 物理的対策: 当社は、アクセスカードで施設へのアクセスを管理しています。また、セキュリティアラームシステムとCCTVも使用しています。当社では、個人情報情報が保存されたデバイスは、必ず鍵のかかる部屋またはキャビネットに保管しています。当社のプリンターは、アクセス管理措置によって保護されています。クリーンデスクポリシーを施行しています。

  • 技術的対策: ファイアウォール、マルウェア対策、侵入検知、防止システムによる多層防御を使用しています。当社のインフラストラクチャは定期的に更新され、潜在的な脆弱性を検出するために定期的な脆弱性スキャンが実施されています。当社には、セキュリティツールのシグナルを関連付け、調査するためのセキュリティイベントおよびインシデント管理ソリューションがあります。サーバーは堅牢化され、管理のために自動化された構成ツールが使用されています。すべての職場は、一元化されたエンドポイント管理ツールから管理されています。保存中および転送中のデータは暗号化されます。暗号化プロトコルは、最新のセキュリティ慣行に従って使用されています。

  • 組織的対策: 当社は、ベストプラクティスに基づく情報セキュリティおよびデータ処理ポリシーを採用しています。当社は、当社の情報セキュリティおよびデータ処理ポリシーが基準を満たしていることを証明するため、外部監査を実施しています。当社は、従業員のセキュリティおよびデータ保護に対する意識を常に向上させる文化(定期的かつ継続的な研修やその他の啓発活動の実施を含む)を採用しました。当社は、脅威の状況と攻撃対象領域を分析し、常にセキュリティ対策を更新しています。個人情報を含むデータベースへのアクセスは、知る必要がある場合にのみ許可されます。

当社は、不審な点を発見した場合、直ちにユーザーに通知し、より良い保護を維持するための手順を案内します。しかし、完璧にセキュアな技術は存在しないため、インターネット通信の絶対的なセキュリティを保証できる企業はありません。ユーザーは、本サービスおよび本ウェブサイトを利用することにより、Sailyは本サービスを通じて当社に提供された、または当社が受領した個人情報の100%のセキュリティを保証することができないこと、および本サイトまたは本サービスを通じてユーザーから受領した情報はユーザー自身の責任において提供されることを、明示的に承諾するものとします。当社とのやり取りがセキュアではなくなったと思われる理由がある場合は、当社([email protected])までお知らせください。

6. データの保持と削除

Sailyは、ユーザーにサービスを提供するために必要な期間、またはその他の正当な理由がある場合に限り、ユーザーの個人情報を保管しますが、この期間は法律で許可または要求された期間を超えないものとします。より具体的なデータ保持条件の一部を以下に示します。

  • 本サービスの提供に関する個人情報は、データプランの最終利用から3年間保存されます。

  • データ利用に関する個人情報は、30日間、法令で定められた期間、またはデータプランに応じて保存されます。

  • 顧客請求情報および支払詳細は、最後の支払取引から10年間、Sailyによって保管されます。

  • カスタマーサポートの記録は3年間保存されます。

  • Sailyは、ユーザーの直近の(i)データプラン開始日の終了後1年間、または(ii)ユーザーがオプトアウトの権利を行使するまでのいずれか早い方まで、マーケティングコミュニケーションのためにユーザーのメールを使用します。

ユーザーの個人情報を保管する法的根拠がなくなった場合、個人情報はセキュアに処分されるか、適切な匿名化手段により非特定化されます。当社は、電子ファイルの形式で記録または保存された個人情報を、データの復元が不可能な方法で破棄します。

7. 国別の規定

欧州経済地域(以下「EEA」)のユーザー向け

ユーザーがEEA諸国の居住者である場合、ユーザーは当社([email protected])に連絡することにより、欧州連合の一般データ保護規則(以下「GDPR」)に規定される権利を行使できます。

米国在住のユーザー

過去12か月間の共有:過去12か月間、当社は「個人情報の共有」セクションに記載されているサービスプロバイダーおよび請負業者のカテゴリーに対し、事業目的で個人情報を開示してきました。

カリフォルニアのユーザー向け

ユーザーがカリフォルニア居住者である場合、ユーザーは当社([email protected])に連絡することにより、カリフォルニア州消費者プライバシー法(以下「CCPA」)に規定される権利を行使できます。当社は、ユーザーの個人情報を販売、共有、リース、または貸与することはありません。

カリフォルニア州在住者は、「ユーザーのデータに関する選択」セクションに記載されている権利に加え、個人情報の処理に適用されるCCPAの規定に基づき、以下の権利を有します。

  • 販売・共有の拒否権: 個人情報の第三者への販売または共有を拒否する権利を有します。

  • 差別を受けない権利: CCPAに基づくプライバシー権を行使する際に、差別的な扱いを受けない権利を有します。

  • 個人の機密情報の利用制限権: 一般的に、個人の機密情報(CCPAで定義されるもの)の利用が、本サービスの提供に必要な範囲(または詐欺防止、カスタマーサービス、品質管理などの特定の許容される目的)を超える場合、その利用を制限する権利を有します。ただし、Sailyはこの権利が発生しうる方法で機密情報を処理することはありません。

その他の地域のユーザー

ユーザーがその他の管轄区域の居住者である場合、適用されるデータ保護法に基づく権利を行使するには、[email protected] までご連絡ください。

8. お問い合わせ

ユーザーが本プライバシーポリシーまたは当社の個人情報処理慣行について質問、要望、懸念、または苦情をお持ちの場合、またはデータ主体の権利の行使を希望される場合は、当社([email protected])にメールをお送りいただくか、お客様のお住いの国に対応した宛先まで手紙でご連絡ください。

  • 欧州経済領域(EEA): Saily UAB, Švitrigailos str. 36, 03230 Vilnius, Lithuania

  • オーストラリア: CyberQuay Pty Ltd, LEVEL 41, 161 Castlereagh Street, Sydney, NSW, 2000, Australia

  • その他の地域: Saily Inc., 330 N Wabash Ave, Chicago, IL 60611, United States of America

9. 未成年のデータ

Sailyは18歳未満の方から故意に個人情報を収集したり、その提出を求めたりすることはありません\。18歳未満の方は、ご自身に関する個人情報をSailyに送信しないでください。当社が18歳未満の未成年から個人情報を収集し処理したことが判明した場合、当社はそのデータを可能な限り速やかに削除します。

10. その他の条件

賠償責任の制限: 当社は、個人情報のセキュリティを確保するため、技術的、物理的、および組織的なセキュリティ対策を講じていますが、本サービスおよび本ウェブサイトを利用するにあたって適切な注意を払うことはユーザーの責任です。ユーザーは、本サービスおよびウェブサイトの利用が第三者のプライバシー、その他の権利、または適用法を侵害した場合、個人的に責任を負うものとします。いかなる場合においても、Sailyはユーザーの違法な行為、故意による行為、過失行為、および合理的に制御または予見できなかった可能性のある状況の結果について責任を負いません(詳細については、消費者利用規約およびビジネス利用規約をお読みください)。

他のウェブサイトへのリンク: 当社のウェブサイトには、他のウェブサイト(ソーシャルメディアのウェブサイト、パートナーのウェブサイトなど)へのリンクが含まれている場合があります。そのプライバシー慣行は、当社のものとは異なる場合があります。ユーザーがこのようなリンクを通じてこれらのウェブサイトのいずれかにアクセスした場合、および/または個人情報をこれらのウェブサイトのいずれかに送信した場合、ユーザーの個人情報は、それらのウェブサイトが策定し、プライバシーポリシーに準拠した手続きによって処理されます。当社は、ユーザーに、訪問するウェブサイトのプライバシーポリシー(またはその他のプライバシーに関する各通知)を注意深く読むことを推奨しています。

優先言語: すべての目的において、プライバシーポリシーの英語版が、原文であり、優先される文書であり、ユーザーと当社との間の理解であるものとします。プライバシーポリシーの本英語版と今後作成される他言語への翻訳版との間に齟齬が生じた場合は、英語版が優先され、適用されるものとします。

プライバシーポリシーの更新: 当社および当社のパートナーのサービス、ウェブサイト、アプリは、常に新機能の導入や変更を行っています。そのため、当社はプライバシーポリシーを適宜改正する必要があります。プライバシーポリシーの改正が当社のユーザーの個人情報処理活動に重大な影響を及ぼす場合、当社は、合理的な手段(各アプリケーション、当社のウェブサイト、またはメールによる通知など)により、当該改正を事前にユーザーに通知し、必ず最終更新日を表示します。当社が別段の定めをしない限り、プライバシーポリシーの各更新は、改正後のプライバシーポリシーが本ウェブサイトに掲載された時点から効力を生じます。ユーザーは、プライバシーポリシーの最新の内容を熟知するため、本プライバシーポリシーを定期的に確認することが求められます。ユーザーが本サービス、本ウェブサイト、および本アプリを継続して使用した場合、プライバシーポリシーを承諾したものとみなされます。