プライバシーポリシー

1. はじめに

Gnotor へようこそ。Gnotor（以下「当社」）は、gnotor.com およびその関連製品アプリケーション（Zenmentum を含む）（総称して「本サービス」）を運営しています。当社はお客様のプライバシーの保護と尊重に努めています。

本プライバシーポリシーは、当社が収集する個人データ、その利用方法、共有先、およびお客様のデータに関する権利について説明します。本ポリシーは、ウェブブラウザ、モバイルアプリケーション、またはデスクトップアプリケーションを通じて本サービスにアクセスするすべてのユーザーに適用されます。

Zenmentum は、タスクチェーンによるタスク管理、習慣トラッキング、AI搭載のスマートノートQ&A、カレンダー統合、週次レビュー、統計ダッシュボードを含むオールインワンの GTD（Getting Things Done）生産性ワークスペースです。本サービスをご利用いただくことにより、本ポリシーに従った情報の収集と使用に同意したものとみなされます。

当社の注文プロセスは、オンラインリセラーである Paddle.com によって行われます。Paddle.com は当社のすべての注文における販売事業者（Merchant of Record）です。Paddle はすべてのカスタマーサービスに関するお問い合わせへの対応および返品処理を行います。

2. 収集する情報

以下は、当社の各製品におけるデータ収集について説明するものです。現在、これは Zenmentum に適用されます。

2.1 アカウント情報

当社の製品（Zenmentum など）でアカウントを作成する際、以下の情報を収集します：

• メールアドレス（アカウント作成と認証に必要）
• 表示名（任意、体験のパーソナライズに使用）
• 認証情報（当社の認証プロバイダー Supabase により安全に管理）

2.2 お客様が作成するコンテンツ

Zenmentum は、本サービス内でお客様が作成する以下のコンテンツを保存します：

• タスク、サブタスク、タスクチェーン（タイトル、説明、期日、優先度、ステータスを含む）
• スマートノートで作成したノートとドキュメント
• 習慣トラッキングデータ（習慣名、達成記録、連続記録）
• タスク整理に使用するプロジェクトおよびタグ情報
• 週次レビューの記録と振り返り

2.3 利用データ

本サービスのご利用時に、サービスの利用状況を把握し、ユーザー体験を向上させるために、以下の情報を自動的に収集します：

• 機能利用パターン（使用する機能、利用頻度）
• デバイス情報（デバイスの種類、オペレーティングシステム、ブラウザの種類とバージョン）
• IPアドレス（セキュリティおよび大まかな地理的位置の把握に使用）
• サービスの信頼性向上のためのエラーログとクラッシュレポート
• アクセス日時、閲覧ページ、各機能の利用時間

2.4 決済情報

すべての決済処理は、販売事業者である Paddle.com Market Limited が行います。当社は、クレジットカード番号、銀行口座情報、その他の金融決済情報を直接収集、保存、処理することはありません。お客様がご購入される際、Paddle が必要な決済情報を直接収集します。当社は Paddle からサブスクリプションのステータス、購入日、プランの種類の確認情報のみを受け取ります。

2.5 任意データ

一部の機能では、任意で追加情報を提供できます：

• 位置情報（市区町村レベルのみ）：天気機能を有効にした場合、お客様の市区町村名をデバイスのローカルにのみ保存します。この情報は当社のサーバーには送信されません。
• カレンダー購読URL：iCal購読URLでカレンダーを接続する場合、カレンダー統合機能を提供するためにアカウント設定に保存されます。

3. 情報の利用方法

収集した情報は以下の目的で利用します：

3.1 サービスの提供と維持

• ユーザーアカウントの作成と管理
• タスク、ノート、習慣などのコンテンツのデバイス間での保存と同期
• タスクチェーン、週次レビュー、統計、カレンダー統合などの機能の提供
• お客様のリクエストとトランザクションの処理

3.2 AI搭載機能

AI機能（スマートノートQ&Aやタスク分析など）をご利用の際、お客様のコンテンツの一部が処理のため Anthropic の Claude API に送信されます。詳細は以下の第4項をご参照ください。

3.3 製品の改善

• 最も価値のある機能を理解するための利用パターンの分析
• バグ、エラー、パフォーマンスの問題の特定と修正
• 新機能の開発と既存機能の改善

3.4 コミュニケーション

• サポートリクエストやお問い合わせへの対応
• サービス関連の通知の送信（セキュリティアラート、規約変更など）
• 製品アップデートと機能のお知らせの提供（いつでもオプトアウト可能）

3.5 決済処理

決済データは、販売事業者である Paddle.com Market Limited によって処理されます。当社はサブスクリプションのステータス情報を使用して、お客様の本サービスにおけるアクセスレベルと利用可能な機能を判断します。

3.6 処理の法的根拠（EEA/英国のユーザー）

お客様が欧州経済領域（EEA）または英国にお住まいの場合、個人データの収集と使用の法的根拠は以下の通りです：

• 契約の履行：お客様がご利用登録されたサービスを提供するために必要な処理。
• 正当な利益：当社サービスの改善、不正行為の防止、セキュリティの確保（お客様の権利に優先しない範囲）。
• 同意：AI機能の利用など、特定の目的でのデータ処理についてお客様から明示的な同意をいただいた場合。
• 法的義務：適用法令の遵守に必要な処理。

4. AIデータ処理

Zenmentum には、生産性を向上させるAI搭載機能が含まれています。AIがお客様のデータをどのように処理するかについての透明性は不可欠であると考えています。以下に詳細を説明します：

4.1 AIサービスに送信されるデータ

AI機能をご利用の際、以下のデータが Anthropic の Claude API に送信される場合があります：

• AI Q&A機能で照会するノートのテキスト内容
• AIタスク分析使用時のタスクの説明とコンテキスト
• お客様の質問テキスト

4.2 AIデータの取り扱い

4.3 AI機能の無効化

Zenmentum のAI機能は完全にオプションです。AI機能を有効にすることなく、Zenmentum のタスク管理、習慣トラッキング、ノート作成のすべての機能をご利用いただけます。AI機能を使用しない場合、コンテンツは第三者AIプロバイダーに送信されません。アカウント設定からいつでもAI機能を無効にできます。

5. データ共有と第三者

当社はお客様の個人データを第三者に販売、貸与、または交換しません。本サービスの提供と改善のみを目的として、以下のサービスプロバイダーとのみデータを共有します：

5.1 Paddle.com Market Limited（決済処理）

5.2 Supabase（データベースと認証）

Supabase は、当社のクラウドデータベースおよびユーザー認証インフラストラクチャを提供しています。お客様のアカウント情報とコンテンツデータは Supabase のサーバーに保存されます。Supabase は適切なデータ処理契約に基づき、当社のデータ処理者としてこのデータを処理します。

5.3 Anthropic（AI処理）

AI機能をご利用の際、関連コンテンツは処理のため Anthropic の Claude API に送信されます。第4項に記載の通り、Anthropic はAPIへの入力をモデルの学習に使用しません。データは暗号化された接続を通じて安全に送信されます。

5.4 Cloudflare（CDNとセキュリティ）

Cloudflare は、本サービスにコンテンツ配信ネットワーク（CDN）サービス、DNS管理、およびボット対策（Cloudflare Turnstile経由）を提供しています。Cloudflare はこれらのセキュリティおよびパフォーマンスサービスを提供するために、IPアドレスとリクエストメタデータを処理する場合があります。

5.5 PowerSync（データ同期）

PowerSync は、お客様のローカルデバイスと当社のクラウドデータベース間のリアルタイムデータ同期を提供します。これによりオフラインアクセスが可能になり、デバイス間でデータの一貫性が保たれます。PowerSync は当社のデータ処理者としてコンテンツデータを処理します。

5.6 法的要件

法律により要求される場合、または裁判所命令、政府の調査など有効な法的手続きに応じて、お客様の個人データを開示する場合があります。また、当社の権利の保護、お客様または他者の安全の保護、不正行為の調査、政府の要請への対応のために開示が必要であると誠実に判断した場合にも情報を開示する場合があります。

6. データの保存とセキュリティ

6.1 データの保存場所

お客様のデータは以下の場所に保存されます：

• クラウドストレージ：アカウントデータ、タスク、ノート、その他のコンテンツは、保存時暗号化が施された Supabase のクラウドインフラストラクチャに保存されます。
• ローカルストレージ：オフラインアクセスとパフォーマンス向上のため、ブラウザストレージ（IndexedDB/SQLite）を使用してデバイスにデータのコピーが保存されます。天気の場所などのローカル設定はデバイスにのみ保存されます。

6.2 セキュリティ対策

当社は、お客様の個人データを保護するために、以下を含む適切な技術的および組織的措置を講じています：

• お客様のデバイスと当社サーバー間で送受信されるすべてのデータの HTTPS/TLS 暗号化
• クラウドデータベースに保存されたデータの保存時暗号化
• 業界標準のプロトコルを使用した Supabase による安全な認証
• 定期的なセキュリティ評価とアップデート
• 内部データアクセスのアクセス制御とロールベースの権限管理
• 自動化攻撃防止のための Cloudflare ボット対策（Turnstile）

6.3 データの保持

お客様のアカウントが有効である限り、または本サービスの提供に必要な限り、個人データを保持します。アカウントを削除された場合、法律、規制、または正当なビジネス上の目的（税務コンプライアンスのための取引記録の保持など）で特定の情報の保持が義務付けられている場合を除き、30日以内に個人データを削除または匿名化します。

7. お客様の権利（GDPR）

お客様が欧州経済領域（EEA）または英国にお住まいの場合、一般データ保護規則（GDPR）に基づき以下の権利を有します：

• アクセス権：当社が保有するお客様の個人データのコピーを請求する権利があります。構造化された、一般的に使用される、機械で読み取り可能な形式で情報を提供します。
• 訂正権：当社が保有するお客様の不正確または不完全な個人データの訂正を請求する権利があります。アカウント設定から直接ほとんどの情報を更新することもできます。
• 您有权要求我们删除您的个人数据。您可以通过应用删除账户，或联系 [email protected]。账户删除后，我们将在30天内删除您的数据，但须遵守法定保留要求。" data-ja="消去権（「忘れられる権利」）：お客様の個人データの削除を請求する権利があります。アプリからアカウントを削除するか、[email protected] にご連絡ください。アカウント削除後、法的保持要件に従い、30日以内にデータを消去します。">Right to Erasure ("Right to Be Forgotten"): You have the right to request that we delete your personal data. You can delete your account through the app, or contact us at [email protected]. Upon account deletion, we will erase your data within 30 days, subject to legal retention requirements.
• データポータビリティ権：お客様の個人データを構造化された、一般的に使用される、機械で読み取り可能な形式で受け取る権利があります。Zenmentum はデータエクスポート機能を提供しており、すべてのタスク、ノート、その他のコンテンツを ZIP ファイルとしてダウンロードできます。
• 処理制限権：データの正確性に異議がある場合や処理に反対した場合など、特定の状況下でお客様の個人データの処理を制限するよう請求する権利があります。
• 異議申立権：当社の正当な利益に基づく個人データの処理に異議を申し立てる権利があります。異議が申し立てられた場合、お客様の利益に優先するやむを得ない正当な根拠を示せない限り、データの処理を停止します。
• 同意撤回権：同意に基づいて処理が行われている場合（AI機能など）、撤回前に行われた処理の合法性に影響を与えることなく、いつでもその同意を撤回する権利があります。

これらの権利を行使するには、[email protected] にご連絡ください。30日以内にリクエストに対応します。また、当社が懸念事項に十分に対処していないと思われる場合は、お住まいの地域のデータ保護当局に苦情を申し立てる権利があります。

8. Cookieとトラッキング

Zenmentum は機能とセキュリティの目的に限り、最小限の Cookie を使用しています。広告やマーケティングのトラッキング Cookie は一切使用しません。

8.1 必須Cookie

• セッションCookie：ユーザー認証に使用されます。本サービスのご利用中にログイン状態を維持し、ブラウザを閉じるか一定期間操作がない場合に有効期限が切れます。
• Supabase 認証トークン：ページ読み込み間で認証済みセッションを維持するためにローカルストレージに保存されます。

8.2 セキュリティCookie

• Cloudflare Turnstile：当社は、ボットや自動化された不正行為から本サービスを保護するために、プライバシーを保護するCAPTCHAの代替手段である Cloudflare Turnstile を使用しています。Turnstile はやり取りが実際のユーザーからのものであることを確認するために Cookie を設定する場合があります。Cloudflare はこのデータを広告目的で使用しません。

8.3 使用しないもの

• 広告 Cookie やトラッキングピクセルは使用しません
• サードパーティの分析 Cookie（Google Analytics など）は使用しません
• ソーシャルメディアのトラッキング Cookie は使用しません
• クロスサイトトラッキングは行いません

9. お子様のプライバシー

当社のサービスは13歳未満（欧州経済領域では16歳未満）のお子様のご利用を想定していません。これらの年齢未満のお子様から故意に個人データを収集することはありません。該当年齢未満のお子様から個人データを収集したことが判明した場合、直ちにその情報を削除する措置を講じます。

保護者の方で、お子様が Gnotor に個人データを提供したと思われる場合は、[email protected] にご連絡ください。適切な対応を取らせていただきます。

10. 国際データ移転

Gnotor はグローバルに運営されており、お客様のデータはお客様が居住する国以外の国に移転され、処理される場合があります。Supabase、Anthropic、Cloudflare、PowerSync を含む当社のサービスプロバイダーは、米国またはその他の法域でデータを保存・処理する場合があります。

お客様のデータが欧州経済領域または英国外に移転される場合、適用されるデータ保護法に従ってデータを保護するため、欧州委員会が承認した標準契約条項やその他の法的に認められた移転メカニズムなど、適切な保護措置が講じられていることを確認します。

11. ポリシーの変更

当社は、慣行、技術、法的要件、その他の要因の変更を反映するために、本プライバシーポリシーを随時更新する場合があります。重要な変更を行う場合、以下の対応を行います：

• 本ページ上部の「最終更新日」を更新します
• メールまたは本サービス内の目立つ通知でお知らせします
• 法律で求められる場合、更新されたポリシーについてお客様の同意を取得します

当社がお客様のデータをどのように保護しているかについて最新情報を得るため、本プライバシーポリシーを定期的にご確認いただくことをお勧めします。変更の掲載後も本サービスを継続してご利用いただくことで、更新されたポリシーに同意したものとみなされます。

12. お問い合わせ

本プライバシーポリシーまたは当社のデータ取り扱いに関するご質問、ご懸念、またはリクエストがございましたら、以下にご連絡ください：

• メール： [email protected]
• ウェブサイト： gnotor.com

paddle.com." data-zh="我们会在30天内回复所有与隐私相关的咨询。有关支付的咨询，请通过您的购买收据或 paddle.com 直接联系 Paddle。" data-ja="プライバシーに関するすべてのお問い合わせには30日以内に回答することを目指しています。お支払いに関するお問い合わせは、購入レシートまたは paddle.com を通じて Paddle に直接お問い合わせください。">We aim to respond to all privacy-related inquiries within 30 days. For payment-related inquiries, please contact Paddle directly through your purchase receipt or at paddle.com.