1. はじめに

Ajentik(「当社」、「私たち」)はお客様のプライバシーを尊重し、お客様の個人データの保護に努めています。このプライバシーポリシーは、お客様が当社のウェブサイト(ajentik.com)およびサービスを使用する際に、当社がお客様の情報をどのように収集、使用、保護するかを説明しています。当社のウェブサイトを使用することにより、お客様は本ポリシーに記載されているデータ慣行に同意したことになります。

このプライバシーポリシーは、当社のウェブサイト、アプリケーション、プラットフォーム、および関連サービス(総称して「サービス」)を通じて収集される個人情報に適用されます。お客様の個人データに関する当社の慣行を理解するために、本ポリシーを注意深くお読みください。

2. 当社が収集する情報

当社は、お客様がサービスに登録したり、当社または当社の製品に関する情報を入手することに興味を示したり、その他の方法で当社に連絡したりする際に、お客様が自発的に提供する個人情報を収集します。

2.1 お客様が当社に開示する個人情報

当社は、お客様が自発的に提供する情報を収集します。これには以下が含まれる場合があります:

  • アカウント情報:アカウントを作成する際の氏名、メールアドレス、電話番号、パスワード、およびその他の同様の連絡先または認証情報。
  • 身元情報:氏名、生年月日、その他の識別子などの個人の詳細。
  • 連絡先情報:メールアドレス、電話番号、および物理的な住所。
  • ビジネス情報:会社名、住所、メール、電話番号、役職、業界、およびその他のビジネス関連情報。
  • 財務情報:当社のサービスを購入する際の支払いの詳細、請求先住所、およびその他の財務情報。
  • ユーザーコンテンツ:メッセージ、コメント、フィードバック、およびその他のやり取りを含む、サービスの使用時に提供する情報とコンテンツ。

2.2 自動的に収集される情報

お客様が当社のサービスを使用すると、当社は特定の情報を自動的に収集します:

  • デバイスと使用情報:IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、デバイス情報、およびサービスとのやり取り方法に関する情報。
  • ログデータ:お客様が当社のウェブサイトにアクセスしたり、サービスを使用したりするたびに、ブラウザまたはデバイスが自動的に送信する情報。
  • Cookieおよび同様の技術:当社は、Cookieおよび同様のトラッキング技術を使用して、お客様の閲覧活動に関する情報を収集します。詳細については、Cookieポリシーをご覧ください。

3. 情報の使用方法

当社は、収集した情報を以下を含むさまざまな目的で使用します:

  • サービスの提供、運営、維持
  • サービスの改善、パーソナライズ、拡張
  • サービスの使用方法の理解と分析
  • 新しい製品、サービス、機能、および機能性の開発
  • サービス、更新、およびその他の情報についてお客様とコミュニケーションを取る
  • 取引の処理とアカウントの管理
  • 不正行為やその他の違法行為からの保護、識別、防止
  • 法的および規制上の義務の遵守

当社は、以下の法的根拠に基づいてお客様の個人データを処理します:

  • 契約上の必要性:サービスの提供を含む、お客様との契約を履行するため。
  • 正当な利益:サービスの改善とマーケティングなど、当社の正当なビジネス上の利益のため。
  • 同意:お客様がデータの処理について特定の同意を与えた場合。
  • 法的義務:法律および規制を遵守するため。

4. Cookieとトラッキング

当社は、Cookieおよび同様のトラッキング技術を使用して、当社のウェブサイトでのお客様の閲覧活動に関する情報を収集します。Cookieは、お客様のデバイスに保存される小さなテキストファイルで、より良い閲覧体験を提供するのに役立ちます。

  • 必須Cookie:ウェブサイトが適切に機能するために必要です。
  • 設定Cookie:お客様の設定と設定を記憶できるようにします。
  • 分析Cookie:お客様が当社のウェブサイトをどのように使用しているかを理解し、体験を改善するのに役立ちます。
  • マーケティングCookie:お客様のオンライン活動を追跡して、関連する広告を配信するのに役立ちます。

ブラウザの設定でCookieを制御できます。ただし、特定のCookieを無効にすると、当社のウェブサイトの一部が適切に機能しない場合があります。

詳細については、Cookieポリシーをご覧ください。 Cookie Policy.

5. データの共有と開示

当社は、以下の状況でお客様の個人情報を共有する場合があります:

  • 第三者サービスプロバイダー:当社は、当社のため、または当社に代わってサービスを提供する第三者ベンダー、サービスプロバイダー、請負業者、または代理人とお客様の情報を共有する場合があります。
  • 事業譲渡:当社は、合併、会社資産の売却、資金調達、または当社の事業の全部または一部の買収に関連して、またはその交渉中に、お客様の情報を共有または転送する場合があります。
  • お客様の同意による:当社は、お客様の同意を得て、その他の目的でお客様の個人情報を開示する場合があります。
  • 法的義務:当社は、適用される法律、政府の要求、司法手続き、裁判所命令、または法的手続きに準拠するために法的に必要な場合、お客様の情報を開示する場合があります。
  • 重要な利益と法的権利:当社は、当社のポリシーの潜在的な違反、詐欺の疑い、またはその他法律で要求される事項について調査、防止、または措置を講じる必要があると考えられる場合、情報を開示する場合があります。

6. データセキュリティ

当社は、お客様の個人データを偶発的な損失、不正アクセス、改変、開示、または破壊から保護するために、適切な技術的および組織的セキュリティ対策を実施しています。これらの対策には以下が含まれます:

  • 転送中および保存中の機密データの暗号化
  • 定期的なセキュリティ評価と侵入テスト
  • アクセス制御と認証メカニズム
  • 従業員への定期的なセキュリティトレーニング
  • インシデント対応手順

当社はお客様の情報を保護するための保護措置を実施していますが、インターネット送信または電子ストレージは完全に安全ではありません。したがって、当社はお客様の個人データの絶対的な安全を保証することはできません。

当社は、お客様の個人情報へのアクセスを、業務上知る必要がある従業員、代理人、請負業者、およびその他の第三者に制限しています。彼らは当社の指示に従ってのみお客様の個人情報を処理し、守秘義務を負います。

7. HIPAAコンプライアンス

Ajentikは、医療保険の携行性と責任に関する法律(HIPAA)およびその実施規則に従って、保護対象保健情報(PHI)のプライバシーとセキュリティを保護することに取り組んでいます。

7.1 PHIの収集と使用

お客様が当社のプラットフォームを通じて健康関連情報を共有する場合:

  • 同意が必要:当社は、お客様がHIPAA準拠のフォームとコミュニケーションを通じて提供する明示的な同意がある場合にのみPHIを収集します。
  • 必要最小限:当社は、必要最小限の基準を遵守し、意図された目的を達成するために必要な最小限のPHIのみにアクセスし、使用します。
  • 目的制限:PHIは、収集時にお客様に開示された目的、主に医療業務とサービス提供のためにのみ使用されます。

7.2 PHIセキュリティ保護措置

当社は、PHIを保護するための包括的なセキュリティ対策を実施しています:

  • 管理的保護措置:従業員トレーニング、アクセス管理、セキュリティインシデント手順を含む
  • 物理的保護措置:施設のアクセス制御、ワークステーションのセキュリティ、デバイス制御
  • 技術的保護措置:アクセス制御、監査ログ、整合性制御、送信セキュリティ

7.3 ビジネスアソシエイト

当社は、PHIにアクセスする可能性のあるすべての第三者サービスプロバイダーに、お客様の健康情報に対して同じレベルの保護を維持することを保証するビジネスアソシエイト契約(BAA)に署名することを要求しています。

7.4 お客様のHIPAA権

HIPAAの下で、お客様はPHIに関する特定の権利を有しています:

  • PHIにアクセスしてコピーを受け取る権利
  • PHIの修正を要求する権利
  • 使用と開示の制限を要求する権利
  • 機密コミュニケーションを要求する権利
  • 開示の説明を受け取る権利
  • 侵害通知を受け取る権利

7.5 侵害通知

お客様のPHIに影響を与える侵害が発生した場合、当社はHIPAAで要求される60日以内にお客様に通知し、侵害、被害を軽減するために講じた措置、お客様を保護するための推奨事項に関する情報を提供します。

当社のHIPAA慣行に関する詳細情報については、HIPAAプライバシー慣行通知をご覧ください。 HIPAA Notice of Privacy Practices.

8. お客様のプライバシー権

お客様の所在地によっては、個人情報に関して特定の権利を有する場合があります:

  • アクセス:当社が保有するお客様に関する個人データについての情報を要求できます。
  • 訂正:不正確または不完全な個人情報の訂正または更新を要求できます。
  • 削除:特定の状況下で個人情報の削除を要求できます。
  • 制限:個人情報の処理の制限を要求できます。
  • データポータビリティ:構造化された機械可読形式での個人情報のコピーを要求できます。
  • 異議:個人情報の処理に異議を唱えることができます。

これらの権利のいずれかを行使するには、以下の「お問い合わせ」セクションに記載されている詳細を使用してお問い合わせください。

当社は、そのようなリクエストに応答する前に、お客様の身元確認をお願いする場合があります。当社は、適用法で要求される期間内にお客様のリクエストに対応します。

9. 国際データ転送

Ajentikはシンガポールを拠点としており、シンガポール、欧州連合、米国を含むさまざまな地域にあるサーバーでお客様の情報を処理および保存しています。異なる管轄区域にいる場合は、お客様の居住国とは異なるデータ保護法を有する国に情報が転送、保存、処理される可能性があることにご注意ください。

お客様の管轄区域外の国にお客様の個人情報を転送する場合、当社は以下を含む、お客様の情報を保護するための適切な保護措置が講じられていることを確認します:

  • 欧州委員会が承認した標準契約条項
  • グループ会社間の転送のための拘束的企業規則
  • 適切な保護を提供すると認められた国に対する十分性決定
  • 転送に対するお客様の同意の取得

当社のサービスを使用することにより、お客様は、お客様の居住国とは異なるデータ保護規則を有する可能性のあるお客様の居住国外の国への情報の転送に同意したことになります。

10. 子どものプライバシー

当社のサービスは16歳未満の個人を対象としていません。当社は、故意に子どもから個人情報を収集することはありません。お客様が親または保護者であり、お子様が当社に個人情報を提供したと思われる場合は、当社にご連絡ください。当社はそのような情報を削除いたします。

当社が親の同意確認なしに子どもから個人情報を収集したことが判明した場合、当社は当社のサーバーからその情報を削除する措置を講じます。

11. 本ポリシーの変更

当社は、慣行の変更を反映するため、またはその他の運用上、法的、規制上の理由により、このプライバシーポリシーを随時更新する場合があります。更新されたバージョンは、このプライバシーポリシーの上部に更新された「最終更新」日付で示されます。

当社は、お客様の情報をどのように保護しているかについて常に情報を入手するために、このプライバシーポリシーを頻繁に確認することをお勧めします。このプライバシーポリシーの変更後も当社のサービスを引き続き使用することは、そのような変更の受諾を構成します。

このプライバシーポリシーに重要な変更を加える場合、当社は変更が有効になる前に、メールまたは当社のウェブサイトの通知を通じてお客様に通知します。

12. お問い合わせ

このプライバシーポリシーまたは当社のデータ慣行に関してご質問、懸念、またはリクエストがある場合は、お問い合わせください:

データ保護責任者

データ保護責任者

Email: dpo@ajentik.ai

Phone: +65 8193 8194

郵送先住所

Ajentik AI Pte.株式会社 (UEN 202446293K)

160 ロビンソン ロード、#14-04

シンガポール ビジネス フェデレーション センター

シンガポール 068914

監督当局

当社が適用されるデータ保護法を遵守していないと思われる場合、データ保護当局に苦情を申し立てる権利があります:

  • シンガポール:個人データ保護委員会(PDPC) https://www.pdpc.gov.sg
  • 欧州連合:欧州データ保護委員会のウェブサイトで各国のデータ保護当局を見つけることができます
  • 英国:情報コミッショナー事務所(ICO) https://ico.org.uk/
  • 米国:カリフォルニア州居住者の場合、カリフォルニア州プライバシー保護局(CPPA) https://cppa.ca.gov/