プライバシーポリシー

お客様の情報の収集、使用、保護について

Last updated: 2026年3月26日

01

収集する情報

当社は、お客様から直接提供される情報を収集します。
当社のサービスを利用することにより、お客様は本プライバシーポリシーに記載されたデータ処理に同意するものとします。当社の方針および慣行に同意されない場合は、当社のサービスをご利用にならないでください。
02

定義

「個人情報」または「個人データ」とは、個人情報保護法(APPI)、EU一般データ保護規則(GDPR)、英国 GDPR、タイ王国 個人データ保護法(仏暦2562年/西暦2019年、以下「タイ PDPA」)、ベトナム政令第13/2023/ND-CP号(個人データ保護、以下「ベトナム PDPD」)、およびその他の同等法令における定義に従い、識別された、または識別可能な個人に関する情報を意味します。
「処理」とは、個人データに対して行われる収集、記録、保存、利用、開示、消去、または破棄を含む、あらゆる操作または一連の操作を意味します。
「サービス」とは、AcuaのすべてのSaaS製品、API、アプリケーション、およびAcuaが提供するプロフェッショナルまたはBPOサービスを意味します。
03

データ収集方法

お客様から直接提供される情報を収集します。収集される情報には以下が含まれます:
  • アカウント登録、プロフィール、請求情報
  • プラットフォームを通じて提出された経費領収書、請求書、給与記録
  • アンケート、フォーム、カスタマーサポートへの回答
  • メール、電話、ライブチャットによる通信(通話録音を含む)
    • サービスのご利用時に、以下の情報を自動的に収集します:
  • ログファイル、デバイス識別子、IPアドレス
  • ブラウザの種類、オペレーティングシステム、利用統計
  • クッキー、ウェブビーコン、テレメトリーデータ
    • 第三者から情報を受け取る場合もあります:
  • クレジットカードネットワークおよび銀行パートナー
  • 本人確認ベンダーおよび分析プロバイダー
  • 広告ネットワーク、公開ソース、ソーシャルメディアプラットフォーム
    • 04

    処理目的

    お客様の個人情報を以下の目的で処理します:
  • サービスの提供とアカウント管理
  • カスタマーサポートおよびコミュニケーション
  • 集計データまたは識別不能化されたデータに基づく製品改善
  • お客様との個別契約で別途許諾されている場合に限った、お客様のコンテンツを用いた AI モデルの学習(初期状態では、お客様のコンテンツが汎用 AI モデルの学習に使用されることはありません)
  • マーケティングコミュニケーションとイベント案内
  • KYC/AML、税務申告、制裁スクリーニングを含む規制上および契約上のコンプライアンス
  • セキュリティ監視とインシデント防止
  • 合併・買収などの企業取引
  • お客様の同意を得た場合またはその他法律で許可された目的
    • 05

    法的根拠(GDPR/英国GDPR)

    EEA(欧州経済領域)または英国に所在する方については、個人データの処理は以下の法的根拠の一つ以上に基づきます:
  • 契約の履行:お客様との契約を履行するため、または契約締結前にお客様の要請に基づく措置を講じるために必要な処理
  • 法的義務:法律または規制上の要件を遵守するために必要な処理
  • 正当な利益:当社の正当なビジネス上の利益のために必要な処理(ただし、その利益がお客様の権利より優先されない場合)
  • 同意:法律で要求される場合、処理の前にお客様の明示的な同意を取得します
    • 06

    データの共有

    Acuaはお客様の個人情報を販売しません。以下の場合に情報を共有することがあります:
  • プラットフォームの運営とサービス提供を支援するサービスプロバイダー
  • 共同ブランドまたは統合サービスを提供するビジネスパートナー
  • 本ポリシーに記載された目的のための関連会社および子会社
  • 法律、裁判所命令、または政府規制によって要求される場合の法的機関
  • 合併、買収、または資産売却に関連する承継者
  • お客様の指示または同意に基づく第三者
    • 当社に代わって個人データを処理する第三者サブプロセッサーの最新の一覧については、「サブプロセッサー一覧」ページをご参照ください。
    07

    国際的なデータ移転

    Acuaはグローバルに事業を展開しており、お客様の居住国以外の国に個人情報を移転する場合があります。適用法で要求される場合、以下を含む適切な保護措置を実施します:
  • 欧州委員会が承認した標準契約条項(SCC)
  • グループ内データ移転契約
  • 暗号化、仮名化、アクセス制御などの技術的・組織的措置
    • Acua は現在、サブプロセッサーが利用するその他のリージョンに加え、日本、タイ、および米国において個人データを処理しています。本番アプリケーションおよび主要データベースはタイに配置され、一部の AI 関連サービスおよびドキュメント処理サービスは米国、一部の保管およびバックオフィス処理は日本で行われます。各サブプロセッサー単位のリージョン内訳については、サブプロセッサー一覧ページをご参照ください。
    08

    セキュリティ対策

    ISO 27001およびSOC 2基準に沿った情報セキュリティプログラムを維持しています。技術的・組織的保護措置には以下が含まれます:
  • ロールベースのアクセス制御と多要素認証(MFA)
  • 転送中および保存中のデータの暗号化
  • ネットワーク分離と侵入検知システム
  • 定期的なセキュリティ評価とペネトレーションテスト
    • 情報保護のために合理的な措置を講じていますが、いかなるセキュリティシステムも完全ではありません。個人データの漏えいが個人に対するリスクをもたらす可能性がある場合、当社は、不当な遅延なく、可能な限り、当該事実を認識してから 72 時間以内に、監督当局に通知します(GDPR 第 33 条および英国 GDPR に準拠)。個人に対する高いリスクをもたらす可能性がある場合には、適用法に従い、影響を受ける本人にも不当な遅延なく通知します。APPI、タイ PDPA、ベトナム PDPD、その他適用される各規制下における通知は、各規制が要求する期間および当局に対して行われます。
    09

    データ保持

    個人情報は、収集された目的を達成するために必要な期間、法的・税務上の要件を遵守するために必要な期間、または紛争を解決するために必要な期間のみ保持します。データが不要になった場合、当社のデータ保持スケジュールに従い、安全に削除または匿名化します。
    10

    お客様の権利

    適用法に従い、お客様の個人情報に関して以下の権利を有する場合があります:
  • アクセス:当社が保有するお客様の個人情報のコピーを請求する権利
  • 訂正:不正確または不完全なデータの訂正を請求する権利
  • 削除:一定の状況下でお客様の個人情報の削除を請求する権利
  • 制限:情報の処理の制限を請求する権利
  • 異議申し立て:正当な利益に基づく処理に対して異議を申し立てる権利
  • ポータビリティ:データを別のサービスプロバイダーに移転するよう請求する権利
  • 同意の撤回:処理が同意に基づく場合、いつでも同意を撤回する権利
    • これらの権利を行使するには、privacy@acua.ai までご連絡ください。ご要望に対応する前に、本人確認をお願いする場合があります。
    11

    地域別の補足事項

    本項は、本プライバシーポリシーのその他の規定を補完する、各法域に固有の情報を記載するものです。記載された法域に所在するデータ主体については、本項の内容と本プライバシーポリシーのその他の規定との間に矛盾がある場合、本項が優先して適用されます。
    日本(APPI)。管理者は Acua 株式会社(日本)です。個人情報保護法に基づくお問い合わせは privacy@acua.ai までご連絡ください。データ主体は、個人情報保護委員会(PPC)に苦情を申し立てることができます。
    欧州経済領域(EEA)および英国(GDPR/英国 GDPR)。EEA または英国に所在するデータ主体は、本プライバシーポリシーに記載されたアクセス、訂正、削除、制限、異議申立、ポータビリティ、および同意撤回の権利を有します。また、所在地のデータ保護監督当局に苦情を申し立てる権利も有します。
    タイ王国(PDPA)。Acua は、タイ王国 個人データ保護法(仏暦2562年/西暦2019年)に基づき、該当する場合に応じて、タイに所在する個人の個人データを管理者または処理者として取り扱います。タイのデータ主体は、PDPA に定める条件の下で、アクセス、訂正、削除、処理の制限、異議申立、データポータビリティ、および同意撤回の権利を有します。これらの権利を行使する場合、または懸念事項がある場合は privacy@acua.ai までご連絡ください。タイ個人データ保護委員会(PDPC)に苦情を申し立てることもできます。
    ベトナム(PDPD)。Acua は、ベトナム政令第13/2023/ND-CP 号(個人データ保護)および関連規則に従い、ベトナムに所在する個人の個人データを処理します。ベトナムのデータ主体は、適用法に定められた、同意、アクセス、訂正、削除、制限、異議申立、および同意撤回等の権利を有します。これらの権利を行使する場合は privacy@acua.ai までご連絡ください。
    カリフォルニア州(CCPA/CPRA)。カリフォルニア州の居住者は、California Consumer Privacy Act(California Privacy Rights Act による改正を含む)に基づき、個人情報の把握、削除、訂正、販売・共有のオプトアウト、および重要な個人情報の利用制限に関する権利を有します。Acua は個人情報の販売を行っていません。権利を行使する場合は privacy@acua.ai までご連絡ください。
    12

    クッキーとトラッキング

    クッキー、ピクセルタグ、および類似のトラッキング技術を使用して、ウェブサイトの運営・改善、お客様の設定の記憶、トラフィックの分析、および関連広告の配信を行っています。クッキーの設定はブラウザの設定から管理できます。特定のクッキーを無効にすると、ウェブサイトの機能に影響が生じる場合があります。
    13

    子どものプライバシー

    当社のサービスは16歳未満の方を対象としていません。子どもから故意に個人情報を収集することはありません。子どもの個人データを不注意に収集したことが判明した場合、速やかに削除するための措置を講じます。
    14

    ポリシーの更新

    本プライバシーポリシーを随時更新することがあります。変更を加えた場合、このページ上部の「最終更新日」を修正します。重要な変更については、製品内通知やメールなど、より目立つ形でお知らせするか、法律で要求される場合には改めてご同意をいただきます。
    15

    お問い合わせ先

    本プライバシーポリシーまたは当社のデータ処理慣行についてご質問やご不明点がございましたら、プライバシーチームまでお問い合わせください:
    プライバシーチーム — Acua 株式会社
    〒150-0044 東京都渋谷区円山町 5-3 MIEUX 渋谷ビル 8F
    プライバシーに関するお問い合わせ:privacy@acua.ai
    一般的なお問い合わせ:contact@acua.ai
    EU または英国にお住まいの方は、お住まいの地域のデータ保護監督機関に苦情を申し立てる権利もあります。各法域固有の連絡先は、上記の「地域別の補足事項」をご参照ください。