プライバシーポリシー

個人情報保護に関する当社の方針

Last updated: 2025年1月8日

01

2025年6月8日施行

Acua Inc.(以下「Acua」「当社」「私たち」)はお客様のプライバシーを尊重します。本プライバシーポリシーは、以下の場合における個人情報の収集、使用、開示、保護について説明します:
  • 当社のコーポレートウェブサイト(acua.ai)およびサブドメインへの訪問またはやり取り
  • 支出管理プラットフォーム(法人カード、経費、買掛金自動化)、Acua Invoice Flow、給与計算ソリューション、AI対応BPOサービスを含むAcua製品またはサービスの利用
  • マーケティング、営業、イベント、サポートチャネルでの当社とのコミュニケーション
  • その他の方法による個人情報の提供
    • 別途製品固有の通知が提示される場合を除き、本ポリシーは全社的に適用されます。
    02

    1. 定義

    個人情報/個人データ:日本の個人情報保護法(APPI)、EU/UK一般データ保護規則(GDPR)、その他のデータ保護法で定義される、識別された、または識別可能な自然人に関する情報。
    処理:自動化された手段であるかどうかにかかわらず、個人データに対して実行される操作。
    サービス:すべてのAcua SaaS製品、API、モバイルまたはデスクトップアプリ、プロフェッショナル/BPOサービス。
    03

    2. 個人情報の収集方法

    直接提供される情報:アカウント登録データ、プロファイル詳細、請求情報、経費レシート、請求書、給与記録、調査回答、メール、ヘルプデスクチケット、通話録音。
    自動的に収集される情報:ログファイル、デバイス識別子、IPアドレス、ブラウザタイプ、使用統計、Cookie および類似技術、アプリ内テレメトリ。
    第三者から:クレジットカードネットワーク、銀行パートナー、本人確認ベンダー、分析プロバイダー、広告ネットワーク、公開されている情報源、ソーシャルメディアプラットフォーム(許可されている場合)。
    04

    3. 処理の目的

    当社は、合法的な場合にのみ、以下の目的で個人情報を処理します:
    サービス提供とアカウント管理(アカウントの作成と管理、カード発行、支払い処理、請求書の自動化、給与計算、不正検出)。
    カスタマーサポートとコミュニケーション(お問い合わせへの対応、サービス通知の送信、アプリ内またはメールでの更新)。
    製品改善とAIモデル訓練(デバッグ、新機能開発、AI/MLモデルの改良、分析の実施)。
    マーケティングとイベント(ニュースレターやプロモーション資料の送信、キャンペーンの効果測定、ウェビナーや調査への招待;いつでもオプトアウト可能)。
    規制および契約上の遵守(KYC/AMLチェック、税務および会計上の義務、制裁スクリーニング)。
    セキュリティとインシデント防止(疑わしいまたは悪意のある活動の監視、調査、緩和)。
    企業取引(合併、買収、資金調達、または資産譲渡)。
    お客様の同意またはその他の法律で許可されている目的。
    05

    4. 法的根拠(GDPR / UK GDPR)

    GDPRが適用される場合、当社の処理は以下の根拠の1つ以上に依拠します:
  • 契約の履行(第6条(1)(b))
  • 法的義務の遵守(第6条(1)(c))
  • 正当な利益(第6条(1)(f))、例:サービスの保護またはユーザーエクスペリエンスの向上—お客様の権利と自由とのバランスを考慮
  • 特定のマーケティング、Cookie、またはお客様が提供を選択する任意のデータに対する同意(第6条(1)(a))
    • 06

    5. 共有と開示

    当社は個人情報を販売しませんが、以下と共有する場合があります:
    サービスプロバイダーと委託先:クラウドホスティング、決済処理業者、KYCベンダー、カスタマーサポートプラットフォーム—契約上の機密保持およびセキュリティ義務に拘束されます。
    ビジネスパートナー:カードネットワーク、銀行パートナー、お客様が承認した統合。
    関連会社と子会社:内部管理と集中サービス提供のため。
    法的または政府当局:法律、裁判所命令により要求される場合、または権利、安全、財産を保護するため。
    承継者:合併、買収、または企業再編に関連して。
    お客様の指示または同意によるその他の者:例:サードパーティの会計ツールをリンクする場合。
    07

    6. 国際転送

    Acuaは日本に本社を置き、グローバルに事業を展開しています。個人データが原産国外に転送される場合、当社は以下のような適切な保護措置を実施します:
  • 欧州委員会が承認した標準契約条項
  • グループ内データ転送契約
  • 追加の技術的および組織的措置(暗号化、アクセス制御)
    • 08

    7. セキュリティ対策

    当社は、業界標準(ISO 27001 / SOC 2)に準拠した情報セキュリティプログラムを維持しています。対策には以下が含まれます:
  • 役割ベースのアクセス制御、多要素認証
  • 機密データの転送時および保存時の暗号化
  • ネットワークセグメンテーション、侵入検知、継続的な監視
  • 定期的な脆弱性評価、ペネトレーションテスト、スタッフトレーニング
    • 09

    8. データ保持

    当社は、以下に必要な期間のみ個人情報を保持します:
  • セクション3に記載された目的を達成する
  • 法的、税務、会計上の要件を遵守する
  • 紛争を解決し、契約を執行する
    • これらの期間の後、データは安全に削除または匿名化されます。
    10

    9. お客様の権利

    適用法に従って、お客様は以下を行うことができます:
  • 当社が保有するお客様の個人データへのアクセス
  • 不正確または不完全なデータの修正
  • 特定の状況でのデータの削除/消去
  • 特定の処理の制限または異議
  • データポータビリティ(機械可読形式でのデータ受信)
  • いつでも同意を撤回(以前の合法的な処理に影響を与えません)
    • これらの権利を行使するには、contact@acua.ai までメールでご連絡ください。手続きを進める前に本人確認が必要な場合があります。
    11

    10. Cookieとトラッキング技術

    当社は、ウェブサイトの運営、設定の記憶、トラフィックの分析、広告配信のために、Cookie、ピクセルタグ、および類似のツールを使用します。ブラウザの設定または必要に応じてCookie同意バナーを通じてCookieを制御できます。
    12

    11. 子供のプライバシー

    当社のサービスは16歳未満の子供を対象としていません。当社は故意に子供から個人情報を収集しません。そのようなことがあったと思われる場合は、ご連絡ください。速やかにデータを削除します。
    13

    12. 本ポリシーの更新

    当社は定期的に本ポリシーを改訂する場合があります。変更は更新された「施行」日付とともにこのページに掲載されます。改訂がお客様の権利に重大な影響を与える場合、当社は目立つ通知を提供するか、必要に応じてお客様の同意を求めます。
    14

    13. お問い合わせ

    データ保護オフィス – Acua Inc.
    〒150-0044 東京都渋谷区円山町5-3 MIEUX渋谷ビル8F
    メール: contact@acua.ai
    EU/UK居住者の方は、現地のデータ保護当局に苦情を申し立てることもできます。