Background pattern

プライバシーポリシー

最終更新日:2025年11月26日

1. はじめにと適用範囲

本プライバシーポリシーは、Frenglish株式会社(「Frenglish」「当社」「私たち」)が、ウェブサイトの閲覧、ウェブアプリケーション、SDKやAPI、WordPressプラグイン、リバースプロキシソリューションの利用、またはサポートへのお問い合わせ時に個人情報をどのように収集・利用・保護するかを説明します(これらを総称して「サービス」といいます)。

本ポリシーは利用規約とあわせてご確認ください。サービスにアクセスまたは利用することで、本ポリシーに記載された内容に同意したものとみなされます。

このプライバシーポリシーは、できるだけ分かりやすく透明性を持たせることを目的としています。個人情報の取り扱いに関する重要なポイントに焦点を当てています。

2. 会社情報と役割

Frenglish株式会社はカナダ・ケベック州に拠点を置く企業です。ユーザーアカウント、請求、分析に関する個人情報については、Frenglishが「データ管理者」として対応します。お客様が翻訳のために提出したコンテンツについては、一般的にお客様の組織の「データ処理者」として対応します。

個人情報保護責任者(当社のプライバシーオフィサー)はPhilippe Castonguayです。プライバシーオフィサーへのご連絡は[email protected]までお願いします。

本ポリシーで「個人情報」とは、適用されるプライバシー法で定義される、特定の個人を識別できる情報を指します。

3. 収集するデータ

3.1 アカウントおよび認証データ

アカウントを作成またはアクセスする際、お客様やログインプロバイダーから提供される情報(メールアドレス、氏名(利用可能な場合)、認証プロバイダーからの識別子など)を収集します。パスワードは保存しません。すべての認証はAuth0で処理され、Auth0のユーザーIDと基本的なプロフィール情報のみを保存します。

3.2 請求およびサブスクリプションデータ

有料プランにご加入の場合、Stripeの顧客ID、サブスクリプションの詳細、請求状況を収集・保存します。お支払い情報はStripeが当社に代わって処理します。当社サーバーにはクレジットカード番号やCVCコード全体は保存しません。

3.3 サービス利用状況およびテレメトリ

サービスの利用状況(翻訳した単語数、使用言語、適用された翻訳ルール、APIキーの利用、プロジェクトやドメインの設定、技術ログ(タイムスタンプ、レスポンスステータス、パフォーマンス指標など))を収集します。これにはIPアドレスやブラウザ/ユーザーエージェント情報が含まれる場合があります。

3.4 翻訳コンテンツ

翻訳を提供するために、お客様が送信したコンテンツ(ウェブページ、HTML、ドキュメント、用語集、その他アップロードまたはリバースプロキシやWordPressプラグイン経由で送信されたテキストやファイル)を処理します。お客様が含めた場合、これらのコンテンツに個人情報が含まれることがあります。

Frenglishに送信するコンテンツはお客様ご自身で管理できます。たとえば、ウェブサイト翻訳ツールを利用する際、特定のページや要素を翻訳対象から除外できます。誤って翻訳された場合は、削除をリクエストすることも可能です。

3.5 サポートおよびコミュニケーション

メールやアプリ内サポートでご連絡いただいた場合、ご連絡先情報、メッセージ内容、送信されたスクリーンショットやファイルなど、対応に必要な情報を収集します。

3.6 分析およびログ

Grafana、Google Analytics、Vercel Analyticsなどのツールを利用し、ウェブサイトやアプリの利用状況を把握しています。これらのツールは、ページ閲覧数、トラフィック元、基本的な技術データなどの集計情報を収集します。これらのデータは、信頼性の監視、問題のトラブルシューティング、サービス利用状況の把握に活用されます。

4. データの利用方法

個人情報は主に以下の目的で利用します:

  • ユーザーアカウント、チーム、プロジェクトの作成・管理・セキュリティ確保のため。
  • 翻訳および関連機能の提供・運用のため。コンテンツや翻訳を保存し、同じ内容を再度翻訳する必要がないようにします。
  • 利用状況(翻訳単語数など)の計測、サブスクリプション制限や請求の管理のため。
  • サービスのパフォーマンス、信頼性、不正利用の監視、エンドポイントやインフラの改善・デバッグのため。
  • サポートリクエストへの対応や、カスタマーサービスのためのやり取り履歴の管理のため。
  • ウェブサイトや製品の利用状況(トラフィックやコンバージョン傾向など)の把握と、ユーザー体験や導入プロセスの改善のため。
  • 法的・規制上の義務の遵守、当社の権利やサービスの安全確保のため。

法律で必要な場合(特定の分析やマーケティング活動など)は、お客様の同意に基づいて処理します。主要な利用目的(アカウント管理、翻訳、請求、セキュリティなど)については、契約上の義務やサービス運営・改善に対する正当な利益に基づいて処理します。

5. AIとお客様コンテンツの利用

Frenglishは、第三者のAIおよび翻訳プロバイダーを利用してお客様のコンテンツを処理し、翻訳を生成します。翻訳リクエストの実行に必要な範囲のコンテンツのみを送信し、翻訳結果を受け取ります。

お客様のコンテンツや翻訳を自社の機械学習モデルの学習に利用することはありません。また、可能な限り、第三者AIプロバイダーにもお客様のデータが一般モデルの学習や改善に使われないよう設定しています。

プロンプトやAIの生データは、翻訳済みコンテンツとは別に保存しません。翻訳結果や関連メタデータのみを保持し、再利用や一貫性維持、再翻訳の回避に役立てます。お客様が削除した場合や削除を依頼された場合を除き、保存します。

6. クッキーとトラッキング

当社はクッキーや類似技術を利用してサービスを運営・改善しています。

  • 厳密に必要なクッキー は、認証(例:Auth0によるログイン維持)、セキュリティ(CSRF対策など)、言語設定などの選択内容の記憶に使用されます。
  • 分析用クッキー は、Google AnalyticsやVercel Analyticsなどのツールと連携し、トラフィックやページ閲覧数、基本的な利用傾向を測定します。
  • 広告およびキャンペーン測定用 クッキーは、LinkedIn広告やGoogle広告などのサービスと連携し、キャンペーンの効果測定に利用される場合があります。

クッキーはブラウザの設定で管理できます(例:ブロックや削除)。一部のクッキーがないとサービスの機能が正しく動作しない場合があります。

法律で求められる場合、不要なクッキーや類似トラッキング技術の管理・同意オプションを追加でご案内します。

7. 情報の共有と国際的な移転

個人情報を第三者に販売することはありません。

個人情報は、サービス運営を支援する信頼できるサービスプロバイダーとだけ共有します。例:

  • ホスティング・インフラ提供者(クラウドサーバーやストレージなど)
  • 認証プロバイダー(Auth0)による安全なログイン
  • 決済処理業者(Stripe)による請求・サブスクリプション管理
  • 分析・監視ツール(Grafana、Google Analytics、Vercel Analyticsなど)
  • コミュニケーションおよびカスタマーサポートのためのメール・サポートツール(Zoho、Crispなど)
  • コンテンツを処理して翻訳を生成する第三者のAIおよび翻訳プロバイダー

これらのサービスプロバイダーは、当社へのサービス提供に必要な範囲でのみ個人情報を利用でき、適切な契約・セキュリティ対策のもとで管理されます。

主なインフラは現在、米国(US East)のデータセンターにホスティングされています。個人情報は、カナダ、米国、その他サービスプロバイダーが運営する国でも保存・処理される場合があります。

個人情報が州・国を越えて移転される場合、移転先の法令が適用されることがあります。当社は、適用法に沿った適切な保護水準を確保するための措置を講じます。

8. データの保存期間

個人情報は、本ポリシーに記載の目的の達成、サービス運営、法的・会計上の義務の遵守に必要な期間のみ保存します。

  • アカウント・請求データ は、アカウントが有効な間およびその後一定期間保存し、取引記録の維持、税務・法的義務の遵守、紛争対応のために利用します。
  • 翻訳コンテンツ は、再翻訳の回避や一貫性維持のために保存します。インターフェース上でご自身で削除できるほか、削除依頼も可能です。ストレージ管理のため、古い・未使用のコンテンツは随時削除される場合があり、最新バージョンのみを保持します。新しいバージョンが保存されると、古いバージョンは自動的に削除されることがあります。
  • ログ・分析データ は、セキュリティやトラブルシューティング、利用分析に必要な期間のみ保存し、その後削除または匿名化します。

災害復旧のため、データベースのバックアップを定期的に行っています。アクティブなシステムから個人情報が削除された場合でも、バックアップには一定期間残ることがありますが、通常の運用で上書きされます。

9. セキュリティ

当社はセキュリティを重視し、個人情報の紛失、不正利用、不正アクセス、開示、改ざん、破壊を防ぐための技術的・組織的対策を実施しています。

  • 本番システムへのアクセスは、認可された少数の担当者に限定しています。
  • 重要なサービスや管理者アクセスには、可能な限り二要素認証(2FA)を導入しています。
  • 平文のパスワードや秘密情報は保存せず、安全な鍵管理を徹底しています。
  • データは転送時(HTTPS)および保存時に強力な暗号化で保護しています。
  • インシデント発生時の復旧に備え、定期的にデータベースのバックアップを実施しています。

通信や保存の方法に絶対的な安全性はありませんが、データの性質やサービス内容に応じて、リスクを適切かつ合理的に管理するよう努めています。

個人情報に影響するセキュリティインシデントが判明した場合は、調査を行い、法令で義務付けられている場合は、影響を受けたユーザーや関係当局に通知します。

10. お客様の権利

お住まいの地域や適用法により、個人情報に関して以下の権利を有する場合があります:

  • 当社が保有するご自身の個人情報へのアクセス権
  • 不正確または不完全な個人情報の訂正請求権
  • 法的・契約上の制限を条件とした個人情報の削除請求権
  • ダイレクトマーケティングなど、特定の利用への異議申し立て権
  • 同意に基づく処理(例:一部の分析やマーケティング)について同意を撤回する権利

これらの権利を行使する場合は、[email protected]までご連絡ください。ご本人確認のため、追加情報をお願いする場合があります。

また、ご自身の権利が侵害されたとお考えの場合は、ケベック州の情報アクセス委員会、カナダのプライバシーコミッショナー、または欧州経済領域の現地データ保護当局など、管轄のプライバシー規制当局に苦情を申し立てる権利もあります。

11. 子どもについて

本サービスは企業や専門家向けであり、14歳未満の子どもを対象としていません。

14歳未満の子どもから意図的に個人情報を収集することはありません。万が一、子どもから個人情報を収集したことが判明した場合、法的に保存が義務付けられていない限り、速やかに削除します。

12. お問い合わせ・苦情窓口

本プライバシーポリシーやプライバシー実務に関するご質問、ご自身の権利行使のご希望は、プライバシーオフィサー([email protected])までご連絡ください。

また、当社の対応にご満足いただけない場合は、お住まいの地域のプライバシーまたはデータ保護当局にご相談いただく権利もあります。

13. 本ポリシーの変更

サービス内容や運用、適用法の変更に伴い、本プライバシーポリシーを随時更新する場合があります。

変更があった場合、このページ上部の「最終更新日」を更新します。重要な変更がある場合は、メールやサービス内で追加のお知らせを行うことがあります。

個人情報の取り扱いについてご理解いただくため、定期的に本プライバシーポリシーをご確認いただくことをおすすめします。