最終更新日:2026年3月17日
parlesは、本サービスを通じて処理される個人データのデータ管理者です。データに関するご質問は、privacy@parles.app までお問い合わせください。
当社は、以下のカテゴリの個人データを収集・処理します: • アカウントデータ:メールアドレス、表示名、認証プロバイダー(Google/Apple)、プロフィール設定。 • 記憶データ:ボットに送信するテキストおよび音声メッセージ(文字起こし、カテゴリ、タグ、セマンティック埋め込みを含む)。 • サブスクリプションデータ:StripeカスタマーID、サブスクリプションステータス、プランタイプ、支払い履歴。 • 利用データ:メッセージ数、ボット接続状態、TelegramチャットID。 • 技術データ:サーバーログを通じて収集されるIPアドレス、ブラウザの種類、デバイス情報。
当社は、GDPRに基づく以下の法的根拠に従って個人データを処理します: • 契約の履行(第6条1項(b)):サービスの提供、アカウント管理、サブスクリプションの処理、記憶の保存・取得のため。 • 正当な利益(第6条1項(f)):サービスの改善、不正利用の防止、セキュリティの確保のため。 • 同意(第6条1項(a)):任意の分析およびマーケティング通信のため。いつでも撤回可能です。 • 法的義務(第6条1項(c)):税務、請求、法的要件への準拠のため。
お客様のデータは以下の目的で使用されます: • コアサービスの提供:記憶の保存、セマンティック検索の実行、ボットの応答の配信。 • 音声メッセージの処理:OpenAI Whisperによる音声の文字起こし、その後テキストの保存。 • インテント分類:Claude APIによるメッセージの分析(保存、検索、会話のいずれかを判定)。 • 埋め込み生成:意味ベースの検索を可能にするためのOpenAIによるセマンティックベクトルの作成。 • サブスクリプション管理:Stripeを通じた支払い処理とプラン制限の適用。 • 通信:アカウントまたはサブスクリプションに関するトランザクションメールの送信。
当社は、お客様のデータを保護する契約上の義務を負う以下の処理業者とデータを共有します: • Supabase(データベースと認証):アカウント、記憶、認証データを保存。EUでホスティング。 • Stripe(決済):サブスクリプションの支払い処理。EU-USデータプライバシーフレームワークの認証を取得。 • OpenAI(埋め込みと文字起こし):埋め込み生成のためにメッセージテキスト、文字起こしのために音声を受信。アカウント情報はOpenAIに送信されません。 • Anthropic(インテント分類):インテント分析のためにメッセージテキストを受信。アカウントデータは共有されません。 • Telegram(メッセージングプラットフォーム):ボットメッセージの送受信。Telegram独自のプライバシーポリシーに従います。
当社の一部の処理業者(OpenAI、Anthropic、Stripe)は米国に拠点を置いています。これらの転送は以下によって保護されています: • 該当する場合のEU-USデータプライバシーフレームワーク認証。 • 欧州委員会が承認した標準契約条項(SCC)。 当社は、すべての転送がGDPRで要求される適切なレベルのデータ保護を提供することを保証します。
当社はお客様のデータを以下のとおり保持します: • アカウントデータ:アカウントが有効な間保持し、アカウント削除後30日以内に削除。 • 記憶データ:アカウントが有効な間保持し、アカウント削除後30日以内に削除。 • サブスクリプションデータ:税務および法的コンプライアンスのため、最後の取引から7年間保持。 • 利用ログ:デバッグおよび不正利用防止のため90日間保持。 • 音声:保存されません。音声はOpenAIに文字起こしのために送信され、即座に破棄されます。
データ主体として、お客様は以下の権利を有します: • アクセス権(第15条):個人データのコピーを請求する権利。 • 訂正権(第16条):ダッシュボードまたはお問い合わせを通じて不正確なデータを修正する権利。 • 消去権(第17条):アカウントの削除またはお問い合わせを通じてデータの削除を請求する権利。 • 制限権(第18条):データの処理を制限するよう請求する権利。 • データポータビリティ権(第20条):構造化された機械可読形式でデータを受け取る権利(プレミアムプランでCSVエクスポート可能)。 • 異議申立権(第21条):正当な利益に基づく処理に異議を唱える権利。 • 同意撤回権(第7条):任意の処理に対する同意をいつでも撤回する権利。 これらの権利を行使するには、privacy@parles.app までお問い合わせください。30日以内に対応いたします。
当社は、認証およびセッション管理に必要な必須Cookieのみを使用します。トラッキングCookie、広告ピクセル、ウェブサイト間でお客様を追跡するサードパーティのアナリティクスは使用しません。
当社は、お客様のデータを保護するための適切な技術的および組織的措置を実施しています: • 転送中(TLS/HTTPS)および保存時の暗号化。 • ユーザーが自分のデータにのみアクセスできることを保証する行レベルセキュリティ(RLS)。 • ボットアクセスのためのAPIキー認証。 • インフラストラクチャの定期的なセキュリティレビュー。
本サービスは16歳未満のお子様を対象としていません。当社は、お子様から故意に個人データを収集することはありません。お子様が当社に個人データを提供したと思われる場合は、お問い合わせください。速やかに削除いたします。
当社のデータ処理にご不満がある場合、お客様はお住まいの地域のデータ保護機関に苦情を申し立てる権利を有します。フランスでは、監督機関はCNIL(情報処理と自由に関する国家委員会)です:www.cnil.fr。