プライバシーポリシー

2019年11月29日制定

2023年6月13日改訂

Ｎｏｔｔａ株式会社（以下「当社」といいます）は、当社が提供するサービス「Notta」（以下「本サービス」といいます）において、当社が取得するユーザー情報を適切に管理運⽤するために遵守するべき基本的事項として、以下の通りプライバシーポリシー（以下「本ポリシー」といいます）を定め、ユーザー情報を適正に取り扱います。

1. プライバシーポリシーへの同意

ユーザーは、本サービスを利用しまたは本サイトの閲覧を継続することにより、本ポリシーに同意したものとします。

2. 取得するユーザー情報及び利用目的

本ポリシーにおいて、「ユーザー情報」とは、当社が本サービスを通して取得する以下の情報をいいます。当社は、ユーザー情報の取得に際しては、あらかじめ取得⽬的を正当な事業の範囲内で明確に定め、その⽬的達成に必要な限度において、適法かつ公正な⽅法で取得し、利⽤します。

なお、当社は、変更前の利用目的と関連性を有すると合理的に認められる範囲内においてユーザー情報の利用目的を変更することがありますが、利用目的を変更した場合には速やかに通知又は公表します。

2.1 本サービスにおいて取得する情報

当社は、本サービスにおいてユーザーから以下に掲げる情報を取得することがあります。ユーザーが以下に掲げる情報の提供に同意しない場合、本サービスをご利用いただくことはできません。

2.1.1 ユーザーが本サービスを利用する際に当社に提供する情報

ユーザーID（メールアドレス）、ニックネーム、プロフィール写真等のアカウント作成に必要な情報
Apple、Microsoft、Google等の他サービスとの連携機能を通じて提供された連携サービスのアカウント情報
ユーザーがアップロードした、テキスト、写真、音声、動画、その他のデータに関する情報
クレジットカード情報等の決済手段に関する情報
評価または苦情その他のユーザーからのフィードバック情報
カスタマーサポートへの問い合わせからの情報

2.1.2 ユーザーが本サービスを利用する際に当社が収集する情報

本サービスを利用する際に使用したデバイスのOS、アプリケーションのUID(固有識別⼦)及びバージョン情報
本サービスの利用状況に関する情報（動作設定の情報、ファイルのアップロード数、文字起こし時間、会員登録を含みますがこれらに限られません。）
本サービスの操作に関する情報（録音、シェア、編集、削除を含みますがこれらに限られません。）
本サービスの利用にあたり当社に送信した音声データ、当社がユーザーの音声データを処理して生成したテキストデータ等
本サービスへのアクセス状況やそのご利用方法に関する情報（アクセス日時、Cookie情報を含みますがこれらに限られません。）

2.2 利用目的及び利用範囲

当社は、利用者情報を、以下の利用目的および利用範囲で利用いたします。

本サービスに関する登録の受付、本人確認、その他本サービスの提供、維持、保護および改善のため。
本サービスを利用する際の、ログイン時またはログイン後の本人認証のため。
本サービスの内容を改良・改善し、または新サービスの研究開発のため。
本サービスの内容に関する情報、アップデート情報、イベントおよびキャンペーン情報、ならびに本利用規約および本プライバシーポリシーの変更を通知するため。
本サービスに関するご案内、お問い合わせ等への対応のため。
セキュリティ向上、不正利用の防止等、本サービスの安全・信頼を向上させる取り組みを行うため。
個人を特定できない範囲において、本サービスに関する統計情報を作成・利用するため。
今後の本サービスに関する企画、立案または実施のため。
本サービスは、音声認識エンジンを提供する第三者のパートナー企業のAPIを用いて音声認識等を行います。当該パートナーの企業は、本音声データを音声認識トレーニングに使われることがあります。本音声データの使用は同社のプライバシーポリシーによって管理されます。
上記の各利用目的に付随する目的に利用するため。

2.3 購入および支払いに関する情報

利用者が当社ウェブサイトにて本サービスをご購入されたときに、利用者の電子メールアドレス、お支払い情報（クレジットカード番号およびその他の支払い方法を含む）を含む特定の情報を収集します。当社はこの情報を「契約情報」と呼んでいます。当社はご購入を完了させるために、支払い処理業者を使用し、他の第三者と交信します。

当社は、利用者がお支払いに使用されたクレジットカードの情報を保持または収集しません。かかる情報は、当社の第三者の支払い処理業者に直接提供され、利用者の個人情報の使用は同社のプライバシーポリシーによって管理されます。これらの支払い処理業者は、Visa、Mastercard、American Express、Discoverなどのブランドの共同の取り組みである、PCI セキュリティスタンダード協議会（PCI Security Standards Council）が管理するPCI-DSSが規定した基準に準拠しています。PCI-DSSの要件は、支払い情報の安全な取り扱いを保証するのに役立ちます。

当社が提携する支払い処理業者は以下の通りです。

Stripe

Stripeのプライバシーポリシーはこちら:

グローバルプライバシーポリシー全世界共通

3. 第三者への提供

当社は、取得したユーザー情報について、あらかじめユーザーの同意を得ることなく、第三者に提供することはございません。ただし、以下に掲げる場合は、ユーザー情報であっても第三者（日本国外にある者を含みます）に提供する場合がございます。

ユーザーが同意した場合。
ユーザーが本ポリシーに違反し、当社もしくは他のユーザーの権利および財産、本サービスまたは本サイトを保護するために、ユーザー情報を公開せざるをえないと判断した場合。
人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合。
合併、会社分割、事業譲渡その他の事由によってユーザー情報の提供を含む当社の事業の承継が行われる場合。
個人情報保護法その他の法令で認められる場合。

4. ご本人様への開示

当社は、個⼈情報保護法の定めに基づき個人情報の開⽰を求められたときは、ご本⼈様のご請求であることを確認の上で遅滞なく開⽰を⾏います。ただし、原則として、開⽰対象は個⼈情報保護法上の個⼈情報に該当する情報にとどまり、すべてのユーザー情報が対象となるものではありません。個⼈情報保護法その他の法令により、当社が開⽰の義務を負わない場合も、この限りではありません。

5. ユーザー情報の訂正等について

当社は、ご本⼈様より、ユーザー情報の訂正、利⽤停⽌、削除のご依頼があった場合、ご本⼈様であることを確認の上で遅滞なく対応いたしますので、本ポリシーの末尾に記載のお問合せ窓⼝よりご連絡ください。

なお、ご依頼内容が、個⼈情報保護法等の法令に照らして理由がないものと当社が認めた場合、不合理に繰り返される要請である場合等、当社が不当な要請であると判断する要請についてはお断りすることがあります。

6. ユーザー情報取扱いの委託

当社は、事業運営上、取得したユーザー情報の利⽤⽬的の達成に必要な範囲内で、ユーザー情報の取扱いを外部に委託することがあります。この場合、当社は、委託先を監督し、適切な情報の管理を実施させます。

7. 通信の秘密の保護

当社は、ユーザー情報の漏えい、滅失⼜は毀損の防⽌その他ユーザー情報の保護のため、当社役員を含むすべての従業員に対する教育の実施や研修等を⾏い、さらにシステム⾯でもユーザー情報ファイルへのアクセス制限の実施、アクセスログの記録及び外部からの不正アクセス防⽌のためのセキュリティ対策の実施等、ユーザー情報の安全管理のための必要かつ適切な措置を講じます。