プライバシーポリシー

最終更新日: 2026年1月5日

1. はじめに

本プライバシーポリシーは、お客様がAIドキュメント翻訳プラットフォーム(以下「本サービス」)を利用する際に、Reflo(以下「当社」、「私たち」、または「当社の」)がどのようにお客様の情報を収集、利用、および保護するかを説明するものです。当社は、強力かつ業界標準のデータセキュリティ慣行を事業の基本原則として遵守することに尽力しています。

2. 収集する情報

2.1. お客様から提供される情報

アカウントデータ
お客様が直接アカウントを作成する際、当社は氏名、メールアドレス、パスワード(ハッシュ化して保存)、および請求の詳細を収集します。支払い情報は、FastSpringなどの第三者決済プロバイダーによって安全に処理され、当社のサーバーには保存されません。

Googleログイン(OAuth)データ
Googleログインを使用してサインインすることを選択した場合、当社はGoogleから提供される以下の基本プロファイル情報のみを収集します。

  • お客様のGoogleアカウントのメールアドレス
  • お客様のGoogleアカウントの表示名
  • お客様のGoogleプロファイル画像(利用可能な場合)

当社が、お客様のGoogleパスワード、Gmailの内容、Googleドライブのファイル、連絡先、カレンダー、またはその他のGoogleサービスにアクセスすることはありません。

ユーザーコンテンツ
当社は、翻訳のためにアップロードされたファイル(PDF、Word、画像ファイルなど)を収集します。

2.2. 自動的に収集される情報

利用データ
これには、IPアドレス、ブラウザの種類、デバイス情報、および翻訳されたページ数やシステムエラー率などのインタラクションログが含まれます。

クッキー(Cookies)
クッキーは、ログインセッションの維持(Googleログインを含む)、プラットフォームの安定性の確保、およびサービスパフォーマンスの分析に使用されます。

3. データの利用目的

当社は、GDPRに基づく契約の履行および正当な利益を含む、適用される法的根拠に基づき、以下の目的でデータを処理します。

  • 本サービスの提供
    翻訳ドキュメントを生成するために、アップロードされたファイルを処理します。

  • アカウント管理および認証
    アカウント作成、ログイン(Googleログインを含む)、請求、クレジット計算、および購読管理が含まれます。

  • サービスパフォーマンスの向上
    ドキュメントの内容を除いた運用メタデータを使用して、システムの信頼性、パフォーマンス、およびエラー処理を最適化します。

  • サービスに関する通知
    請求書、パスワードのリセット、セキュリティ通知、サービスの更新などの重要な取引メールを送信します。マーケティング目的の通信は、お客様の同意がある場合にのみ送信されます。

AIトレーニングに関する注記
当社は、アップロードされたドキュメント、翻訳された出力、またはGoogleアカウント情報を、汎用的な人工知能モデルのトレーニングや改善に使用することはありません。
すべてのドキュメントは、翻訳サービスを提供するためだけに処理され、隔離された安全な処理環境内で取り扱われます。

4. データ保持ポリシー

当社は、本サービスを提供し、法的義務を果たすために必要な期間に限り、個人データを保持します。

  • ユーザーコンテンツ(入力および出力ファイル)

    • フリーおよびライトプラン:最大7日間保持し、その後永久に削除します
    • プロおよびボリューム+プラン:最大30日間保持し、その後永久に削除します

  • アカウントおよびGoogleログインデータ
    アカウントが有効である間、または適用される税務上もしくは法的な義務によって義務付けられる期間保持されます。

お客様はいつでもアカウントの削除およびデータの消去をリクエストできます。

5. 情報の共有

当社は、個人データを販売することはありません。

情報は、以下のような限られた状況においてのみ共有されます。

  • サービスプロバイダー
    当社のインフラストラクチャ、決済処理、およびAIモデルサービスをサポートする信頼できる第三者パートナーであり、厳格なデータ処理契約を締結している者に限られます。

  • Google OAuthサービス
    Googleは、Googleログインフローの一環として認証リクエストを処理します。Refloが、アップロードされたドキュメントや翻訳されたコンテンツをGoogleと共有することはありません。

  • 法的要件
    法律、規制、または有効な法的プロセスによって開示が求められた場合。

6. 国際的なデータ転送

お客様のデータは、米国または欧州連合にある安全なサーバーで処理される場合があります。必要に応じて、標準契約条項(SCC)を含む適切な保護措置を実施し、お客様の情報を保護します。

7. データに関する権利(GDPR / CCPA)

お客様の居住地によっては、以下の権利を有する場合があります。

  • 個人データへのアクセス
  • 不正確な情報の訂正
  • アカウントおよび関連データの削除リクエスト
  • データポータビリティのリクエスト

これらの権利を行使するには、[email protected] までご連絡ください。

8. セキュリティ

当社は、保存データに対するAES-256暗号化や、転送データに対するTLS 1.3暗号化を含む、エンタープライズグレードのセキュリティ対策を適用しています。
完全に安全なシステムは存在しませんが、当社はお客様の情報を保護するための保護措置を継続的に改善しています。

9. 本ポリシーの変更

当社は、機能、購読プラン、または法的要件の変更を反映するために、本プライバシーポリシーを更新する場合があります。重要な変更については、メールまたは本サービス内での目立つ形での通知によりお知らせします。

10. お問い合わせ

本プライバシーポリシーまたは当社のデータ保護慣行に関するご質問がある場合は、以下までご連絡ください。

Refloデータ保護責任者(Data Protection Officer)
メール: [email protected]

Privacy Policy | Reflo