私たちについて
Cliny Pet は、AI を活用した多言語対応のペット向け獣医トリアージサービスです。私たちは、 ペットの飼い主の皆さまが、認可を受けた獣医に相談すべきかどうか、またどの程度緊急に相談 すべきかを判断できるようお手伝いします。私たちは獣医ではありません。医学的診断を行わ ず、薬を処方することもありません。本プライバシー通知では、お客さまが Cliny Pet をご利用に なる際に当社が処理するデータと、その安全管理の方法についてご説明します。
当社が収集するデータ
当社は、以下のカテゴリの個人データを処理します。
- アカウントデータ — メールアドレス、ハッシュ化されたパスワード、言語設定、居住国、 アカウント作成のタイムスタンプ。
- ペットのプロフィール — ペットの名前、種、品種、年齢、性別、避妊・去勢の状態、体重、 慢性疾患、現在の投薬、および任意のアバター。
- 写真および会話の内容 — 各トリアージセッションでアップロードされるペットの画像と、 お客さまが記入する症状の自由記述。
- トリアージ結果 — 各セッションで返される構造化された AI 評価(緊急度、所見、推奨される 対応)。
- 支払いメタデータ — サブスクリプションの階層、請求サイクル、およびトークン化された Stripe の顧客識別子(Stripe はすべての市場における当社唯一の決済プロバイダーです)。 完全なカード番号は保存しません。トークン化された識別子は Stripe が保持します。
- 同意イベント — Cookie やプライバシーの設定を承諾または変更されるたびに、当社は タイムスタンプと、その時点で有効なポリシーのバージョンを記録します。
- 診断ログ — サービスを安全に運用するために必要な最小限のサーバーログ(リクエストの タイムスタンプ、編集(マスキング)された誤り)。
データの保存場所
Cliny Pet は**欧州連合(EU)**内で運営しています。お客さまのデータは、ドイツおよびフランスに 所在する EU データセンターでホスティングされており、当社のデータベースとバックアップは常に EU 域内にとどまります。アップロードされた写真は、EU リージョンの画像ストレージに保管され ます。
このデータ所在地(データレジデンシー)の姿勢は、EU 一般データ保護規則(GDPR)の遵守を 支えるものです。AI 処理のために、無害化されたペイロードを当社のモデルプロバイダーへ送信 する必要がある場合、当該トリアージセッションに必要な最小限の内容のみが送信されます。
データの利用方法
当社は、お客さまのデータを以下の目的にのみ利用します。
- お客さまが積極的に要求されたトリアージ評価を生成すること。
- お客さまのアカウントおよびサブスクリプションを維持すること。
- お客さまが選択されたロケールの言語に適したユーザーインターフェイスのテキストを提供する こと。
- 必須のサービスメール(確認、請求の領収書、セキュリティ通知)を送信すること。
- エラー監視を通じてサービスの信頼性を向上させること(個人データを学習目的で採掘すること はありません。下記参照)。
当社はお客さまのデータを販売せず、顧客のコンテンツを第三者の AI モデルの学習に 使用せず、Cliny Pet サービス上で第三者の広告を表示しません。
お客さまの権利(GDPR)
お客さまには、以下の権利があります。
- 当社が保有するお客さまの個人データにアクセスする権利。
- ポータブルな形式でデータをエクスポートする権利。
- アカウント設定を通じて不正確なデータを訂正する権利。
- アカウントおよび個人データを削除する権利(下記に記載する限定的な法定保持期間に 従います)。
- 同意が法的根拠である場合に同意を撤回する権利。
- 該当する場合に処理に異議を申し立てる、またはその制限を求める権利。
- お住まいの国の管轄データ保護監督機関に苦情を申し立てる権利(GDPR 第 77 条)。
これらの権利のいずれかを行使するには、下記「お問い合わせ」に記載のチャネルを通じて当社まで ご連絡ください。当社は、お客さまの法律が求める期間内(GDPR 第 12(3) 条のもとで 1 か月以内)に 回答します。
データの保持期間
- アクティブなアカウント: サブスクリプションがアクティブである限り。
- 削除されたアカウント: 復元を可能にするため 30 日間ソフト削除され、その後、主要 ストレージから恒久的に削除されます。
- 認証およびセキュリティのイベント: 適用される法律が求める期間(通常、セキュリティ 調査の目的で最大 6 か月)保持されます。
- 同意の記録および監査イベント: 削除後、法定の保持期間(
policy_versionおよび 管轄区域に応じて)保持されます。 - バックアップ: 削除日以降、該当するストレージプロバイダーのローリングバックアップ ウィンドウで消去されます。
Cookie とトラッキング
Cliny Pet は、Cookie および類似の技術を以下の目的にのみ使用します。
- 必須の運用 — ログイン状態を維持するために必要なセッションおよび認証の Cookie。
- 設定の記憶 — 言語およびテーマの選択。
厳密に必須の Cookie を超えるものについては、同等の目立ちやすさを備えた Cookie バナーを 通じて同意を取得します。Cookie 設定パネルは、ページのフッターにあるリンクからいつでも再度 開くことができます。各 Cookie カテゴリの詳細な内訳については、当社の Cookie ポリシーをご覧ください。
お問い合わせ
プライバシーに関する権利を行使する場合、または本ポリシーについてご質問がある場合は、当社の データ保護窓口([email protected])までご連絡ください。
お客さまのデータに関する権利(GDPR)
お客さまは、当社が保有するお客さまの個人データについて、EU 一般データ保護規則(GDPR 第 12〜22 条)に基づき、明確に定められた一連の権利を有します。次の表は、各権利を、それを 付与する条文と、それを行使するための Cliny Pet の製品画面に対応付けたものです。
| 権利 | GDPR | 行使する場所 |
|---|---|---|
| 知らされる権利 | 第 13 条 | 本ポリシー + 常設のフッター通知 |
| アクセスの権利 | 第 15 条 | /settings/privacy → データをエクスポート |
| 訂正の権利 | 第 16 条 | /settings/account + [email protected] |
| 消去の権利(「忘れられる権利」) | 第 17 条 | /settings/privacy → アカウントを削除 |
| 処理の制限の権利 | 第 18 条 | [email protected](DSAR — 制限) |
| データポータビリティの権利 | 第 20 条 | /settings/privacy → データをエクスポート |
| 異議申立ての権利 | 第 21 条 | [email protected](DSAR — 異議) |
| 自動化された決定に服しない権利 | 第 22 条 | [email protected](DSAR — 第 22 条) |
| 同意を撤回する権利 | 第 7(3) 条 | フッターの「Cookie 設定」リンク |
| 監督機関に苦情を申し立てる権利 | 第 77 条 | お住まいの地域の管轄監督機関 |
データポータビリティに関する重要な注記(GDPR 第 20 条): Cliny Pet は、GDPR 第 20 条 (「構造化され、一般的に利用され、機械可読な形式」)に基づき、データポータビリティを サービス機能として提供します。お客さまは、同一の JSON + 画像 ZIP パッケージを受け取ります。
権利の行使方法
アプリ内の /settings/privacy の画面は、Cliny Pet が自動化している 4 つの権利
(アクセス、消去、ポータビリティ、同意の撤回)を行使するための主要なチャネルです。その他の
権利(セルフサービスでは扱えないフィールドの訂正、制限、異議、第 22 条に基づく人的介入の
要求)については、行使したい権利を明記のうえ [email protected] までメールでご連絡
ください。
応答時間: 当社は、完全なリクエストを受領してから 30 日以内に、GDPR 第 12(3) 条に 沿って回答します。アカウントの削除は日次の cron スイープに よって最終確定されるため、消去は最初のリクエストから 31 日以内に完了します(30 日間の ソフト削除ウィンドウに、次の cron ティックまでの最大 24 時間を加えたもの)。ソフト削除は 即時に有効となります。「削除」を押した瞬間にお客さまのセッションは取り消され、30 日間 のウィンドウは、お客さまが考えを変えられるようにするためだけに存在します。
自動化された処理(AI トリアージ)
Cliny Pet は、ペット向け獣医トリアージの推奨を提供するために、自動化された処理(xAI Grok のビジョンモデル + 決定論的な安全オーバーライド層)を使用します。その出力(5 段階の 緊急度評価に加え、所見、考えられる原因、即時の対応、危険な兆候、獣医への推奨)は、費用、 時間、動物福祉に実際の影響を及ぼす判断の根拠となるため、お客さまに重大な影響を与えます。
AI 処理の法的根拠: 当社は、登録時にお客さまが当社の利用規約に同意することにより付与 される**明示的な同意(GDPR 第 22(2)(c) 条)**に依拠します。利用規約には、この第 22 条の 開示が一字一句そのまま含まれています。
AI トリアージに特有のお客さまの権利:
- 人的介入 — [email protected] までメールを送り、お客さまのトリアージを人間が レビューするよう要求できます。当社は 30 日以内に回答します。
- 見解の表明 — トリアージ結果に関する追加の背景情報を同じアドレスに提出できます。これ は、トリアージ結果とともに当社が保持する監査記録の一部となります。
- 決定の異議申立て — 緊急度評価に異議を申し立てたり、訂正された背景情報で再実行するよう 要求したりできます。トリアージがどのように機能するか、そしてその限界がどこにあるかに ついての有意義な情報は、当社のブログで提供しています。
- 安全オーバーライド — AI モデルの出力とは独立に、Cliny Pet は、十分に文書化された 6 つ の獣医緊急パターン(例:雄猫の尿道閉塞、胸の深い犬の胃拡張・捻転(GDV)、ウサギの消化管 うっ滞)に対して決定論的な安全オーバーライドを適用します。これらのパターンのいずれかが 検出された場合、AI モデルが返した内容に関わらず、緊急度は強制的に EMERGENCY に引き上げ られます。
副処理者(サブプロセッサー)
Cliny Pet は、限られた数の副処理者を利用しています。最も重要なカテゴリの個人データを処理する 2 つのベンダー — 当社の AI モデルプロバイダーと決済プロバイダー — は、以下に名前を挙げて記載 しています。各項目は、処理者の役割、EU からの制限付き移転に使用される SCC モジュール、および 扱うデータのカテゴリを示します。データフローが EU 域内にとどまる場合、SCC は不要であり、 それらの行は「EU 所在」と記載されています。
| 処理者 | 役割 | SCC / 移転体制 | 扱うデータ |
|---|---|---|---|
| xAI | AI モデルプロバイダー(Grok) | SCC モジュール 2(第 17 条オプション 1 によるアイルランド法)— DPA は存在。署名済みエンタープライズ版の附属書 I+II は Counsel による取得待ち | ペットプロフィールの背景 + 症状の説明 + 処理済み画像(EXIF 除去後、リサイズ後) |
| Stripe | 決済(すべての市場) | Stripe DPA による SCC モジュール 2 | 国 + 階層 + トークン化された決済参照 |
| 画像ストレージ(EU リージョン) | 写真とエクスポートのオブジェクトストレージ | EU 所在 | ペットのアバター + トリアージ写真 + エクスポート ZIP |
| トランザクションメール配信 | サービスメール | プロバイダーの DPA による SCC モジュール 2 | メールアドレス + 言語 + メール内容 |
xAI と Stripe のほかに、当社は、画像ストレージ(EU リージョン)、トランザクションメール 配信、およびエラー監視のために、EU を重視する少数のインフラサービスプロバイダーを利用して います。プロバイダー名を含む、完全かつ最新の副処理者リストは、[email protected] 宛て にご請求いただければ提供します。
xAI に関するステータス注記: xAI は、自社を SCC モジュール 2 のもとアイルランド法に 準拠する処理者として扱うデータ処理付属書(DPA)を公開しています。一般提供版の DPA 条件は 公開されています。附属書 I(処理の範囲)および附属書 II(技術的・組織的措置)が記入済みの 署名済みエンタープライズ版のコピーは、当社のエンタープライズ連絡チャネルを通じて取得中 です。DPA は存在しており、これは文書の完了事項であって、緩和されていないギャップでは ありません。
支払いに関するステータス注記: Stripe は、トルコを含むすべての市場における当社唯一の 決済プロバイダーです。当社がお客さまの完全なカード番号を受領または保存することは一切なく、 Stripe がトークン化された決済参照情報を帯域外(アウトオブバンド)で保持します。Stripe は、 マネーロンダリング防止(AML)および税務上の義務を満たすために取引記録を保持します(下記の データ保持の表を参照)。
データの保持
| データのカテゴリ | 保持ウィンドウ | 法的根拠 |
|---|---|---|
| アクティブなアカウントデータ | サブスクリプションの存続期間 | GDPR 第 6(1)(b) 条 契約の履行 |
| ソフト削除されたアカウント | 30 日(その後、ハード削除のカスケード) | 復元を可能にする。GDPR 第 17 条 |
| ペット + トリアージ + スレッドデータ | T+30 でアカウントとともにハード削除 | GDPR 第 17 条 |
| セッション + リフレッシュトークン | ソフト削除時に即時取り消し、T+30 で削除 | OWASP + GDPR 第 5(1)(c) 条 データ最小化 |
audit_events(仮名化済み) | ハード削除後 5 年 | GDPR 第 17(3)(e) 条 法的請求の防御 |
consent_events(仮名化済み) | ハード削除後 5 年 | GDPR 第 7(1) 条 同意の証明 |
| 侵害に関連する監査イベント | ハード削除後 10 年 | GDPR 第 33(5) 条 侵害の文書化義務 |
| Stripe の取引記録 | Stripe の AML 保持に従う(通常 7 年以上) | GDPR 第 17(3)(b) 条 優先する法的義務(AML) |
| データエクスポート ZIP | 7 日(自動ストレージライフサイクルポリシー) | 自主的に設定した最小露出ウィンドウ |
5 年間の仮名化ステップでは、保持される行から直接識別子(user_id、ip、user_agent、
metadata.email、metadata.ip)が除去されます。残るのは、同意を証明し、データ保護監督機関
による潜在的な監査に対応するために必要な、イベントの分類体系とタイムスタンプです。
データ所在地
Cliny Pet のランタイムは欧州連合にロックされています。具体的には次のとおりです。
- アプリケーションホスティング: ドイツおよびフランスに所在する EU データセンター。
- データベースとバックアップ: 常に EU 域内に保持。
- 画像ストレージ: EU リージョンのオブジェクトストレージ。
- トランザクションメール: EU を重視する配信プロバイダー。米国経由の配信経路には SCC モジュール 2 の保護措置を適用。
この所在地のロックは、プロセス起動時にランタイムガードによって強制されます。これは、設定 されたコンピューティング、データベース、またはストレージの所在地のいずれかが EU 域外の リージョンを参照している場合、バックエンドの起動を拒否します。日次の自動監査ジョブが、 データベースおよび画像ストレージの所在地の状態を再確認します。いかなる逸脱も、当社のエラー 監視システムで重大アラートを発し、監査イベントを記録して、エンジニアリングチームに即時通知 されます。データ所在地の保証は、単に約束されるだけでなく監査可能であるべきだと当社は考えて いるため、この運用者側の透明性をここに開示しています。
本ポリシーは定期的に見直され、当社の取り扱いが変更されるたびに更新されます。各セクションの 最終的な文言は、TR、EU、米国の管轄区域で資格を有する Counsel による継続的なレビューの対象 です。