プライバシーポリシー

本プライバシーポリシーは、Kapsule Group Limited（『Kapsule Cloud』、『当社』、『私たち』、『当社の』）が、クラウドホスティング、ドメイン登録、メールホスティング、および関連製品およびサービス（総称して『サービス』）を使用される際に、個人情報をどのように収集、利用、保有、保管、開示、および保護するかについて説明しています。本ポリシーはニュージーランドのPrivacy Act 2020およびその法律に規定された12の情報プライバシー原則（『IPPs』）に準拠するために作成されています。

本プライバシーポリシーは、当社の顧客、当社の顧客の従業員、kapsulecloud.comおよびkpanel.kapsulecloud.comのサイト訪問者、申請者、および当社が保有するその他の個人情報を持つ個人に適用されます。本ポリシーは、サービス上に他者に関する情報を保存することをお客様が選択した場合には適用されず、その処理はデータ処理契約（『DPA』）によって管理されます。

当社は、お客様の個人情報を開かれた方法で、かつ適法に取り扱うことにコミットしています。懸念事項がある場合は、まず[email protected]までお問い合わせください。当社はお客様と協力して解決いたします。また、プライバシーコミッショナーオフィスに苦情を申し立てることもできます（詳細は条項12を参照）。

Kapsule Group Limited（NZBN 9429050450015）はニュージーランドで設立された企業であり、登記事務所はクライストチャーチに所在しています。当社は、お客様に関する個人情報の保有に関して、Privacy Act 2020の目的上、本人の代理人です。

プライバシーに関するお問い合わせ先：[email protected] | Privacy Officer、Kapsule Group Limited、クライストチャーチ、ニュージーランド

当社は、3条に定められた目的の1つ以上のために必要な個人情報のみを収集します。

アカウント情報：氏名、事業名、メールアドレス、電話番号、請求先住所、国、ならびにお客様が設定したユーザー名およびハッシュ化されたパスワード。

認証情報：詐欺防止または法令遵守のために必要な場合、政府身分証明書、住所証明書、またはその他の身分確認書類。

決済情報：決済方法、請求履歴、トランザクション識別子、および部分的なカード詳細情報（下4桁およびカードの種類）。完全なカード番号はStripeによってトークン化されており、当社システムには保存されていません。

認証情報：ハッシュ化されたパスワード、二要素認証シークレットおよびリカバリーコード、セッショントークン、認証ログ、およびパスワードリセット監査記録。

カスタマーコンテンツメタデータ：ファイル名、サイズ、コンテンツタイプ、アップロード日、アクセスログ、およびサービス上に保存するコンテンツに関するその他のメタデータ。当社はカスタマーコンテンツの内容を定期的に検査することはありません。

使用データ：サーバーリソース使用状況（CPU、メモリ、ストレージ、帯域幅、リクエスト、クエリ、メールボリューム）、KPanel内の機能使用、APIコールレコード、エラーログ、ならびに容量計画、不正使用防止、および製品改善のために使用される集計メトリクス。

デバイスおよび接続情報：IPアドレス、ブラウザのタイプおよびバージョン、オペレーティングシステム、デバイスタイプ、スクリーン解像度、言語、タイムゾーン、IPから導出されたおおよその地理的位置、リファラーURL、および一意のデバイス識別子。

通信：サポートチケット、KPanelメッセージ、当社のAIカスタマーサポートアシスタントであるKoraとの会話、メール、電話またはビデオ通話の録音（お客様が同意した場合）、アンケート回答、およびフィードバックを含む、当社との通信の記録。

ドメイン登録者情報：当社を通じてドメインを登録する場合、関連するレジストリが要求する登録者、管理者、技術者、および請求先連絡先情報（名前、組織、住所、メール、電話を含む）。WHOIS プライバシーを有効にした場合、公開WHOIS表示ではお客様の個人連絡先情報の代わりにプライバシープロキシ連絡先が表示されますが、当社は基盤となる情報を保持しています。

メールメタデータ：メールサービスの場合、メッセージヘッダー（送信者、受信者、件名、メッセージID、タイムスタンプを含む）、ルーティングデータ、および評判指標。当社はセキュリティ、不正使用防止のため、または法令遵守のために厳密に必要な場合を除き、メッセージの内容を定期的に読むことはありません。

クッキーおよび類似技術：当社のクッキーポリシーを kapsulecloud.com/legal/cookies でご覧ください。

求人応募者情報：当社の職位に応募する場合、履歴書、職務経歴書、推薦状、および採用プロセス中に提供する情報。

その他の情報：当社に提供することを選択したその他の個人情報。

当社は、以下の目的のために個人情報を収集、使用、および開示します。

サービスの提供：アカウントの作成、運用、サポート、および保守を含め、リソースのプロビジョニング、コンテンツの配信、ウェブサイトのホスティング、お客様に代わっての電子メールの送受信、およびドメイン名の登録を含みます。

請求と支払いの回収：トランザクションの処理、請求書の発行、税金の計算、失敗した支払いの再試行、払い戻しの処理、および紛争とチャージバックの管理を含みます。

サービスの認証とセキュリティ保護：本人確認、二段階認証の実施、詐欺と不正使用の検出と防止、および無許可アクセスの防止、ならびにプラットフォームの整合性の保護を含みます。

お客様とのコミュニケーション：サポートの問い合わせへの対応、サービス関連の通知（請求、セキュリティ、障害、ポリシー変更）の提供、および（オプトインいただいた場合）マーケティング通信の送信を含みます。

当社のサービスの改善：集約された特定不可能な使用データの分析、調査の実施、新機能の開発、およびパフォーマンスのベンチマーク実施を含みます。

法律の遵守：規制当局、法執行機関、または裁判所からの適法な要求への対応を含め、税務および企業記録保持の義務を満たすこと、ならびに Privacy Act 2020、Anti-Money Laundering and Countering Financing of Terrorism Act 2009（適用される範囲において）、およびその他の適用法令に遵守することを含みます。

当社の契約の執行：当社の利用規約またはアクセプタブル・ユース・ポリシーの違反の調査、当該契約に基づく当社の権利の行使、および法的請求の防御を含みます。

自動虐待検知の運用：当社は、アカウント活動、トラフィック、支払い、およびコンテンツのパターンを分析して、潜在的な虐待または当社のポリシー違反を識別する自動化システムを運用しています。システムが活動を虐待の可能性があるとしてフラグを立てた場合、要求に応じた人間による審査を条件として、比例的な自動化措置（チャレンジテスト、レート制限、アカウント保留、またはサービス停止など）が適用される場合があります。

採用目的：当社での職務に応募いただいた場合、適性の評価および応募についてのお客様とのコミュニケーションを含みます。

当社は、この条項に記載された目的または当社がお客様に承認いただいた目的以外の目的のために、お客様の個人情報を使用しません。

当社があなたについて保有する個人情報の大部分は、あなたがサインアップ、ログイン、サポートへの問い合わせ、またはサービスを利用する際に、あなたから直接収集されます。

当社はまた、Sub-processorおよび他のサービスプロバイダー（例えば、Stripeは支払いステータスを提供し、Cloudflareはセキュリティおよびトラフィックテレメトリーを提供します）からの個人情報、不正防止データベースおよび第三者検証サービス、公開情報源（WHOIS記録および政府登録簿を含む）、紹介（例えば、他の顧客があなたを紹介し、あなたがその紹介を受け入れた場合）、ならびにあなたのウェブサイトとの相互作用（クッキーを含む。Cookie Policyを参照してください）から個人情報を収集します。

#5.1 Kora。Kora は Anthropic Claude 上に構築された当社の AI カスタマーサポートアシスタントです。Kora は、ご質問にお応えするため、サポートメッセージ、最近のチケット履歴、基本的なアカウント情報、およびサポートチャットに特別に含めた情報（例えば、ログ抜粋）を読むことがあります。

#5.2 メモリおよび可観測性。当社は Kora の短期会話メモリを維持するために Mem0 を使用しており、これにより Kora は文脈内でフォローアップの質問に答えることができます。また、AI の品質、正確性、および安全性を監視するために Langfuse を使用しています。

#5.3 AI 処理の制限。当社は AI サブプロセッサーに対し、顧客コンテンツまたはサポート通信を使用して一般モデルの学習に使用することを認可していません。AI 処理はサービス提供の目的に限定されています。

#5.4 法的効果を有する自動判定なし。Kora はお客様に対して法的効果または同等の重大な効果を有する決定を行いません。停止、終了、返金、またはアカウント変更に関する決定は、人間により、またはリクエストに応じて人間による審査を受ける自動システムにより行われます。

#5.5 人間による審査。[email protected] または [email protected] にメール送信することで、いつでもサポート対話を人間により処理するよう要求することができます。

#6.1 当社は個人情報を以下の場合のみ開示します。(a) 当社のサブプロセッサー（第7条）に対して開示する場合。これらのサブプロセッサーは契約上の機密保持および安全保障義務に拘束され、当社にサービスを提供する目的でのみ情報を使用することを許可されています。(b) 統合パートナーおよびその他の第三者に対して、お客様が当社に指示または許可した場合。(c) 機密保持義務を負う専門家顧問（弁護士、会計士、監査人、保険会社）に対して開示する場合。(d) ニュージーランド法またはサブプロセッサーに適用される外国法によって要求される場合に、法執行機関、規制当局、裁判所、登記機関またはその他の当局に対して開示する場合。(e) 合併、買収、または当社の全部もしくは実質的に全部の資産の売却に関連して買収者に対して開示する場合（当社はそのような変更についてお客様に通知します）。(f) 当社の契約を執行し、当社またはその他の者の権利を保護し、または害を防ぐために合理的に必要である場合。(g) お客様の明示的な同意がある場合。

#6.2 当社は個人情報を売却、賃貸、または売買いたしません。

当社は、本サービスを提供するため、以下のサブプロセッサーを利用しています。各サブプロセッサーは、書面による契約および本プライバシーポリシーに含まれるものと同等以上に保護的なセキュリティおよび機密保持義務の対象となっています。

Hetzner Online GmbH: クラウドサーバーおよびインフラストラクチャー（ドイツ/フィンランド）。

Cloudflare, Inc.: CDN、DNS、R2オブジェクトストレージ（オフサイトバックアップ）、セキュリティ（グローバル；バックアップ用R2 Oceania）。

Stripe, Inc.: 決済処理（米国、アイルランド）。

Openprovider B.V.: ドメイン登録: レジストラ（オランダ）。

Migadu Mail AG: インバウンドメール処理（スイス）。

Mailcow（セルフホスティング）: 顧客メールボックスホスティング（当社がNZ/AU地域で運用）。

Amazon Web Services Inc (SES): トランザクショナルアウトバウンドメール（グローバル）。

Anthropic, PBC: AI処理: Koraおよびプラットフォーム AI機能（米国）。

Mem0: AI会話メモリ（米国）。

Langfuse GmbH: AI可視化（欧州連合）。

Sentry (Functional Software, Inc): エラートラッキング（米国および欧州連合）。

GitHub, Inc: 内部ソースコードホスティングおよび GitHub Sign In認証（米国）。

Apple, Inc.: Apple Sign In認証。Apple IDおよびメールアドレスは、Apple でサインインを使用した場合に Apple が受け取ります。プライベートリレーアドレス（@privaterelay.apple.com で終わる）は、実際のメールアドレスの代わりに発行される場合があります（米国）。

現在の日付付きリストは kapsulecloud.com/legal/sub-processors で管理されています。当社は、個人情報を処理する新しいサブプロセッサーについて、そのサブプロセッサーが処理を開始する少なくとも30日前に通知するため、合理的な根拠に基づいて異議を唱えることができます。異議を唱え、当社が懸念事項を解決できない場合は、影響を受けたサービスを終了し、前払いされた手数料の日割り払い戻しを受けることができます。

#8.1 一部のサブプロセッサーはニュージーランド国外に所在しています。個人情報が海外に移転される場合、当社は受取人が(契約または法律の効力により)Privacy Act 2020における保護措置と同等の保護を適用することを要求する措置を講じています。これには、受取人が当社の見解において同等のセーフガードを提供する法律(例えば、EU一般データ保護規則)に拘束されること、または当社が講じた契約上のセーフガードに拘束されることを確保することが含まれます。

#8.2 本サービスを利用することにより、お客様は第7条およびkapsulecloud.com/legal/sub-processorsに記載されている当社のサブプロセッサーが事業を営む司法管轄区域への個人情報の移転を認可します。

#8.3 本認可はサービスを終了することで撤回することができます。認可の撤回は、当社が引き続きサービスを提供することを不可能にする可能性があります。

当社は、第3条に定める目的のため、または法律で要求される限りにおいてのみ、個人情報を保持します。

アカウント情報：アカウントの有効期間中およびアカウント閉鎖後12ヶ月間保持されます。

請求書および税務記録：取引日から7年間保持されます（Tax Administration Act 1994）。

顧客コンテンツ：サブスクリプション期間中およびサブスクリプション終了後30日間のグレース期間中保持されます。

オフサイトバックアップ（顧客コンテンツ）：最低30日間のローリング保持期間（より高いプランではそれ以上）、削除後の次回ローテーション時に削除されます。

サポート通信：チケットがクローズされてから3年間保持されます。

Kora チャットログ：会話の日付から12ヶ月間保持され、その後集約および匿名化されます。

認証およびセキュリティログ：12ヶ月間保持されます（活発な調査が必要な場合はより長期間）。

マーケティング同意記録：同意の有効期間およびその後の7年間保持されます（同意の証拠となるため）。

採用情報：採用決定後12ヶ月間保持されます（将来の機会のため長期保持をご希望の場合を除く）。

WHOISデータ：ドメイン登録期間およびICARNまたは関連レジストリで必要とされる期間保持されます。

当社は、法律遵守、法的請求の防御、またはセキュリティインシデントの調査若しくは是正のため必要な場合、保持期間を延長することがあります。

#10.1 当社は、層状のアプローチを用いて個人情報を保護しており、以下が含まれます：転送中のすべてのデータに対するTLS暗号化、バックアップおよび機密データベースの保存時暗号化、Cloudflare R2（オセアニア地域）へのrestic暗号化オフサイトバックアップ、厳密なロールベースのアクセス制御および最小権限の原則、本番システムへのアクセス権を有するすべての職員に対する必須の二要素認証、定期的なセキュリティパッチ、脆弱性スキャンおよび定期的なペネトレーションテスト、顧客データの分離、アクセスおよび変更のロギングおよび監視、文書化されたインシデント対応およびセキュリティ侵害通知手続、ならびに職員の秘密保持契約および継続的なプライバシーおよびセキュリティ研修。

#10.2 当社の技術的および組織的対策に関するより詳細な説明は、kapsulecloud.com/legal/securityで入手可能です。

#10.3 どのシステムも完全に安全ではありません。通知義務のあるプライバシー侵害が発生した場合、当社はプライバシーコミッショナー事務所および影響を受けた個人に対し、可能な限り速やかに、および侵害の認識から72時間以内にプライバシー法2020年第112条および第114条の要件に従って通知します。

Privacy Act 2020に基づき、あなたは当社が保有するあなたの個人情報に関して以下の権利を有します。

アクセス権（IPP 6）：当社が保有するあなたの個人情報のコピーを請求することができます。当社はご請求を受領してから20営業日以内に対応いたします。

是正権（IPP 7）：不正確、不完全、期限切れ、無関係、または誤解を招く個人情報の是正を請求することができます。当社が是正に同意しない場合、ご希望に応じて求められた是正の内容を記載した声明を添付いたします。

削除請求権：当社が不要となった個人情報は削除いたします。ただし、法律により必要とされる保管期間は除きます（第9条を参照）。

ポータブルなコピー受領権：合理的に実行可能な範囲内で、当社はあなたのデータを構造化された、一般的に使用されている、機械可読形式（CSV、JSONなど）で提供いたします。

同意撤回権：当社があなたの同意に依拠している場合（例えば、マーケティング通信）、あなたはいかなる時点でも同意を撤回することができ、これは以前の処理の適法性に影響を与えません。

苦情申し立て権：[email protected]で当社に苦情を申し立てることができます。当社の対応にご満足いただけない場合は、Privacy Commissioner Office（プライバシーコミッショナーオフィス）に苦情を申し立てることができます（第12条を参照）。

これらの権利を行使するには、[email protected]にお問い合わせください。当社は対応する前にあなたの身元を確認する必要がある場合があります。これらの請求に対して料金は発生いたしませんが、請求が明らかに根拠がない、過度である、または繰り返されている場合を除きます。

プライバシーに関するご懸念への当社の対応にご満足いただけない場合は、以下までご連絡ください：Office of the Privacy Commissioner、PO Box 10094、Wellington 6143、ニュージーランド。電話：0800 803 909。ウェブサイト：privacy.org.nz。

当社は、ニュージーランド以外の特定の管轄区域の住民を対象としてサービスを提供していません。

当社は、お客様が現地法に基づいて付与された権利（該当する場合、EUの一般データ保護規則、英国の一般データ保護規則、およびオーストラリアプライバシー法1988を含む）を尊重するよう努めます。

特定の現地の権利がお客様に適用され、本プライバシーポリシーで対応されていないと判断される場合は、[email protected] までお問い合わせください。当社は、当社の処理に適用される範囲において、お客様の特定のご要望に対応いたします。

本サービスは18歳未満の児童を対象としておらず、18歳未満の者から個人情報を知って収集することはありません。18歳未満の者から個人情報を収集したと思われる場合は、[email protected]にご連絡ください。当社は速やかに当該情報を削除いたします。

クッキー、ピクセル、ローカルストレージ、およびこれに類する技術の使用については、kapsulecloud.com/legal/cookies に記載されたクッキーポリシーをご参照ください。

#16.1 当社は、サービス関連の通信（例えば、請求通知、セキュリティアラート、障害通知、ポリシー更新など）をお送りする場合があります。これらはマーケティング通信ではなく、アクティブなアカウントを保持している間、これらの通信をオプトアウトすることはできません。

#16.2 オプトインいただいた場合、当社はマーケティング通信（製品アップデート、オファー、イベント招待など）をお送りする場合があります。マーケティングメール内のサブスクライブ解除リンクをクリックするか、KPanel でお客様のプリファレンスを更新するか、[email protected] にメールを送信することにより、いつでもオプトアウトできます。

#16.3 当社のマーケティングは、Unsolicited Electronic Messages Act 2007 に準拠しています。当社は自らを明確に識別し、機能的なサブスクライブ解除メカニズムを含め、その法律に基づく明示的、推定的、または擬制的同意がある場合にのみマーケティングを送信します。

本サービスには、第三者のウェブサイトおよびサービスへのリンクが含まれる場合があります。当社は、かかる第三者のプライバシー慣行について責任を負いません。個人情報を第三者に提供する前に、各自で当該第三者のプライバシーポリシーを確認してください。

本プライバシーポリシーは、当社の慣行または法律の変更を反映するため、随時更新される場合があります。重要な変更については、発効日の少なくとも30日前に、メールまたはKPanel通知により通知されます。軽微な変更（タイプミスの修正または連絡先の更新など）は、掲載時に発効します。本ポリシーの上部に記載された「最終更新日」は、最新の変更日を示します。

プライバシー責任者、Kapsule Group Limited、クライストチャーチ、ニュージーランド。

メール：[email protected]