オープンベータ実施中

プライバシーポリシー

施行日:2026年5月1日

米国デラウェア州に設立されたArky Labs, Inc.(以下「Arky」または「当社」)は、 お客様のプライバシーを大切にしています。本プライバシーポリシー(以下「本方針」)は、 お客様が当社のウェブサイト、アプリケーション、および関連サービス(総称して「サービス」)を ご利用の際に収集する情報、ならびにその利用・保管・共有方法について説明します。 サービスをご利用いただくことで、本方針に同意したものとみなします。

サービスのご利用には、本方針を組み込んだ 利用規約も適用されます。

1. データ管理者

Arky Labs, Inc.は、サービスに関連して処理される個人データの管理者(データコントローラー)です。 連絡先については、第17条をご参照ください。

2. 本方針の変更

当社は、サービスの改善や法的要件への対応のために本方針を更新することがあります。 重要な変更を行う場合、ウェブサイト上の通知、メール、その他合理的な手段により、 少なくとも7日前に事前告知します。施行日以降もサービスを継続してご利用いただく場合、 更新後の方針に同意したものとみなします。

3. 適用範囲

本方針は、サービスに関連して当社が処理する個人データに適用されます。 当社が所有または管理していない第三者の慣行には適用されません。

4. 収集する個人データ

当社は以下の情報を収集することがあります:

  • プロフィールおよび連絡先情報:氏名、メールアドレス、ユーザー名
  • デバイスおよび技術情報:IPアドレス、デバイス識別子、 ブラウザ・OS情報、タイムスタンプ
  • 利用データ:閲覧ページ、機能の利用状況、編集履歴、クリックストリーム
  • ユーザー提供コンテンツ:作成した文書やテキスト、フィードバック、 サポートへの問い合わせ内容
  • AI入出力データ:お客様が送信したプロンプトおよびAIが生成した結果
  • 決済データ:決済サービス提供者を通じて処理される請求情報および 取引履歴。当社はクレジットカード番号の全桁を保存しません。

5. 処理の法的根拠(EU/EEA ユーザー)

EU/EEA在住のお客様については、一般データ保護規則(GDPR)に基づき、 以下の法的根拠により個人データを処理します:

  • 契約の履行(第6条第1項(b)):アカウント作成、サービス提供、 カスタマーサポート、決済処理
  • 正当な利益(第6条第1項(f)):サービス利用状況の測定、セキュリティ監視、サービス改善、不正防止
  • 同意(第6条第1項(a)):適用法令上必要な場合のマーケティングコミュニケーション
  • 法的義務(第6条第1項(c)):適用法令、税務・規制要件の遵守

同意はいつでも撤回できます。撤回前に行われた処理の適法性には影響しません。

6. 個人データの利用目的

当社は個人データを以下の目的で利用します:

  • アカウントの作成・管理およびサービスの提供
  • お問い合わせへの対応とサポートの提供
  • 機能のパーソナライズおよびユーザビリティ・パフォーマンスの向上
  • 利用状況の分析、エラーの検出、セキュリティの維持
  • 匿名化・集計されたデータを用いたAI機能の改善
  • サービスに関するお知らせの送信、およびご同意をいただいた場合のマーケティング情報の配信
  • 決済の処理とサブスクリプションの管理
  • 適用法令の遵守および適法な要求への対応

7. 個人データの収集方法

当社は以下の場合にデータを収集します:

  • サービスへの登録またはご利用時に直接ご入力いただいた場合
  • メールその他の手段でお客様から直接ご連絡をいただいた場合
  • サービスのご利用中に自動生成されるログおよび技術的データ
  • OAuth連携(Google、GitHubなど)による認証時に、設定に基づき限定的なアカウント情報が提供される場合

8. 個人データの共有

当社は個人データを販売しません。以下の場合に限り、限定的に共有することがあります:

  • 当社のために業務を行うサービス提供者(以下を含む):
    • クラウドインフラおよびホスティング提供者
    • 認証・本人確認サービス
    • 決済処理サービス
    • AIモデル提供者(匿名化された入力データのみ)
    • アナリティクスおよびエラー監視サービス
  • 法律、規制、または適法な要求によって必要とされる場合
  • 事業の譲渡(合併・買収など)の場合(事前通知後)

現在のサブプロセッサーの一覧は、 help@arky.soへのリクエストによりご提供します。

9. 国際的なデータ移転

お客様のデータは、お客様の居住国以外の国(米国および大韓民国を含む)に移転され、 処理される場合があります。管轄外への個人データ移転に際して、当社は以下を根拠とします:

  • EUの十分性認定(EU・大韓民国間の十分性認定を含む)
  • 欧州委員会が承認した標準契約条項(SCCs)
  • 該当する場合、お客様の明示的な同意

すべての移転には、適用されるデータ保護法に準拠した適切な保護措置が適用されます。

10. クッキーおよび類似技術

当社は、サービスの運営、セキュリティの維持、および設定の記憶に必要な範囲でのみ、 クッキーおよび類似技術を使用します:

  • 必須クッキー:サービスの動作および安全性の維持に必要なもの(認証、インフラ保護、ネットワークの信頼性など)。 無効化できません。
  • 機能ストレージ:お客様の設定(言語、テーマなど)をブラウザに保存します。

当社は、広告クッキー、サイト横断型の広告トラッカー、または非必須のアナリティクスクッキーを使用しません。 ブラウザ設定から保存情報を制御または削除できますが、 無効化すると、言語、テーマ、サインイン関連機能の一部が制限される場合があります。

11. 子どものプライバシー

サービスは子どもを対象としていません。米国では、COPPA(児童オンラインプライバシー保護法)に基づき、 13歳未満の子どもから故意に個人データを収集することはありません。 EU/EEAでは、16歳未満(または加盟国が定める低い年齢。最低13歳)の場合、 保護者の同意が必要です。大韓民国では、14歳未満の場合に保護者の同意が必要です。 必要な同意なしに子どものデータを収集したことが判明した場合、速やかに削除します。

12. データのセキュリティ

当社は、暗号化されたデータの保存・転送、アクセス制御、セキュリティログ、 定期的なバックアップ、異常検知など、適切な技術的・組織的保護措置を講じています。 いかなる転送方法・保存方法も完全に安全ではなく、絶対的な安全性を保証することはできません。

13. データ保存期間

当社は、本方針に記載された目的を達成するため、または法律が要求する期間に限り 個人データを保存します。一般的な保存期間は以下のとおりです:

  • アカウントデータ:アカウント有効期間+削除後60日
  • 利用・ログデータ:最大12か月
  • 決済記録:適用される税務・財務法規が要求する期間
  • サポート対応履歴:解決後最大24か月

保存期間が終了した後、当社はデータを削除または不可逆的に匿名化します。

14. お客様の権利

お客様の居住地の法律に応じて、個人データに関する以下の権利を行使できます:

  • 個人データへのアクセスおよび確認
  • 不正確なデータの訂正・修正
  • データの削除(消去)
  • 処理の制限(停止)
  • データポータビリティ(構造化された機械可読形式でのデータ受領)
  • 正当な利益に基づく処理への異議申し立て

リクエストは help@arky.so へのメール、 またはサービス内の設定から送信できます。 当社は適用法が定める期限内に対応します。

15. EU/EEA居住者の追加の権利(GDPR)

上記の権利に加え、EU/EEA居住者は以下を行使できます:

  • 同意の撤回(GDPR第7条第3項)
  • 所管のデータ保護監督機関への苦情申し立て(GDPR第77条)。 EU/EEAの監督機関一覧: edpb.europa.eu
  • 法的効果またはそれに類する重大な影響をもたらす、プロファイリングを含む 完全に自動化された意思決定の対象とならない権利(GDPR第22条)

当社は現在、GDPR第22条に規定する完全に自動化された個別意思決定を行っておりません。

16. カリフォルニア州居住者の追加の権利(CCPA/CPRA)

カリフォルニア州居住者の方は、カリフォルニア消費者プライバシー法(CCPA)および カリフォルニア・プライバシー権利法(CPRA)に基づき以下の権利を有します:

  • 知る権利(Right to Know):当社が収集した個人情報の カテゴリおよび具体的な項目の開示を請求できます。
  • 削除の権利(Right to Delete):個人情報の削除を請求できます。
  • 訂正の権利(Right to Correct):不正確な個人情報の 訂正を請求できます。
  • 販売・共有のオプトアウト権(Right to Opt-Out):当社は クロスコンテキスト行動広告目的で個人情報を販売または共有しません。
  • 機微な個人情報の利用制限権:機微な個人情報を処理する場合、 CCPAが許容する目的にのみ使用します。
  • 差別を受けない権利(Right to Non-Discrimination):CCPA/CPRA上の権利を行使したことを理由に差別的扱いは行いません。

権利の行使は help@arky.so までご連絡ください。 リクエスト処理前に本人確認を行います。

17. データ保護責任者および連絡先

  • データ保護責任者(DPO):Jaeho Lee(CTO & DPO)
  • 主要連絡先: help@arky.so
  • DPO直通: jaeho@arky.so
  • 対応時間:月曜〜金曜 10:00〜18:00(KST)

18. インシデント対応および通知

個人データに関わるインシデントを検知した場合、当社は速やかに事態を封じ込め、 原因を調査し、影響範囲を特定し、再発防止策を実施します。 また、適用法令に従い、影響を受けるユーザーおよび関係当局に通知します。 GDPRの適用対象となる場合、所管の監督機関に72時間以内に通知します。