プライバシーポリシー

施行日:2026年5月1日

米国デラウェア州に設立されたArky Labs, Inc.(以下「Arky」または「当社」)は、お客様のプライバシーを大切にしています。本プライバシーポリシー(以下「本方針」)は、お客様が当社のウェブサイト、アプリケーション、および関連サービス(総称して「サービス」)をご利用の際に収集する情報、ならびにその利用・保管・共有方法について説明します。

サービスのご利用には、本方針を組み込んだ 利用規約 も適用されます。

1. データ管理者

Arky Labs, Inc.は、サービスに関連して処理される個人データの管理者(データコントローラー)です。連絡先については、第17条をご参照ください。

2. 本方針の変更

当社は、サービスの改善や法的要件への対応のために本方針を更新することがあります。重要な変更を行う場合、ウェブサイト上の通知、メール、その他合理的な手段により、少なくとも7日前に事前告知します。更新後の方針は施行日から適用されます。

3. 適用範囲

本方針は、サービスに関連して当社が処理する個人データに適用されます。当社が所有または管理していない第三者の慣行には適用されません。

4. 収集する個人データ

当社は以下の情報を収集することがあります:

  • プロフィールおよび連絡先情報: 氏名、メールアドレス、ユーザー名
  • デバイスおよび技術情報: IPアドレス、デバイス識別子、ブラウザ・OS情報、タイムスタンプ
  • 利用データ: 閲覧ページ、機能の利用状況、編集履歴、クリックストリーム
  • ユーザー提供コンテンツ: 作成した文書やテキスト、フィードバック、サポートへの問い合わせ内容
  • AI入出力データ: お客様が送信したプロンプト、AIが生成した結果、ならびにAIリクエストに添付または選択した文書コンテキストやファイル
  • 決済データ: 決済サービス提供者を通じて処理される請求情報および取引履歴。当社はクレジットカード番号の全桁を保存しません。

5. 処理の法的根拠(EU/EEA ユーザー)

EU/EEA在住のお客様については、一般データ保護規則(GDPR)に基づき、以下の法的根拠により個人データを処理します:

  • 契約の履行(第6条第1項(b)): アカウント作成、サービス提供、カスタマーサポート、決済処理
  • 正当な利益(第6条第1項(f)): サービス利用状況の測定、セキュリティ監視、サービス改善、不正防止
  • 同意(第6条第1項(a)): 適用法令上必要な場合のマーケティングコミュニケーション
  • 法的義務(第6条第1項(c)): 適用法令、税務・規制要件の遵守

同意はいつでも撤回できます。撤回前に行われた処理の適法性には影響しません。

6. 個人データの利用目的

当社は個人データを以下の目的で利用します:

  • アカウントの作成・管理およびサービスの提供
  • お問い合わせへの対応とサポートの提供
  • 機能のパーソナライズおよびユーザビリティ・パフォーマンスの向上
  • 利用状況の分析、エラーの検出、セキュリティの維持
  • 集計された利用統計および匿名化された運用シグナルを用いた、製品の信頼性、安全性、機能品質の改善
  • サービスに関するお知らせの送信、およびご同意をいただいた場合のマーケティング情報の配信
  • 決済の処理とサブスクリプションの管理
  • 適用法令の遵守および適法な要求への対応

明確化のため、当社はお客様の非公開文書、プロンプト、添付ファイル、またはAI出力を基盤AIモデルの学習に使用しません。ただし、お客様が別個のプログラムに明示的に参加した場合を除きます。

7. 個人データの収集方法

当社は以下の場合にデータを収集します:

  • サービスへの登録またはご利用時に直接ご入力いただいた場合
  • メールその他の手段でお客様から直接ご連絡をいただいた場合
  • サービスのご利用中に自動生成されるログおよび技術的データ
  • OAuth連携(Google、GitHubなど)による認証時に、設定に基づき限定的なアカウント情報が提供される場合

8. 個人データの共有

当社は個人データを販売しません。以下の場合に限り、限定的に共有することがあります:

  • 当社のために業務を行うサービス提供者(以下を含む):
    • クラウドインフラおよびホスティング提供者
    • 認証・本人確認サービス
    • 決済処理サービス
    • AIモデル提供者。ただし、お客様がリクエストしたAI応答を生成するために必要なプロンプト、選択された文書コンテキスト、ファイル、その他の入力に限ります。
    • アナリティクスおよびエラー監視サービス
  • 法律、規制、または適法な要求によって必要とされる場合
  • 事業の譲渡(合併・買収など)の場合(事前通知後)

現在のサブプロセッサーの一覧は、help@arky.so へのリクエストによりご提供します。

AIモデル提供者にコンテンツを送信する場合、その目的はお客様のリクエストを処理することに限られ、当該コンテンツが提供者のモデル学習に使用されないよう設計されたビジネス/API条件および製品設定に基づいて処理します。

9. 国際的なデータ移転

お客様のデータは、お客様の居住国以外の国(米国および大韓民国を含む)に移転され、処理される場合があります。管轄外への個人データ移転に際して、当社は以下を根拠とします:

  • EUの十分性認定(EU・大韓民国間の十分性認定を含む)
  • 欧州委員会が承認した標準契約条項(SCCs)
  • 該当する場合、お客様の明示的な同意

すべての移転には、適用されるデータ保護法に準拠した適切な保護措置が適用されます。

10. クッキーおよび類似技術

当社は、サービスの運営、セキュリティの維持、設定の記憶、およびアナリティクスが有効な場合の製品利用状況の測定のために、クッキーおよび類似技術を使用します:

  • 必須クッキー: サービスの動作および安全性の維持に必要なもの(認証、インフラ保護、ネットワークの信頼性など)。無効化できません。
  • 機能ストレージ: お客様の設定(言語、テーマなど)をブラウザに保存します。
  • 製品分析ストレージ: アナリティクスが有効な場合、ページビュー、機能利用、ブラウザ情報、エラーの文脈などのファーストパーティイベントをキューに保存します。これらのイベントには、文書内容、プロンプト、添付ファイル、AI出力は含まれません。

当社は、広告クッキーまたはサイト横断型の広告トラッカーを使用しません。ブラウザ設定から保存情報を制御または削除できますが、無効化すると、言語、テーマ、サインイン、または信頼性関連機能の一部が制限される場合があります。

11. 子どものプライバシー

サービスは子どもを対象としていません。米国では、COPPA(児童オンラインプライバシー保護法)に基づき、13歳未満の子どもから故意に個人データを収集することはありません。EU/EEAでは、16歳未満(または加盟国が定める低い年齢。最低13歳)の場合、保護者の同意が必要です。大韓民国では、14歳未満の場合に保護者の同意が必要です。必要な同意なしに子どものデータを収集したことが判明した場合、速やかに削除します。

12. データのセキュリティ

当社は、暗号化されたデータの保存・転送、アクセス制御、セキュリティログ、定期的なバックアップ、異常検知など、適切な技術的・組織的保護措置を講じています。いかなる転送方法・保存方法も完全に安全ではなく、絶対的な安全性を保証することはできません。

13. データ保存期間

当社は、本方針に記載された目的を達成するため、または法律が要求する期間に限り個人データを保存します。一般的な保存期間は以下のとおりです:

  • アカウントデータ: アカウント有効期間+削除後60日
  • 利用・ログデータ: 最大12か月
  • 決済記録: 適用される税務・財務法規が要求する期間
  • サポート対応履歴: 解決後最大24か月

保存期間が終了した後、当社はデータを削除または不可逆的に匿名化します。

14. お客様の権利

お客様の居住地の法律に応じて、個人データに関する以下の権利を行使できます:

  • 個人データへのアクセスおよび確認
  • 不正確なデータの訂正・修正
  • データの削除(消去)
  • 処理の制限(停止)
  • データポータビリティ(構造化された機械可読形式でのデータ受領)
  • 正当な利益に基づく処理への異議申し立て

リクエストは help@arky.so へのメール、またはサービス内の設定から送信できます。当社は適用法が定める期限内に対応します。

15. EU/EEA居住者の追加の権利(GDPR)

上記の権利に加え、EU/EEA居住者は以下を行使できます:

  • 同意の撤回(GDPR第7条第3項)
  • 所管のデータ保護監督機関への苦情申し立て(GDPR第77条)。EU/EEAの監督機関一覧: edpb.europa.eu
  • 法的効果またはそれに類する重大な影響をもたらす、プロファイリングを含む完全に自動化された意思決定の対象とならない権利(GDPR第22条)

当社は現在、GDPR第22条に規定される完全に自動化された個別意思決定を行っていません。

16. カリフォルニア州居住者の追加権利(CCPA/CPRA)

カリフォルニア州居住者は、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に基づき、以下の権利を有します:

  • 知る権利: 当社が収集した個人情報のカテゴリーおよび具体的な内容を請求できます。
  • 削除権: 個人情報の削除を請求できます。
  • 訂正権: 不正確な個人情報の訂正を請求できます。
  • 販売・共有のオプトアウト権: 当社は、クロスコンテキスト行動広告の目的で個人情報を販売または共有しません。
  • センシティブ個人情報の利用制限権: 当社がセンシティブ個人情報を処理する範囲では、CCPAで許可された目的にのみ利用します。
  • 差別されない権利: CCPA/CPRA上の権利を行使したことを理由に差別しません。

これらの権利を行使するには、help@arky.so までご連絡ください。ご請求の処理前に本人確認を行います。

17. データ保護責任者および連絡先

  • データ保護責任者: Jaeho Lee(CTO & DPO)
  • 主要連絡先: help@arky.so
  • DPO連絡先: jaeho@arky.so
  • 対応時間: 月〜金 10:00〜18:00(KST)

18. インシデント対応および通知

個人データに関するインシデントを検知した場合、当社は速やかに封じ込めと調査を行い、範囲と影響を判断し、是正措置を実施し、適用法令に従って影響を受けるユーザーおよび関係当局へ通知します。GDPR上必要な場合には、関連監督機関に72時間以内に通知します。