現在のバージョン：2026年5月

当社および本ポリシーについて

Ziflow Limited（以下「当社」といいます。）は、お客様のプライバシーを保護し、尊重することに尽力しています。

本ポリシー（お客様が顧客である場合の利用規約（Terms of Service）、および本ポリシーならびに利用規約内で参照されるその他の文書とあわせて）は、当社が収集する、またはお客様から提供される個人データを、当社がどのような根拠に基づいて処理するかを定めるものです。本プライバシーポリシーにおいて定義されていない大文字表記の用語は、以下に定める意味を有します。

1. 当社の適用される利用規約（Master Subscription Agreementのオンライン版に含まれるもの）
2. 一般データ保護規則（EU）2016/679（以下「EU GDPR」）
3. 欧州連合（離脱）法 2018 により英国法として保持され、さらに Data（Use and Access）Act 2025により改正された EU GDPR の英国版（以下「UK GDPR」）

お客様が https://www.ziflow.com/ （以下「当サイト」といいます。）を訪問することにより、お客様は本ポリシーに記載された取扱いを受け入れ、これに同意したものとみなされます。

UK GDPRの目的において、データ管理者はZiflow Limitedであり、登録住所は以下のとおりです。
1st Floor 48 Chancery Lane, London, England, WC2A 1JF
当社は、英国情報コミッショナーオフィス（Information Commissioner’s Office）に登録されており、登録番号は ZA172378です。

Ziflowは、お客様の個人情報の安全性を保護することに尽力しており、不正アクセス、改ざん、または開示から保護するために、あらゆる合理的な予防措置を講じています。お客様の個人情報は、主要な認証局によって発行されたSSL証明書を備えた安全なサーバーに保存されており、お客様と本サービス間で送受信されるすべてのデータは暗号化されています。
当社のセキュリティ体制およびデータ保護対策の詳細については、当社のセキュリティページをご確認ください。

お客様に関して当社が収集する情報

当社は、お客様に関して以下のデータを収集および処理します。

お客様から提供いただく情報
これは、お客様が当サイト上のフォームに入力すること、または電話、電子メールその他の方法で当社と連絡を取ることにより提供される、お客様に関する情報を指します。これには、お客様が当サイトの利用登録、本サービスの購読、製品の検索、当サイト上での注文、当サイトのソーシャルメディア機能の利用、または当サイトに関する問題を報告する際に提供される情報が含まれます。お客様から提供される情報には、お名前、住所、電子メールアドレス、電話番号、金融情報およびクレジットカード情報が含まれる場合があります。

当社が収集する情報
お客様による当サイトへの各訪問に関して、当社は以下の情報を自動的に収集します。

• 技術情報（お客様のコンピュータをインターネットに接続するために使用されたインターネットプロトコル（IP）アドレス、ログイン情報、ブラウザの種類およびバージョン、タイムゾーン設定、ブラウザプラグインの種類およびバージョンを含みます。）
• お客様の訪問に関する情報（IPアドレス、URLの詳細、訪問日時、お客様が閲覧または検索した製品およびページ、ページの応答時間、ページ操作情報（スクロール、クリック、マウス移動など）、ページから離脱する際に使用された方法、ならびに当社カスタマーサービスへの連絡に使用された電話番号を含みます。）

他の情報源から受領する情報
これは、当社が第三者から受領するお客様に関する情報を指します。当社は、第三者（例えば、ビジネスパートナー、技術・決済・配送サービスに関する下請業者、広告ネットワーク、分析プロバイダー、検索情報プロバイダー、信用情報機関を含みます。）と緊密に連携しています。

AIとのやり取りから生成される情報
お客様が当社のAI機能（例：プロジェクトコンテンツ、自動ブリーフ、ReviewAI内の各種機能）を利用する際、当社はお客様が提供するテキストプロンプト、入力内容、およびフィードバック（「good」「bad」の評価など）を収集します。

• 利用目的：これらのデータは、即時の応答を生成すること、および社内用の精度スコアを算出する目的にのみ使用されます。
• モデル学習への不使用：当社は、お客様のデータを、これらの機能を支える第三者AIモデルの学習、再学習、または改善のためには使用しません。当社は現在、複数の大規模言語モデルを非独占的に利用しており、AIおよび拡張推論・校正・レビュー分野の進展速度を踏まえ、柔軟性および相互運用性を維持する権利を留保します。現在は、とりわけOpenAIおよびGoogle Geminiを利用していますが、お客様の入力内容はお客様のインスタンスおよびお客様の利用ケースのみに限定され、隔離された状態で保持されることを保証します。

機微情報
これは、個人識別のための生体情報、健康情報および医療記録、人種または民族的出自、政治的指向または信条、宗教的または哲学的信念、労働組合加盟状況、性生活または性的指向に関するデータ、遺伝情報などの個人データを指します。当社は、いかなる機微な個人データも収集しておらず、またお客様にも当該データを当社へ提供しないようお願いしています。

他の個人に関する情報
お客様が他者を代理して当社に情報を提供する場合、お客様は、その本人から代理権を付与されており、かつ以下の事項について本人の同意を得ていることを確認するものとします。

• 本人に代わって、その個人データの処理について同意を与えること
• 本人に代わって、データ保護に関する通知を受領すること
• 本プライバシーポリシーに定められるとおり、本人の個人データの移転について同意を与えること

Cookies

当社は、以下のCookieを使用しています。

Essential（必須）：これらは、当社ウェブサイトの運営に必要なCookieです。例えば、ウェブサイトの安全なエリアへのログイン、ショッピングカートの利用、電子請求サービスの利用を可能にするCookieが含まれます。

Analytical（分析）：これらは、訪問者数を認識および集計し、訪問者が当社ウェブサイトを利用する際の移動状況を把握するためのCookieです。これにより、例えばユーザーが必要な情報を容易に見つけられるようにするなど、ウェブサイトの機能改善に役立てています。

Functional（機能）：これらは、お客様が再度当社ウェブサイトを訪問した際にお客様を認識するためのCookieです。これにより、お客様向けにコンテンツをパーソナライズし、お名前でのご挨拶や、お客様の設定（例えば言語や地域の選択）を記憶することが可能になります。

Advertisement／Targeting（広告／ターゲティング）：これらのCookieは、お客様の当社ウェブサイトへの訪問履歴、閲覧したページ、およびアクセスしたリンクを記録します。当社は、この情報を利用して、当社ウェブサイトおよび表示される広告をお客様の興味・関心により適したものにします。また、この目的のために当該情報を第三者と共有する場合があります。

ほとんどのブラウザは、初期設定でCookieを自動的に受け入れるようになっています。ただし、お客様はCookieの保存を無効にしたり、Cookieが使用される際に通知を受けるようブラウザを設定したり、Cookieの保存を拒否したりすることができます。
当社が使用するCookieの詳細およびその利用目的については、当社のCookieポリシーをご参照ください。

お客様の個人情報を利用する法的根拠

当社は、お客様に関して保有する情報を以下の方法で利用します。他の情報源から受領する情報。当社は、提携している第三者から受領する情報を、お客様から提供された情報および当社が収集した情報と組み合わせます。当社は、受領した情報の種類に応じて、上記に定める目的のために、これらの情報および統合された情報を利用します。

マーケティングおよびオプトアウト

当社は、お客様に対し、または当社が選定した第三者がお客様に対し、当社が関心をお持ちいただけると考える製品またはサービスに関する情報を提供するために、お客様のデータを利用する場合があります。お客様が既存顧客である場合、当社は、過去の販売または販売交渉の対象となった商品またはサービスと類似する商品またはサービスに関する情報についてのみ、電子的手段（例：電子メール）によりご連絡します。お客様が新規顧客である場合、かつ当社が選定した第三者によるお客様データの利用を認める場合には、お客様がこれに同意した場合、または当社がこれを行うことについて正当な利益があると判断し、かつお客様の権利を不当に害さない場合に限り、当社（または当該第三者）は電子的手段によってご連絡します。

お客様データ処理の法的根拠

現行法の下では、データ処理には6つの法的根拠が存在します。Ziflowでは、当社のすべての業務およびデータ処理において、そのうち少なくとも3つの法的根拠に基づいて処理を行っています。

当社の主要な法的根拠は、以下のとおりです。

ユーザー種別／処理活動	収集される データカテゴリー	処理の主たる目的	法的根拠
ウェブサイト訪問者
ウェブサイト運営およびパーソナライズ	技術データおよび利用データ（オンライン識別子、IPアドレス、デバイス種別、ブラウザ設定、ログイン記録を含みます。）	セキュリティ、管理、不正防止、監視、およびユーザー体験向上のため	正当な利益および同意（利用規約への同意およびCookieの受け入れを通じて）
Ziflow製品（ReviewAIを含む）に関する送信・お問い合わせ	本人確認情報および連絡先情報（氏名、電子メールアドレスを含みます。）、マーケティングデータ（設定、フィードバック、アンケート回答）、またはサポートリクエストに関するアカウント情報	更新情報の提供、マーケティング設定の記録、サポートへの問い合わせ対応、製品のユーザー体験向上、および当社プロセスの改善のため	同意（マーケティング目的の場合）、正当な利益、および法的義務
お客様が当社のサービス、プラットフォーム、および製品の登録済みエンドユーザーである場合
コアサービスの提供	取引履歴、利用データ、本人確認情報および連絡先情報	Ziflowユーザーに製品およびサービスを提供するため	契約上の必要性（サービス提供の履行）
データ拡張およびアップロード	製品（ReviewAIなど）の利用時に提供される拡張データおよびプロンプト	結果およびインサイトの生成ならびにパーソナライズのため	正当な利益
支払い処理	支払いデータ（当社の決済パートナーを通じて取得するもの）	Ziflow製品およびサービスの支払いを実行するため	契約上の必要性
カスタマーサービス、顧客コミュニケーション、提案およびフィードバックサービス	電子メール、フォーム、意見、ユーザー体験	製品を継続的に改善し、製品情報または利用規約を更新し、優れたコミュニケーションチームによって苦情およびリスクを回避するため	正当な利益

オプトアウト、異議申し立て、および配信停止
当社または当社に代わって行われるダイレクトマーケティングに対して、異議を申し立てたり、その制限を求めたりする権利がお客様にあることにご留意ください。異議申し立ての権利を行使する方法の詳細については、「お客様の権利」セクションをご参照ください。

当社は、異議申し立てを評価する際に、以下を含む複数の要素を考慮します：当社ユーザーの合理的な期待、お客様・当社・他のユーザーまたは第三者に対する利益およびリスク、ならびに同じ目的を達成するための、より侵襲性が低く過度な負担を必要としない他の利用可能な手段。お客様の異議申し立てが認められた場合、当社はお客様の情報の処理を停止します。ただし、その処理が強い正当な理由に基づく場合、または法的理由により必要とされる場合を除きます。

お客様が当社に許可を与えた後に考えを変更し、当社からのマーケティングおよび販促に関する連絡の受信を希望されなくなった場合は、各ニュースレターまたは連絡に記載されている手順に従うか、当社へご連絡いただくことで、配信停止またはオプトアウトを行うことができます。詳細は下記の「お問い合わせ」セクションをご参照ください。

また、当社は、お客様の個人データについて、(a) 第三者へ開示されること、または (b) 当初収集された目的、もしくはその後お客様により承認された目的以外に使用されることについて、お客様が選択（オプトアウト）できる機会を提供します。
当社が収集および利用するお客様の個人データに関して、お客様が行使できる権利の詳細については、以下の「お客様の権利」をご参照ください。

お客様情報の開示

お客様は、当社がお客様の個人情報を以下の者と共有する権利を有することに同意するものとします。
以下を含む選定された第三者：

• 当社の製品およびサービスの販売代理店などのビジネスパートナー、サービス提供者、供給業者、代理人、および下請業者（当社またはお客様との間で締結される契約の履行のため）
• 当社サイトの改善および最適化を支援する分析事業者および検索エンジン提供事業者（分析用Cookieの詳細については、当社のCookieポリシーをご参照ください）
• お客様がクレジットカードまたはデビットカードを使用して行う支払いを処理するためのカード決済サービス提供事業者

当社は、以下の場合にお客様の個人情報を第三者へ開示します。

• 当社が事業または資産を売却もしくは取得する場合。この場合、当社は当該事業または資産の売主候補または買主候補に対して、お客様の個人データを開示することがあります。
• Ziflow Limited またはその資産の実質的全部が第三者により取得された場合。この場合、同社が顧客に関して保有する個人データは、譲渡される資産の一部となります。
• 法的義務を遵守するため、または当社の利用規約、供給条件、その他お客様との間で締結した契約を執行もしくは適用するために、お客様の個人データを開示または共有する義務を負う場合。または、Ziflow Limited、当社顧客、その他の者の権利、財産、安全を保護するため。この中には、不正防止および信用リスク低減の目的で、他の企業や組織と情報を交換することも含まれます。

現在利用している第三者サブプロセッサーの概要一覧（完全な一覧ではありません）については、当社のセキュリティトラストセンターに掲載されている最新の一覧をご参照ください。
https://trust.ziflow.com/subprocessors

データの保存および国際的な移転

お客様は、当社に個人データを提出することにより、当社または当社に代わる者によるお客様データの移転、保存、および処理に同意するものとします。当社が個人情報を移転する必要がある場合、移転先にかかわらず、当社は常に、お客様の情報が安全に取り扱われ、本プライバシーポリシーおよび適用されるすべてのデータ保護法令に従って処理されるよう措置を講じます。当社は、データ移転リスク評価に関する実務が成熟してきていることを認識しており、機会、状況、または当社の地理的展開に変化が生じた場合には、個別の移転リスク評価を実施する準備を整えています。

当社は、「クライアント」データをいくつかの異なる方法で保存および処理しています。

1. 米国データセンターをご利用のお客様 — コメント、プルーフ、ファイル、アセット、連絡先などのデータを含むお客様データは、米国のデータセンターに保存されます。
2. EUデータセンターをご利用のお客様 — コメント、プルーフ、ファイル、アセット、連絡先など、同様のデータセット（ただし同一データではありません）を含むお客様データは、新しいEUデータセンターに保存されます。
3. 地域および異なる管轄区域をまたいで共有されるコンポーネントは、ユーザーおよびテナントに関連するものです。このデータは主に米国で集中管理されますが、地域ごとの知識、管理、およびサービス品質を確保するため、当社の異なる地域間で一定程度のレコード複製が行われます。この種のレコード複製は、グローバルログイン機能、アクティビティログ、請求処理および運用、ならびに請求書生成に影響するため、必要とされています。

個人データセットがどこに保存されている場合であっても、当社が個人データをEUおよび米国外へ移転する際、例えばこれらの地域間でデータを移転する場合には、適切な保護措置を講じることにより、当該移転が適用法令に準拠するよう確保していることを、個人の皆様は安心してご理解いただけます。

1. EUから米国への移転 — EU標準契約条項（SCCs）および移転影響評価を利用、または利用可能な場合にはEU-米国データプライバシーフレームワーク（2023年に欧州委員会により承認）を利用します。
2. 米国からEUまたは英国への移転 — 適切なデータ処理契約を利用します。
3. 英国から米国への移転 — データプライバシーフレームワークに基づく英国-米国データブリッジ、またはSCCs向けの英国追加条項（もしくは独立した英国国際データ移転補足条項（IDTA））を利用します。
4. その他の地域 — 英国政府および欧州委員会によって十分なデータ保護水準を有すると認定された国へのデータ移転を原則とし、または代替的なデータ移転メカニズムを利用します。

当社はお客様のクレジットカード情報を保存しません

お客様がクレジットカードでサービス料金を支払うことを選択した場合、お客様のクレジットカード情報は本サービス上には保存されず、Ziflowのスタッフがアクセスすることもできません。お客様のクレジットカード情報は、当社のサブプロセッサーであるChargifyにより暗号化され、安全に保存されます。これにより、Ziflowは継続課金ベースでお客様のクレジットカードへ自動請求を行うことができます。お客様は、内容にご同意いただけるか確認するため、Chargify Privacy Policyをご確認ください。

データセキュリティ

Ziflowは、お客様の個人データの機密性、完全性、および正確性を保護することに尽力しています。当社のセキュリティフレームワークは、独立した保証および規制基準の対象となっており、以下の主要なツールおよび構成要素を含みます。

1. Ziflowは、堅牢な情報セキュリティマネジメントシステム（ISMS）およびデータ保護マネジメントシステム（DPMS）の維持に対する取り組みを示すものとして、ISO 27001:2022認証を取得しています。また、ZiflowはSOC 2 Type 2認証も取得しており、これはSaaSおよびマネージドサービスプロバイダーのソリューションが、顧客およびパートナーデータを高い基準で保護していることを示す重要な認証です。これらの認証は、当社の処理におけるセキュリティを規定するUK GDPR第32条に基づくコンプライアンスを支えるものであり、データ保護に対する包括的かつリスクベースのアプローチを確保しています。
2. 当社のAI/MLガバナンスポリシーに定められた内部統制および管理体制に基づき、すべての業務において人工知能および機械学習を正しく安全に導入する方法について、チームメンバーへの教育を実施しています。
3. データ保護影響評価（DPIA）- 当社は、取締役会レベルで積極的にリスク管理を行っています。当社は、Review AIなどの新製品の提供開始、新技術の導入、または例えば欧州における新たな主要施設やリソースの展開を行う前に、データ保護影響評価（DPIA）を実施する権利を有していることを認識しています。特に、これらが個人の権利および自由に対して何らかのリスクをもたらす可能性があると考えられる場合に実施します。
4. データ侵害発生時への備え – プロトコル – 個人データ侵害が発生した場合に備え、Ziflowは適切なインシデント対応計画を維持しています。当社は、ICOガイダンスに従い、リスクベースのアプローチによる侵害通知を実施します。
   1. お客様の権利および自由に対するリスクを生じさせる可能性が高い個人データ侵害については、当社は不当な遅延なく、可能な場合には侵害を認識してから72時間以内に、Information Commissioner’s Office（ICO）へ通知します。
   2. 侵害がお客様の権利および自由に対して高いリスクをもたらす可能性がある場合、当社はお客様が保護措置を講じられるよう、不当な遅延なく直接通知を行います。
5. その他の技術的および組織的措置- お客様専用のパスワードおよびユーザー名による管理。
   1. 定期的に診断およびペネトレーションテストを実施しています。
   2. お客様の個人データは安全なサーバー上に保存しています。
   3. 主要な第三者との関係において、データ処理契約を締結および見直しています。
   4. 当社ではクレジットカード情報を保存していません。

当社が（またはお客様ご自身が選択した）当社サイトの特定の部分へアクセスするためのパスワードを付与した場合、お客様は当該パスワードを機密として保持する責任を負います。当社は、パスワードを他者と共有しないようお願いしています。

残念ながら、インターネットを通じた情報の送信は完全に安全ではありません。当社はお客様の個人データの保護に最善を尽くしますが、当社サイトへ送信されるデータの安全性を保証することはできず、送信はお客様自身の責任において行われます。情報を受領した後は、不正アクセスを防止するため、厳格な手続きおよびセキュリティ機能を用いて管理します。

個人データの保護および匿名化データへのアプローチ

保有期間終了後の匿名化：規制上または契約上の目的のために不要となったものの、当社の製品やアプリケーション、またはAI対応ツールの改善に有用なデータについては、堅牢かつ不可逆的な匿名化技術を適用します。一度不可逆的に匿名化されたデータは、UK GDPR上ももはや個人データには該当せず、統計および研究目的のために無期限で保持される場合があります。

仮名化：仮名化されたデータは、管理者が個人を再識別するためのキーを保持している限り個人データであり、完全に識別可能なデータと同様の保存期間制限の対象となることを認識しています。

データの保持期間について

当社は、収集した目的を達成するために必要な期間のみ、お客様の情報を保持します。

当社は、以下の基準に基づいてデータの保持要否を判断します：

• 注文の履行
• お客様または当社による顧客アカウントの解約
• ダイレクトマーケティング、ニュースレターその他当社からの配信の購読解除
• 法律または法的規制によりデータの保管が義務付けられている場合

また、お客様はいつでも個人データの削除を要求することができます。詳細は下記「お客様の権利」セクションをご参照ください。

アーカイブされた情報は匿名化され、統計分析および研究目的のために保持されます。

お客様の権利

ダイレクトマーケティングの配信停止を求める権利
お客様は、ダイレクトマーケティング目的での連絡を停止するよう当社に求める権利を有します。たとえマーケティング目的での個人データ処理に同意している場合（該当するチェックボックスにチェックした場合）であっても同様です。特定の連絡手段のみを希望しない場合は、その旨をお知らせください（例えば、メールでの連絡は許可するが電話は望まない場合など）。

ご自身の情報のコピーを要求する権利
お客様は、当社が保有するお客様情報のコピーを要求することができます（これは「開示請求（subject access request）」として知られています）。コピーを希望される場合は、どの情報のコピーを希望するかを当社にご連絡ください。その際、アカウント番号や参照番号などがあれば併せてご提示ください。なお、開示請求には、情報提供にかかる合理的な費用をカバーするための手数料が発生する場合があります。

情報の訂正を求める権利
お客様は、当社が保有するお客様情報に誤りがある場合、その訂正を無償で要求することができます。訂正を希望する場合は、どの情報が誤っているのか、またどのように修正すべきかを当社へご連絡ください。

データ処理の停止を求める権利
お客様は、個人データの処理を停止するよう求めることができます。そのような要求があった場合、当社はお客様の個人データに関して、それ以上の処理が行われないことを確実にするために必要な範囲のデータのみを保持します。

データ削除を求める権利
お客様は、すべての個人データを削除するよう要求することができます（いわゆる「忘れられる権利」）。これは以下の状況において行使できます：

• 当初収集または処理された目的との関係において、当社が当該個人データを保持する必要がなくなった場合
• お客様が当社による個人データの保有および処理に対する同意を撤回した場合
• お客様が当社による個人データの保有および処理に異議を申し立てた場合（ただし、当社が継続して処理するための優越する正当な利益が存在しない場合）
• 個人データが違法に処理されている場合
• 特定の法的義務を遵守するために個人データの削除が必要な場合

当社が個人データの削除を拒否する合理的な理由を有する場合を除き、すべての削除要求には対応いたします。

ポリシーの変更について

当社が今後プライバシーポリシーに変更を加えた場合は、お客様に通知いたします。プライバシーポリシーの最新の更新や変更については、定期的にご確認ください。

お問い合わせ

Ziflowは、専任のデータ保護責任者（Data Protection Officer）を配置する義務を負っていませんが、それにもかかわらず、本プライバシーポリシーに関するご質問、ご意見、およびご要望は歓迎されており、support@ziflow.comまたはお問い合わせページのフォームからご連絡いただく必要があります。また、上記「お客様の権利」セクションに記載されている権利を行使する場合も、これらの連絡先をご利用ください。

苦情について

Ziflowによるお客様情報の収集、保存、使用方法についてご不満がある場合は、まず当社までご連絡ください。当社はすべてのケースにおいて問題の解決に努めます。

当社へのご連絡によって解決しない場合に限り、英国の監督機関であるInformation Commissioner’s Office（ICO）へご連絡いただくことができます。
https://ico.org.uk/concerns/

他のウェブサイトへのリンク

当社のウェブサイトには、他の関連ウェブサイトへのリンクが含まれている場合があります。ただし、これらのリンクを使用して当社サイトを離れた後は、当社は当該他のウェブサイトおよびそのコンテンツを管理することはできません。

そのため、当該サイトを訪問中に提供されるいかなる情報の保護およびプライバシーについても当社は責任を負いかねます。また、それらのサイトは本プライバシーポリシーの対象外となります。

ご利用の際は十分にご注意いただき、訪問先ウェブサイトに適用されるプライバシーポリシーをご確認ください。

注意

「プライバシーポリシー」に記載されている内容は、参考のために株式会社ソフトウェア・トゥーで英語版の文書を翻訳したものです。翻訳内容については基本的に英語版の文書に則していますが、内容に差異や表現による理解の違いなどがあった場合は、英語版の文書が優先されます。この翻訳内容について、株式会社ソフトウェア・トゥーでは何ら責任を負うことはできませんので、予めご了承ください。
なお、原文については、「こちら」をクリックして表示される文書で内容をご確認ください。