定義と主要用語

1. 会社および利用規約

1.1 16personalitylab.ai（以下「当社」）

サービス: 16personalitylab.ai を通じて利用できるすべての機能、プログラム、コンテンツ。

プラットフォーム: あらゆるデバイスからアクセスできる当社の Web サイトおよび関連サービス。

ユーザー: 当社のサービスにアクセスまたは使用する個人 (以下、「お客様」)。

2. データとプライバシーポリシー

2.1 個人データ: 識別された、または識別可能な自然人に関するあらゆる情報。

2.2 処理: 個人データに対して実行されるすべての操作。

2.3 データ管理者：個人データの処理目的と手段を決定する16personalitylab.ai。

2.4 データ処理者: 当社に代わって個人データを処理する第三者。

2.5 クッキー: プラットフォームの使用に関するデータを含む、デバイスに保存される小さなテキスト ファイル。

3. セキュリティ規約

3.1 認証: ユーザーの身元を確認するプロセス。

3.2 暗号化: 不正アクセスを防ぐために情報をエンコードするプロセス。

3.3 トークン: 安全な認証に使用される一意の識別子。

3.4 SSL/TLS: データ転送を暗号化するために使用されるセキュリティ プロトコル。

はじめにと範囲

1. 政策の概要

本プライバシーポリシーは、当社がお客様の個人データを収集、使用、保護する方法を説明しています。お客様のプライバシー権とその行使方法についても詳しく説明しています。

2. 政策の適用

このポリシーは以下に適用されます。

16personalitylab.aiのすべてのユーザー

すべてのデータ収集方法

すべてのサービス機能

すべてのプラットフォームバージョンとアップデート

3. ポリシーの更新

当社はこのポリシーを更新する権利を留保します

大きな変更はメールでお知らせします

変更後の継続使用は承諾とみなされます

個人データの収集

1. アカウント情報

1.1 基本データ

メールアドレス（本人確認に必要）

最終ログインタイムスタンプ

固有のアカウント識別子

IPアドレス

1.2 オプションデータ

名前

性別

誕生日

コミュニケーションオプション

設定

2. サービス利用データ

2.1 テスト結果

最終人格コード

完了タイムスタンプ

2.2 インタラクションデータ

アクセス機能。

プラットフォーム上で過ごした時間

ナビゲーションモード

デバイス情報

3. 支払い情報と処理

3.1 当社が受け取る支払いデータ

当社が受け取り、保管する支払い情報は限定されています:

トークン化された支払い方法識別子

お支払いカード番号の最後の4桁

お支払いカード番号の最初の6桁

カードの有効期限

4. 技術および設備データ

4.1 デバイス情報

オペレーティングシステムとバージョン

ブラウザの種類とバージョン

デバイスの種類とモデル

言語設定

4.2 データの接続

IPアドレス

ネットワーク情報

接続タイプ

地理的位置（IPから取得）

タイムゾーン設定

4.3 パフォーマンスデータ

読み込み時間

エラーメッセージ

システムパフォーマンス指標

ネットワーク遅延

アプリケーション応答時間

データの処理と使用

1. 処理の主な目的

1.1 サービス提供

アカウントの作成と管理

認証とセキュリティ

機能へのアクセスとカスタマイズ

カスタマーサポート

サービスの最適化

1.2 支払い処理

サブスクリプション管理

支払い承認

不正行為防止

取引履歴

請求サポート

1.3 コミュニケーション

サービスの更新と通知

セキュリティアラート

製品情報

サポートレスポンス

法的通知

2. 二次処理の目的

2.1 サービスの改善

使用パターン分析

機能の最適化

パフォーマンス監視

ユーザーエクスペリエンスの向上

エラーの特定と解決

2.2 分析と研究

集計使用統計

トレンド分析

プラットフォームの最適化

機能開発

パフォーマンスベンチマーク

3. 処理の法的根拠

3.1 契約上の必要性

アカウント管理

サービス提供

支払い処理

関数アクセス

サポートサービス

3.2 法的義務

税務コンプライアンス

財務記録

法的要件

規制コンプライアンス

安全とセキュリティ

3.3 正当な利益

サービス改善

不正行為防止

セキュリティメンテナンス

技術的な最適化

事業開発

3.4 同意に基づく処理

マーケティングコミュニケーション

オプション機能

サードパーティ統合

参加を分析する

機能テスト

データの保存とセキュリティ

1. 保存場所とデータ転送

1.1 すべての個人データは安全なデータセンターに保管されます。

1.2 データは暗号化されたチャネルを使用して世界中に送信されます。

1.3 当社は国際的なデータ転送に対して適切な保護措置を実施します。

1.4 継続的なコンプライアンス監視とセキュリティ対策が実施されています。

2. セキュリティ対策

2.1 インフラストラクチャのセキュリティ

2.1.1 認証とアクセス

多要素認証機能

メールによるパスワードレス認証

ワンタイム認証コード

自動終了機能付きセッション管理

ロールベースのアクセス制御

最小権限の原則

アクセスログと監視

定期訪問レビュー

自動アクセス終了

2.1.2 データ保護

SOC2 タイプ2コンプライアンス

保存データのAES-256暗号化

転送中のデータのTLS暗号化

すべてのデータ転送に対するセキュリティプロトコル

定期的な安全監査

2.1.3 システムセキュリティ

CloudflareによるDDoS防御

侵入検知システム

定期的なセキュリティパッチ

インフラ監視

2.2 支払いセキュリティ

PCI DSS準拠の支払い処理

トークン化された支払い情報の保存

カード番号全体にアクセスできない

暗号化された支払いデータ送信

即時のセキュリティインシデント対応

定期的なコンプライアンス監視

2.3 バックアップと復元

定期的な自動バックアップ

暗号化されたバックアップストレージ

災害復旧計画

事業継続対策

データ復旧プロセス

地理的冗長性対策

2.4 組織のセキュリティ

インシデント対応手順とプロトコル

アクセス制御戦略と実装

セキュリティインシデント報告フレームワーク

変更管理手順

2.5 監視とメンテナンス

リアルタイムのシステム監視とセキュリティイベントのログ記録

パフォーマンスの追跡と分析

定期的な安全性レビューと評価

継続的なコンプライアンス監視

定期的なシステムアップデート

脆弱性評価

セキュリティパッチ管理

3. データ侵害通知手順

3.1 定義と範囲

データ侵害は次のように定義されます:

個人データへの不正アクセス

個人データの偶発的な紛失または破壊

個人データの不正開示

データの機密性、完全性、または可用性を損なうあらゆるインシデント

3.2 内部対応

違反の可能性があることに気付いた場合、当社は以下の対応をいたします。

インシデント対応計画を直ちに発動する

侵害の性質と範囲を評価する

違反を封じ込めるために直ちに措置を講じる

事件のあらゆる側面を記録する

影響を受ける個人へのリスクの評価

3.3 ユーザー通知

データ侵害が確認されてから 72 時間以内に、影響を受けるユーザーに電子メールで通知します。

3.4 通知内容

当社の違反通知には以下の内容が含まれます:

イベントの説明

影響を受けるデータ型

ユーザーへの潜在的な影響

違反に対処するための手順

推奨されるユーザーアクション

ご質問の連絡先

その他のサポートリソース

3.5 規制遵守

法律で義務付けられている場合、当社は次の対応を行います。

関係規制当局に通知する

特定の管轄区域の要件に準拠する

必須書類を提出する

捜査に協力する

必要な是正措置を実施する

3.6 違反後の措置

違反があった場合、当社は以下の対応をいたします。

徹底的な調査を実施する

追加の安全対策の実施

必要に応じてプログラムを更新する

影響を受けるユーザーに継続的に更新情報を提供する

セキュリティプロトコルの見直しと強化

分析、広告、サードパーティのサービス

1. 分析およびインフラストラクチャパートナー

1.1 分析サービス

当社は、プラットフォームを監視および改善するために以下のサービスを使用します。

Google タグ マネージャー: 分析とマーケティング タグの管理

Cloudflare: パフォーマンス分析とセキュリティ監視

1.2 セッション記録の詳細

Sentry では、セッション記録を実装し、次の保護対策を講じています。

すべてのユーザー入力を自動的にマスクする

個人を特定できる情報は収集されません

すべてのデータ入力フィールドを除外する

すべてのユーザーインタラクションの匿名化

使用はバグ調査とパフォーマンスの最適化に限定されます

1.3 データ収集の範囲

これらのサービスでは以下の情報を収集する場合があります:

使用モード

機能相互作用データ

パフォーマンス指標

エラーメッセージ

匿名ユーザーフロー

集計統計

2. 広告パートナーとデータ共有

2.1 広告パートナー

当社は、以下を含むさまざまな広告パートナーと提携しています。

グーグル

フェイスブック

2.2 データ共有の実践

これらのパートナーは以下を受け取る場合があります:

匿名識別子

使用状況データ

デバイス情報

インタラクション指標

2.3 パートナーデータの使用

当社の広告パートナーは、以下の行為を行う場合があります。

ユーザーインタラクションの追跡

広告効果の測定

広告ターゲティングを最適化する

オーディエンスセグメントを作成する

マーケティング活動の効果を分析する

3. 追跡に対するユーザー制御

3.1 追跡制限

ユーザーは、次の方法で追跡を制限できます。

ブラウザのCookie設定

広告ブロッカー拡張機能

デバイスのセットアップ

プラットフォーム固有のコントロール

3.2 オプトアウトオプション

デジタル広告連合（DAA）オプトアウトツール

ネットワーク広告イニシアチブ（NAI）オプトアウトプラットフォーム

プラットフォーム固有の広告設定

個人広告パートナーのオプトアウト

3.3 追跡制限の影響

追跡を制限すると、次のような影響が出る可能性があります:

プラットフォームの機能

パーソナライズされたサービス

機能の可用性

ユーザーエクスペリエンス

注: コア サービス機能は引き続き正常に動作します。

あなたの権利と選択肢

1. 普遍的な権利

すべてのユーザーには次の基本権限があります。

個人データにアクセスする

不正確なデータの修正

個人データの削除を要求する

処理への異議

データポータビリティ

同意の撤回

2. 地域のプライバシー

2.1 EUおよび英国居住者（GDPR）

情報を受ける権利

アクセス権

訂正権

消去権

処理の制限の権利

データポータビリティの権利

異議申し立ての権利

自動化された意思決定に関するあなたの権利

2.2 カリフォルニア州居住者（CCPA/CPRA）

個人情報の収集について

情報共有知識

消去権

訂正権

オプトアウト権

差別禁止権

ポータビリティの権利

2.3 オーストラリア居住者

支払い通知

アクセス権

訂正権

使用法

使用制限

開示の透明性

2.4 カナダ居住者

アクセス権

正確性の権利

同意の撤回

透明性を活用する

保護の期待

3. 権利の行使方法

3.1 提出方法

プライバシーに関するすべてのリクエストは、電子メール（[email protected]）で送信できます。

3.2 検証プロセス

あなたのプライバシーを保護するために、私たちは以下を行う必要があります:

3.2.1 初期検証:

メール認証

アカウント本人確認（該当する場合）

身分証明書（機密性の高いリクエストに必要な場合）

3.2.2 追加検証（機密性の高いリクエストまたは承認されたエージェントの場合）

政府発行の身分証明書

承認証明書（代理人用）

必要に応じてその他の安全チェックを実施する

3.3 対応タイムライン

当社はすべてのリクエストに対して、以下の標準応答時間を遵守します。

初回確認: 72時間以内

標準的な応答時間: 30 日

最大延長期間：45日間（通知あり）

控訴決定：30日

注意: カリフォルニア州の居住者は、CCPA の規定に従い、10 日以内に確認を受け取ります。

3.4 データ配信

すべての個人データは以下を通じて提供されます:

機械可読形式（CSVまたはJSON）

完全なデータリストを用意する

暗号化して送信

3.5 苦情処理プロセス

当社の対応にご満足いただけない場合：

30日以内に異議申し立てを提出してください

苦情の理由を記載する

追加情報を提供してください

30日以内に決定を受け取る

データの保持と削除

1. 保存期間

アカウントデータ: アカウントがアクティブなとき

支払記録: 法律で義務付けられている

分析データ：サービス改善のため

通信記録: 2年間

セキュリティログ: 12か月

2. プログラムを削除する

アカウント削除：30日間のプロセス

データ削除：体系的なプロセス

バックアップの削除: 最大90日間

検証プロセス: 完全な削除チェック

国際データ転送と管轄

1. 国際データ転送

EU 域外のユーザーについては、次の方法で適切なデータ保護を確保します。

国際データ転送に関する標準契約条項

技術的および組織的なセキュリティ対策

定期的なコンプライアンス監視と評価

国際的なデータ保護要件に準拠

データ保護メカニズムの継続的な評価

2. 管轄権および紛争解決

2.1 アップグレードプロセス

法的措置を講じる前に、ユーザーは弊社のエスカレーション プロセスに従う必要があります。

送信先: [email protected]

参照番号と以前の通信履歴を含める

7営業日以内に回答してください

2.2 正式な法的手続き

このプライバシーポリシーは香港の法律に準拠します。

子供のプライバシー

1. 年齢制限

最低年齢: 18歳

未成年者から意図的にデータを収集しないでください

未成年者が見つかった場合、アカウントは停止されます

このポリシーの変更

1. 訂正権

当社は、このプライバシーポリシーをいつでも変更する権利を留保します。

2. 変更の種類

2.1 主な変更点

お客様の権利または当社の義務に重大な影響を与える変更:

第三者とのデータ共有における主な変更点

データ処理の目的の根本的な変化

ユーザーのプライバシーに大きな変化

2.2 主要でない変更

お客様の権利に重大な影響を与えない変更には、以下が含まれますが、これらに限定されません。

現在の慣行を反映するように更新されました

新しい製品機能やサービスを追加する

連絡先情報の変更

既存の用語の明確化

文法や書式の更新

セキュリティ強化

技術ドキュメントの更新

サービス改善ノート

分析と追跡の更新

広告パートナーと分析プロバイダーの変更

サードパーティ統合の更新

地域コンプライアンスの最新情報

3. 通知要件

3.1 主な変更点

実施5日前にメール通知

変更は通知日から有効になります。

引き続き使用して承認する

3.2 主要でない変更

即時実施

事前の通知は不要です

更新されたポリシーはウェブサイトに掲載されています

4. あなたの選択

当社のウェブサイトで最新のプライバシーポリシーをご覧ください

変更内容に同意いただけない場合は、サービスの利用を中止してください。

変更を受け入れ続ける

法的情報と連絡先

プライバシーに関する事項を含むすべてのお問い合わせ：

メールアドレス: [email protected]

会社名: 香港 Lingce Technology Co., Ltd.

会社住所：香港、三宝港、金福街99番地、啓徳工場ビル第2期8階、D07号室