プライバシーポリシー

当社は、Factory Labs プラットフォームの提供、保護、改善に必要な情報を収集します。当社が収集するデータのカテゴリ、その目的、保存期間は上の表にまとめられています。

当社は、お客様から直接情報 (アカウント登録、CRM データ入力、サポート リクエスト)、サービスの使用を通じて自動的に情報 (使用状況テレメトリ、デバイス情報、IP アドレス)、およびお客様が接続を選択したサードパーティ統合 (Salesforce、SAP、Twilio など) から情報を収集します。

当社は、お客様が自発的にカスタム CRM フィールドにそのようなデータを保存しない限り、機密の個人情報 (人種または民族的出身、政治的意見、宗教的信念、健康データ、性的指向) を収集しません。そうした場合、適用される規制に基づいて処理の法的根拠を確保する責任があります。

当社はお客様のデータを次の目的で処理します。(a) CRM 機能、統合、自動化、AI を活用した分析を含むサービスを提供および維持する。(b) ユーザーを認証し、アカウントのセキュリティを保護します。(c) トランザクションに関する通信 (パスワードのリセット、請求通知、サービス アラート) を送信する。(d) 顧客サポートを提供し、問い合わせに対応する。(e) 集約された分析とパフォーマンス監視を通じてサービスを改善する。(f) 法的義務を遵守し、当社の利用規約を施行します。

欧州経済領域のユーザーの場合、当社の処理の法的根拠は、契約の履行 (サービスの提供)、正当な利益 (セキュリティ、詐欺防止、サービスの改善)、同意 (マーケティング コミュニケーション)、および法的義務 (税務記録、法執行機関の要請) です。

テナントのコンテキスト外で機械学習モデルをトレーニングするために顧客データを使用することはありません。AI 機能 (リード スコアリング、会話分析、音声エージェント) は組織の範囲内でデータを処理し、出力はテナント間で共有されません。

当社は個人情報を第三者に販売、貸与、または取引することはありません。当社は以下の状況でのみデータを共有します。

サブプロセッサ: 当社は、慎重に選択したサービス プロバイダーを使用して、プラットフォームのホスト、セキュリティ保護、運用を行います。主要なサブプロセッサには、Vercel (ホスティング、CDN)、Neon (データベース)、Twilio (SMS/音声)、Stripe (支払い)、および Resend (トランザクション電子メール) が含まれます。各副処理者は、サービスを提供し、適切なセキュリティ対策を維持するためにのみデータを使用することが契約上義務付けられています。

法令順守: 当社は、法律、召喚状、裁判所命令、または政府の要請によって要求された場合、情報を開示することがあります。許可される場合は、開示前に通知します。当社は、受け取った政府データ要求を要約した透明性レポートを毎年発行しています。

事業譲渡: 合併、買収、または資産の売却が発生した場合、お客様のデータは、同じプライバシーへの取り組みに基づいて後継事業体に移転される場合があります。お客様のデータに別のプライバシー ポリシーが適用される前に、そのような転送についてお客様に通知します。

当社は、保存データの AES-256 暗号化、転送中のデータの TLS 1.3、テナントごとのスキーマ データベース分離、統合用の暗号化された資格情報ストレージ、自動セッション トークン ローテーション、エッジ CDN を介した DDoS 保護など、業界標準のセキュリティ対策を実装してデータを保護します。

当社のインフラストラクチャは、SOC 2 Type II 認定プラットフォーム (Vercel および Neon) でホストされています。当社は定期的な脆弱性評価、すべての展開での依存関係スキャンを実施し、侵害が確認されてから 72 時間以内にお客様に通知する文書化されたインシデント対応計画を維持します。

4 つのアクセス許可レベルを備えたロールベースのアクセス制御 (RBAC) を実装します。管理者のアクションは、不変の監査証跡に記録されます。運用データベースへのアクセスは、認可された運用担当者に制限されており、すべてのアクセスはログに記録され、確認されます。

当社のプラットフォームは、組織と連絡先間の SMS および WhatsApp 通信を容易にします。当社は、電話消費者保護法 (TCPA)、A2P 10DLC 登録要件、および商用メッセージングの通信事業者のガイドラインに準拠しています。

オプトイン同意は、Web フォーム、キーワードベースの SMS オプトイン (テキスト送信 START)、およびビジネス上のやり取り中の明示的な同意収集を通じて管理されます。連絡先は、「STOP」というテキストメッセージを送信することで、いつでもオプトアウトできます。オプトアウト要求は直ちに処理され、規制の要求に応じてオプトアウト確認が送信されます。

同意記録 (オプトイン/オプトアウト イベント、タイムスタンプ、チャネル、キーワード) は、コンプライアンスの目的で監査可能なログに保存されます。これらの記録は、規制要件を満たすために、取引関係の期間に加えて 5 年間保存されます。

Factory Labs は、リードと取引のスコアリング、会話センチメント分析、自動応答提案、音声エージェント処理、ワークフロー自動化、予測分析などの AI 機能を使用して生産性を向上させます。

AI 処理はテナント コンテキスト内で行われます。当社は、他の顧客と共有される汎用 AI モデルをトレーニングするために顧客データを使用することはありません。ワークスペース設定で特定の AI 機能を無効にすることができます。

個人に重大な影響を与える自動化された意思決定 (リードの自動失格、AI による顧客コミュニケーションなど) には、人間によるレビュー チェックポイントが含まれます。これらの機能を適切に構成し、結果的なアクションが発生する前に AI 出力を確認するのはお客様の責任です。

認証、セッション管理、セキュリティのために必須の Cookie を使用します。これらはサービスが機能するために厳密に必要であり、無効にすることはできません。

当社では、プライバシーを尊重した分析 (サードパーティの広告トラッカーは使用しません) を使用して、機能の使用パターンを理解し、製品を改善しています。分析データは集約され、個々のユーザー プロファイルにはリンクされません。当社はクロスサイト追跡や広告ネットワークには参加しません。

ブラウザの設定を通じて Cookie の設定を管理できます。必須の Cookie をブロックすると、サービスにアクセスできなくなる可能性があります。

Factory Labs は米国に本社を置いています。当社の主要なインフラストラクチャは、AWS us-east-1 リージョンでホストされています。米国外からサービスにアクセスした場合、データは米国に転送され、米国で処理されます。

欧州経済領域、英国、またはスイスからの転送の場合、当社は欧州委員会によって承認された標準契約条項 (SCC) に依存し、暗号化やテナント分離などの技術的手段によって補完されます。企業顧客は、SCC を含むデータ処理契約 (DPA) を要求できます。

現在、データ常駐オプションは提供していませんが、将来のリリースでは EU がホストするテナントをサポートする予定です。地域ごとの利用可能状況に関する最新情報については、お問い合わせください。

管轄区域に応じて、お客様はご自身の個人情報に関して次の権利を有する場合があります: アクセスする権利 (データのコピーを取得する)、修正する権利 (不正確なデータを修正する)、消去する権利 (削除を要求する)、移植性 (データを機械可読形式で受け取る)、制限 (処理を制限する)、異議を唱える権利 (特定の処理をオプトアウトする)、および同意を撤回する権利。

これらの権利を行使するには、privacy@factorylabs.ai までご連絡いただくか、[設定] > [データ管理] で利用可能なデータ エクスポートおよび削除ツールを使用してください。確認済みのリクエストには 30 日以内に対応します (複雑なリクエストの場合は、事前に通知した場合は 45 日以内)。

カリフォルニア州居住者: CCPA/CPRA に基づき、お客様には、当社がどのような個人情報を収集するのかを知り、削除を要求し、販売をオプトアウトする (当社はデータを販売しません) 権利があり、権利の行使によって差別されない権利があります。当社は個人情報を販売しておらず、過去 12 か月間も販売していません。

Factory Labs は企業間プラットフォームであり、16 歳未満の個人による使用を意図していません。当社は故意に子供から個人情報を収集しません。お子様が当社に個人データを提供したことに気付いた場合は、直ちに当社にご連絡ください。当社はかかる情報を削除する措置を講じます。

当社は、サービスを提供し、本ポリシーに記載されている目的を達成するために必要な期間に限り、お客様のデータを保持します。特定の保存期間は、上記のデータ表で概説されているように、データ カテゴリによって異なります。

アカウントを閉鎖するかサブスクリプションが終了する場合、顧客データをエクスポートするための 30 日間の猶予期間が与えられます。この期間を過ぎると、顧客データは 90 日以内に削除されます。特定のデータは、法律で義務付けられている場合 (例: 7 年間の請求記録)、または正当な目的 (例: 監査ログ、セキュリティ インシデント記録) の場合、より長期間保持される場合があります。

特定のデータの早期削除をリクエストするには、privacy@factorylabs.ai に連絡してください。当社は法的保持義務に従って、削除リクエストを 30 日以内に処理します。

当社は、当社の慣行、技術、または法的要件の変更を反映するために、このプライバシー ポリシーを随時更新することがあります。重大な変更は、有効になる少なくとも 30 日前に、アカウント管理者への電子メール通知およびアプリ内のバナーを通じて通知されます。

このポリシーを定期的に確認することをお勧めします。このページの上部にある「最終更新日」は、最新の変更がいつ行われたかを示します。発効日以降もサービスを継続して使用すると、更新されたポリシーに同意したものとみなされます。

Factory Labs は、組織がデータ保護義務を果たせるよう支援するように設計されています。当社のプラットフォームは、GDPR (EU 一般データ保護規則)、CCPA/CPRA (カリフォルニア州消費者プライバシー法)、TCPA (電話消費者保護法)、台湾の個人データ保護法 (個人資料保護法、「PDPA」)、CAN-SPAM 法、A2P 10DLC メッセージング規制、および認定インフラストラクチャ プロバイダーを通じて SOC 2 Type II 制御への準拠をサポートしています。

企業顧客は、legal@factorylabs.ai に連絡することで、データ処理契約 (DPA)、標準契約条項 (SCC)、副処理者リスト、またはセキュリティ質問票の記入をリクエストできます。

台湾のユーザーおよびデータ主体の場合、当社は中華民国個人データ保護法 (個人資料保護法、「PDPA」) に従って個人データを処理します。PDPA 第 3 条に基づき、お客様はご自身の個人データに関する照会および確認、コピーの要求、補足または修正の要求、収集、処理、または使用の停止の要求、および削除の要求を行うことができます。

当社は、PDPA 第 8 条に従って収集目的の通知を提供し、PDPA 第 21 条で要求される場合、個人データの国際転送 (米国に拠点を置くクラウド インフラストラクチャおよびサブプロセッサへの転送を含む) について同意を取得します。

これらの権利を行使する場合、または PDPA 固有の懸念を提起する場合は、件名に「PDPA」を入れて、privacy@factorylabs.ai に電子メールを送信してください。30日以内にご返答させていただきます。