施行日：2026年3月9日

ご注意ください：多くのユーザーの皆様は、より簡潔なプライバシー通知を望まれるかもしれませんが、現行の法令および規制により、当社は個人データの処理に関して多くの情報を提供することが求められています。そのため、本通知の一部のセクションでは、特に重要な情報について要約を掲載するよう努めております。各セクションの冒頭にある要約をご覧いただくか、要約の下に記載された法的拘束力を有する全文をご確認ください。

本通知の内容がわかりやすいものであることを願っております。なお、本通知の「簡潔版」や、個人データの処理および当社の製品・サービスの利用に関する追加情報やご不明点がございましたら、dpo@devrev.ai までお気軽にお問い合わせください。

本プライバシーポリシーは、一般データ保護規則（GDPR）第13条に基づき、DEVREV, Inc.およびその子会社による個人データの処理に関して、個人に対する通知として作成されたものです。また、本ポリシーは、DevRevサービスおよび関連機能、当社ウェブサイト、その他の全社的な業務およびプロセス（以下に詳述）に関連して、個人データおよびその他のデータがどのように処理されるかについて説明するものです（以下「プライバシー通知」または「本通知」といいます）。

カリフォルニア州に居住し、当社ウェブサイトを訪問する方、当社製品を利用する方、またはその他の方法で当社と関わるすべての方は、カリフォルニア州消費者プライバシー法（CCPA）に基づいて作成された本通知の第5項をご確認ください。

概要： 当社（すなわち、お客様の個人データの管理責任を負うデータ管理者および当社の各子会社）に関する情報、ならびに当社、当社のEU代理人またはデータ保護責任者への連絡先について説明します。

DEVREV, Inc.（所在地：1731 Embarcadero Rd, Ste 100 Palo Alto, CA 94303, United States of America、会社登録番号：4656646）は、DevRevサービスの提供者およびその所有者であり、以下の子会社を含みます：

• DevRev, razvoj programske opreme, d.o.o., Železna cesta 18, 1000 Ljubljana, Slovenia, Europe, company reg. No.: 8879311000, VAT ID no.: SI 51541556 that is acting as its EEA representative as per Article 27 of the GDPR;
• DevRev UV Cloud, Inc., 300 Hamilton Avenue, 2nd Floor, Palo Alto, CA 94301, USA bearing EIN: 93-4295372;
• DevRev Cloud India Private Limited, 608, 12th Main Rd, 8th cross, HAL 2nd Stage, Indiranagar, Bengaluru, Karnataka 560038, India bearing (CIN) U72900KA2020FTC141826 with registration number 141826;
• DevRev GmbH, Herzogweg 40, 71083 Herrenberg, Germany bearing company registration number: HRB 786019;

（以下、これらを総称して「当社」「当社ら」「DevRev」「データ管理者」「組織」または「会社」といいます。）

当社はデータ保護責任者（DPO）を任命しており、以下のメールアドレスにて連絡可能です： dpo@devrev.ai.

概要： 本プライバシー通知は、お客様が当社のウェブサイトを訪問する場合、DevRevサービスを利用する場合、または本通知の第2項および第3項に記載されるとおり、当社がお客様のデータを取得またはその他の方法で処理する形で当社と関わる場合に適用されます。カリフォルニア州に居住されている方は、第5項をご参照ください。なお、本通知に重要な変更がある場合には、その内容の重要性に応じて、電子メールまたは当社ウェブサイトを通じてお知らせいたします。

詳細情報

本プライバシー通知は、当社のウェブサイト訪問者、顧客、DevRevユーザー、および本通知の第2項および第3項に記載のとおり、当社のウェブサイト、業務、製品およびサービスに関連してDevRevに個人データを提供するすべての個人を対象としています。

本プライバシー通知は、当社がどのような個人データを処理するのか、その処理の目的、法的根拠、データの保存期間、ならびにどのような場合に当該個人データを第三者に共有または開示する可能性があるのかについて説明するものです。

本プライバシー通知は、2016年4月27日に欧州議会および理事会により制定された、個人データの処理および当該データの自由な移転に関する個人の保護並びに指令95/46/ECを廃止する規則（EU）2016/679（以下「一般データ保護規則」または「GDPR」）、英国一般データ保護規則、ならびに2020年1月1日に施行されたカリフォルニア州消費者プライバシー法（以下「CCPA」または「カリフォルニア州消費者プライバシー法」）に従って作成されています。

カリフォルニア州に居住し、当社のウェブサイトを訪問する方、当社製品を利用する方、またはその他の方法で当社と関わるすべての方は、カリフォルニア州消費者プライバシー法に基づいて作成された本通知の第5項をご確認ください。

本プライバシー通知と、特定のウェブサイト、製品またはサービスに関連して当社がお客様に提供する特別なプライバシー通知またはデータ処理に関する情報との間に矛盾または不明確な点がある場合には、後者の規定が優先して適用されるものとします。

本通知において、「個人データ」とは、特定の個人に関連し、当該個人を説明し、または直接的もしくは間接的に当該個人を特定することができるあらゆる情報を意味します。別段の定めがない限り、本プライバシー通知において使用されるその他の用語でGDPRに由来するもの（例：「処理」、「管理者」、「処理者」等）は、GDPRにおいて定義される意味と同一の意味を有するものとします。

本通知において「本サービス」とは、当社が開発および提供するDevRevサービス（https://devrev.ai/）を意味します。ただし、別のサービスを指すことが明示されている場合はこの限りではありません。

本通知において、「ユーザー」とは、DevRevサービスの登録ユーザーまたは未登録ユーザーとして行動する自然人または法人を意味します（すなわち、本サービス（またはその機能もしくはサブサービス）の利用についてDevRevからライセンスを取得した主体、またはアカウント登録を必要としない形で本サービスを利用する主体を含みます）。

本通知において、「ユーザーウェブサイト」（以下「ユーザーウェブサイト」といいます）とは、DevRevサービス（またはその機能／サブサービス）が導入または統合されている、DevRevサービスのユーザーに属するウェブサイトを意味します。

本通知において、「記事」、「ファイル」または「ドキュメント」とは、ユーザーが本サービスを利用して自動生成された要約またはその他の出力を取得する目的で、アップロードまたはその他の方法で利用する入力データまたはコンテンツを意味します。

本プライバシー通知は、当社のデータ処理またはデータ保護に関する運用の変更、その他の運用上または法的理由により、随時更新される場合があります。

本通知に重要な変更がある場合には、当社ウェブサイト上でその旨を公表するか、または本サービス内のメッセージもしくは電子メールにより、当該変更の影響を受けるデータ主体に通知します。変更の重要性に応じて、通知方法が決定されます（例：お客様の明示的な同意を必要とする追加の処理目的を導入する場合には、電子メールで通知するなど）。

本通知には、当社の処理活動に関与する可能性のある第三者の処理者／サービス提供者または独立した管理者のウェブサイトへのリンクが含まれる場合があります（本通知の第4.4項をご参照ください）。第三者のウェブサイトにアクセスする場合には、リンク掲載後に内容が変更されている可能性がある点にご留意ください。また、各第三者は独自のプライバシーポリシーを有しており、当社は、当該ポリシーまたは当社の関与範囲を超える、もしくは違法な個人データの処理について、一切の責任を負いません。

本通知は、当社の製品またはサービスの利用方法に関する説明を提供するものではありません。当社の製品およびサービスの機能や利用方法に関する詳細については、dpo@devrev.ai までお問い合わせください。

概要： 当社は、EU-U.S.データプライバシーフレームワークおよびUK拡張版EU-U.S.データプライバシーフレームワークに準拠しています。この枠組みは、米国に拠点を置くDevRevに対し、EU／EEAおよび英国から米国への個人データ移転について、信頼性が高く法的に認められた仕組みを提供するものです。これは、米国に同様のプライバシー規制が存在しない場合であっても、これらの地域に居住する個人の個人データの処理がEU／英国のプライバシー法に適合していることを意味します。データプライバシーフレームワーク原則の説明およびそれがご自身のデータにどのように関係するかについては、以下の「詳細情報」をご参照ください。

詳細情報

本セクションでは、DPF原則への当社の準拠およびそれがお客様およびお客様の権利にどのような影響を与えるかについて、必要な情報を説明します。

a. 通知

i. DevRev, Inc.およびその子会社は、米国商務省が定めるEU-U.S.データプライバシーフレームワーク（EU-U.S. DPF）およびUK拡張版EU-U.S. DPFに準拠しています。DevRev, Inc.およびその子会社は、EU-U.S. DPFおよびUK拡張版EU-U.S. DPFに基づき欧州連合および英国から受領した個人データの処理に関して、EU-U.S.データプライバシーフレームワーク原則（EU-U.S. DPF原則）を遵守していることを米国商務省に対して認証しています。本プライバシーポリシーの規定とEU-U.S. DPF原則との間に矛盾がある場合には、当該原則が優先して適用されます。データプライバシーフレームワーク（DPF）プログラムの詳細および当社の認証内容については、https://www.dataprivacyframework.gov/ をご参照ください。

DevRev, Inc.のうち、DPF原則に準拠している米国法人または米国子会社は以下のとおりです：

• DevRev UV Cloud, Inc., 300 Hamilton Avenue, 2nd Floor, Palo Alto, CA 94301, USA bearing EIN: 93-4295372;

ii. 各処理状況に応じて当社が収集および処理する個人データの種類は、本通知の第2項および第3項に記載されています。また、DPF原則に準拠している当社の米国子会社の詳細は、本通知の第1.1項に記載されています。

iii. 当社は、DPF認証を受けた参加企業として、EU／EEAおよび英国の個人に関してDPFに基づき収集または処理するすべてのデータおよび／または処理活動について、DPF原則に従うことを約束します。

iv. 各処理状況において当社が個人データを収集および利用する目的は、本通知の第2項および第3項に記載されています。

v. お問い合わせや苦情がある場合には、本通知の第1.1項に記載された連絡先情報を使用して、当社（EEA代理人を含む）にご連絡いただけます。

vi. 当社が個人情報を開示する第三者の種類および当該開示の目的については、本通知の第4.4.3項に記載されています。また、当社がサービス提供にあたり関与させる可能性のあるサブプロセッサ（特に本通知第3.1項で説明される「データ処理者」）の一覧は、以下でご確認いただけます：
https://devrev.ai/security/sub-processors

vii. 個人が自身の個人データにアクセスする権利については、本通知の第4.6項で説明されています。

viii. 当社が個人に対して提供する、個人データの利用および開示を制限するための選択肢および手段については、本項の「b. 選択（Choice）」に記載されています。

ix. 個人からの苦情に対応し、適切な救済手段を無償で提供するために指定された独立した紛争解決機関については、本項の以下に記載されています。

x. 当社および当社の子会社は、米国に拠点を置くDPF参加企業として、当該データ移転に関して、米国連邦取引委員会（FTC）およびその他の米国の権限ある法定機関による調査および執行権限の対象となります。

xi. お客様がEEA／英国の個人である場合、一定の条件の下で、当社に対して拘束力のある仲裁手続を求める法的手段を有する場合があります。詳細については、以下をご参照ください：
https://www.dataprivacyframework.gov/framework-article/G%E2%80%93Arbitration-Procedures

xii. 当社は、場合によっては、国家安全保障または法執行上の要請に対応するためなど、公的機関からの適法な要請に応じて個人情報を開示する義務を負うことがあります。詳細は本通知の第4.4.2項に記載されています。

xiii. お客様のデータを第三者に移転する場合における当社の責任については、本項の「d. 第三者への移転」において説明されています。

b. 選択

当社が処理するデータの大部分（「データ管理者」および「データ処理者」として処理する場合の双方を含む）は、契約に基づく法的根拠により処理されます。すなわち、お客様またはお客様のデータに関して管理者として行動する当社ユーザーとの契約に基づき、当社はサービスを提供するためにデータを処理します。このような場合、個人は当社（または当社サービスのユーザー）と取引を行うか否かを選択することができます。

当社がデータ管理者として行動し、本通知の第2項および第3項において各処理の法的根拠として「同意」が記載されている場合には、当社は個人から直接、当該データ処理に関する同意を取得します。同意を撤回したい場合には、データを削除する（当社サービスのユーザーパネル上で実施可能）、配信停止リンクを利用する（マーケティングメールの送信に関連してデータを処理している場合）、または dpo@devrev.ai 宛に自由形式の電子メールを送信することにより、いつでも撤回することができます。

また、当社がデータ管理者として行動する場合、既に個人が同意したデータ処理目的が重要な変更を受ける場合には、追加の同意を求める機会を提供します（例：明示的な同意に基づき取得したメールアドレスをマーケティング目的以外の用途で使用する場合には、その旨を通知し、追加の同意を取得します）。処理目的が重要に変更される場合であって、法的根拠が同意ではない場合でも、変更が行われる前に、電子メールまたはサービスのユーザーパネルを通じて、当該処理からオプトアウトする機会を提供します。

なお、オプトアウトを行った場合には、当社がお客様にサービスを提供する能力や、お客様とのその他のやり取りに影響が生じる可能性があります。

特別カテゴリのデータ（本通知第4.5項に記載）については、現時点では当社が意図的に処理することはありません。将来的に当社がデータ管理者として当該データを処理する場合には、当該特別カテゴリデータを第三者に開示する場合、または当初の収集目的やその後に個人のオプトインによって承認された目的以外で利用する場合には、事前に明示的な同意（オプトイン）を取得します。ただし、当該データが適用されるプライバシー法およびDPF原則に基づく例外に該当する場合はこの限りではありません。

当社がデータ処理者として行動する場合には、当該選択原則（Choice Principle）の遵守に関して、他方当事者を支援します。

c. 救済、執行および責任

DPF原則に従い、DevRevは、EEA／EUおよび／または英国の居住者に関連する個人データの収集または利用に関するDPF原則に基づく苦情の解決に努めることを約束します。当社がDPFに基づき収集または処理した個人データの取扱いに関するお問い合わせまたは苦情をお持ちの方は、まず dpo@devrev.ai 宛に電子メールでご連絡ください。当社は45日以内に対応いたします。

DPF参加企業として、当社は、お客様に費用負担を求めることなく、独立した救済手段を提供します。具体的には、DPFプログラムの該当部分に応じて、適切な欧州データ保護当局と協力することを約束しています（すなわち、EU-U.S. DPFにおけるEUデータ保護当局（EU DPA）、およびUK拡張版EU-U.S. DPFにおける英国情報コミッショナー事務局（ICO）および該当する場合のジブラルタル規制当局（GRA））。

スロベニア共和国（DevRevのEEA代理人である DevRev, Razvoj Programske Opreme, d.o.o., Železna cesta 18, 1000 Ljubljana, Slovenia, Europe, 会社登録番号：8879311000、VAT番号：SI 51541556 が所在する国）における監督当局は、以下のとおりです：情報コミッショナー（Informacijski pooblaščenec）、所在地：Dunajska 22, 1000 Ljubljana, Slovenia, EU、メール：gp.ip@ip-rs.com、電話：+38612309730、ウェブサイト：www.ip-rs.com.

その他のEU監督当局およびその連絡先一覧については、以下をご参照ください：
https://edpb.europa.eu/about-edpb/about-edpb/members_en#

個人が欧州連合／欧州経済領域（EEA）、英国（および該当する場合はジブラルタル）のデータ保護当局（DPA）に苦情を申し立てた場合、米国連邦取引委員会（FTC）は、本プログラムに基づく個人の権利の執行に関与することがあります。

当社は、DPF原則の附属書Iに定められた条件および手続に従い、個人が当社の公式プライバシー用メールアドレス（dpo@devrev.ai）宛に通知を行うことにより拘束力のある仲裁を求めた場合、または当該手続に従って当社の公式住所に通知が送達された場合には、当該請求について仲裁に付し、附属書Iに定められた条件に従う義務を負います。

上記の手段によってDPFに関する苦情が解決されない場合には、一定の条件の下で、他の救済手段により解決されなかった残余の請求について、拘束力のある仲裁を求めることができる場合があります。詳細については、以下をご参照ください：https://www.dataprivacyframework.gov/framework-article/G%E2%80%93Arbitration-Procedures

DevRevは、DPF原則への準拠状況を定期的に見直しおよび検証し、当該原則に準拠しないことにより生じた問題を是正することに同意します。また、DevRevは、米国商務省に対する年次の自己認証を行わない場合、同省のDPF参加企業一覧から削除されることを認識しています。

DPFに基づき受領した個人データの取扱いに関する未解決の苦情、特に雇用関係に関連する場合については、DevRevは、EUデータ保護当局（DPA）および英国情報コミッショナー事務局（ICO）により設置されたパネルと協力し、その助言に従うことを約束します。

d. 第三者への移転

本通知の対象となるEEA／EUおよび／または英国の居住者の個人データを、管理者として行動する第三者に移転する場合、当社は、当該個人が提供した同意および当該個人に対して提供された通知に沿った形で移転が行われるよう確保します。

さらに、本通知の第4.5.1項に記載のとおり、米国またはEEA域外の国に拠点を有する契約上の処理者／サービス提供者を利用する場合、当社は当該第三者に対し、契約上の保証（通常はデータ処理契約またはその付属文書）を求めます。これにより当該第三者は、(i) データ主体の同意または処理目的に沿った特定かつ限定的な目的のために個人データを処理すること、(ii) 当社が求める水準（DPF原則に基づき求められる水準を含む）と同等以上の保護を提供し、当該水準を満たせなくなった場合には当社に通知すること、(iii) 当該水準を遵守できないと判断した場合には、個人データの処理を停止するか、または問題に対処するための合理的な措置を講じること、を義務付けられます。第三者（管理者）がDPF原則に違反して個人データを処理していることが判明した場合、当社は当該処理を防止または停止するための適切な措置を講じます。

DPF原則の適用対象となるEEA／EUおよび／または英国の居住者の個人データであって、DevRevが「データ管理者」とみなされる場合には、当社が関与させた第三者がDPF原則（または適用法令）に違反する形で個人データを処理した場合であっても、当該損害の原因となった事象について当社が責任を負えない場合を除き、DevRevはDPF原則に基づく責任を負います。

また、適用されるプライバシー法その他の法令に基づき、影響を受けた個人がDevRevに責任を問うことができる場合には、いかなる場合においてもDevRevは引き続き責任を負うものとします。

e. 目的限定

DevRevは、処理目的の達成に必要な範囲に限って個人データを収集し、当初の収集目的またはその後に個人が同意した目的と両立しない方法で個人データを処理することはありません。具体的な処理目的については、本通知の第2項および第3項において、各処理状況ごとに記載されています。

DevRevは、処理する個人データが、その利用目的に照らして正確、完全、最新かつ信頼できるものであるよう、合理的な措置を講じます。また、個人データを識別可能な形で保持する期間を処理目的の達成に必要な期間に限定するというDPFの要件を遵守するため、適切な措置を実施しています。具体的には、個人データは、DevRevの事業上の必要性、法的義務および職業上の基準に従って保持されます。ただし、法令によりより長い保存期間が認められ、かつDPF原則に整合する場合にはこの限りではありません。具体的なデータ保存期間については、本通知の第3項および第4項において、各処理状況ごとに記載されています。

f. セキュリティ

すべてのデータ移転に関する当社のデータセキュリティへの取り組みについては、本通知の第4.5.1項に記載されています。また、その他のデータセキュリティに関する取り組みについては、本通知の第4.9項に記載されています。

g. 改訂

本通知は、DPFの要件およびその変更に従い更新される場合があります。更新内容は、本書末尾の「バージョン履歴」表に記載されるか、または当該フレームワークにより求められる方法で公表されます。

詳細については、dpo@devrev.ai までお気軽にお問い合わせください。

概要： 以下は、当社がどのような場合にお客様の個人データを処理するのか、どのような個人データを処理するのか、その目的、処理を行う法的根拠、ならびに各場合におけるデータの保存期間についての概要です。本項は、お客様が当社ウェブサイトを訪問する場合、当社と連絡を取る場合、当社から製品を購入する場合、または当社が一般的なマーケティング活動やその他の業務を行う場合に適用されます。当社は、いかなる個人の個人データも販売することはありません。

概要： お客様が当社ウェブサイトを訪問した際、当社は自動的に必要なクッキーをお客様のデバイスに設置します。また、その他のクッキーについては、お客様の同意に基づき設置します。必要なクッキーは、当社ウェブサイトが適切に表示され、機能するために不可欠なものです。一方で、その他のクッキーは、当社にさまざまなビジネス上およびその他の機能を提供するものです（詳細については、当社のクッキーポリシーをご参照ください）。

詳細情報

いつ： お客様が当社ウェブサイトを訪問した際、当社は自動的に必要なクッキーをお客様のデバイスに設置し、その他のクッキーについては、お客様の同意（クッキーポップアップを通じて取得）に基づき設置します。

データ： 必要なクッキーは通常、お客様のデバイスに関する技術的情報のみを取得しますが、その他のクッキーは追加のデータを保存および共有する場合があります（詳細は当社のクッキーポリシーをご参照ください）。

目的： 必要なクッキーは、ウェブサイトの正常な動作に不可欠であり、ページナビゲーション、表示機能、ページの応答性などの主要な機能を実現します。一方で、「非必須」クッキーは、その他の目的で使用されます（詳細は当社のクッキーポリシーをご参照ください）。

法的根拠： 当社は、必要なクッキーについてはお客様の同意なしにデバイスへ設置することが法的に認められていますが、その他のすべてのクッキーについては、設置前にお客様の同意を取得します。

保存期間： 必要なクッキーデータは、お客様のブラウジングセッションの期間中のみ保存される場合と、それより長期間保存される場合があります。各クッキーの保存期間については、当社のクッキーポリシーをご参照ください。

概要： お客様が当社に連絡を行った場合（例：当社のメールアドレス宛にメールを送信した場合、DevRevのライブチャットサービスを通じてメッセージを送信した場合など）、当社は、お客様から提供された（または過去に提供された）データを、お問い合わせへの対応またはご要望の履行のために処理します。当該データは、「SendGrid」（メール送信に利用するサービスプロバイダー）、「Vercel」（当社ウェブサイトのホスティングおよび管理を支援する企業）、「Tally BV」（フォームの配布および結果収集に利用するサービスプロバイダー）を通じて共有されます。また、一部のウェブサイト機能においては、https://vwo.com/ および https://getkoala.com/ のサービスも利用しています。

詳細情報

いつ： お客様が当社に連絡を行う場合（例：当社のメールアドレス宛にメールを送信する場合、DevRevのライブチャットサービスを通じて質問を送信する場合、当社の公式メールチャネルやソーシャルメディアを通じて連絡する場合、または当社の従業員／代理人とのやり取りその他の方法による場合）。

データ： お客様のコミュニケーションにおいて開示される情報（氏名、メールアドレス、請求先住所、配送先住所、注文した製品および注文番号など）、または当社が既に保有しており、回答の作成や問題解決のために必要となる情報を処理する場合があります。

目的： 電子メール、メッセージ、正式な問い合わせ、提案、サポート対応、トラブルシューティングおよびその他の受信コミュニケーションに対応するため。

法的根拠： 当該処理は、当社に連絡を行った個人が当事者となる契約の履行のために必要となる場合（例：当社から製品を購入し、その製品に関する情報を問い合わせる場合）、契約締結前におけるデータ主体の要請に基づく措置を講じるために必要となる場合（例：注文前に製品に関する質問を行う場合）、または当社の正当な利益に基づいて行われます。

保存期間： 通常、当社はお客様への対応後、コミュニケーションデータを保持しません。ただし、電子メールやチャットモジュール等の専用サービスを通じて行われたやり取りについては、当該データを当該システム内において最大3年間、または受領後に適用される関連法令で定められた期間保存する場合があります。

特定の例外的な場合には、進行中の法的手続きまたはその他の公的手続きにおいて特定のデータが必要であると認められる場合に限り、当該データまたは通信の一部をより長期間保存することがあります。

また、Facebook等のプラットフォームを通じて通信が行われた場合には、データ削除が当社のみに依存するものではないため、Meta Inc.その他のプラットフォーム提供者が定めるデータ保存期間をご確認ください（本通知の第4.4項をご参照ください）。

概要： お客様が当社ウェブサイト上またはチェックアウトモジュールを通じて製品またはサブスクリプションを購入する場合、当社は、請求、提供、その他必要な管理業務または法的義務の履行のために、一定の連絡先情報、支払情報および取引情報を収集・処理する必要があります。当該データは、当社ウェブサイトのチェックアウト機能および取引関連メールの送信を提供する「Stripe」と共有され、また、お客様が選択する支払方法に応じて、異なる決済サービス提供者によって利用される場合があります。なお、当社は、適用される税法その他の法令に基づき、当該データの一部を最大7年または10年間保存することが求められる場合があります。

詳細情報

いつ： お客様が当社ウェブサイトまたは当社が利用する決済チェックアウトモジュールを通じて、製品またはサブスクリプションを購入する場合。

データ： お客様の連絡先情報（氏名、メールアドレス、国、住所、請求先住所、配送先住所、電話番号、注文した製品、注文番号など）、および支払情報（クレジットカード番号、請求先住所、カード名義人名、発行銀行、有効期限、セキュリティコードなど）。これらの支払情報は、当社のデータ処理者である「Stripe」によって、製品購入のためのチェックアウトモジュールに関連して収集されるものであり、必ずしも当社と共有されるわけではなく、当社から閲覧できない場合もあります。

目的： 当社は、本データを、製品を適法に販売し、注文状況や請求書等の取引関連メールを送信するために利用します。

お客様の連絡先情報および請求情報は、当社の配送サービス提供者と共有される場合があります。また、お客様の支払情報は、「Stripe」（詳細は本通知の第4.4項をご参照ください）などの第三者決済サービス提供者によって、当社に代わって収集および保管されます。これらの第三者は、状況に応じて、独立したデータ管理者またはデータ処理者とみなされる場合があります。

また、当社ウェブサイトのチェックアウトまたは標準の決済モジュールを通じてお客様が提供するデータは、当社のチェックアウト機能で使用される「Stripe」によっても収集されます。「Stripe」は当社のデータ処理者として機能します（当社がデータを共有する可能性のある相手およびその理由については、本通知の第4.4項をご参照ください）。

さらに、当該データは、個人データの管理、税務、請求および支払に関する法令やその他の規制を遵守するために必要な場合にも処理されることがあります。

法的根拠： 契約に基づくもの（すなわち、当社の販売条件に同意し注文を行うことにより成立する通信販売契約）。

保存期間： 当社は、上記データのうち必要最小限の情報（氏名、メールアドレス、請求先住所、配送先住所、注文した製品および注文番号などの連絡先情報、支払情報および配送情報）を、当社が販売した製品に関する隠れた瑕疵について責任を負う可能性がある法定期間が満了するまで保持する場合があります。なお、これは他の法的根拠または目的に基づいて提供されたデータ（例：お客様の同意に基づくマーケティング目的のデータやユーザーアカウントに関連するデータなど）を含むものではありません。

当社は、一定の取引データ（請求データなど）について、最小化されていない形で、最低10年間保存する法的義務を負います（販売拠点および請求書を発行する当社子会社の所在地により異なる場合があります）。

また、当社は、当社製品の販売に関連して不正行為またはその未遂が行われたと合理的に判断される場合には、当社の正当な利益に基づき、一定のデータを保持することがあります。当該データは、状況の評価および必要な対応を行うために必要な期間を超えて保持されることはありません。

当社の決済代行／決済サービス提供者は、通常、法的義務または正当な利益に基づき保持する必要があるデータ（またはお客様が当該サービスを利用する中で既に保持されているデータ）を除き、個人データを保持しません。詳細については、当社製品の販売に関連して利用された各決済代行／決済サービス提供者のプライバシーポリシーをご確認ください。

概要： お客様が当社から製品またはサービスを購入した場合（または過去に購入した場合）であって、当社が必要と判断した場合（または法令により義務付けられている場合）には、取引上または重要な情報に関する電子メールを送信することがあります（例：注文が正常に完了したことの通知、製品の配送予定日の変更、製品に影響を及ぼす可能性のある重大な問題に関する情報、当社のポリシーや利用規約の更新・変更に関する通知など）。当該データは、取引関連メールの送信に利用するサービスプロバイダーである「SendGrid」と共有されます。

詳細情報

いつ： お客様が当社から製品またはサービスを購入した場合、または過去に購入したことがあり、当社が重要な情報をお知らせする必要があると判断した場合、もしくは法令により通知が求められる場合。

データ： お客様が購入時に当社に提供した情報（氏名、メールアドレス、請求先住所、配送先住所、注文した製品および注文番号など）、または当社が既に保有しており、取引上／重要な通知を作成するために必要な情報を処理する場合があります。

目的： 取引上または重要なサービス／製品関連情報をお客様に通知するため（例：注文完了の通知、製品の利用に関するサポートの提供、重要な製品上の問題の通知、当社のポリシーや利用規約の更新・変更に関する通知、製品や機能の変更に関するご連絡など）。

法的根拠： 当該処理は、お客様との間で締結された契約の履行のために必要であることから行われます（すなわち、当社から製品を購入する際に同意いただく販売条件、またはアカウント登録時やサービス利用時に同意いただくDevRev利用規約に基づくものです）。

また、当該データ処理は、法令に基づく義務を履行するために必要となる場合（例：請求書の送付）、または当社の正当な利益に基づいて行われる場合があります（例：安全かつ適切に機能する製品の提供）。さらに、例外的な場合には、お客様または他の自然人の重大な利益（生命・身体・財産等の重要な利益）を保護するために、当該処理を行うことがあります（例：当社製品に重大な問題が発見され、お客様の事業やその他にリスクを及ぼす可能性がある場合の通知など）。

保存期間： 通常、当社はお客様との連絡後、コミュニケーションデータを保持しません。ただし、電子メールやチャットモジュール等の専用サービスを通じて行われたやり取りについては、当該データを当該システム内において最大3年間、または通信受領後に適用される関連法令で定められた期間保存する場合があります。

概要： お客様が当社ウェブサイトまたはその他の方法で製品を購入した場合、EUおよび米国の一部の法令により、当社はお客様に対して類似する製品やサービスに関する情報を含むマーケティングメールを送信することが認められています。これに基づいて送信されるすべてのメールには、必ず「配信停止（unsubscribe）」リンクが含まれます。また、当社はお客様のメールアドレスを第三者と共有することはなく、当社に属さない製品やサービス、またはお客様が当初購入した製品と類似しない製品やサービスをマーケティングすることはありません。データは、マーケティングメールの送信に利用するサービスプロバイダーである「SendGrid」または「Mailmodo」（当社の「ウェイトリスト」メールのホスティングに使用される場合があります）と共有されます。

詳細情報

いつ： お客様が当社ウェブサイトまたはその他の方法を通じて製品を購入した場合。

データ： お客様のメールアドレスおよび当社における過去の購入履歴、ならびに当社から送信したメールを開封したか、またはリンクをクリックしたかに関する情報。

目的： 当社が提供する類似の製品およびサービスに関する情報をお知らせするため。

法的根拠： 当社の正当な利益（すなわち、特定のEU法令に基づき、受信者の情報が「販売の文脈において」取得されており、当該マーケティングを送信する主体が当初情報を取得した同一の法人であり（すなわち当社）、当該マーケティングが当初取得した目的に関連する「類似の」製品またはサービスに関するものであり、かつ受信者であるお客様に対して、情報取得時およびその後の各通信において、無償で当該メールマーケティングを拒否する機会が提供されている場合（例：各メールに含まれる「配信停止（unsubscribe）」リンクをクリックすることにより拒否可能）には、オプトアウト方式でメールマーケティングを送信することが法的に認められています）。

なお、当社はお客様のメールアドレスおよび関連データを第三者に販売または共有することはなく、これらのデータは当該メール送信のために利用する「SendGrid」または「Mailmodo」サービス内でのみ使用されます。

保存期間： お客様から配信停止またはデータ削除の要求を受領するまで、または当社のマーケティングメールを3年以上開封していない場合、もしくは適用される法令により定められた期間が経過した場合まで保存されます。これらの場合には、データはすべて恒久的に削除されます。

概要： お客様が当社の求人に応募または応答した場合、当社は候補者としての評価および採用手続の実施のために、お客様から受領したデータを処理することがあります。採用手続終了後も、関連するデータについては、適用されるデータ保護法および当社の正当な事業上の利益に従って保持される場合がありますが、これらの目的に必要でないデータについては、お客様から明示的な同意を得ていない限り、採用手続終了後に保持することはありません。なお、応募者が外部の採用代理店またはヘッドハンター（当社と契約関係にある者）を通じて応募する場合があります。この場合、当該外部機関に提供されたデータについては、当該機関と応募者との間の問題となり、当社は当該状況においては単なる「サブプロセッサ」としての立場にとどまります。

いつ： お客様が、専用のオンラインフォームを通じて当社の求人に応募する場合、またはこの目的で電子メールにより当社に連絡する場合。

データ： 応募にあたり当社が必要とするデータは、求人情報または専用の応募フォームに記載されます。通常、氏名、メールアドレス、居住地、年齢、国籍などの基本的な連絡先情報に加え、履歴書または職務経歴書に記載された情報、現在または過去の雇用内容や職務経験に関する情報を考慮します。また、この目的のためにお客様が任意で提供するその他の情報や、インターネット上で公開されている情報（ブログ、GitHub、LinkedInページなど）についても処理する場合があります。

目的： 候補者としての評価を行い、必要な採用手続および面接を実施するため。

なお、採用プロセスの支援のために、当社が利用する外部の人事関連企業とデータを共有する場合があります（詳細は本通知の第4.4項をご参照ください）。

法的根拠： 当該処理は、雇用契約その他の業務契約の締結に向けた交渉を行うために実施されます。

お客様が明示的に同意された場合には、採用手続の終了後も、将来お客様の関心に合致する可能性のある求人情報をお知らせする目的で、当社はお客様のデータを保持することがあります。同意の撤回は、いつでも dpo@devrev.ai 宛に自由形式の電子メールを送信するか、当社の求人案内メールに含まれる配信停止リンクを利用することで行うことができます。

保存期間： 採用手続の終了まで、またはお客様からの同意撤回もしくはデータ削除の要求を受領するまで、あるいは当社の求人案内メールを3年以上開封していない場合、または適用される法令により定められた期間が経過した場合まで保存されます。これらの場合には、データはすべて恒久的に削除されます。

概要： お客様が電子メールまたはその他の手段により当社のマーケティングメッセージ（ニュースレター、製品のウェイトリストに関する通知、新製品のリリース案内、割引情報など）の受信に同意した場合、当社は当該目的のために登録されたメールアドレス宛にマーケティングメッセージを送信します。すべてのメールには必ず「配信停止（unsubscribe）」リンクが含まれます。また、お客様はいつでも dpo@devrev.ai 宛に自由形式の電子メールを送信することで同意を撤回することができます。データは、マーケティングメールの送信に利用するサービスプロバイダーである「SendGrid」または「Mailmodo」と共有されます。当社は、お客様のメールアドレスおよび関連データを第三者に販売または共有することはありません。

詳細情報

いつ： お客様が当社からの各種マーケティングメール（例：ヒントやコツ、アンケート、コンテスト、ニュースレター、新製品のリリース通知、割引情報など）を随時受信することに同意した場合。

データ： 個人に対してマーケティングを行う際には、通常、当該個人のメールアドレスを処理します。また、データ入力時にその旨が明示され、かつ処理について同意が得られている場合には、氏名（およびその他の情報）を処理することがあります。

目的： ニュースレター、製品のウェイトリストに関する通知、新製品のリリース案内、割引情報、アンケート、プロモーションコード、コンテストに関する情報およびその他のマーケティングメッセージを、同意した個人に対してメールで送信するため。

法的根拠： 当該処理は、お客様の同意に基づいて行われます。

同意の撤回は、いつでも dpo@devrev.ai 宛に自由形式の電子メールを送信するか、当社のすべてのマーケティングメールに含まれる配信停止リンクを利用することで行うことができます。

なお、当社はお客様のメールアドレスおよび関連データを第三者に販売または共有することはなく、これらのデータは当社がメール送信に利用する「SendGrid」または「Mailmodo」サービス内でのみ使用されます。

保存期間： お客様から配信停止または同意撤回もしくはデータ削除の要求を受領するまで、または当社のマーケティングメールを3年以上開封していない場合、もしくは適用される法令により定められた期間が経過した場合まで保存されます。これらの場合には、データはすべて恒久的に削除されます。

概要： 当社は、自社のウェブサイト、ウェブストアその他のデジタル製品に関連して、DevRevサービスおよびその機能を利用するためにユーザーアカウントを設定した企業（以下「DevRevユーザー」、「ユーザー」または「管理者」といいます）に対して本サービスを提供するにあたり、本サービスに関連して収集・保存される一定の個人データについて「データ処理者」として行動します。一方で、各ユーザーは、GDPRにおいて定義されるとおり、当該データの「データ管理者」として行動します。

詳細情報

個人として、お客様の個人データの管理者であるユーザーによるデータ処理について情報を取得したい場合（例：DevRevサービスのユーザーに対して個人データを提供し、そのユーザーが自身の目的のために当該データを処理する場合（例：DevRevのライブチャットを通じてサポートサービスを提供する場合など））、当該ユーザーのプライバシーポリシーをご確認いただくことをお勧めします（通常、プライバシーポリシーへのリンクはウェブサイトやウェブストアのフッターに掲載されています）。

また、当該ユーザー／管理者のプライバシーポリシーまたはデータ処理契約に記載されているデータ保護責任者のメールアドレスをご参照いただくことをお勧めします。これにより、お客様のデータに関してどのユーザーがデータ管理者として行動しているかを特定するための支援を受けることができます。

ユーザー（すなわち管理者）のデータおよび当該ユーザーによる本サービスに関連する個人データの処理に関するその他の情報は、お客様が当該ユーザーに個人データを提供する時点で、常に提供される必要があります（例：ユーザーが自社ウェブサイトに導入したDevRevのライブチャット機能を通じてやり取りを行う場合など）。GDPRに基づき、これらの情報の開示および当該処理の適法性に関する責任は、当該ユーザー（例：店舗またはウェブサイトの運営者）が負うものとされます。

ただし、個人（すなわちエンドユーザー）がデータ処理に関する情報について問い合わせや要請を行う場合には、当社のデータ処理契約（Data Processing Addendum）をご参照いただくことができます。さらに詳細な説明や確認が必要な場合には、当社のデータ保護責任者（dpo@devrev.ai）までご連絡ください。

お客様が個人として、個人データに関する要請（例：データへのアクセス、訂正、削除、忘れられる権利の行使等）をDevRevに直接行った場合、DevRevは当該要請を直ちに、お客様のデータの管理者として行動している該当ユーザーに転送します。その後、DevRevは当該ユーザーからの指示を受けて、当該要請に対応するために、データの訂正、削除、転送、修正またはその他の処理を実施するか、または当該要請を拒否する対応を行います。

当社がDevRevサービスの提供にあたりユーザーのために処理するデータの詳細については、当社のデータ処理契約においてさらに説明および記載されています。

データ削除： データ処理契約に基づき、DevRevは、ユーザーが「管理者」として行動するデータについて、上記の処理目的を達成するために必要な期間に限り保存します。また、サービス契約の終了日またはユーザーアカウントの削除日のいずれか早い日から30営業日以内に、保存されているすべてのデータの削除およびその複製の削除を実施します。個別のデータ削除については、ユーザーが専用のダッシュボードまたはデータ削除機能を通じて削除を開始した時点で、即時に実行されます。

概要： 当社は、アカウント登録および認証の目的で、ユーザー名、メールアドレス、パスワードならびにアプリにアクセスしているデバイスのIPアドレスを処理します。これにより、お客様は当社にアカウントを登録し、アプリを通じてサービスをご利用いただけます。また、当社は、サービスまたは製品に関連する重要な情報を通知するために、お客様のメールアドレスを利用します。

詳細情報

いつ： お客様がメールアドレスおよびログイン認証情報を提供して、ユーザーとして当社サービスに登録またはログインする場合。

データ： 当社は、ソフトウェアアプリケーションへのアクセス時に、Google IdentityやLinkedInを通じてお客様のユーザー名／メールアドレスを処理する場合があります。また、技術サポートのためのログデータや、アカウントのカスタマイズ設定に関する情報などの技術的データを処理する場合があります。

目的： ユーザーが本サービスおよびその各種機能を利用できるようにするためのアカウント登録およびログイン認証、ならびにアカウント管理およびセキュリティ確保のため。

当社は、お客様のアカウントに紐付けられたメールアドレスを、パスワード管理および再設定機能の提供、技術サポートおよびカスタマーサポートの実施、ならびに重要なサービス／製品関連情報（例：重要な製品上の問題、当社のポリシーや利用規約の更新・変更など）の通知のために使用します。

ご注意： 当社は、DevRevのユーザー／顧客データを、汎用的なAIまたは機械学習モデルの開発、改善、またはトレーニングのために使用することはありません。

法的根拠： 契約に基づくもの（すなわち、ユーザーがアカウント登録時に同意する必要があるサービス契約）。

保存期間： ユーザーがアカウントの削除を行うまで、または適用される法令により定められた期間。

概要： お客様が当社のサービスの利用を開始した際、当社は分析ツールを通じて、限定的な製品利用データを収集する場合があります。これには、クリック操作、操作パターン、サービスおよびその各機能の異なる部分における滞在時間などの情報が含まれます。これらのデータ収集の目的は、ユーザーがオンボーディングプロセスをどのように体験しているか、サービスが実際にどのように利用されているか、またどの機能がユーザーに価値を提供しているかを把握することにあります。これらの分析結果は、ユーザビリティの向上、オンボーディング体験の最適化、およびサービスのさらなる改善に役立てられます。

詳細情報

いつ： お客様が当社サービスの利用を開始し、その機能を操作・利用する場合。

データ： サービスおよび各機能内での操作に関する製品利用メタデータ（クリックイベント、ナビゲーション経路、特定の機能またはセクションでの滞在時間、エンゲージメント時間、時間経過に伴う集計された利用傾向など）。また、適切な動作およびパフォーマンス監視を確保するために必要な場合には、デバイスモデル、OSバージョン、ブラウザの種類およびバージョン、デバイス種別、サービスのバージョンなどの技術環境に関するメタデータも含まれる場合があります。

目的： ユーザーがオンボーディングプロセスをどのように体験しているか、サービスの各機能がどのように利用されているか、ならびにサービスの改善方法を理解するため。具体的には、クリックや操作フローの分析によるオンボーディング行動の把握、各機能での滞在時間の測定によるユーザーニーズへの適合性の評価、時間経過に伴う利用傾向の分析による有用な機能の特定や改善が必要な機能の把握、ユーザーが問題に直面している箇所の特定などを行います。これらの分析結果は、製品設計、ユーザビリティ、パフォーマンスおよびサービス全体の品質向上に活用されます。

法的根拠： 当社サービスおよびその機能の改善・開発、ならびにサービスの利用可能性および信頼性の確保に関する当社の正当な利益。

保存期間： 製品利用データは、サービスの利用状況を分析し、サービスを改善するために必要な期間に限り保存されます。集計済みまたは匿名化された分析データについては、統計分析および長期的な製品開発のため、より長期間保存される場合があります。

概要： お客様が当社サービスのユーザーとしてこれに同意した場合、当社は、ウェブアプリケーションおよびモバイルアプリケーションにおけるユーザーの利用状況に関するメタデータ（デバイスモデル、OSバージョン、アプリバージョン、利用時間、アプリ内スクリーンショットその他のデータなど）を収集することがあります。これにより、アプリケーションの利用状況の把握、環境モニタリング、ならびに詳細な製品分析を行うことが可能となります。また、これらの情報は、ユーザー行動の理解や、営業活動における顧客セグメント（コホート）の作成にも活用されます。

詳細情報

いつ： お客様が当社サービス内におけるPLuG Observability機能の利用に同意した場合。

データ： 当社のウェブアプリケーションおよびモバイルアプリケーションにおけるユーザー訪問に関するメタデータ（デバイスモデル、OSバージョン、アプリバージョン、ブラウザの種類およびバージョン、デバイス種別、利用時間、API応答時間やアプリ起動時間などのパフォーマンス指標、ユーザーイベントやユーザー属性などのカスタムユーザー行動データ、アプリ内スクリーンショットなど）。

目的： アプリケーションの利用状況の把握および環境モニタリング、ならびに詳細な製品分析を行うため。これにより、ユーザー行動の理解、営業活動における顧客セグメント（コホート）の作成、さらには顧客の問題の特定および迅速なトラブルシューティングが可能となります。

法的根拠： 同意に基づく。

保存期間： ユーザーがアカウントの削除または同意の撤回を行うまで。なお、ユーザーがアカウントを削除または同意を撤回した後であっても、匿名化されたデータについては引き続き保持される場合があります。

概要： お客様がDevRev Snap-in マーケットプレイスに登録し利用する場合、当社はデータ管理者として顧客の個人データを処理し、マーケットプレイスサービスの提供および運営を行います。これには、ユーザーアカウントの管理、統合機能の提供、およびSnap-inへのアクセスの提供が含まれます。

詳細情報

いつ： お客様がDevRev Snap-in マーケットプレイスのアカウントを作成する場合、アクセスする場合、または利用する場合。

データ： 顧客の個人データ（ユーザーアカウント、統合情報、ドキュメント、ログ、文書、その他関連する顧客個人データを含みます）。

目的： DevRev Snap-in マーケットプレイスサービスを提供し、ユーザーがDevRevサービス環境内でSnap-inを検索、インストールおよび管理できるようにするため。

法的根拠： 契約上の義務（DevRev マーケットプレイス利用規約）。

保存期間： ユーザーがアカウントを保持している期間、または適用される契約に基づき必要とされる期間。

補足事項

DevRev Snap-in マーケットプレイスに関連して処理されるデータ、処理活動、およびサブプロセッサの詳細については、当社のサブプロセッサ一覧の「マーケットプレイス」セクションをご参照ください。

概要： お客様がこれに同意した場合（すなわち、ファーストパーティ製Snap-inのインストール時に表示される免責事項に基づき、お客様の操作を通じて当社が受領する指示に基づく場合）、当社は、お客様のDevRevサービス環境におけるファーストパーティ製Snap-inのインストールおよび利用に関連するデータを処理することがあります。当該処理は、選択されたファーストパーティ製Snap-in（DevRevによって作成および／または提供されるもの）の機能を実現するために、当社が「データ処理者」（場合によってはサブプロセッサとして。詳細はファーストパーティ製Snap-inのインストール時の免責事項に記載）として実施する場合があります。

詳細情報

いつ： お客様がDevRevによって作成および／または提供されるファーストパーティ製Snap-inのインストールおよび利用を選択した場合、当社は、ファーストパーティ製Snap-inのインストール時に表示される免責事項に基づくお客様の操作に従い、「データ処理者」（場合によってはサブプロセッサとして）としてデータを処理することがあります。

データ： 処理される具体的なデータは、お客様がインストールするファーストパーティ製Snap-inの内容に依存します。これには、ファーストパーティ製Snap-inのインストール免責事項に記載されている顧客個人データや、当該Snap-inの運用に必要なその他のデータが含まれる場合があります。

目的： ユーザーが自身のDevRevサービス環境において選択・利用するファーストパーティ製Snap-inの提供およびその機能の実現のため。処理活動およびその目的は、各Snap-inおよびその機能に応じて異なり、ファーストパーティ製Snap-inのインストール免責事項において開示されます。

法的根拠： 契約上の義務（サービス契約および、各ファーストパーティ製Snap-inのインストール時に免責事項を通じて管理者が与える直接の指示）。

保存期間： ファーストパーティ製Snap-inがインストールされている期間、ならびに該当する場合には当社のデータ処理契約に定められた期間。

補足事項

なお、処理されるデータおよび処理目的は、お客様がインストールを選択したDevRevによって作成および／または提供される各ファーストパーティ製Snap-inに依存します。データ処理活動への関与の範囲は、お客様がDevRevサービス環境内で有効化する機能や統合内容に応じて異なり、これらの内容はファーストパーティ製Snap-inのインストール免責事項において開示されています。

各ファーストパーティ製Snap-inに関連する処理データ、処理活動、目的、およびサブプロセッサの詳細については、ファーストパーティ製Snap-inのインストール免責事項および当社のデータ処理契約をご参照ください。また、当社のサブプロセッサ一覧の「Marketplace - DevRevによって作成または提供されるファーストパーティ製Snap-in」セクションも併せてご確認ください。

概要： お客様がこれに同意した場合（すなわち、サードパーティ製Snap-inのインストール時に表示される免責事項に基づき、お客様の操作を通じて当社が受領する指示に基づく場合）、当社は、お客様のDevRevサービス環境におけるサードパーティ製Snap-inのインストールおよび利用に関連するデータを処理することがあります。当該処理は、当社のSnap-in マーケットプレイスを通じて提供されるサードパーティ製Snap-inの機能を実現するために、当社が「データ処理者」として実施します。

いつ： お客様がDevRevサービス環境内でサードパーティ製Snap-inのインストールおよび利用を選択し、サードパーティ製Snap-inのインストール免責事項を通じて当社に対しデータ処理の指示を行う場合。

データ： 処理される具体的なデータは、お客様がインストールを選択したサードパーティ製Snap-inの内容に依存します。これには、統合に関するメタデータ、設定情報、利用ログ、ならびに当該Snap-inの動作に必要なその他の関連情報が含まれる場合があります。これらの詳細は、各サードパーティ製Snap-in提供者が提示するデータ処理契約およびサードパーティ製Snap-inのインストール免責事項に記載されています。

目的： ユーザーがDevRevサービス環境内で自身のデータとともに利用することを選択したサードパーティ製Snap-inの機能を実現するため。処理活動およびその目的は、各Snap-inおよびその機能に応じて異なり、各サードパーティ製Snap-in提供者が提示するデータ処理契約およびサードパーティ製Snap-inのインストール免責事項において定められています。

法的根拠： 契約上の義務（サービス契約および、各サードパーティ製Snap-inのインストール時に、サードパーティ製Snap-inのインストール免責事項を通じて管理者が与える直接の指示）。

保存期間： サードパーティ製Snap-inがインストールされている期間、または適用される契約もしくはサードパーティ製Snap-inのインストール免責事項に基づき必要とされる期間。

補足事項

なお、処理されるデータおよび処理目的は、お客様がインストールを選択した各サードパーティ製Snap-inの内容に依存します。データ処理活動への関与の範囲は、お客様がDevRevサービス環境内で有効化する機能や統合内容に応じて異なります。

各Snap-inに関連する処理データ、処理活動、目的、およびサブプロセッサの詳細については、該当するサードパーティ製Snap-inのインストール免責事項および当該Snap-in開発者のデータ処理契約をご参照ください。

概要： 当社は、お客様に関するデータを収集するために、以下を含むさまざまな方法を利用します：直接的なやり取り、自動化された技術またはインタラクション、第三者または公開されている情報源。

詳細情報

直接的なやり取り

お客様は、フォームへの入力、電話、電子メール、その他の方法による当社とのコミュニケーションを通じて、お客様に関する情報を当社に提供することがあります。これには、当社サービスの利用のためにアカウントを作成する場合、サービス利用のためのライセンスを取得する場合、ニュースレターに登録する場合、当社の提携先のトラッキングクッキーがインストールされた状態でオンライン上で製品を検索する場合、当社ウェブサイトまたはチェックアウトモジュールを通じて注文を行う場合、当社のコンテスト、プロモーションまたはアンケートに参加する場合、ならびに当社ウェブサイトの問題やサービス上の不具合（バグ）を報告する場合に提供される情報が含まれます。

自動化された技術またはインタラクション

お客様が当社ウェブサイトを利用する際、当社は、本通知の第2項および当社のクッキーポリシーに記載のとおり、クッキーその他の類似技術を用いて、お客様のデバイスに関する技術情報、閲覧行動および利用パターンに関するデータを自動的に収集する場合があります。

また、当社のサービスに入力されたテキストやその他のデータ、または特定のチャネルにおいて当社のボットにより収集されたデータに関連して、お客様（または第三者の個人）に関する情報を受領する場合があります。

第三者または公開情報源

お客様が当社の提携先のトラッキングクッキーがインストールされた他のウェブサイトを訪問した場合、当社はお客様に関する情報を受領することがあります（詳細は当社のクッキーポリシーをご参照ください）。また、お客様は自身の情報の一部をインターネット上で公開する場合があります。

概要： 当社は、法令上の要件およびその他の規制を遵守する目的で、個人データを処理する場合があります。特に、税務、請求および支払に関する規制への対応が含まれます（例として、裁判所、監督官庁またはその他の公的機関が、個人データを含む特定の情報へのアクセスを当社に対して命じる場合などが挙げられます）。

詳細情報

また、他者が当社に対して刑事手続またはその他の法的手続を、国内外の法執行機関や税務・規制当局に申し立てた場合にも、同様の対応が必要となる場合があります。このような場合、当該機関が当社に対して追加情報の提供を求めることがあります（例：当社のデータベースに含まれるデータが刑事または民事手続における証拠として提出される必要がある場合など。これに応じない場合、当社に重大かつ回復不能な損害が生じる可能性があります）。当社は、このような要請については、現地または国際法により明確に義務付けられている場合に限り対応し、提供が必要な個人データについては匿名化または少なくとも最小化するよう努めます。

上記の場合において、当社は常に最大限の透明性をもって対応するよう努めますが、権限を有する機関の要請により、当該要請の公表が進行中の手続に支障を及ぼすおそれがある場合には、この限りではありません。

概要： 一定の場合（例：不正行為のリスク評価を行う場合）、当社は、本通知第2.2.2項に記載のとおり、支払情報、注文情報またはアカウント関連データの一部を処理するにあたり、当社の正当な利益に依拠することがあります。

詳細情報

当社の正当な利益には、当社の内部業務目的および商業的利益のためにお客様の個人データを処理する場合も含まれます。これには、当社自身のマーケティング活動（例：適用法令において同意が必要とされない場合において、過去の顧客に対してマーケティングメールを送信する場合。本通知第2項参照）、追加的なカスタマーサポートおよび技術サポートの提供、分析データの収集、または不正行為が行われたと合理的に判断される場合のデータ分析などが含まれます。

概要： お客様が特定の目的のために個人データの処理に同意した場合（例：本通知第2.4.2項に記載のとおり、新たに同意した顧客に対してマーケティングメールを送信する場合など）、当該処理はお客様の任意の同意に基づいて行われます。お客様は、dpo@devrev.ai 宛にご連絡いただくか、当社の各マーケティングメールに記載されている「配信停止（unsubscribe）」リンクをクリックすることにより、いつでも同意を撤回することができます。個人データをご提供いただかない場合、または同意を撤回された場合には、当社が当該データを収集した目的を必ずしも達成できない場合があります。

詳細情報

同意が撤回された場合、当社および当社の処理者／サービス提供者が同意に基づいて保持しているデータは、削除または匿名化されます。

また、関連する個人データを製品、マーケティングキャンペーンその他の配信物から削除するために最大限の努力を行います。ただし、状況によってはこれが不可能な場合があり、そのような場合には、削除または匿名化ができない一部の個人データが、既に利用または流通している出版物、製品その他の媒体に引き続き含まれることがあります。

本通知の第2項および第3項に記載されている典型的な例としては、お客様が当社製品を購入する際に当社の販売条件に同意する場合や、ユーザーアカウントを作成する際に当社のサービス契約に同意する場合が含まれます。

また、当社と契約を締結するかどうかをお客様が判断できるようにするために、当社がお客様と連絡を取り（すなわち交渉を行う）必要がある場合も含まれます（例：当社製品の購入、当社の職務への応募・採用など）。

各処理活動に関する「保存期間（Data retention）」の項目については、上記各項をご参照ください。

ユーザーが dpo@devrev.ai 宛に個人データの削除を請求した場合、当社は当該データが当該ユーザーに紐付けられないように、手動で削除または匿名化を行います。

詳細情報

別段の定めがない限り、当社は通常、上記各処理活動における「保存期間（Data retention）」の項目に記載された期間に従って個人データを保持します。

原則として、当社は、データが収集された目的を達成するために必要な期間、または法的義務もしくは規制により保存が求められる期間に限り、データを保存します。その後、上記のとおり、当該データは削除または匿名化されます。

また、当社の処理者（本通知第4.4.3項参照）は、お客様のアカウントまたはデータ削除の請求を当社が受領し実行した後も、最大30日間当該データを保持する場合があることにご留意ください。その後、当該データは完全に削除され、復元不可能となります（詳細については、各処理者のプライバシーポリシーをご参照ください）。

さらに、上記の削除請求を受領した後であっても、正当な利益または適用法令により許容される場合には、当社はデータを引き続き保持することがあります（例：ライセンス料その他の料金が未払いであるユーザーによるサービスへのアクセスを防止するため、または民事手続に関連して当該データが必要となる場合など）。

当社は、処理または保存の法的根拠がない不要なデータ、または保存期間を超過したデータについては、速やかに削除することを約束します。

概要： お客様の個人データは、当社の従業員または外部の協力者によって処理されます。

詳細情報

お客様の個人データは、当社の従業員または外部の協力者（以下「従業員」といいます）によって処理されます。当社の従業員は、自らの業務に必要な範囲に限り個人データを処理しますが、業務上の必要性および当社の内部規程に基づき、従業員間で当該データを共有する場合があります。当社のすべての従業員は、守秘義務および個人データの保護に関する義務を負っています。

また、当社の所有権または組織構造に関する特定の企業活動または変更（例：当社の買収）が発生した場合には、お客様のデータが当社の子会社または関連会社（現在および将来のものを含む）と共有されることがあります。これには、事業の分割、合併、統合、買収、組織再編、その他当社の事業または資産、ならびに当社の関連会社／子会社の事業または資産の移転または処分に関するあらゆる状況が含まれます。また、破産手続その他これに類する手続においても同様に適用される場合があります。

適用される法令に基づき、一定の場合には、当社はお客様の個人データを権限を有する公的機関に提供しなければならない場合があります。これらの機関は、刑事、財務、税務またはその他の公的手続もしくは監督の文脈において、特定のデータを調査する明確な法的根拠を有する場合があります。また、当社に対して法令上の提供または開示義務が課されている場合、または第三者が有効な法的権利に基づき当該データの提供を求める場合には、当社は第三者に対してデータを提供する義務を負う場合があります（本通知第4.2.1項をご参照ください）。

当社の従業員に加え、本通知の各処理活動に記載された目的を達成するために当社が委託する事業者（以下「処理者／サービス提供者」といいます）の従業員も、個人データを処理する場合があります。これらの処理は、当該処理者／サービス提供者との間で締結または適用されるデータ処理契約または標準契約条項に基づき、機密として取り扱われ、かつその範囲内でのみ実施されます。

処理者／サービス提供者は、当該データ処理契約または標準契約条項に従ってのみ個人データを処理することができ、その他の目的または利益のために当該データを使用することはできません。

当社が利用するすべての処理者／サービス提供者の詳細な一覧（処理されるデータの内容、当社が当該処理／サービスを利用する目的、ならびに当該事業者を利用する際のデータ保護措置を含む）については、dpo@devrev.ai までお問い合わせください。

本通知の第2項および第3項に記載された製品およびサービスの提供にあたり、当社が連携している処理者／サービス提供者は以下のとおりです：

a) 当社ウェブサイト、コミュニケーション、製品の販売および提供、一般的なマーケティング活動およびその他の企業活動に関連するデータ処理において当社が利用する処理者／サービス提供者;

詳細情報

クッキープロバイダー： 当社は、当社の専用クッキーポリシーに記載されている第三者の必須クッキー、分析クッキーおよび広告クッキープロバイダーを利用しています。

決済サービス提供者： 当社は、「Stripe」などの決済サービス提供者を利用しています。

メール送信サービス提供者： 当社は、すべての取引関連メールおよびマーケティングメールの送信に「SendGrid」または「Mailmodo」サービスを利用しています。また、クッキー同意の取得や、お客様の連絡先情報、注文情報、請求情報、配送先情報を当該サービスに入力するために、「SendGrid」または「Mailmodo」を利用する場合があります（詳細は本通知第2項の該当箇所をご参照ください）。

ウェブサイト／ウェブストア提供者： 当社のウェブサイトおよびオンラインストアは、「Vercel」により構築され、部分的に提供されています。そのため、お客様が製品を購入する場合や当社ウェブサイトを利用する場合には、これらの企業およびそのパートナーと、お客様の連絡先情報、注文情報、支払情報その他の情報を共有する場合があります（詳細は本通知第2項の該当箇所をご参照ください）。

b) 当社サービスの提供において当社が利用または協力するその他の企業または個人コンサルタントであり、お客様のデータの一部にアクセスする必要がある場合

詳細情報

• コンサルタント： 当社と関連する業務契約およびデータ処理契約に基づき協力するコンサルタントであり、会計、法務、マーケティング、人事その他のコンサルティングサービスを提供する者。
• 外部IT保守提供者および／またはプラットフォーム／サービス開発者： 当社と関連する業務契約およびデータ処理契約に基づき協力し、当社のバックエンドまたはデータベースに限定的にアクセスする可能性のある者。これらの事業者が第三国（すなわちGDPRが適用されない国）に所在する場合には、標準契約条項を含む契約等の適切なデータ保護措置が講じられています。

DevRevサービスに関連して当社が利用するその他のアプリケーションやプラグインに関する詳細については、dpo@devrev.ai までお問い合わせください。

当社は、特別カテゴリの個人データを意図的に処理することはありません。当社のシステムに特別カテゴリのデータが入力されていることが判明した場合には、可能な限り速やかに当該データを削除します。

概要： 当社製品の販売およびサービスの提供にあたっては、本通知の第2項、第3項および第4.4項に記載のとおり、契約上の処理者／サービス提供者を利用する必要があります。これらの処理者／サービス提供者の多くは、米国（またはGDPRが適用されないEEA域外の国、もしくは各国のプライバシー法においてGDPRの要件が十分に反映されていない国）に事業拠点を有しています。

詳細情報

上記のとおり、当社の多くの処理者／サービス提供者は、米国（またはGDPRが適用されないEEA域外の国、もしくは各国のプライバシー法においてGDPRの要件が十分に反映されていない国）に事業拠点を有しています（以下「第三国」といいます）。

当社は、上記のとおり、第三国において当社に代わり個人データを処理する契約上の処理者／サービス提供者を継続的に利用していますが、その場合には常に適切な保護措置を講じ、お客様のデータの安全性およびデータ主体としての権利が確保されるようにしています。

また、欧州司法裁判所（CJEU）の判決（C-311/18、いわゆるSchrems II判決）およびEU-USプライバシーシールドの無効化を受け、当社は米国に拠点を置く処理者／サービス提供者と連携し、欧州データ保護会議（EDPB）の指針に従い、個別のケースごとに代替的な保護措置を講じています。

当社が標準契約条項、データ暗号化、自動的なデータ削除期間の設定等の適切な保護措置を講じることができない場合には、お客様のデータの処理または共有に先立ち、明示的な同意を取得します。または、「データ・プライバシー・フレームワーク（Data Privacy Framework）」に基づき自己認証を行っている第三者サービス提供者（https://www.dataprivacyframework.gov）を利用します。第三国のサービス提供者およびお客様の権利を保護するために講じられている措置の詳細については、本通知の第4.4項をご参照ください。

さらに、本通知の第2項、第3項および第4.4項に記載された目的および提供先に加えて、以下のような場合には、お客様のデータが実質的に第三国へ移転（すなわち開示）されたものとみなされる場合があります。当社が第三国に所在する事業体との間で資産の売買を行うにあたり、正当な利益を有する場合がこれに該当します。

• 当社が事業または資産の売却または取得を行う場合には、当該事業または資産の将来的な売却先または取得先（第三国に所在する場合があります）に対して、お客様の個人データを開示することがあります。ただし、当社は、当該潜在的な取得者およびその組織が適用されるすべての機密保持およびセキュリティ要件を満たしている場合に限り、当該開示を行います。なお、お客様の明示的な同意に基づいて処理されているデータについては、このような形で開示することはありません。
• 当社の資産の全部または実質的な部分が、第三国に所在する第三者によって取得される場合には、当該資産にお客様のデータの一部が含まれる可能性があります。ただし、当社は、当該潜在的な取得者およびその組織が適用されるすべての機密保持およびセキュリティ要件を満たしている場合に限り、当該開示を行います。なお、お客様の明示的な同意に基づいて処理されているデータについては、このような形で開示することはありません。

お客様の個人データは、EU法または加盟国の法令に基づき、国際機関、公的機関またはその他の第三国に所在する事業体に対して開示または共有することが法的義務として求められる場合には、当該データが実質的に移転（すなわち開示）されたものとみなされることがあります。

本通知に関する事項、または当社および当社の処理者／サービス提供者によるお客様の個人データの処理に関しては、いつでも dpo@devrev.ai 宛にご連絡いただくことができます。

また、上記のメールアドレス宛にご連絡いただくことで、お客様の個人データに関する具体的なご要望の提出や、適用される各国法令またはGDPRに基づくその他の権利の行使を行うことができます。なお、お客様の本人確認に合理的な疑義がある場合には、当社は本人確認のために追加の情報の提供をお願いすることがあります。

EEAにおけるデータ主体として、GDPRは、お客様に対し、お客様の個人データの管理者である当社に対して、アクセス権、訂正権、異議申立権、データポータビリティの権利、処理制限の権利、消去権（いわゆる「忘れられる権利」）、同意の拒否または撤回の権利、自動化された意思決定に関する権利、ならびに監督当局に対する苦情申立ての権利を行使する機会を付与しています。

詳細情報

アクセス権

お客様は、当社または当社の処理者／サービス提供者によって個人データまたは個人識別情報が処理されているかどうかについて当社から確認を得る権利、および処理されているご自身の個人データの写しを取得する権利を有します。

訂正権

お客様は、不正確な個人データの訂正を求める権利、および不完全なデータを補完するよう求める権利を有します。

異議申立権

お客様は、ご自身の特定の状況に関連するやむを得ない正当な理由に基づき、個人データの処理に対して異議を申し立てる権利を有します。ただし、当該処理が法令により明示的に認められている場合はこの限りではありません。また、お客様は、当社のマーケティングメールの末尾に記載されている配信停止リンクをクリックするか、dpo@devrev.ai 宛に連絡することにより、ダイレクトマーケティング目的での個人データの処理に対して異議を申し立てる（オプトアウトする）権利を有します。

データポータビリティの権利

お客様は、ご自身が当社に提供した個人データを、構造化され、一般的に利用され、かつ機械可読な形式で受け取る権利を有し、また、当該データを他のデータ管理者に対して妨げられることなく移転する権利を有します。この権利は、処理がお客様の同意または契約に基づいて行われ、かつ当該処理が自動化された手段によって実施されている場合に限り適用されます。

処理制限の権利

お客様は、一定の場合において、ご自身の個人データの処理の制限を求める権利を有します。

消去権（「忘れられる権利」）

以下の場合には、お客様はご自身の個人データの消去を請求することができます：（i）当該データが収集された目的のためにもはや必要でない場合、（ii）お客様が同意を撤回し、かつ処理のための他の法的根拠が存在しない場合、（iii）お客様が異議を申し立て、かつ処理を正当化する優越的な正当な理由が存在しない場合、（iv）処理が違法である場合、または（v）法的義務を遵守するために消去が必要である場合。

同意の拒否または撤回の権利

当社が個人データの処理についてお客様の同意を求める場合、お客様はこれを自由に拒否することができ、また dpo@devrev.ai までご連絡いただくことで、いつでも不利益を被ることなく同意を撤回することができます。なお、同意撤回前に行われた個人データの処理の適法性には影響を及ぼしません。

自動化された意思決定

GDPRに基づき、お客様は、自動化された処理のみに基づく意思決定の対象とならない権利を有し、またそのような意思決定が行われた理由について説明を受ける権利を有します。なお、現時点において当社の処理活動には当該事項は適用されません（本通知第4.8項をご参照ください）。

監督当局に対する苦情申立ての権利

当社がデータ管理者としてお客様に関連して行う個人データの処理が、個人データ保護に関する法令に違反しているとお客様が考える場合には、他の救済手段（行政上またはその他の手段）を妨げることなく、監督当局に対して苦情を申し立てることができます。特に、お客様の常居所、勤務先、または違反が発生したとされる場所の所在する国の監督当局に対して申し立てを行うことが可能です。

スロベニア共和国（DevRevのEEA代表機関である DevRev, razvoj programske opreme, d.o.o. が所在する国）における監督当局は以下のとおりです：

• Information Commissioner (Informacijski pooblaščenec), Dunajska 22, 1000 Ljubljana, Slovenia, EU, email: gp.ip@ip-rs.com, phone: +38612309730, website: www.ip-rs.com.

その他のEU加盟国の監督当局およびその連絡先については、以下をご参照ください： https://edpb.europa.eu/about-edpb/about-edpb/members_en#.

当社は、当社の製品およびサービスが16歳未満の者を対象または意図したものではないため、当該年齢未満の者の個人データを意図的に収集または処理することはありません。ただし、当社は、16歳未満の児童に関する個人データを、その親または保護者から直接取得し、かつ当該者の明示的な同意に基づいて処理する場合があります。

当社が、その後、親または保護者の同意なしに当該個人データを処理していたことが判明した場合には、当社は、提供されたすべての個人データを削除するために必要なあらゆる措置を講じます。

上記に該当する者またはその親もしくは保護者は、dpo@devrev.ai 宛に連絡することにより、いつでも当該データの削除を請求することができます。

当社における個人データの処理またはお客様の権利に関してご不明な点がある場合には、いつでも dpo@devrev.ai 宛にご遠慮なくご連絡ください。

概要： 当社は、個人データを慎重に保管し、組織的、技術的および論理的な手続および措置を講じることにより、偶発的または意図的な不正アクセス、破壊、改ざんまたは消失、ならびに本通知の第2項、第3項および第4.4項に明示されていない、またはお客様が明示的に同意していない不正な開示その他の処理から個人データを保護しています。

詳細情報

この目的のために、当社は適切な内部手続を整備し、各種の措置を講じています（例：パスワードの設定・使用・変更、施設・オフィス・サーバーおよび作業端末の設置場所の施錠、ソフトウェアの定期的な更新およびセキュリティ上重要なコンポーネントのアップグレード、個人データを含む資料や記録媒体の専用保管場所における物理的保護、従業員への教育など）。また、当社はこれらと同等のセキュリティに関する義務を、契約上の処理者にも求めています。

お客様がカリフォルニア州の居住者（カリフォルニア州規則集第18編第17014条に定義される者）である場合、カリフォルニア州法に基づき、CCPAにおいて定義される「個人情報」に関するお客様の権利について、当社は追加の情報を提供する義務があります。

概要： 本通知の最終更新日から過去12か月間において、当社は個人データを販売していません。

ただし、お客様が当社ウェブサイトを訪問する際や当社サービスを利用する際（および場合によっては当社の提携先ウェブサイトを利用する際）におけるクッキー、ブラウザおよび分析に関する設定に基づき、お客様のデバイス識別子、ブラウザ識別子およびインターネット上の行動データに関連する個人情報が、ウェブ上でのターゲティング広告の表示に関連して、当社の第三者広告事業者に開示されている可能性があります（詳細については当社の専用クッキーポリシーをご参照ください）。

さらに、当社がサービス提供にあたり第三者をサブプロセッサとして利用する場合（本通知第4.4.3項参照）には、当該第三者に対して個人データを開示したり、当社のウェブサイトまたはサービス上で第三者が個人データを収集することを許可したりする場合があります。これらの第三者のサブプロセッサ／サービス提供者とは、お客様の権利が保護されるよう、当社との間でデータ処理契約（または同等の保護措置）を締結しています。また、適用される法令上または契約上の義務に基づき、一定の情報を開示する必要がある場合があります（本通知第4.4項をご参照ください）。

詳細情報

CCPAの適用を受ける事業者として、当社は、本通知の最終更新日から過去12か月間において、個人データを販売していません。

また、CCPAに基づき、事業者は個人データの販売または共有の有無を開示する義務がありますが、ここでいう「共有」には、クッキーその他の類似技術を用いたクロスサイト行動ターゲティング広告の文脈において、IPアドレスやデバイスIDなどの個人識別情報へのアクセスを第三者に提供することが含まれる場合があります。

お客様が当社ウェブサイトを訪問する際や当社サービスを利用する際（および場合によっては当社の提携先ウェブサイトを利用する際）におけるクッキー、ブラウザおよび分析に関する設定に基づき、お客様のデバイス識別子、ブラウザ識別子およびインターネット上の行動データに関連する個人情報が、ウェブ上でのターゲティング広告の表示に関連して、当社の第三者広告事業者に開示されている可能性があります。どのような場合にこれが適用されるか、またどのようなデータが収集または共有され、誰に提供されるのかについては、当社の専用クッキーポリシーをご参照ください。

カリフォルニア州法は、当社が特定の「事業目的」のために開示する個人データのカテゴリを明示することも義務付けています。これらの目的には、当社がサービス提供にあたり第三者をサブプロセッサとして利用する場合（本通知第4.4.3項参照）が含まれます。

当社の事業目的に関連し、かつお客様に対してサービスを提供するにあたり、当社は、お客様とのやり取りの中で該当する状況が発生した場合（例：お客様がクッキーの使用に同意した場合、当社から製品またはサービスを購入した場合、当社が請求・会計目的で第三者を利用した場合、またはお客様が登録時や当社担当者との商談時に情報を提供した場合など）には、以下のカテゴリの個人データを開示している可能性があります。

• 識別情報
• 商業情報
• インターネット活動に関する情報
• 財務情報
• 職業および雇用に関連する情報
• 位置情報データ
• 音声および視覚データ
• 法令により認められる限定的な場合において、カリフォルニア州法または米国法により保護される特性に該当し得る情報；ならびに
• 上記各情報カテゴリから推論される情報

概要： CCPAは、カリフォルニア州居住者に対して、以下の権利を付与しています：知る権利、削除権、オプトアウトの権利、ならびに差別を受けない権利。

詳細情報

知る権利（当社が収集した個人情報の開示請求権）

お客様は、当社が収集した個人情報のカテゴリ、その情報の取得元となる情報源のカテゴリ、収集の目的、当社が個人情報を共有した第三者のカテゴリ（以下「カテゴリ報告」といいます）、および収集された具体的な個人情報の内容（以下「特定情報報告」といいます）について、開示を請求する権利を有します。

お客様は、当社が収集、利用、共有または販売したお客様に関する個人情報の内容、および当該情報を収集、利用、共有または販売した理由について開示を請求することができます。具体的には、以下の事項について開示を請求することができます：

• 収集された個人情報のカテゴリ
• 収集された個人情報の具体的内容
• 当社が個人情報を収集した情報源のカテゴリ
• 当社が個人情報を利用した目的
• 当社が個人情報を共有した第三者のカテゴリ
• 当社が第三者に販売または開示した情報のカテゴリ

当社は、お客様の請求前の12か月間に関する当該情報を提供します。また、当該情報は無償で提供されます。

上記の情報を請求する場合には、dpo@devrev.ai 宛にご連絡ください。回答までに最大45日を要する場合があります。なお、お客様および当社の他の利用者の保護のため、当社は当該請求に対応する前に本人確認書類の提出をお願いする場合があります。

削除権（当社が収集した個人情報の削除請求権）

お客様からの個人情報の削除請求について当社が本人確認を行った後、当社は当該個人情報を当社のサーバー／記録から削除し、当社の処理者／サービス提供者に対しても、そのサーバー／記録から当該個人情報を削除するよう指示します。ただし、CCPAの関連規定に基づく一定の例外が適用される場合を除きます。具体的には、当社がサービスの提供を継続するために当該個人情報が必要である場合（例：個人を特定できない形式のデータである場合）や、セキュリティインシデントの検出、ならびに当社の製品およびサービスの既存の機能を損なうエラーの特定および修正のために必要な場合が含まれます。

オプトアウトの権利（個人情報の販売の停止請求権）

お客様は、ご自身の個人情報の販売を停止するよう当社に請求することができます。ただし、現時点において当社は個人情報の販売を行っていないため、本権利は現状では適用されません。

差別を受けない権利（CCPA上の権利を行使する場合）

お客様が上記のCCPA上の権利を行使したことを理由として、当社は適用法令により禁止されるいかなる形においても、お客様を差別的に取り扱うことはありません。

当社によるデータ共有活動についてオプトアウトをご希望の場合は、dpo@devrev.ai 宛にご連絡ください。また、CCPAに基づくその他の権利についても、同メールアドレスへのご連絡、または当社の電話番号（650）209-0109を通じて行使することができます。

本通知の最終更新版および日付

本通知の本文は、本書のバージョン2.3に該当します。

本書の旧バージョンをご希望の場合は、dpo@devrev.ai 宛にご連絡ください。

本通知は2026年3月9日に最終更新されました。