プライバシーポリシー

1. はじめに

EverAdmin, Inc.（「EverAdmin」「当社」「私たち」）はあなたのプライバシーを尊重し、あなたが当社と共有する個人情報の保護に取り組んでいます。本プライバシーポリシーは、EverAdminプラットフォーム、ウェブサイト、および関連サービス（総称して「サービス」）を使用する際に、当社がどのように情報を収集、使用、開示、および保護するかを説明しています。サービスの利用により、本ポリシーに記載されたデータ実務に同意するものとします。

2. 当社が収集する情報

2.1 ご提供いただく情報

• アカウント情報：登録時またはアーリーアクセスリクエスト時に提供される氏名、メールアドレス、会社名、職務、会社規模
• 準拠データ：サービスにアップロードされた認定資格、ライセンス、保険証書、研修記録、およびその他の規制文書
• 人事記録：プラットフォーム内で管理される従業員、請負業者、ベンダー、およびパートナーの名前、職務、および連絡先
• コミュニケーション：サービスまたはメールを通じて当社に送信されたメッセージ、フィードバック、および対応
• 支払い情報：有料プランが導入される場合の請求詳細（PCI準拠のサードパーティ支払いプロセッサーで処理；当社は完全な支払いカード番号を保存しません）

2.2 自動的に収集される情報

• 使用データ：訪問されたページ、使用された機能、タイムスタンプ、クリックパス、サービス内での検索クエリ、セッション期間
• デバイス/ブラウザーデータ：IPアドレス、ブラウザータイプとバージョン、オペレーティングシステム、デバイス識別子、スクリーン解像度
• ログデータ：アクセス時刻、エラーレポート、およびリファリングURLをキャプチャするサーバーログ

2.3 クッキーおよび追跡技術

当社はセッション状態を維持し、設定を記憶し、使用パターンを分析するためにクッキー、ローカルストレージ、および同様の技術を使用します。ブラウザー設定を通じてクッキーの設定を管理できますが、クッキーを無効にするとサービスの特定の機能が制限される場合があります。

3. 情報の使用方法

当社が収集した情報は以下の目的に使用されます： サービスの提供、運営、および維持 アカウント登録およびアーリーアクセスリクエストの処理 設定された準拠リマインダー、アラート、および通知の送信 アップストリームおよびダウンストリームプロジェクトを通じた準拠共有の実現 準拠状況を表示するレポートおよびダッシュボードの生成 サービスとユーザー体験の改善、パーソナライズ、および最適化 ご質問、サポートチケット、およびフィードバックへの対応 更新、セキュリティアラート、およびポリシー変更を含む管理通信の送信 詐欺的または不正な活動の検出、調査、および防止 法的義務への準拠および利用規約の実施

4. 処理の法的根拠（GDPR）

欧州経済領域（EEA）または英国にいる場合、当社は以下の法的根拠に基づいてデータを処理します： 契約上の必要性：サービスの提供に必要な処理 正当な利益：サービスの改善、セキュリティの確保、関連する更新の通信 同意：マーケティングコミュニケーションなど、特定の処理活動に明示的に同意した場合 法的義務：法律や規則の遵守に必要な処理

5. データ共有およびサードパーティ

当社はあなたの個人情報を売却しません。以下の状況でデータを共有する場合があります： サービスプロバイダー：ホスティング、分析、メール配信（例：Brevo）、支払い処理、およびカスタマーサポートを支援する信頼できるサードパーティベンダーと協力しています。これらのプロバイダーはあなたのデータを保護する契約上の義務があります。 準拠共有：アップストリームまたはダウンストリームプロジェクトを使用する場合、あなたの準拠データは指定したパーティと共有されます。何が共有されるか、誰と共有されるかはあなたが管理します。 法的要件：法律、規制、裁判所命令、または政府の要求により情報を開示することが必要な場合があります。 ビジネス譲渡：合併、買収、または資産売却の際、あなたの情報は買収エンティティに転送される場合があります。異なるプライバシーポリシーの対象となる前に、いつ通知します。 あなたの同意により：本ポリシーに記載されていない目的で、あなたの明示的な同意により情報を共有する場合があります。

6. データ保持

当社はあなたの個人情報をアカウントがアクティブな間、またはサービスを提供する必要がある限り保持します。アカウントを終了した場合、エクスポートを可能にするために最大30日間データを保持した後、安全に削除します。特定のデータは法律で必要とされている場合、詐欺防止などの正当なビジネス目的のため、または紛争を解決するためにさらに長く保持される場合があります。

7. データセキュリティ

当社は、転送中（TLS）および保存中の暗号化、アクセス制御、定期的なセキュリティ評価、および安全なインフラストラクチャを含むあなたの情報を保護するための業界標準の技術的および組織的対策を実装しています。ただし、電子送信または保存の方法は100％安全ではなく、当社は絶対的なセキュリティを保証できません。アカウント認証情報の機密性を保つ責任はあなたにあります。

8. あなたの権利

あなたの管轄地によって、あなたの個人情報に関して以下の権利を有する場合があります： アクセス：当社が保有するあなたのデータのコピーをリクエスト 修正：不正確または不完全なデータの修正をリクエスト 削除：法的義務に従うあなたのデータの削除をリクエスト ポータビリティ：あなたのデータを構造化された機械可読形式でリクエスト 制限：特定の状況であなたのデータの処理の制限をリクエスト 異議：正当な利益またはダイレクトマーケティング目的に基づく処理に異議 同意の撤回：同意に基づく処理では、いつでも撤回可能（以前の処理に影響なし）

これらの権利を行使するには、privacy@everadmin.comまでお問い合わせください。適用法が要求する30日以内（またはタイムフレーム）に対応します。

9. 国際データ転送

あなたの情報は、あなたの居住国以外の国（米国を含む）に転送され処理される場合があり、データ保護法が異なる場合があります。当社は国際的にデータを転送する場合、欧州委員会が承認した標準契約条項（SCC）など、適切なセーフガードを実装するか、その他の合法的な転送メカニズムに依存しています。

10. 児童のプライバシー

サービスは16歳未満の個人を対象としていません。当社は16歳未満の児童から個人情報を意図的に収集していません。16歳未満の児童からデータを収集したことに気づいた場合、その情報を迅速に削除するための措置を講じます。児童が当社に個人データを提供したと考える場合は、privacy@everadmin.comでお問い合わせください。

11. カリフォルニアプライバシー権（CCPA）

カリフォルニア州居民である場合、カリフォルニア消費者プライバシー法（CCPA）に基づく追加の権利があります。これには、当社が収集する個人情報が何かを知る権利、削除をリクエストする権利、個人情報の販売をオプトアウトする権利が含まれます。上記のとおり、当社はあなたの個人情報を販売しません。CCPA権を行使するには、privacy@everadmin.comでお問い合わせください。

12. 本ポリシーの変更

当社は、当社の実務、法的要件、またはサービスの変更を反映するため、本プライバシーポリシーをいつでも更新する場合があります。改訂されたポリシーをウェブサイトに投稿し、「最終更新」日を更新します。重要な変更については、メール通知などの追加通知を提供します。変更投稿後のサービスの継続使用は、改訂されたポリシーの受け入れを構成します。

13. お問い合わせ

本プライバシーポリシーまたは当社のデータ実務に関するご質問、懸念、またはリクエストがある場合は、以下のアドレスでお問い合わせください： EverAdmin, Inc. メール：privacy@everadmin.com ウェブサイト：everadmin.com