プライバシーポリシー

SRTGen.com（以下「当社」）は、お客様のプライバシー保護に取り組んでいます。本プライバシーポリシーでは、お客様が SRTGen.com プラットフォームを利用する際に、当社がどのような個人データを収集し、どのように利用し、誰と共有し、お客様の情報に関してどのような権利を有しているかについて説明します。

本ポリシーは、SRTGen.com のウェブサイト、ウェブアプリケーション、開発者API、および X（旧Twitter）上の @SRTGenBot ソーシャル自動化機能に適用されます。

本サービスにアクセスまたは利用することで、お客様は本プライバシーポリシーを読み、理解したことを認めるものとします。同意いただけない場合は、本サービスの利用を停止してください。

法的根拠（EEA/英国のユーザー向け）: 欧州経済領域（EEA）または英国にお住まいの場合、当社は以下の法的根拠に基づいてお客様の個人データを処理します。契約の履行（本サービスを提供するため）、正当な利益（サービスの向上、不正防止）、同意（マーケティングコミュニケーション）、および法的義務（法令の遵守）。

アカウント情報: 登録時、当社はお名前、メールアドレス、および（該当する場合）ハッシュ化されたパスワードを収集します。OAuth（例：Google）経由で登録する場合、選択したプロバイダーからお名前、メールアドレス、およびプロフィール画像を受け取ります。

支払い情報: 当社は、Stripe カスタマーID、サブスクリプションプラン、サブスクリプションステータス、および請求期間の日付を含む、請求関連の情報を収集します。当社はお客様のクレジットカード番号の全桁を保存しません。すべての支払いの詳細は Stripe, Inc. によって安全に処理されます。

アップロードされるコンテンツ: 当社は、動画ファイル、音声ファイル、処理された出力ファイル（字幕付き動画、SRT/VTT/ASS 書き出し）、サムネイル画像、およびお客様が貼り付けたソースURL（リンクベースのインポート用）を保存します。これらは Backblaze B2 クラウドストレージに保存されます。

AI処理データ: 文字起こしや翻訳を利用する場合、音声コンテンツはサードパーティのAIプロバイダー（AssemblyAI および/または Google Gemini）に送信されます。これらのプロバイダーは、音声を一時的に処理する場合があります。それぞれのプライバシーポリシーを確認することをお勧めします。 - AssemblyAI: https://www.assemblyai.com/privacy-policy - Google Gemini / Vertex AI: https://policies.google.com/privacy

X アカウントの資格情報: @SRTGenBot 自動化機能のために X アカウントを連携する場合、当社はお客様の X ユーザーID、ユーザー名、プロフィール画像URL、および OAuth アクセス資格情報（トークン）を保存します。これらは暗号化されて保存され、お客様に代わって X ボット自動化を有効にするためだけに利用されます。

利用データ: 当社は、プロジェクトの作成および処理ログ、クレジット差し引き記録、ジョブステータスの履歴、APIキーの作成および利用タイムスタンプ、エラーログなど、本サービスの利用に関するメタデータを自動的に収集します。このデータは、サービスの提供、請求の正確性、およびデバッグに利用されます。

コミュニケーションデータ: お問い合わせフォームまたはメールでお問い合わせいただいた場合、当社はお名前、メールアドレス、お問い合わせの種類、およびメッセージの内容（アップロードされた添付ファイルを含む）を保存します。

フィードバックとアナリティクス: 当社は、フィードバックの送信内容、ドキュメントの役立ち度評価、およびプラットフォーム全体の利用状況に関する一般的なアナリティクス（可能な限り集計され匿名化されたもの）を収集します。現在、サードパーティのアナリティクスクッキーは使用していません。

デバイスおよび技術データ: セキュリティ、レート制限、および不正防止を目的として、IPアドレス、ブラウザの種類、オペレーティングシステム、参照URLを収集する場合があります。

当社は、以下の目的でお客様の個人データを利用します。

サービスの提供: - アカウントの作成および管理のため - 動画ファイルを処理し、AI駆動の字幕を生成するため - クラウド焼き込みレンダリングジョブを実行し、字幕ファイルを書き出すため - お客様に代わって @SRTGenBot X 自動化を運営するため - クレジット残高およびサブスクリプション特典を管理・提供するため - 開発者APIアクセスを提供するため

請求と支払い: - Stripe を介したサブスクリプションの支払いおよびクレジットチャージの購入を処理するため - 請求書、領収書、および請求に関する通知を送信するため - サブスクリプションの更新、アップグレード、ダウングレード、およびキャンセルを管理するため

セキュリティと信頼: - お客様の本人確認を行い、アカウントの安全を確保するため - 詐欺行為、不正アクセス、およびクォータやクレジットシステムの悪用を検出し防止するため - 当社の利用規約および許容される利用ポリシーを施行するため

サービスの向上: - 集計された利用パターンを分析し、AIモデルの精度を向上させるため - ユーザーの行動に基づいて機能開発の優先順位を決定するため - 技術的な問題をデバッグし、エラーを解決するため

コミュニケーション: - サポートリクエストやお問い合わせフォームの送信に対応するため - トランザクション通知（ジョブ完了、請求アラートなど）を送信するため - 製品アップデート、新機能の発表、およびプロモーション通信を送信するため（いつでもオプトアウト可能）

法的遵守: - 適用法、規制、裁判所の命令、および法執行機関のリクエストを遵守するため

当社はお客様の個人データを販売しません。当社は、以下の状況においてのみデータを共有します。

AI処理プロバイダー: 動画からの音声コンテンツは、文字起こしおよび翻訳のために AssemblyAI および/または Google Gemini (Vertex AI) に送信されます。これらのプロバイダーは、適切なデータ処理合意の下でデータ処理者として行動します。

クラウドストレージ: お客様のファイルは Backblaze B2 クラウドストレージに保存されます。ファイルは暗号化された接続を介して転送され、アクセス制御付きで保存されます。

ホスティングとインフラストラクチャ: 当社のウェブサイト www.srtgen.com およびその基盤となるウェブインフラストラクチャは、Cloudflare を使用してホストおよび保護されています。Cloudflare は、パフォーマンスルーティング、CDN配信、およびセキュリティの目的で、IPアドレスを含むウェブサイトのトラフィックを処理します。

決済処理業者: 請求データは Stripe, Inc. によって処理されます。Stripe は、支払い関連データの独立したデータ管理者です。当社は、機密性のない請求メタデータ（カスタマーID、サブスクリプションステータス）のみを受け取ります。

認証プロバイダー: OAuthログイン（例：Google）を使用する場合、認証はそれぞれのプロバイダーによって行われます。当社は、プロバイダーが共有するプロフィールデータ（名前、メール、アバター）のみを受け取ります。

X (Twitter) API: @SRTGenBot 機能は、連携されたアカウントの資格情報を使用して X API とやり取りし、自動返信を投稿します。お客様の X 利用データは、X 自身のプライバシーポリシーの対象となる場合があります。

メールサービスプロバイダー: 当社は、アカウントの確認、パスワードのリセット、請求、および通知メールを配信するために、トランザクションメールサービスを利用しています。

法的開示: 当社は、法律で義務付けられている場合、または SRTGen.com、ユーザー、もしくは公衆の権利、財産、もしくは安全を保護するために開示が必要であると誠実に信じる場合、法執行機関、政府機関、または裁判所にデータを開示することがあります。

事業譲渡: 合併、買収、または資産の売却が発生した場合、お客様のデータは買収企業に譲渡される可能性があります。データが譲渡され、別のプライバシーポリシーの対象となる前に、お客様に通知します。

集計・匿名化データ: 当社は、集計され特定不能なデータ（例：総アクティブユーザー数、平均処理時間）を、研究やマーケティングのために、制限なく公開またはパートナーと共有することがあります。

当社は、本サービスを提供し、法的義務を遵守するために必要な期間、お客様の個人データを保持します。

アカウントデータ: アカウントが有効な期間、およびアカウント削除から最大90日間（紛争や復旧リクエストに対応するため）保持されます。90日後、個人識別情報は消去されます。

アップロードされたファイルとプロジェクト: 動画ファイル、音声ファイル、処理された出力、およびプロジェクト記録は、アカウントが有効な間保持されます。削除されたプロジェクトに関連付けられたファイルは、30日以内にクラウドストレージからの削除キューに追加されます。アカウントが削除されると、すべてのファイルは90日以内に恒久的に削除されるようスケジュールされます。

請求記録: 取引およびサブスクリプションの記録は、アカウント削除後も、金融規制および税法の要件に従って最大7年間保持される場合があります。

AI処理ログ: 文字起こしおよび翻訳ジョブのメタデータ（ステータス、タイムスタンプ、クレジット利用状況）は、監査および請求の正確性のために最大2年間保持されます。

X アカウントの資格情報: X アカウントが連携されている間、保存されます。ダッシュボードから X の連携を解除すると、保存されているアクセストークンは24時間以内に削除されます。

お問い合わせおよびフィードバックデータ: お問い合わせの記録は、コミュニケーション履歴を維持し、紛争を解決するために最大3年間保持されます。

当社は、お客様のデータを保護するために、業界標準のセキュリティ対策を実施しています。

- 転送中の暗号化: ブラウザと当社サーバー間で送信されるすべてのデータは TLS/HTTPS 暗号化を使用します。 - 暗号化されたストレージ: 機密性の高い資格情報（X OAuthトークンやAPIキーを含む）は、保存時に暗号化されます。 - アクセス制御: 当社のインフラストラクチャはロールベースのアクセス制御を使用しています。業務上の必要がある許可された担当者のみが本番データにアクセスできます。 - APIキーのセキュリティ: APIキーは作成時に一度だけ表示され、一方向ハッシュ値として保存されます。識別のため、最後の4文字のみを表示します。 - セッションセキュリティ: ユーザーセッションは、署名付きの短命なトークンで保護されます。非アクティブなセッションは自動的に期限切れになります。 - レート制限: 総当たり攻撃や悪用を防ぐため、APIおよび認証エンドポイントにはレート制限が設けられています。 - 定期的な監査: システムおよびサードパーティ連携について、定期的にセキュリティレビューを実施しています。

システムに完璧はありません: 当社の努力にもかかわらず、完全に無敵なセキュリティシステムはありません。個人データに影響を与えるデータ侵害が発生した場合、当社は適用法で義務付けられている通り（通常、EEA居住者の場合は発見から72時間以内）、お客様に通知します。

セキュリティの脆弱性を発見した場合は、お問い合わせページから責任を持って開示してください。

お客様の居住地によっては、お客様の個人データに関して以下の権利を有する場合があります。

アクセス権: 当社が保有するお客様の個人データのコピーをリクエストする権利。

訂正権: 不正確または不完全な個人データの修正をリクエストする権利。

消去権（忘れられる権利）: 当社の法的保持義務に従い、個人データの削除をリクエストする権利。

制限権: 特定の状況において、データの処理方法を制限するようリクエストする権利。

データポータビリティ権: 構造化され、機械判読可能な形式でデータを受け取る権利。

異議申し立て権: 正当な利益に基づく処理、またはダイレクトマーケティング目的の処理に対して異議を申し立てる権利。

同意撤回権: 処理が同意に基づいている場合（例：マーケティングメール）、それまでの処理に影響を与えることなく、いつでも同意を撤回する権利。

カリフォルニア州居住者 (CCPA/CPRA): カリフォルニア州の居住者は、どのような個人情報が収集されているかを知る権利、個人情報の販売をオプトアウトする権利（当社はデータを販売しません）、削除する権利、訂正する権利、およびこれらの権利を行使したことによる不当な差別を受けない権利を有します。

権利の行使方法: お問い合わせページから、件名を「プライバシー権リクエスト」としてリクエストを送信してください。30日以内（または適用法で義務付けられている期間内）に回答します。リクエストを処理する前に、本人確認をお願いする場合があります。

必須クッキー: 当社は、プラットフォームの機能に厳密に必要なセッションクッキーおよび認証トークン（ログイン状態、CSRF保護、セッション管理）を使用します。これらを無効にすることはできません。

機能的な設定: ユーザーエクスペリエンスを向上させるために、言語やテーマの選択などの設定を保存するブラウザローカルストレージを使用します。

アナリティクス: 当社は、集計された利用パターンを理解するために、プライバシーを尊重したアナリティクスを使用する場合があります。Google アナリティクスは使用していません。サードパーティのアナリティクスを使用する場合、データは匿名化され、クロスサイトトラッキングは行われません。

広告用クッキーなし: 広告や行動プロファイリングのためにクッキーを使用することはありません。アドネットワークやリターゲティングプログラムには参加していません。

クッキーの管理: ブラウザの設定を通じてクッキーを管理または削除できます。必須クッキーを無効にすると、プラットフォームの機能に影響します。

SRTGen.com は、米国や欧州連合を含む、お客様の居住国以外の地域のサーバーでデータを処理および保存します。

EEAまたは英国にお住まいの場合、当社は以下を含む適切な保護措置によって国際的なデータ転送が保護されることを保証します。 - 標準契約条項 (SCCs): 必要に応じて、データ処理者との間でEU承認のSCCを使用します。 - 十分性の決定: 利用可能な場合は、十分性の決定に依拠します。 - Backblaze B2: データは米国のサーバーに保存される場合があります。当社は、GDPR要件に準拠した Backblaze のデータ処理補遺を使用しています。 - AIプロバイダー: AssemblyAI および Google Gemini は独自の国際データ転送メカニズムを有しています。データの所在地の詳細については、それぞれのポリシーを確認することをお勧めします。

SRTGen.com は、13歳未満（EEA/英国では16歳未満）の子供を対象としていません。当社は、子供から意図的に個人データを収集することはありません。

誤って子供からデータを収集したことが判明した場合は、直ちにその情報を削除します。保護者の方で、お子様が当社に個人データを提供したと思われる場合は、直ちにお問い合わせページからご連絡ください。

当社は、当社の慣行、技術、法的要件、またはその他の要因の変化を反映するために、本プライバシーポリシーを随時更新する場合があります。

重要な変更を行う場合は、以下の対応をします。 - 本ページ上部の「最終更新日」を更新します - 登録ユーザーのアカウントメールアドレス宛にメールで通知します - プラットフォーム上に適切な期間、目立つ通知を表示します

本ポリシーを定期的に確認することをお勧めします。変更の発効後に本サービスを利用し続けることは、改訂されたポリシーへの同意を構成します。

SRTGen.com は、お客様の個人データに対して責任を負うデータ管理者です。

本プライバシーポリシーまたは当社のデータ取り扱い慣行に関して、ご質問、懸念、またはリクエストがある場合は、当社のプライバシーチームまでご連絡ください。

連絡先: お問い合わせページより ウェブサイト: https://www.srtgen.com

EEA/英国のユーザーで、当社のプライバシーリクエストへの対応に満足いただけない場合は、地域のデータ保護当局に苦情を申し立てる権利があります。