プライバシーポリシー

Cleariflow（「当社」）は、検証・参照・生成のユースケース向けにホストされたREST APIおよび開発者向けツール（メール・電話の検証、IPジオロケーション、為替レート、VAT／銀行口座関連の確認、アバター生成など）を提供しています。内容は https://cleariflow.com およびドキュメントに記載されています。

本ポリシーは、当社がどのような個人データを収集し、何の目的で利用・共有し、どのくらい保持するか、またお客様にどのような権利があるかを説明します。マーケティングサイト、アカウントおよび請求ポータル、API連携に適用されます。

Cleariflowは、運営主体の正式な登録手続きが完了するまでの間、運営チームにより提供されます。本ポリシーは、その登録がすでに完了していることを主張するものではありません。プライバシーに関するお問い合わせ: privacy@cleariflow.com。適用法で「管理者」等の用語を用いる場合、ここに記載のとおり本サービスを運営する当事者がその役割を担います（お客様の文書化された指示にのみ従う処理者である場合を除く。セクション5参照）。

アカウント・認証: 氏名、メール、会社名、認証情報、多要素認証の要素、内部ID。

請求: 請求先、請求書、支払状況、限定的な決済メタデータ。カード決済はPCI-DSS準拠の事業者が処理し、完全なカード番号は当社が保存しません。

API利用・セキュリティ: APIキー（ハッシュ化や保管庫の利用等）、リクエストメタデータ（タイムスタンプ、クライアントIP、エンドポイント、HTTPステータス、概算サイズ／レイテンシ）、クォータ。

APIに送信するペイロード: 製品により、メールアドレス、電話番号、IP、税務識別子、IBAN/BIC、画像パラメータ等が含まれます。送信内容はお客様の裁量です。当社は、要求されたAPI操作の実行、サービス提供、悪用防止、障害対応、法令順守のためにのみ処理します。

サポート: お客様からのメッセージおよび添付。

サイト上の技術データ: IP、デバイス／ブラウザ属性、IPから推定される大まかな位置、必要に応じたCookie等。

アカウント管理、認証、APIの提供・改善、プラン・クォータの適用、セキュリティと不正対策、運用上の連絡、請求、法令遵守、適法な開示請求への対応、法的主張の防御のために個人データを利用します。

当社APIをアプリに組み込みエンドユーザーデータを送信する場合、通常お客様が管理者であり、合意されたサービスを提供するためお客様の指示にのみ従って行動する範囲で当社は処理者です。エンドユーザーに対する法的根拠や通知はお客様の責任です。

当社が目的と手段を定める場合（プラットフォーム上のアカウント記録、全体的な請求、プラットフォームセキュリティ、アカウントまたは集計レベルの分析など）は、本ポリシーに従い当社が管理者となります。

GDPRまたは同等の法令が適用される場合、契約の履行、お客様の権利とバランスの取れた正当な利益、法的義務、および必要に応じた同意（任意のマーケティングCookie等）に基づきます。

データはEEA内外で処理される場合があります。適切性認定のない国への移転には、標準契約条項など適切な保護措置を講じます。

上記の目的に必要な期間のみ保持し、法令でより長い保存が義務付けられない限り、不要になったデータは削除または匿名化します。

不正アクセス、紛失、改ざんに対する技術的・組織的措置を講じます。インターネット経由の送信は完全に安全ではありません。APIキーと認証情報はお客様ご自身で保護してください。

法域により、アクセス、訂正、削除、処理の制限、異議申立て、データの移植、同意の撤回などの権利がある場合があります。監督当局への苦情も可能です。privacy@cleariflow.com までご連絡ください。本人確認をお願いすることがあります。

本サービスは事業者・開発者向けです。16歳未満の方から故意にデータを収集することはありません。該当するおそれがある場合はご連絡ください。

本ポリシーを更新することがあります。重要な変更については、サイト上の表示や登録メールへの通知など、追加の告知を行う場合があります。

プライバシー: privacy@cleariflow.com — サポート: support@cleariflow.com