プライバシーポリシー

このプライバシーポリシーは、SoraWebs, Inc.（「当社」、「我々」、または「私たち」）が、当社のウェブサイト（https://www.croisa.com）およびウェブサイト制作サービス（総称して「サービス」）を利用する際に、お客様の個人情報をどのように収集、使用、共有、保護するかを説明します。

当社は、お客様のプライバシーを保護し、一般データ保護規則（GDPR）を含む適用可能なデータ保護法を遵守することに commitment しています。

当社のデータ管理者は、1207 Delaware Ave #4484, Wilmington, DE 19806に所在する SoraWebs, Inc. です。プライバシーに関する事項は、privacy@croisa.com までご連絡ください。

当社は、お客様から直接、サービスの利用を通じて自動的に、そして時には第三者から情報を収集します。

お客様から提供される情報

• アカウント情報：登録時に、お名前、メールアドレス、パスワード、および場合によっては支払い情報を収集します。
• ビジネス情報：ウェブサイト作成のため、ビジネス名、住所、電話番号、サービス、営業時間、写真、その他のコンテンツ（「ユーザーコンテンツ」）などの詳細を提供していただきます。
• コミュニケーション：直接お問い合わせいただいた場合（サポートなど）、メッセージの内容や連絡先などの追加情報を受け取ることがあります。

自動的に収集される情報

• 利用状況データ：使用した機能、訪問したページ、滞在時間、IPアドレス、ブラウザの種類、デバイス情報、参照元URLなど、サービスとの対話に関する情報を収集します。
• Cookieおよび類似の技術：サービスの運営とパーソナライズのため、Cookieおよび類似の追跡技術を使用します。詳細については、Cookieポリシーをご覧ください。
Cookies

収集した情報は、以下のようなさまざまな目的で利用します：

• サービスの提供、運営、維持、改善。
• ウェブサイトコンテンツの生成とパーソナライズ（AIによるテキストや翻訳を含む）。
• 支払いの処理とサブスクリプションの管理。
• お問い合わせへの対応やサービス関連のお知らせなど、お客様とのコミュニケーション。
• 利用傾向の分析によるユーザーエクスペリエンスの向上と新機能の開発。
• 不正の防止、利用規約の執行、法的義務の遵守。

欧州経済領域（EEA）または英国にお住まいの場合、上記の個人情報の収集および使用の法的根拠は、問題の情報と特定の文脈によって異なります。

通常、以下の場合にのみ個人情報を収集します：

• お客様との契約を履行するために個人情報が必要な場合（購読されたサービスの提供など）。
• 当社の正当な利益のために処理が行われ、お客様のデータ保護の利益や基本的な権利及び自由によって覆されない場合（例：分析、サービスの改善、詐欺防止など）。
• お客様の同意がある場合（特定の種類のマーケティングコミュニケーションや特定のAIデータの使用など）。

法的要件を遵守するため、またはお客様との契約を履行するために個人情報の提供をお願いする場合は、その時点で明確にいたします。

当社は個人情報を販売しません。以下の状況で情報を共有する可能性があります：

• サービスプロバイダー：当社の指示の下、厳密に代わりにサービスを提供する第三者のベンダーおよびパートナーと共有します。これらには以下のようなサービスが含まれます：
  • クラウドホスティングとインフラストラクチャ (AWS,Vercel)
  • 決済処理 (Stripe)
  • AIモデルプロバイダー (OpenAI,Anthropic)
  • 分析プロバイダー (Google Analytics,Microsoft Clarity)
  • ドメイン登録とカスタマーサポート

  これらのプロバイダーは、その機能を実行するために必要な情報にのみアクセスでき、契約上、お客様の情報を保護し、当社が指定した目的のみに処理することが義務付けられています。

• Google Maps Platform：このウェブサイトは、ビジネス検索や位置情報の詳細などの機能を提供するため、Google Maps Platformサービス（Places APIを含む）を使用しています。これらのマッピング機能の使用は、Google Maps Platform利用規約およびGoogleプライバシーポリシーに従うものとし、これらは参照により本ポリシーに組み込まれます。
• 法的遵守：法律、規制、法的手続き、または政府の要請により要求される場合、またはSoraWebs, Inc.、利用者、その他の権利、財産、安全を保護するために必要な場合。
• 事業譲渡：合併、買収、組織再編、または資産売却に関連して、お客様の情報がその取引の一部として譲渡される可能性があります。
• お客様の同意がある場合：お客様の明示的な同意がある場合、第三者と情報を共有することがあります。

お客様の情報は、お客様が居住する国以外の国に転送され、処理される可能性があります。これらの国のデータ保護法は、お客様の国の法律と異なる場合があります。

具体的には、当社のサーバーとインフラストラクチャは、AWS、Vercelなどのサービスを通じて主に米国でホストされています。当社のサードパーティサービスプロバイダー（Stripe、OpenAI、Anthropic、Googleを含む）もグローバルに事業を展開しており、米国およびその他の国へのデータ転送が伴う可能性があります。国際的に情報を転送する際は、本プライバシーポリシーおよび適用法に従って情報が保護されるよう、適切な安全対策（適切性決定の利用、標準契約条項の使用、EU-U.S. データプライバシーフレームワークなどのプロバイダー認証の確認など）を講じています。

継続的な正当な事業上の必要性がある限り（サービスの提供、法的、税務、会計上の要件の遵守など）、お客様から収集した個人情報を保持します。

個人情報を処理する継続的な正当な事業上の必要性がなくなった場合、情報を削除または匿名化するか、それが不可能な場合（バックアップアーカイブに保存されている場合など）は、削除が可能になるまで情報を安全に保管し、さらなる処理から隔離します。

EEAまたは英国の居住者である場合、以下のデータ保護の権利があります：

• アクセス、修正、更新、削除請求の権利：ダッシュボードでアカウント情報を管理するか、これらの権利を行使するために当社に連絡できます。
• 処理に対する異議申し立ての権利：正当な利益に基づく処理に異議を申し立てることができます。
• 処理の制限の権利：特定の状況下で処理を制限するよう要求できます。
• データポータビリティの権利：機械可読形式で情報のコピーを要求できます。
• 同意撤回の権利：同意に基づいて処理する場合、いつでも同意を撤回できます。
• 苦情申し立ての権利：データ保護機関に苦情を申し立てる権利があります。

これらの権利を行使するには、privacy@croisa.com までご連絡ください。適用されるデータ保護法に従って、すべてのリクエストに対応いたします。

欧州連合の利用者については、当社のデータ保護責任者は privacy@croisa.com に連絡できます。

収集および処理する個人情報を保護するため、適切な技術的および組織的措置を実施しています。ただし、インターネット通信は完全に安全ではないため、絶対的なセキュリティを保証することはできません。

当社のサービスは、18歳未満（または管轄地域の該当する成年年齢）の個人を対象としていません。子供から保護者の同意なく個人情報を収集したことを知った場合、そのような情報を削除するための措置を講じます。

このプライバシーポリシーは随時更新される可能性があります。重要な変更については、サービス上で新しいポリシーを掲載し、「最終更新日」を更新してお知らせします。定期的にこのポリシーを確認することをお勧めします。

コンテンツ生成、パーソナライズ、サービス改善のため、人工知能を含む自動システムを使用することがあります。ほとんどの場合、これらのプロセスはお客様に法的効果や同様に重大な影響を及ぼしません。

自動プロセスを使用してお客様に重大な影響を与える決定を行う場合、以下を確保します：

• 当該処理が、お客様と当社の間の契約の締結または履行に必要である、または明示的な同意に基づいていること。
• 人的介入を得る権利、意見を表明する権利、および決定に異議を唱える権利があること。

このプライバシーポリシーまたはデータ取り扱いについて質問や懸念がある場合は、以下までお問い合わせください：

SoraWebs, Inc.
1207 Delaware Ave #4484, Wilmington, DE 19806
Attn: Privacy Officer
privacy@croisa.com