プライバシーポリシー
発効日:2026年4月12日
CELVIRO TECHNOLOGY LIMITED(香港で設立された企業、以下「CELVIRO」、「当社」)は、ZibPost メールホスティングプラットフォームおよび関連サービス(以下「サービス」)を運営しています。本プライバシーポリシーは、サービスご利用時における個人情報の収集、使用、保管、共有について説明するものです。本ポリシーをよくお読みください。
ご質問がございましたら、[email protected] までご連絡ください。
1. データ管理者
CELVIRO は、サービスを通じて収集される個人情報のデータ管理者です。テナント(当社の利用規約に定義)がエンドユーザー向けにメールボックスアカウントを作成する場合、テナントはエンドユーザーデータのデータ管理者(または共同管理者)として機能し、CELVIRO はテナントに代わってデータ処理者として機能します。
2. 当社が収集する個人情報
2.1 登録情報
サービスにサインアップする際、以下の情報を収集します:
- メールアドレス(ログイン認証情報として使用);
- 会社名または組織名(任意);
- パスワード(ハッシュ化・暗号化された形式で保存 — 当社はパスワードを読み取ることができません)。
2.2 支払い情報
支払いは第三者プロバイダー(Stripe および PayPal)によって処理されます。当社はクレジットカード番号や銀行口座情報を直接保存しません。サブスクリプション管理のため、これらのプロバイダーから取引識別子および請求状況を受け取ります。
2.3 メールコンテンツ
サービスご利用時、送受信されるメール(メール本文、添付ファイル、ヘッダー、メタデータ(送信者、受信者、タイムスタンプ)、連絡先、カレンダーエントリを含む)を保存・処理します。
2.4 技術データ
以下を自動的に収集します:
- IP アドレス;
- ブラウザの種類とバージョン;
- デバイス情報;
- ログインタイムスタンプ;
- アクセスログ。
2.5 利用データ
以下を含む集計された利用統計を収集します:
- メール送受信量;
- バウンスおよび拒否率;
- ストレージ使用量;
- 機能利用パターン(匿名化)。
3. 情報の利用方法
当社は、以下の目的で個人情報を使用します:
- サービスの提供、維持、改善;
- メールの処理と配信;
- アカウントおよびサブスクリプションの管理;
- 支払い処理;
- スパム、詐欺、不正行為の検出と防止;
- カスタマーサポートの提供;
- サービス関連通知の送信(例:クォータ警告、セキュリティアラート);
- 法的義務の遵守;
- 匿名化された利用データの分析によるプラットフォームの改善。
4. メールコンテンツの取り扱い
メールのプライバシーは当社サービスの基本です。以下の原則に従います:
- 当社はお客様のメールを閲覧しません。法律で義務付けられている場合、または技術サポート目的でお客様が明示的に要求された場合を除き、CELVIRO の従業員がメールの内容にアクセスすることはありません。
- AI アンチスパムスキャンは自動化されています。当社の AI アンチスパムシステムは、スパムおよびポリシー違反を検出するために、送信メールの自動化された機械ベースの分析を実行します。これは完全に自動化されたプロセスであり、人間によるレビューは行われません。
- 当社はメールコンテンツを広告やプロファイリングに使用しません。お客様のメールが広告配信、ユーザープロファイルの構築、マーケティングキャンペーンのターゲティングの目的で分析されることはありません。
- 当社はメールコンテンツを AI モデルのトレーニングに使用しません。AI 機能によって処理されるコンテンツは、リアルタイムフィルタリングにのみ使用され、トレーニング目的で保持されることはありません。
5. データの保管場所
お客様のデータは以下の場所に保管されます:
| データ種別 | 保管場所 |
|---|---|
| アカウントデータ、メタデータ、ログ | 日本・東京(PostgreSQL) |
| メールメッセージおよび添付ファイル | Cloudflare R2(グローバル分散) |
| 全文検索インデックス | 日本・東京 |
| 一時データ(レート制限、セッション) | 日本・東京(Redis) |
サービスをご利用いただくことにより、お客様のデータが日本および Cloudflare がインフラストラクチャを運営する場所を含む、お客様の居住国以外の管轄区域に転送され処理される可能性があることを了承いただいたものとします。
6. データ共有
当社はお客様の個人情報を販売しません。
以下の場合にのみ個人情報を共有します:
- サービスプロバイダー:サービスの提供を支援する信頼できる第三者プロバイダーとデータを共有します。Cloudflare(インフラストラクチャおよびストレージ)、Stripe(決済処理)、PayPal(決済処理)が含まれます。これらのプロバイダーは、お客様のデータを保護する契約上の義務を負っています。
- テナント管理者:お客様のメールボックスアカウントがテナントによって作成された場合、テナントの管理者はお客様のアカウントを管理し、パスワードをリセットし、アカウントメタデータを閲覧できます。テナントは、独自のプライバシーポリシーに基づくデータ利用に責任を負います。
- リセラー:テナントのアカウントがリセラーによって管理されている場合、リセラーは限定的な管理データ(例:アカウントステータス、ストレージ使用量)にアクセスできますが、メールコンテンツにはアクセスできません。
- 法執行機関:法律、規制、法的手続き、または強制力のある政府の要請により求められた場合、個人情報を開示することがあります。法律で禁止されていない限り、開示前にお客様への通知に努めます。
- 事業譲渡:合併、買収、または資産売却が発生した場合、お客様のデータは取引の一部として移転される可能性があります。そのような変更について通知いたします。
7. データ保持
| データ種別 | 保持期間 |
|---|---|
| アクティブなアカウントデータ | アカウント存続期間中保持 |
| 削除されたアカウントデータ | 削除後 30 日以内に完全削除 |
| 監査ログ | 90 日 |
| IP ログイン記録 | 最大 1 年 |
| 支払い記録 | 適用される税務および財務規制に準じて保持 |
8. Cookie とローカルストレージ
サービスは以下のブラウザストレージメカニズムを使用します:
- 認証トークン:ログインセッションを維持するために localStorage に保存される JWT トークン。
- 言語設定:選択した言語は localStorage に保存されます。
当社は以下を使用しません:
- サードパーティトラッキング Cookie;
- 広告 Cookie またはピクセル;
- サードパーティ分析サービスの Cookie(例:Google Analytics)。
9. データ処理の法的根拠(EEA/英国ユーザー)
欧州経済領域(EEA)または英国にお住まいの場合、一般データ保護規則(GDPR)に基づく以下の法的根拠によりお客様の個人データを処理します:
| 処理活動 | 法的根拠 |
|---|---|
| サービスの提供(メールの送受信、保存) | 契約の履行(第 6 条(1)(b)) |
| 支払い処理およびサブスクリプション管理 | 契約の履行(第 6 条(1)(b)) |
| 送信メールの AI アンチスパムフィルタリング | 正当な利益(第 6 条(1)(f))— 不正防止およびプラットフォームの評判保護 |
| セキュリティログおよび詐欺検出 | 正当な利益(第 6 条(1)(f))— サービスセキュリティの確保 |
| サービス関連通知の送信 | 正当な利益(第 6 条(1)(f))— ユーザーへの重要なアカウントイベントの通知 |
| 法執行機関の要請への対応 | 法的義務(第 6 条(1)(c)) |
| 匿名化された利用データの分析によるプラットフォーム改善 | 正当な利益(第 6 条(1)(f))— サービス品質の向上 |
当社が正当な利益に依拠する場合、お客様の権利と自由が侵害されないよう、利益衡量テストを実施しています。[email protected] に連絡することで、正当な利益に基づく処理にいつでも異議を申し立てる権利があります。
10. 自動化された意思決定
サービスは以下の方法で自動化処理を使用します:
- AI アンチスパムフィルタリング:送信メールは、スパムおよびポリシー違反を検出するために当社の AI システムによって自動的に分析されます。スパムと判定されたメールは、人間のレビューなしに配信がブロックされる場合があります。この自動化処理は、お客様との契約の履行およびプラットフォーム上のすべてのユーザーの正当な利益の保護に必要です。
- レート制限:自動化システムが送信量を監視し、プランのクォータを超過した場合、メール配信を一時的に制限または停止する場合があります。
GDPR 第 22 条に基づき、お客様は法的効果または同様に重大な影響を生じさせる自動化処理のみに基づく決定に服さない権利を有します。自動化システムによりメールが誤ってブロックされたと思われる場合は、[email protected] にご連絡いただき、人間によるレビューを要求できます。
11. 副処理者
当社は、サービスの提供を支援するために以下の第三者副処理者を利用しています。各副処理者は、本プライバシーポリシーと整合する基準でお客様のデータを保護する契約上の義務を負っています:
| 副処理者 | 目的 | データの所在地 |
|---|---|---|
| Cloudflare, Inc. | インフラストラクチャ、CDN、R2 オブジェクトストレージ(メールおよび添付ファイル) | グローバル |
| Stripe, Inc. | 決済処理 | 米国 / EEA |
| PayPal Holdings, Inc. | 決済処理 | 米国 / EEA |
副処理者リストの変更については、テナントに通知いたします。新しい副処理者に異議がある場合は、[email protected] に連絡してサブスクリプションを終了できます。
12. お客様のプライバシー権利
お客様の管轄区域に応じて、以下の権利を有する場合があります:
- アクセス — 当社が保有するお客様の個人情報のコピーを要求すること;
- 訂正 — 不正確な個人情報の訂正を要求すること;
- 削除 — アカウントおよび関連するすべてのデータの削除を要求すること;
- データポータビリティ — 機械可読形式でのデータのエクスポートを要求すること;
- 同意の撤回 — 処理が同意に基づく場合、いつでも撤回すること;
- 異議申し立て — 特定の目的でのデータ処理に異議を申し立てること;
- 処理の制限 — データの処理方法の制限を要求すること;
- 苦情の申し立て — EEA または英国にお住まいの場合、当社がデータ保護の権利を侵害したと思われる場合、お住まいの地域のデータ保護監督機関に苦情を申し立てる権利があります。
これらの権利を行使するには、[email protected] までご連絡ください。30 日以内(または適用法で定められた期間内)に回答いたします。リクエストの処理前に本人確認が必要な場合があります。
13. カリフォルニア州居住者のプライバシー権利(CCPA/CPRA)
カリフォルニア州居住者の場合、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権利法(CPRA)により、個人情報に関する特定の権利が付与されています:
収集される個人情報のカテゴリ
- 識別子:メールアドレス、氏名、IP アドレス、アカウント認証情報;
- 商業情報:サブスクリプションおよび支払い履歴;
- インターネットまたはネットワーク活動:ログインログ、ブラウザタイプ、アクセスパターン;
- 電子通信:サービスを通じて処理されるメールコンテンツおよびメタデータ。
カリフォルニア州における権利
- 知る権利:当社が収集したお客様の個人情報のカテゴリおよび具体的な項目、情報源のカテゴリ、収集の事業目的、および当社が情報を共有する第三者のカテゴリの開示を要求できます。
- 削除する権利:当社が収集したお客様の個人情報の削除を要求できます(一定の例外を除く)。
- 訂正する権利:不正確な個人情報の訂正を要求できます。
- 差別されない権利:CCPA 上の権利を行使したことを理由に差別されることはありません。権利行使を理由にサービスの拒否、異なる料金の請求、または異なるレベルのサービス提供を行うことはありません。
当社は個人情報を販売または共有しません
CELVIRO は、CCPA/CPRA で定義される方法でお客様の個人情報を販売しません。また、クロスコンテキスト行動広告の目的でお客様の個人情報を共有することもありません。
カリフォルニア州のプライバシー権利を行使するには、[email protected] までご連絡ください。代理人を指定してリクエストを行うこともできます。
14. 児童のプライバシー
サービスは 18 歳未満の個人を対象としていません。当社は児童の個人情報を故意に収集しません。児童のデータを収集したことが判明した場合、速やかに削除する措置を講じます。
15. 国際データ移転
当社のサーバーは日本にあり、インフラストラクチャは複数の地域にまたがっているため、お客様のデータは、お客様のものとは異なるデータ保護法を持つ国に転送され処理される可能性があります。当社は、データが処理される場所に関係なく、本プライバシーポリシーに従ってデータが保護されるよう適切な措置を講じます。
欧州経済領域(EEA)または英国のユーザーについては、EEA/英国外にデータが転送される際の適切な保護を確保するため、標準契約条項(SCC)またはその他の承認された移転メカニズムに依拠しています。
16. データセキュリティ
当社は、以下を含む業界標準のセキュリティ対策を実施してデータを保護しています:
- 転送中のすべてのデータに対する TLS 暗号化;
- パスワードの暗号化ストレージ(bcrypt ハッシュ);
- 権限のある人員のみにデータアクセスを制限するアクセス制御;
- ファイアウォール保護および侵入検知;
- 定期的なセキュリティレビューおよびアップデート。
当社はデータの保護に努めていますが、インターネット上の転送や電子ストレージの方法は 100% 安全ではありません。絶対的なセキュリティを保証することはできません。
17. 本ポリシーの変更
当社は本プライバシーポリシーを随時更新する場合があります。更新版は、改定された発効日とともにこのページに掲載されます。重大な変更を行う場合、合理的な手段(メールやウェブサイト上の通知など)でお知らせするよう努めます。
変更が掲載された後もサービスを継続して利用することで、改定されたポリシーを受け入れたものとみなされます。
18. お問い合わせ
本プライバシーポリシーまたは当社の個人情報の取り扱いについてご質問、ご懸念、またはご要望がございましたら、以下までご連絡ください:
- プライバシーに関するお問い合わせ:[email protected]
- 一般サポート:[email protected]
- 会社:CELVIRO TECHNOLOGY LIMITED、香港
© 2026 CELVIRO TECHNOLOGY LIMITED. All rights reserved.