日本 · プライバシー · 現行委託先台帳

プライバシーポリシー

どの事業情報が、どの事業者へ、どの国に送られ、どの根拠・安全管理・保存条件を適用するかを公開します。2026年7月14日施行 · 第5版

1. 個人情報取扱事業者と適用範囲

ARTIFEX Co,. Ltd.(韓国語法人名: 주식회사 아티펙스、韓国事業者登録番号: 239-88-03748)が、本ポリシーの対象となる個人情報を管理します。代表者はJungyeup SIM、所在地は1006, 391 Gangseo-ro, Gangseo-gu, Seoul, 07803, Republic of Korea、電話番号は+82-10-6342-7116です。

個人情報に関する請求・相談: mktartifex@artiaudit.com · 個人情報保護担当: Jungyeup SIM

CiteAngleは企業・個人事業者向けのB2B測定・実行サービスです。業務用メールアドレス、担当者名、アカウント利用記録も個人を識別できる場合は本ポリシーに従って保護します。14歳未満を対象としません。

2. 取り扱う情報と利用目的

  • アカウント・連絡: メールアドレス、パスワードの一方向ハッシュ、メール認証記録、氏名、会社・役割。Googleログインを選択した場合はsub、確認済みメール、氏名、プロフィール画像 — アカウント作成、認証、安全管理、担当者確認
  • 問い合わせ・プロジェクト: 問い合わせ全文、返信先、ブランド、ドメイン、業種、対象国・地域、正確な質問文、対象・競合ドメイン、提供資料、測定応答、レビュー履歴 — 要件整理、見積、測定、判定、納品
  • 取引: 見積、契約、金額、通貨、支払状態、取引識別子、返金、請求・税務証憑 — 契約履行、会計、紛争対応、法定記録
  • 運用・安全: 接続IP、時刻、リクエスト経路、ブラウザ・端末特性、エラー・安全管理イベント — 提供、不正利用防止、事故調査、可用性維持
  • 選択・証跡: 手動選択地域、通知文書の版、規約同意、プライバシー通知確認、別個の国外移転同意、時刻、別個のマーケティング選択 — 選択の反映と証明

公的識別番号、パスワード、カード・口座情報、健康・生体情報、非公開の顧客名簿その他プロジェクトに不要な個人情報を、問い合わせ・プロンプト・ファイルに入力しないでください。CiteAngleは自動PII検出器を運用しているとは表示しません。現行措置は提出前の警告と、運用レビューで発見した機微情報の測定除外または安全な代替入力の依頼です。

3. 現在の委託先・国外取扱い・別個の同意

日本からの問い合わせ入力は、まず大韓民国ソウルの主要サーバーで処理され、取引メールはアメリカ合衆国の送信事業者を経由します。大韓民国には包括的な個人情報保護法があり、米国には単一の包括的な連邦民間部門法ではなく分野別連邦法と州法があります。制度の参考情報は個人情報保護委員会の大韓民国およびアメリカ合衆国の調査を確認できます。

問い合わせ送信前に、利用規約・通知確認とは分離した国外移転同意を取得します。同意対象は、会社名、業務用メール、ドメイン、対象地域、問い合わせ本文、通知文書・選択の証跡を、下表の目的・保存条件で大韓民国およびアメリカ合衆国に送ることです。TLS、必要最小限のアクセス、認証情報分離、保存期限、委託先のDPA・安全管理情報を適用します。同意を拒否した場合、日本向け問い合わせフォームと自動メール通知は利用できません。委託先、国、目的またはデータ項目が実質的に変わる場合は、変更前に新しい説明と同意またはAPPI第28条の別の適法な根拠を確保します。

有料測定では、担当者連絡先と非公開顧客資料を測定APIへ送らず、契約したセルに必要な公開ブランド、公開ドメイン、質問、市場条件だけに制限します。個人データを含む追加転送は、委託先ごとの相当措置または対象を特定した別個の同意が検証されるまで停止します。個人情報を販売せず、サイト横断型行動広告のための共有や第三者広告トラッキングを行いません。国外取扱いは個人情報保護委員会の外国にある第三者への提供ガイドラインに基づき管理します。

状態当事者・役割データ・目的国・方法保存・限界拒否時の影響取扱根拠
運用中Vultr · 米国事業者が運営するインフラ委託先アカウント、問い合わせ、プロジェクト、取引DB、ウェブ要求、安全管理ログ、バックアップのホスティング主な保存・処理は韓国ソウルリージョン。HTTPSとサーバーアクセス制御を使用し、米国事業者による限定的な国際サポート・安全管理アクセスの可能性あり。Vultrコンプライアンス情報下記の目的別期間。循環バックアップから消去が反映されるまで約4週間必須インフラのため、拒否するとサイト、アカウント、レポートを提供不可本人の依頼・契約履行、安全なサービス運用
運用中Resend · 取引・サービスメール送信委託先受信者、reply-to、件名、HTML本文。HTMLには問い合わせ全文または納品通知を含む場合ありソウルサーバーから米国中心のResend APIへTLS送信後、受信メールボックスへ配送。Resend DPA当社の終端outbox payloadは30日を超えると消去。Resendアカウントの開封・クリック追跡と事業者側の正確な保存設定は未検証であり、追跡設定文書を確認後に利用判断メールを提供しない場合、自動見積・納品通知は利用不可。契約前に代替手段を合意可能問い合わせ対応とサービス契約履行
運用中Googleホストの運用メールボックス · 業務メール委託先問い合わせ全文、送信者・返信先、後からメールで送る添付を担当者が確認・回答ResendからGoogleのグローバルメール基盤へ配送。現在のWorkspaceデータリージョン・DPAアカウント設定は未検証問い合わせ終了・消去承認または法定記録分類まで手動アカウント削除手順で管理。事業者の消去・バックアップはGoogleの保存に関する説明に従う拒否するとメール問い合わせは利用不可。契約前に最小情報の代替手段を合意可能本人の依頼、契約前の対応、業務連絡
任意機能Google OAuth · 任意認証委託先Google sub、確認済みメール、氏名、プロフィール画像でアカウント作成・ログイン。OAuth access・refresh・ID tokenはコールバック後にDB保存しないブラウザとGoogle、ソウルサーバーとGoogle OAuth endpoint間をTLS通信。Google OAuth文書当社アカウント情報は承認済みの手動削除請求まで保存。Google側記録は本人のGoogleアカウントと事業者方針に従う拒否してもメール・パスワード登録を利用可能本人が開始する任意認証とアカウントサービス
測定運用中OpenAI API · AI検索測定委託先正確な測定質問、公開ブランド・対象ドメイン、市場条件、生成応答。担当者連絡先を意図的に含めないソウルサーバーからOpenAI APIへTLS送信し、米国(データレジデンシー設定リージョン)で処理・保存。要求にstore:falseを設定API入力・応答は既定でモデル学習に使用されない(オプトイン時を除く)。store:falseは応答保存のオプトアウトでありZDRではなく、不正利用監視ログは最長30日保存後に削除。OpenAI APIのプライバシー・保存情報拒否するとOpenAI測定セルを除外し、範囲・見積を再確定依頼されたB2B測定と契約履行
測定・判定運用中Anthropic API · AI測定・判定委託先正確な質問・応答、対象・競合ドメイン。判定時には他事業者の出力も送り、事業者横断で応答を判定ソウルサーバーからAnthropic APIへTLS送信。データは米国に保存され、推論処理は米国・欧州・アジア・豪州のインフラへルーティングされる場合あり入力・出力はモデル学習に使用されず、既定で最長30日以内に自動削除(トラスト・セーフティ審査対象は延長の場合あり)。別途ZDR契約が有効とは表示しない。Anthropic保存情報拒否するとAnthropic測定・判定セルを除外し、検証方法を再確定契約測定の履行と結果検証
測定運用中Perplexity API · AI検索測定委託先正確な質問・応答、公開ブランド・ドメイン条件ソウルサーバーから米国法人Perplexity AI, Inc.のAPIへTLS送信APIのprompt・responseは保存されず(ZDR)、モデル学習にも使用されない。請求・使用量メタデータは保存。Perplexity APIプライバシー・安全情報拒否するとPerplexity測定セルを除外し、範囲・見積を再確定依頼されたB2B測定と契約履行
測定運用中xAI API · AI検索測定委託先正確な質問、公開ブランド・ドメイン条件、生成応答ソウルサーバーからxAI APIへTLS送信し、xAIが主要データセンターを置く米国で処理。要求にstore:falseを設定明示的な許可なく入力・出力をモデル学習に使用しない。store:falseを使用するがZDRではなく、不正利用監査のため30日保存後に削除。xAI APIの安全・保存情報拒否するとxAI測定セルを除外し、範囲・見積を再確定依頼されたB2B測定と契約履行
検索測定運用中SerpApi · 検索結果収集委託先正確な質問、国・都市・都道府県等のlocation、ポータルパラメータ、検索結果ソウルサーバーから米国(テキサス州)法人SerpApi, LLCのAPIへTLS送信(サーバーリージョンは未公表)。納品測定はすべてno_cache=trueno_cacheは鮮度設定でありプライバシー上の非保存ではない。Search Archiveは最長31日。Archive情報。別機能のZeroTrace有効化は現在未検証拒否すると該当するGoogle・Bing等の検索セルを除外し、範囲・見積を再確定契約した地域別検索測定
条件付き補強YouTube Data API · 公開動画メタデータ補強測定で既に確認した公開video IDだけを送り、公開タイトル・チャンネル・統計を補強。アカウント・問い合わせ情報は送らないソウルサーバーからGoogle APIへTLS送信。videos.list文書当社の測定原資料期間(無料snapshot 90日、有料監査証跡は最長5年)。事業者ログの現在のアカウント設定を検証済みとは表示しない拒否またはキー未設定の場合は動画補強だけを省き、主要監査は継続契約した公開検索面の測定
現在無効Cloudflare · 将来のCDN・安全管理・粗い地域初期値委託先有効化時はedgeで接続IP・要求メタデータを処理し、国・広域ヘッダーだけをoriginへ送信。地域レシートにraw IPを保存しない信頼済み位置処理は現在無効で地域は手動選択。SNAP_GEO_PROXY_PROVIDER=cloudflareSNAP_GEO_ORIGIN_LOCKED=trueの双方を検証した場合のみglobal edge処理を開始。Cloudflare DPA有効化前に正確な保存・アカウント設定を再表示。現在Cloudflareによる位置処理なし手動地域選択を常に利用でき、主要サービスへの影響なし現在の取扱根拠なし。有効化時は安全運用と依頼された粗い初期値
計画中・無効PortOne V2、Toss Payments、PayPal SPB · 将来の決済事業者有効化時は取引識別子、金額、通貨、支払・返金状態現在は即時決済画面もAPI送信もなし。韓国はToss/KRW、米国・日本はPayPal/USDを検討中契約、法務・税務審査、事業者別保存期間の確定前には有効化しない現在の影響なし。問い合わせ後の個別見積方式を継続現在の取扱根拠なし。有効化前に決済画面の通知と契約履行根拠を確定

利用者または勤務先が選んだ受信メールボックスの事業者は、受信者の指示でメールを受ける独立した当事者です。ARTIFEX Co., Ltd.が選定・管理する委託先ではありません。有効な法令上の要請、権利・安全の保護、または同等の保護措置を伴う事業承継の場合を除き、利用目的外の第三者提供を行いません。

現在、地域は利用者が手動で選択します。GPSや端末の精密位置権限を要求しません。Cloudflareの粗い初期値は、上記の二つの信頼設定とorigin lockを検証した後にのみ利用でき、手動選択が常に優先します。

  • ca_state: 任意のGoogle OAuth要求を保護するランダムな偽造防止値。10分、callback後に削除。
  • ca_next: OAuth後に戻る安全な同一サイト内経路。10分、callback後に削除。
  • ca_sess: メール、満了時刻、HMAC署名で構成するログインsession。30日。

三つともHttpOnly、SameSite=Lax、Path=/で、公開base URLがHTTPSの場合はSecureを設定します。広告・分析Cookieは運用しません。OAuthを使わなければ最初の二つは作成されません。session Cookieを拒否しても公開ページは閲覧できますが、ログインは利用できません。

5. 実装済みの保存・消去基準

  • メール認証: 認証成功、満了確認、または最大試行回数到達時に、応答を返す前にverification行を直ちに削除します。新しいコード要求は以前の行を置換します。
  • メールoutbox: 送信済みまたは最終失敗から30日を超えたpayloadは、受信者、件名、HTML、最後のerrorを消去し、状態、dedupe、関連業務メタデータを残します。pending・sendingは確実な配送を守るため終端前に消去しません。
  • 無料snapshot原資料: 品質・再現性確認のため90日。
  • 有料監査原資料・納品証跡: 契約検証、紛争、必要記録のため最長5年。
  • インフラバックアップ: 循環処理で消去が反映されるまで約4週間。
  • アカウント・通常問い合わせ: 目的終了または本人確認済み削除請求の承認後、手動アカウント削除手順で処理し、契約・税務・紛争上必要な記録は分離してアクセス制限。

上記の認証・outbox以外について、一般DBの全行を自動scheduleで消去しているとは表示しません。アカウント削除はmktartifex@artiaudit.comへ請求してください。アカウントまたは業務上の権限を確認し、手動手順を実行し、法令・契約上残す必要がある記録と期間を説明します。

6. 開示等の請求とメール選択

本人または正当な代理人は、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供停止、同意撤回、および法令上対象となる第三者提供記録の開示を請求できます。アカウントと業務連絡情報を必要な範囲で確認し、適用法令の期間内に回答します。顧客向け携帯電話本人認証は利用しません。

安全管理、見積、契約、測定完了、納品メールは依頼・契約履行のためのサービス通知です。販促メール送信機能は現在無効です。別個の事前同意、送信前suppression照合、送信者表示および機能する配信停止を実装・検証した後にのみ有効化し、配信停止しても契約済みサービスには影響しません。

7. 安全管理措置と改定

必要最小限の権限、TLS通信、パスワードの一方向ハッシュ、認証情報の分離、変更記録、制限された管理者アクセス、循環バックアップを適用します。委託先、国、保存期間または本人の権利に重要な変更がある場合、施行前に本ページと適切なサービス連絡手段で通知し、新しい施行日を表示します。

日本市場の可視性を実行計画に変えます。 対象都道府県、顧客、意思決定日をお知らせください。

作業範囲を相談