バージョン履歴
プライバシーポリシー
最終更新日: 2026年3月8日
施行日: 2026年3月8日
会社名: Pledle
連絡先: privacy@pledle.com
目次
- はじめにと適用範囲
- データ管理者
- 収集する個人データ
- データの収集方法
- 処理の目的と法的根拠
- 人工知能および第三者サービス
- データの共有と提供
- データの国際移転
- データの保持期間
- データのセキュリティ
- クッキーおよびトラッキング技術
- KVKK(トルコ)に基づくお客様の権利
- GDPR(EU/EEA)に基づくお客様の権利
- CCPA(カリフォルニア州居住者)に基づくお客様の権利
- 地域の法的規制
- 子供のプライバシー
- マーケティングコミュニケーション
- ポリシーの変更
- お問い合わせおよび申請方法
1. はじめにと適用範囲
Pledle(以下「Pledle」、「当社」、「私たち」)では、お客様の個人データのセキュリティとプライバシーについて最高水準を採用しています。本プライバシーポリシーは、ドメイン pledle.com を通じて提供される当社のウェブサイト、モバイルアプリケーション、およびすべてのデジタルサービス(以下「本プラットフォーム」)を利用する際に、お客様の個人データがどのように収集、処理、保存、保護、共有されるかについて説明するものです。
本ポリシーは、以下の法的規制の枠組みの中で作成されています:
- 個人データ保護法 第6698号 (KVKK) — トルコ
- 一般データ保護規則 (GDPR) — 欧州連合および欧州経済領域
- Telemediengesetz / TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) — ドイツ
- Loi Informatique et Libertés / RGPD — フランス(CNILの監督)
- カリフォルニア州消費者プライバシー法 (CCPA) および カリフォルニア州プライバシー権利法 (CPRA) — 米国カリフォルニア州
- 連邦法 第152-FZ号「個人データについて」 — ロシア連邦
- 個人情報の保護に関する法律 (APPI/個人情報保護法) — 日本
- 個人データ保護法 (PDPL) — サウジアラビアおよびUAE
本プラットフォームの利用を継続することにより、お客様は本ポリシーを読み、その内容を理解したことを認めるものとします。本ポリシーに同意いただけない場合は、本プラットフォームを利用しないでください。
2. データ管理者
トルコおよび国際的な利用者向け:
| 項目 | 情報 |
|---|---|
| 会社名 | Pledle |
| メールアドレス | privacy@pledle.com |
| ウェブサイト | https://pledle.com |
| データ保護オフィサー (DPO) | dpo@pledle.com |
GDPRに基づき、Pledleはお客様の個人データの処理を担当するデータ管理者です。
KVKKに基づき、Pledleは第6698号法律第3条に従ったデータ管理者です。
3. 収集する個人データ
3.1 アカウントおよび本人確認情報
本プラットフォームに登録する際、当社は以下のデータを収集します:
- 氏名 — アカウント作成時に提供される名前
- メールアドレス — 認証、通知、連絡を目的とする
- 暗号化されたパスワード — 平文で保存されることはありません。bcryptアルゴリズムでハッシュ化されます
- プロフィール写真 — お客様がアップロードする任意のアバター画像
- 会員プラン — Free、Reader、Scholar、または Book Club プランに関する情報
- アカウント作成日時
3.2 読書およびライブラリデータ
本プラットフォームの核となる機能を提供するため、当社は以下のデータを処理します:
- 本のタイトルと著者名 — ライブラリに追加された作品
- 本の表紙画像のURL — お客様が提供する任意のリンク
- 読書の進捗 — 現在の章と総章数
- 読書ステータス — 「読書中」、「読みたい」、「読了」
- 追加および更新日 — 本のデータのタイムスタンプ
- お気に入りの作品 — プロフィール設定で指定された本
3.3 AIチャットデータ
本プラットフォームのAI駆動型チャット機能を利用する場合:
- チャットメッセージ — AIに送信した質問と受け取った回答
- メッセージのタイムスタンプ — 各メッセージが送信された日時
- 関連する本 — チャットが行われている文脈となる作品
- 会話履歴 — 文脈を提供するための直近10件のメッセージ
⚠️ 重要な注意: AIに送信されるメッセージは、OpenAIのインフラストラクチャを介して処理されます。これに関する詳細については、セクション 6をご参照ください。
3.4 利用および設定データ
- 1日の読書目標 — 分単位で設定された時間
- 好みのジャンル — 読書の好み
- 読書レベル — 指定された経験レベル
- 言語および地域設定
3.5 技術およびデバイスデータ
本プラットフォームを訪問した際に自動的に収集される技術データ:
- IPアドレス — セキュリティ、検証、地理的特定の目的
- ブラウザの種類とバージョン
- オペレーティングシステム
- デバイスの種類(PC、タブレット、モバイル)
- 訪問したページとクリックしたリンク
- セッション時間とプラットフォームへのアクセス時間
- 参照元URL(存在する場合)
- クッキーデータ — 詳細はセクション 11を参照
3.6 支払いおよびサブスクリプションデータ
有料プランを購入する場合:
- サブスクリプションプランと請求期間
- 取引日と金額
- サブスクリプションステータス(有効、キャンセル済み、期限切れ)
ℹ️ 注意: クレジットカード番号、CVV、銀行口座情報などの機密性の高い支払いデータは、Pledleのサーバーに保存されることはありません。これらのデータは、PCI DSS規格に準拠した当社の決済インフラストラクチャプロバイダーである Lemon Squeezy によって処理されます。
3.7 連絡データ
当社に連絡する場合:
- メールでのやり取り — サポートリクエストおよび一般的な問い合わせ
- サポートリクエスト番号
- 連絡の日時
- 連絡の件名と内容
4. データの収集方法
当社は以下の方法でお客様の個人データを収集します:
4.1 お客様から直接
- アカウント作成フォーム
- プロフィール設定ページ
- ライブラリへの本の追加
- AIチャットインターフェース
- サポートリクエストフォーム
4.2 自動的に
- セッションクッキーおよびローカルストレージ
- サーバーログ(ログファイル)
- ブラウザおよびデバイス情報
4.3 第三者から
- Supabase — 認証プロセス中の技術的な本人確認データ
- Lemon Squeezy — サブスクリプションおよび支払い取引データ
- OpenAI — AI回答処理プロセス中の技術データ(メッセージ内容はOpenAIに送信されます)
5. 処理の目的と法的根拠
当社は、特定の、合法的かつ明確な目的のためにのみお客様の個人データを処理します。以下の表は、各処理活動の目的と法的根拠を示しています:
| 処理目的 | 法的根拠 (KVKK) | 法的根拠 (GDPR) |
|---|---|---|
| アカウント作成と認証 | 契約の履行 (第5/2-c条) | 契約の履行 (第6/1-b条) |
| プラットフォームサービスの提供 | 契約の履行 (第5/2-c条) | 契約の履行 (第6/1-b条) |
| ライブラリと進捗の追跡 | 契約の履行 (第5/2-c条) | 契約の履行 (第6/1-b条) |
| AIチャット機能の運営 | 明示的な同意 (第5/1条) | 明示的な同意 (第6/1-a条) |
| サブスクリプションおよび請求管理 | 契約の履行 / 法的義務 | 契約の履行 (第6/1-b条) |
| セキュリティと検証 | 正当な利益 (第5/2-f条) | 正当な利益 (第6/1-f条) |
| プラットフォーム性能の改善 | 正当な利益 (第5/2-f条) | 正当な利益 (第6/1-f条) |
| 法的義務の遵守 | 法的義務 (第5/2-a条) | 法的義務 (第6/1-c条) |
| マーケティングおよび情報案内メール | 明示的な同意 (第5/1条) | 明示的な同意 (第6/1-a条) |
| テクニカルサポートと顧客サービス | 契約の履行 / 正当な利益 | 契約の履行 / 正当な利益 |
6. 人工知能および第三者サービス
6.1 OpenAI — GPT-4o 統合
本プラットフォーム上のAIチャット機能は、OpenAIによって開発された GPT-4o モデルを介して動作します。
何が送信されますか?
AIにメッセージを送信すると、以下のデータがOpenAIのサーバーに送信されます:
- 送信したメッセージの内容
- 文脈のための直近10件のメッセージの内容
- 読んでいる本のタイトル、著者、および現在の章
- ネタバレ防止に必要な章の情報
送信されないものは何ですか?
- 氏名
- メールアドレス
- アカウントの資格情報
- 支払い情報
OpenAIのデータポリシー:
OpenAIは、API経由で送信されたデータをモデルの学習に使用しないことを約束しています(API利用の場合)。ただし、絶対的な確実性のために、OpenAIの公式プライバシーポリシーおよびAPI利用規約を確認することをお勧めします:openai.com/privacy
⚠️ AIチャット機能を使用してメッセージを送信することにより、お客様はメッセージ内容がOpenAIのインフラストラクチャを介して処理されることに同意するものとします。
6.2 Supabase — データベースと認証
すべてのユーザーデータ、本のデータ、およびチャット履歴は、Supabaseのインフラストラクチャ上でホストされています。Supabaseは、PostgreSQLベースのデータベースおよび認証サービスです。
- データは暗号化された接続(TLS/SSL)を介して送信されます
- 行レベルのセキュリティ(RLS)が有効であり、お客様のみが自分のデータにアクセスできます
- Supabaseのプライバシーポリシー:supabase.com/privacy
6.3 Lemon Squeezy — 決済インフラストラクチャ
サブスクリプションの支払いは Lemon Squeezy を通じて管理されます。
- クレジットカードデータはPledleに送信されず、Lemon Squeezyによって直接処理されます
- Lemon SqueezyはPCI DSSに準拠しています
- Lemon Squeezyのプライバシーポリシー:lemonsqueezy.com/privacy
6.4 Resend — メールサービス
システムの自動メール(登録確認、パスワードリセットなど)は、Resendのインフラストラクチャを介して送信されます。
- メールアドレスと関連するテンプレートの内容のみが送信されます
- Resendのプライバシーポリシー:resend.com/privacy
7. データの共有と提供
当社はお客様の個人データを第三者に販売することはありません。お客様のデータは、以下の限られた状況のいずれかにおいてのみ共有される場合があります:
7.1 サービスプロバイダー(受託者)
当社は、本プラットフォームを運営するために以下のデータ処理受託者と協力しています。これらの当事者は、当社の指示に従い、かつ本ポリシーに基づき拘束されるプライバシー契約の枠組み内でのみお客様のデータを処理します:
| サービスプロバイダー | 目的 | 送信されるデータ |
|---|---|---|
| OpenAI | AIチャット処理 | メッセージ内容、本情報 |
| Supabase | データベースと認証 | すべてのアカウントおよびコンテンツデータ |
| Lemon Squeezy | 決済処理 | サブスクリプションおよび取引データ |
| Resend | メール配信 | メールアドレス、テンプレート内容 |
7.2 法的義務
当社は、以下の場合に公的機関とデータを共有することがあります:
- 裁判所の命令または法的義務がある場合
- 公共の安全を脅かす状況の防止
- 当社の法的権利の保護
7.3 会社組織の変更
合併、買収、または資産売却の場合、お客様のデータは承継会社に移転されることがあります。この場合、事前にお知らせいたします。
7.4 お客様の明示的な同意
上記の状況以外では、第三者とデータを共有する前にお客様の明示的な同意を得るものとします。
8. データの国際移転
Pledleはグローバルなサービスを提供しているため、お客様のデータはトルコ以外の国のサーバーに移転される場合があります。
8.1 GDPRに基づく移転
EU/EEA外へのデータ移転は、以下のいずれかの保護措置に基づいて行われます:
- 十分性認定: 欧州委員会が十分な保護水準を認めている国
- 標準契約条項 (SCC): EUによって承認された標準的な契約条件
- 適切な保護措置: 処理者と締結されたデータ処理合意
8.2 KVKKに基づく移転
海外へのデータ移転は、お客様の明示的な同意、またはKVKK第9条に基づき個人データ保護委員会によって決定された、適切な保護がなされている国への移転であることを条件に行われます。
8.3 利用しているサービスの場所
| サービス | サーバーの場所 |
|---|---|
| Supabase | 米国 (AWS) |
| OpenAI | 米国 |
| Lemon Squeezy | 米国 |
| Resend | 米国 |
9. データの保持期間
当社は、処理目的に必要な期間のみお客様の個人データを保持します。
| データの種類 | 保持期間 |
|---|---|
| アカウント情報(氏名、メール) | アカウントが有効な期間 + 削除後30日間 |
| 本およびライブラリデータ | アカウントが有効な期間 + 30日間 |
| AIチャット履歴 | アカウントが有効な期間、またはユーザーによる削除まで |
| 支払い記録および請求書 | 法的義務により10年間 |
| セキュリティログ | 90日間 |
| メールのやり取り(サポート) | 3年間 |
| クッキーデータ | クッキーの種類により異なる(セクション11参照) |
| 削除後のバックアップ | 30日以内に完全に削除 |
税務、会計、司法機関に対する防御権などの法的義務により必要な場合、特定のデータをより長期間保持することがあります。
10. データのセキュリティ
当社は、お客様の個人データを保護するために、業界標準の技術的および管理的セキュリティ対策を実施しています:
10.1 技術的対策
- 暗号化接続: すべてのデータ転送は TLS 1.2 / 1.3 で暗号化されています
- パスワードのセキュリティ: パスワードは bcrypt アルゴリズムでハッシュ化されており、平文で保存されることはありません
- 行レベルのセキュリティ (RLS): Supabaseでは、各ユーザーは自分のデータのみにアクセスできます
- 多要素認証 (MFA): オプションで有効にできます
- 安全なAPI管理: OpenAIおよびその他のAPIキーはサーバー側でのみ保存され、クライアントに公開されることはありません
- データベースアクセス制御: 許可された担当者のみが本番データベースにアクセスできます
10.2 管理的対策
- 当社の従業員は守秘義務に拘束されています
- データへのアクセスは「最小特権」の原則によって制限されています
- 定期的なセキュリティレビューが実施されています
10.3 データ漏洩の通知
お客様の個人データに影響を与えるセキュリティ違反が検出された場合:
- GDPRに基づき: 違反の発見から72時間以内に管轄の監督機関に通知が行われます。リスクが高い違反については、遅滞なく本人に通知されます
- KVKKに基づき: 速やかに個人データ保護委員会に通知が行われます
- お客様に直接影響を与える違反については、メールで通知いたします
11. クッキーおよびトラッキング技術
11.1 クッキーの種類
本プラットフォームでは、以下のカテゴリのクッキーが使用されています:
| クッキーの種類 | 目的 | 保持期間 | 必須事項? |
|---|---|---|---|
| 必須クッキー | セッション管理、セキュリティ | セッション期間中 | はい |
| 設定クッキー | 言語およびインターフェースの設定 | 1年間 | いいえ |
| 分析クッキー | プラットフォーム性能の測定 | 90日間 | いいえ |
11.2 クッキーの制御
ブラウザの設定からクッキーを管理できます。ただし、必須クッキーを無効にすると、本プラットフォームが正常に動作しなくなる可能性があります。
11.3 第三者クッキー
本プラットフォームは、第三者の分析または広告クッキーを使用していません。すべてのクッキーはファーストパーティクッキーです。
12. KVKK(トルコ)に基づくお客様の権利
第6698号法律(KVKK)第11条に基づき、お客様には以下の権利があります:
- 情報の権利: 自己の個人データが処理されているかどうかを知る
- アクセスの権利: 処理された個人データに関する情報を要求する
- 訂正の権利: 不正確または不完全なデータの訂正を求める
- 消去の権利: データの削除または廃棄を求める
- 異議を唱える権利: 処理の結果に異議を唱える
- データポータビリティ: (KVKKで明示的に規定されてはいませんが、提供しています)
- 損害賠償: 不法な処理により被った損害の賠償を求める
- 提供情報の権利: どの第三者にデータが提供されているかを知る
申請方法: 権利を行使するには、トルコ語または英語で書面にて privacy@pledle.com まで申請してください。申請には遅くとも30日以内に回答いたします。
KVK委員会への苦情: 申請の結果が得られない場合は、個人データ保護委員会(kvkk.gov.tr)に苦情を申し立てる権利を留保します。
13. GDPR(EU/EEA)に基づくお客様の権利
EU/EEAに居住するユーザーとして、GDPR第15条〜第22条に基づき、以下の権利を有します:
- アクセスの権利 (第15条): 当社が処理するお客様の個人データのコピーを要求する
- 訂正の権利 (第16条): 不正確または不完全なデータの訂正を求める
- 消去の権利 / 「忘れられる権利」 (第17条): 一定の条件下でデータの削除を求める
- 処理の制限の権利 (第18条): 一定の条件下で処理の停止を求める
- データポータビリティの権利 (第20条): 構造化された機械読み取り可能な形式でデータを要求する
- 異議を唱える権利 (第21条): 正当な利益に基づく処理に異議を唱える
- 自動化された意思決定に対する異議 (第22条): 自動化された処理のみに基づく意思決定に異議を唱える
- 同意の撤回: 同意に基づく処理について、いつでも同意を撤回できる
EU代表者: Pledleは現時点では公式なEU代表者を任命していません。これに関する申請には dpo@pledle.com を利用できます。
監督機関への苦情: 権利が侵害されたと思われる場合は、居住するEU加盟国のデータ保護機関(DPA)に苦情を申し立てることができます。欧州の監督機関のリストは edpb.europa.eu で確認できます。
回答時間: 通常、申請から30日以内に回答いたしますが、複雑なケースでは最大90日かかる場合があります。
14. CCPA(カリフォルニア州居住者)に基づくお客様の権利
カリフォルニア州に居住するユーザーとして、CCPA/CPRAに基づき以下の権利を有します:
14.1 知る権利
お客様は、過去12か月間に当社が収集した個人データに関する情報を要求する権利があります:
- 収集されたデータのカテゴリ
- データが収集されたソース
- データ処理の目的
- 共有された第三者
14.2 削除する権利
個人データの削除を要求できます。法的義務、契約の履行、または正当なセキュリティ目的などの例外が適用される場合があります。
14.3 訂正する権利
不正確な個人データの訂正を要求できます。
14.4 販売および共有をオプトアウトする権利
Pledleは個人データを第三者に販売しておらず、また広告目的で提供することもありません。 したがって、「私の情報を販売しない」というオプションは有効ではありません。
14.5 機密性の高い個人情報の利用を制限する権利
本プラットフォームは、機密性の高いカテゴリの個人データ(人種、宗教、健康、バイオメトリクスなど)を処理しません。
14.6 差別の禁止
権利を行使したことによってサービスの質に差が生じることはありません。
14.7 申請
CCPAの権利を行使するには、privacy@pledle.com までご連絡ください。本人確認が必要になる場合があります。申請には45日以内に回答いたしますが、必要に応じてこの期間はさらに45日間一度だけ延長されることがあります。
認定代理人: お客様に代わって申請を行う代理人を指定できます。その場合、委任状等の提出を求めることがあります。
15. 地域の法的規制
本セクションでは、本プラットフォームを利用する各国のユーザーに適用される現地のデータ保護法について説明します。GDPRおよびKVKKに基づくお客様の権利については、上記の各セクションで詳しく説明しました。
15.1 ドイツ — TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
対象: ドイツに居住する、またはドイツから本プラットフォームにアクセスするユーザー。
法的根拠: TTDSGは2021年12月に施行されました。ドイツにおけるクッキーおよびトラッキング技術に関する規則をGDPRに基づいて構築し、より厳格な枠組みを提供しています。
Pledleのコンプライアンスアプローチ:
TTDSGの最も重要な要件の1つは、技術的に必須ではないクッキーおよび同様のトラッキングツールは、明示的な同意を得た後にのみ有効にされることです。さらに:
- 「拒否」または「必須のみ」というオプションは、「同意」オプションと同じ視認性とアクセシビリティで提供されます。ドイツのインターフェースでは、TTDSG第25条に基づきこの配置が義務付けられています。
- 同意が得られるまでは、技術的に必須のクッキーのみが有効な状態に維持されます。設定および分析クッキーは同意なしに起動されません。
- クッキー同意の記録(日付、バージョン、設定内容)が保持されます。
- 同意は12か月ごとに更新されます。
監督機関:
連邦レベルでは Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) が、州レベルでは各州のデータ保護管理者が管轄しています。
🌐 bfdi.bund.de
15.2 フランス — CNIL (Commission Nationale de l'Informatique et des Libertés)
対象: フランスに居住する、またはフランスから本プラットフォームにアクセスするユーザー。
法的根拠: フランスのデータ保護機関であるCNILは、EU内で最も活動的な執行機関の1つです。フランス法では、GDPRは Loi Informatique et Libertés(第78-17号法律)と共に運用されています。
Pledleのコンプライアンスアプローチ:
CNILはクッキーのコンプライアンスについて特に厳格な基準を採用しています。CNILのガイドラインによると:
- 「すべて拒否」ボタンは、クッキーバナーにおいて「すべて同意」ボタンと同等の視認性で配置されます。この要件は、フランスのユーザーに提示されるインターフェースで完全に実装されています。
- 同意が得られる前に分析または設定クッキーを有効にすることはありません。
- プラットフォームのフランス語インターフェース上の法的文書(プライバシーポリシー、クッキーポリシー)もフランス語で提示されます。
- CNILによる「クッキーウォール」の禁止に従い、クッキーを拒否した場合でもプラットフォームへのアクセスがブロックされることはありません。
フランス人ユーザーの追加の権利:
フランス法に基づき、お客様は自己の死亡時に個人データがどのように処理されるかについての死後指示を作成する権利があります。このリクエストは privacy@pledle.com まで送信できます。
監督機関:
🌐 cnil.fr
📧 苦情申し立て:cnil.fr/fr/plaintes
15.3 ロシア — 連邦法 第152-FZ号
対象: ロシア連邦の市民およびロシアに居住するユーザー。
法的根拠: 2006年7月27日付の連邦法 第152-FZ号「個人データについて」(Федеральный закон «О персональных данных»)。
Pledleの現在のコンプライアンス状況と制限事項:
152-FZ 第18条(第18.1条)は、ロシア市民の個人データの収集、記録、体系化、蓄積、保存、明確化、および抽出は、ロシア連邦の領域内にあるデータベースで行われることを求めています。
Pledleの現在のインフラストラクチャ(Supabase — 米国サーバー)は、このローカライゼーション義務を技術的に満たすことができません。この状況について、以下に透明性を持って説明します:
⚠️ ロシア連邦のユーザーへの重要な情報: Pledleのデータインフラストラクチャは現在、ロシア国内には配置されていません。152-FZのローカライゼーション義務の範囲内での完全なコンプライアンスはまだ達成されていません。本プラットフォームの利用を選択された場合、お客様のデータは米国内のサーバーで処理および保存されることを明確にお伝えいたします。これに関する決定は、完全にお客様に委ねられています。
Pledleは、今後の期間において、ロシア人ユーザー向けに現地のデータ保存インフラを確立するか、当該市場から撤退するかの選択肢を検討します。
監督機関:
Roskomnadzor (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
🌐 rkn.gov.ru
15.4 日本 — APPI (Act on the Protection of Personal Information)
対象: 日本に居住する、または日本から本プラットフォームにアクセスするユーザー。
法的根拠: 個人情報の保護に関する法律(以下「APPI」または「個人情報保護法」)。2022年に包括的な更新を経て施行された最新バージョンに基づきます。
APPIに基づく基本概念とPledleのコンプライアンス:
| APPIの概念 | 定義 | Pledleの適用 |
|---|---|---|
| 個人情報 | 特定の個人を識別するために使用されるすべての情報 | アカウント、本、チャットデータがこれに含まれます |
| 要配慮個人情報 | 人種、信条、健康、犯罪歴など | Pledleはこのカテゴリのデータを処理しません |
| 仮名加工情報 | 他の情報と照合しない限り特定の個人を識別できないように加工された情報 | 分析データに適用されます |
| 外国にある第三者への提供 | 国外へのデータの送信 | OpenAI、Supabase、Resendへの提供。ユーザーの同意に基づきます |
日本人ユーザーの権利:
APPIに基づき、お客様は以下の権利を行使できます:
- 開示請求: 処理されている自己の個人データの内容を知る
- 訂正・追加・削除: 誤ったデータの修正
- 利用停止: 一定の条件下での処理の停止
- 第三者提供の停止: 第三者への移転の停止
申請は日本語または英語で privacy@pledle.com までお送りください。回答時間:2週間。
国外移転に関する情報:
APPIの2022年の更新により、個人データが国外に移転される場合にはユーザーに通知することが義務付けられています。Pledleは、お客様のデータを米国に拠点を置く Supabase、OpenAI、Lemon Squeezy、および Resend のインフラに移転します。この移転は、APPI第24条に基づく国外移転の条件の枠内で行われます。
監督機関:
個人情報保護委員会 (PPC)
🌐 ppc.go.jp
15.5 サウジアラビアおよびUAE — PDPLおよび地域の規制
15.5.1 サウジアラビア — PDPL (نظام حماية البيانات الشخصية)
法的根拠: 個人データ保護法 (PDPL) は2023年9月1日に全面施行されました。本法は SDAIA (Saudi Data & AI Authority) によって監督されており、GDPRと並行した枠組みを提供しています。
PDPLに基づく主な義務とPledleのコンプライアンス:
- 明示的な同意: 個人データの処理にはデータ主体の明示的な同意が必要です。Pledleは、アカウント作成とAIチャット機能について個別の同意メカニズムを適用しています。
- 目的の制限: データは宣言された目的のためにのみ処理されます。
- 国外移転: PDPLは、国外へのデータ移転を、適切な保護水準または契約上の保証があることを条件としています。米国のPledleサービスプロバイダーへの移転は、契約上の保証によって裏付けられています。
- データ漏洩の通知: セキュリティ違反が発生した場合、Discoveryから72時間以内にSDAIAに通知が行われます。
サウジアラビア人ユーザーの権利 (PDPL 第4-10条):
- 自己のデータへのアクセスおよびコピーの要求 (الاطلاع)
- 誤ったデータの訂正要求 (التصحيح)
- 自己のデータの破壊要求 (الإتلاف)
- 処理に対する異議 (الاعتراض)
- 同意の撤回 (سحب الموافقة)
監督機関:
Saudi Data & AI Authority (SDAIA) — 個人データ保護委員会
🌐 sdaia.gov.sa
📧 pdp@sdaia.gov.sa
15.5.2 アラブ首長国連邦 (UAE)
UAEでは、連邦レベルで UAE連邦法令 第45号 (2021年)(個人データ保護法)が施行されています。また、地域レベルでは、ドバイの DIFCデータ保護法 (2020年第5号法律) やアブダビの ADGMデータ保護規則 が適用されます。
Pledleのコンプライアンスアプローチ:
- UAE連邦法はGDPRと大部分が重複しています。PledleのGDPRコンプライアンス枠組みはUAEのユーザーにも有効です。
- 同意、透明性、目的の制限、データのセキュリティの原則は、UAEのユーザーに対しても完全に適用されます。
- お客様のデータは米国拠点のインフラで処理されます。この移転は契約上の保証によって裏付けられています。
UAEユーザーの権利:
GDPRと同等の権利がUAE連邦法の下でも有効です。申請はアラビア語または英語で privacy@pledle.com までお送りください。回答時間:30日。
監督機関:
UAE Data Office
🌐 uaedataoffice.gov.ae
16. 子供のプライバシー
本プラットフォームは18歳未満の方を対象としておらず、また、18歳未満の方から意図的に個人データを収集することはありません。
18歳未満のユーザーがアカウントを作成したことが判明した場合、直ちに当該アカウントおよび関連するすべてのデータを削除いたします。
お子様が本プラットフォームを利用していると思われる場合は、privacy@pledle.com までご連絡ください。
17. マーケティングコミュニケーション
16.1 受信されるメール
お客様の明示的な同意がある場合、当社は以下のマーケティング通信を行うことがあります:
- プラットフォームのアップデートおよび新機能のお知らせ
- 読書のアドバイスおよび編集コンテンツ
- 特別キャンペーンや割引の通知
16.2 配信停止
マーケティングメールの下部にある「配信停止」ボタンをクリックすることで、いつでもマーケティング通信をオプトアウトできます。この手続きは10営業日以内に完了します。
マーケティングメールの配信停止を選択した場合でも、アカウントに関するトランザクションメール(パスワードリセット、請求情報など)の送信には影響しません。
18. ポリシーの変更
当社は、本プライバシーポリシーを随時更新することがあります。重大な変更が行われた場合:
- 本プラットフォーム上で目立つ通知を掲示します
- 登録されたメールアドレスに通知を送信します
- ポリシー冒頭の「最終更新日」を改訂します
変更の通知後も本プラットフォームの利用を継続した場合は、更新されたポリシーに同意したものとみなされます。
過去のバージョンへのアクセスについては、privacy@pledle.com までお問い合わせください。
19. お問い合わせおよび申請方法
当社のプライバシーポリシー、お客様の個人データ、またはお客様の権利に関するご質問がある場合:
プライバシー全般に関するご質問:
📧 privacy@pledle.com
データ保護オフィサー (DPO):
📧 dpo@pledle.com
法的な問い合わせおよび公式な申請:
📧 legal@pledle.com
回答時間:
- 一般的な質問:5営業日
- 権利行使に関する公式申請:30日 (KVKK/GDPR)、45日 (CCPA)
- データ漏洩の通知:72時間 (GDPR)
本プライバシーポリシーは、トルコの法律 (KVKK)、欧州連合の一般データ保護規則 (GDPR)、ドイツの TTDSG、フランスの Loi Informatique et Libertés、ロシア連邦法 第152-FZ号、日本の APPI、サウジアラビアの PDPL、UAE連邦法令 第45号 (2021年)、およびカリフォルニア州消費者プライバシー法 (CCPA/CPRA) の枠組みで作成されました。法的紛争が生じた場合は、トルコ語の原文が優先されます。
Pledle — 読書のために。信頼のために。