プライバシーポリシー

Last updated: 2026年5月2日

プライバシーポリシー

発効日: 2026年3月8日 最終更新日: 2026年3月8日

Zentrovia Solutions Private Limited(CIN: U62099KA2025PTC204133)は、Companies Act, 2013に基づいて設立された会社で、登記上の事務所は499, 10th Cross, NGEF Layout, Bangalore 560056, India(以下「Zentrovia」、「当社」)にあり、zenflip.io(以下「プラットフォーム」)でアクセス可能なZenFlipデジタルパブリッシングプラットフォームを運営しています。このプライバシーポリシーは、関連するウェブサイト、アプリケーション、API、サービス(総称して「サービス」)を含む、当社のプラットフォームへのアクセスまたは使用時に、当社が個人情報をどのように収集、使用、開示、保護するかを説明します。

当社は、Digital Personal Data Protection Act, 2023(インド)(以下「DPDP Act」)、Information Technology Act, 2000(インド)(以下「IT Act」)、Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021(インド)(以下「IT Rules」)、General Data Protection Regulation(EU 2016/679)(以下「GDPR」)、UK Data Protection Act 2018、California Consumer Privacy Act as amended by the California Privacy Rights Act(以下「CCPA/CPRA」)、EU Digital Services Act(Regulation 2022/2065)(以下「DSA」)、および当社が事業を行う法域におけるその他の適用されるデータ保護およびプライバシー法を含むがこれに限定されない、世界中の適用されるデータ保護法の遵守に尽力しています。

サービスにアクセスまたは使用することにより、お客様はこのプライバシーポリシーを読み、理解したことを認めるものとします。ここに記載される慣行に同意されない場合は、サービスを使用しないでください。

1. 定義

このプライバシーポリシーにおいて:

  • 「クリエイター」とは、プラットフォームを通じてコンテンツをアップロード、作成、公開する登録ユーザーを意味します。

  • 「ビューア」とは、プラットフォームにホストされたパブリケーションにアクセス、閲覧、またはインタラクションする個人を意味します。

  • 「Data Principal」(DPDP Actの定義)または「Data Subject」(GDPRの定義)とは、個人データが関連する個人を意味します。

  • 「Data Fiduciary」(DPDP Actの定義)または「Data Controller」(GDPRの定義)とは、個人データの処理の目的と手段を決定するエンティティを意味します。

  • 「個人データ」とは、そのデータによって、またはそのデータに関連して識別可能な個人に関するあらゆるデータを意味します。

2. 当社の役割

  • クリエイターとしてZenFlipを使用する場合: Zentroviaは、お客様のアカウントデータ、請求データ、プラットフォーム使用データのData Fiduciary/Data Controllerです。パブリケーションを通じて収集されたビューアデータ(リードキャプチャフォーム、パブリケーションアナリティクスなど)については、お客様がData Fiduciary/Data Controllerであり、Zentroviaはお客様の代理としてData Processorとして機能します。

  • ビューアとしてフリップブックにアクセスする場合: フリップブックを公開したクリエイターが、リードキャプチャフォームおよび類似機能を通じて収集されたデータのData Fiduciary/Data Controllerです。Zentroviaはクリエイターの代理としてこのデータを処理します。当社が独立して収集するデータ(技術ログ、プラットフォーム機能のためのCookieなど)については、ZentroviaがData Fiduciary/Data Controllerです。

3. 当社が収集する情報

3.1 アカウント情報

ZenFlipアカウントを作成する際、当社は以下を収集します:フルネームと表示名、メールアドレス、パスワード(bcryptを使用して不可逆的にハッシュ化された形式で保存)、組織名と請求先住所(有料プランの場合)、プロフィール写真(オプション)、サードパーティサインインプロバイダー(Google OAuthなど)からの認証トークン。

3.2 支払いおよび請求データ

有料プランにサブスクライブする際、当社の支払いプロセッサーRazorpayがお客様の支払い詳細を収集・処理します。当社はフルクレジットカード番号、銀行口座番号、または完全な支払い認証情報をサーバーに保存しません。当社はRazorpayから切り詰められたカード識別子、請求先住所、取引履歴、請求書記録、サブスクリプションステータスを受け取り保持します。Razorpayは支払い処理データについて、Razorpay独自のプライバシーポリシーに従い独立したデータコントローラーとして運営されます。

3.3 パブリケーションおよびコンテンツデータ

プラットフォームを使用する際、当社は以下を処理します:フリップブックへの変換のためにアップロードされたPDFファイル、パブリケーションメタデータ(タイトル、説明、設定、ブランディング構成)、カスタムドメインおよびCNAME構成、テンプレートおよびデザインカスタマイズ。当社は公開前にユーザーコンテンツをレビュー、スクリーニング、または承認しません。 利用規約に詳述されているとおり、クリエイターはアップロードおよび公開するコンテンツについて単独で責任を負います。

3.4 リードキャプチャデータ

クリエイターがパブリケーションでリードキャプチャフォームを有効にした場合、当社はクリエイターの代理としてビューアが送信したデータを収集します。これには名前、メールアドレス、電話番号、会社名、クリエイターが設定したカスタムフィールドが含まれる場合があります。クリエイターがこのデータのData Fiduciary/Data Controllerです。クリエイターはビューアに適切なプライバシー通知を提供し、このデータを収集するための適法な根拠を持つ責任があります。

3.5 AI機能データ

AI搭載機能(ZenGuy、AIサマリー、AI Search)が使用される場合、当社は以下を処理します:ZenGuyインターフェースに入力されたメッセージ、セッション識別子(匿名)、使用メタデータ(メッセージ数、タイムスタンプ — アナリティクスのためのメッセージ内容ではありません)、自発的に提供されたフィードバック(サムズアップ/ダウン、レポート)。

ZenGuy応答はサードパーティAIサービスプロバイダーによって生成されます。 ZenGuyが使用される場合、設定に応じて以下のプロバイダーの1つ以上にメッセージが送信されます:

  • Anthropic (Claude): https://www.anthropic.com/privacy

  • OpenAI: https://openai.com/privacy

  • Google (Gemini): https://ai.google.dev/terms

当社は、AIモデルのトレーニングにお客様のコンテンツ、パブリケーション、またはZenGuyメッセージを使用しません。 サードパーティAIプロバイダーとの契約には、お客様のデータをモデルトレーニングに使用することを禁止する条項が含まれています。ただし、AIプロバイダーは、サービスの提供および安全性モニタリングのために、自社のデータ処理ポリシーに従ってメッセージを処理し一時的に保持する場合があります。

AI出力は不正確、不完全、または誤解を招く場合があります。 当社はAI生成コンテンツの正確性を検証、推奨、または保証しません。詳細については、AI利用規約をご参照ください。

BYOK(Bring Your Own Key): 独自のAPIキーを提供する場合、保存時にAES-256-GCMで暗号化され、APIコール中にメモリ内でのみ復号化され、ログに記録したり表示したりすることはありません。BYOKを使用する場合、メッセージはお客様のアカウントのもとで選択したAIプロバイダーに直接送信され、そのプロバイダーのプライバシーポリシー、データ保持慣行、利用規約に完全に従います。お客様はAPIキーに関連するセキュリティとコストについて単独で責任を負います。

3.6 ビュートラッキングデータ

公正使用しきい値を適用し、パブリケーションアナリティクスを提供するため、当社はページロードイベント、タイムスタンプ、匿名化されたビューア識別子(個人を特定できる情報を含まないハッシュ化されたフィンガープリント)を含むビューデータを収集・処理します。このデータは(a) 公正使用のための月間ビュー数の計算、(b) ダッシュボードでのパブリケーションパフォーマンスアナリティクスの提供、(c) プラットフォームのパフォーマンスとキャパシティプランニングの改善に使用されます。

3.7 使用およびアナリティクスデータ

当社は自動的に以下を収集します:デバイスタイプ、ブラウザタイプ、オペレーティングシステム、画面解像度、IPアドレス(可能な場合はアナリティクス目的で匿名化)、訪問ページ、使用機能、セッション期間、インタラクションパターン、パブリケーションビューアアナリティクス(ページビュー、ページごとの滞在時間、地理的地域、参照元)、エラーログとパフォーマンス指標。

3.8 著作権苦情データ

著作権侵害通知(DMCAテイクダウンリクエスト)または異議申し立てを提出する場合、当社はその通知に含まれる情報を収集します。これにはお客様の名前、連絡先情報、侵害の疑いのある素材の説明が含まれます。この情報は通知およびテイクダウンプロセスの一環として関連するクリエイターと共有される場合があり、必要に応じて法的当局に転送される場合があります。

当社はセッションの維持、設定の記憶、アナリティクスの収集にCookie、ローカルストレージ、類似技術を使用します。詳細については、zenflip.io/legal/cookiesにある当社のCookieポリシーをご参照ください。

4. 情報の使用方法

当社は以下の目的でお客様の個人情報を使用します:

  • サービス提供: アカウント管理、PDF-to-フリップブック変換、パブリケーションホスティング、AI機能処理、アナリティクスダッシュボード

  • 請求と支払い: サブスクリプション処理、請求書発行、税務コンプライアンス、プラン管理

  • コミュニケーション: トランザクショナルメール(確認、パスワードリセット、チーム招待)、サービスアナウンス、オプションのマーケティングコミュニケーション(同意に基づく)

  • セキュリティと不正防止: 不正アクセスの検出、悪用防止、レート制限、利用規約およびAcceptable Use Policyの適用

  • プラットフォーム改善: 使用分析、機能開発、バグ修正、パフォーマンス最適化

  • 法的コンプライアンス: 合法的な政府の要請、裁判所命令、著作権苦情、規制上の義務への対応、法的権利の行使

  • コンテンツモデレーション: IT Rules 2021およびEU Digital Services Actに基づく当社の義務に従い、潜在的に違法またはポリシーに違反するコンテンツの報告の処理

  • AI処理: 応答を生成するためのサードパーティAIプロバイダーへのユーザー入力の送信(ZenGuy、サマリー、検索)

  • 公正使用の適用: サブスクリプションティアごとの月間ビュー許容量を適用するためのパブリケーションビュー数の追跡、使用通知の送信、制限を超えた場合のインタースティシャルの表示

5. 処理の法的根拠

5.1 DPDP Act(インド)に基づく

当社はデジタル個人データを以下の根拠に基づいて処理します:(a) 同意 — データ収集時に提供される自由な、具体的な、情報に基づく、明確な同意。(b) 正当な使用 — インド法の遵守またはDPDP Actに規定される目的に必要な処理。お客様はいつでも当社に連絡するか、アカウント設定を通じて同意を撤回できます。撤回は撤回前の適法な処理には影響しません。

5.2 GDPR(EEA/UK)に基づく

EEAまたはUKの個人の場合:(a) 契約の履行(第6条(1)(b))。(b) 正当な利益(第6条(1)(f))— プラットフォーム改善、セキュリティ、不正防止、公正使用しきい値の適用。(c) 同意(第6条(1)(a))— マーケティング、非必須Cookie、ビューア向けZenGuy処理。(d) 法的義務(第6条(1)(c))— 税務義務、裁判所命令、規制上の要件。

5.3 CCPA/CPRA(カリフォルニア)に基づく

当社は個人情報を販売しません。当社はクロスコンテキスト行動広告のために個人情報を共有しません。カリフォルニア州居住者は、個人情報の知る権利、削除権、訂正権、販売または共有のオプトアウト権を有します。これらの権利を行使するには、privacy@zenflip.ioにお問い合わせください。

6. データの共有と開示

当社はお客様の個人情報を販売、貸与、取引しません。当社は以下の場合にのみ個人情報を共有します:

6.1 サービスプロバイダー(データプロセッサー)

厳格な契約上の義務の下でデータを処理する信頼できるサードパーティサービスプロバイダーを利用しています:Amazon Web Services(AWS)(クラウドホスティングおよびインフラストラクチャ)、Razorpay(支払い処理)、Contentful(マーケティングコンテンツ管理 — 個人ユーザーデータなし)、AIプロバイダー(Anthropic、OpenAI、Google — 設定に応じて)(ZenGuy応答生成)、メールサービスプロバイダー(トランザクショナルコミュニケーション)。

6.2 クリエイターとビューア

ビューアがクリエイターのリードキャプチャフォームを通じてデータを送信した場合、そのデータはクリエイターに提供されます。クリエイターはこのデータの独立したData Fiduciary/Controllerです。

6.3 法的要件

法律、規制、裁判所命令、または政府の要請により要求される場合、個人情報を開示する場合があります。これにはIT Act、DPDP Act、またはCERT-In指令に基づくインド当局からの要請、および当社が法的に対応する義務のあるその他の法域の当局からの要請が含まれます。権利、財産、または安全を保護するために必要な場合にも情報を開示する場合があります。

6.4 著作権苦情

有効な著作権苦情を受領した場合、苦情者の情報を苦情対象のコンテンツのクリエイターと共有する場合があり、異議申し立てについてはその逆も同様です。

6.5 侵害通知

個人データ侵害が発生した場合:CERT-In指令に基づきCERT-Inに6時間以内に通知します。DPDP Actに基づきData Protection Board of Indiaに通知します。GDPRに基づき要求される場合、関連するEEA/UK監督当局に72時間以内に通知します。侵害が重大な損害をもたらす可能性がある場合、不当な遅延なく影響を受ける個人に通知します。

6.6 事業譲渡

合併、買収、または資産売却の場合、個人情報が移転される場合があります。当社はそのような移転の前に30日間の通知とアカウント削除の機会を提供します。

7. 国際データ移転

Zentroviaはインドに本社を置いています。個人データはお客様の居住国以外の国に移転され処理される場合があります。これには米国(AWSのクラウドインフラストラクチャが所在)およびサービスプロバイダーが事業を行うその他の国が含まれます。

EEA/UKからの移転: 欧州委員会が承認したStandard Contractual Clauses(SCCs)(Decision 2021/914)に依拠し、適切な技術的および組織的措置で補完しています。

インドからの移転: DPDP Actの第16条に基づき中央政府が課す制限を遵守しています。

カリフォルニアからの移転: 個人情報を受け取るサービスプロバイダーが、CCPA/CPRAが要求するのと同レベルの保護を提供するよう契約上拘束されていることを保証しています。

8. データ保持

  • アカウントデータ: アカウントの存続期間 + 削除後30日(復元用)。

  • 支払い記録: 8年(Indian Income Tax ActおよびGST要件)。

  • パブリケーションデータ: アカウントの存続期間。削除されたパブリケーションは30日以内に永久削除。

  • アナリティクスデータ: 集計/匿名化されたアナリティクスは無期限保持。識別可能なビューアデータは26ヶ月保持。

  • ZenGuyメッセージ: ブラウザセッションの期間のみ(クリエイターが永続化を有効にしない限り)(30日保持後、自動削除)。

  • リードキャプチャデータ: クリエイターが削除するかアカウント終了 + 30日まで。

  • 著作権苦情記録: 解決後3年。

  • サーバーおよびセキュリティログ: 90日(IT Rulesに基づき要求されるセキュリティ関連ログは180日)。

  • ビュートラッキングデータ: 月間集計ビュー数は履歴アナリティクスのために無期限保持。個別のビューイベントログ(ページロード、匿名フィンガープリント)は90日保持後、永久削除。

当社は、収集目的に不要になった場合、同意の撤回時、または有効な消去リクエスト時のいずれか早い時点で個人データを消去します。ただし、法律により保持が要求される場合を除きます。

9. お客様の権利

9.1 インド(DPDP Act)

個人データおよび処理活動の要約にアクセスする権利、個人データの訂正、補完、更新の権利、収集目的に不要になった個人データの消去の権利、Grievance Officerを通じた苦情処理の権利、死亡または能力喪失の場合に権利を行使する別の個人を指名する権利、Data Protection Board of Indiaに苦情を申し立てる権利。

9.2 EEA/UK(GDPR)

アクセス権(第15条)、訂正権(第16条)、消去権(第17条)、制限権(第18条)、JSONまたはCSV形式でのデータポータビリティ権(第20条)、正当な利益に基づく処理またはダイレクトマーケティングへの異議権(第21条)、完全な自動化された意思決定に従わない権利(第22条)、いつでも同意を撤回する権利(第7条(3))、監督当局に苦情を申し立てる権利。

9.3 カリフォルニア(CCPA/CPRA)

収集、使用、開示、販売される個人情報を知る権利、個人情報の削除権、不正確な個人情報の訂正権、販売/共有のオプトアウト権(当社は個人情報を販売または共有しません)、権利の行使による差別を受けない権利。

権利を行使するには、privacy@zenflip.ioにお問い合わせください。30日以内(適用法で短い期間が要求される場合はその期間内)に回答します。本人確認が必要になる場合があります。

10. 児童のプライバシー

サービスは18歳未満の個人を対象としていません。当社は18歳未満の児童から故意に個人データを収集しません。ZenGuyまたはその他のインタラクティブ機能が未成年者を含む可能性のあるオーディエンス向けのパブリケーションで有効にされている場合、クリエイターはそれらの機能を無効にするか、適切な年齢確認を実施する責任があります。18歳未満の児童が個人データを提供したことが判明した場合、速やかに削除し、DPDP Actに基づき要求される場合は検証可能な保護者の同意を取得します。懸念事項はprivacy@zenflip.ioにご報告ください。

11. セキュリティ対策

当社は、DPDP Act、GDPR、業界のベストプラクティスに基づき要求される適切な技術的および組織的セキュリティ保護措置を実施しています。これには以下が含まれます:転送中(TLS 1.2+)および保存時(AES-256)の暗号化、安全なパスワードハッシュ化(bcrypt)、ロールベースのアクセス制御と最小権限の原則、定期的な脆弱性スキャンとセキュリティ評価、管理アクションの監査ログ、SOC 2およびISO 27001認定データセンター(AWS)でのインフラストラクチャ、CERT-In指令に準拠したインシデント対応手順(6時間報告)、侵害検出のために少なくとも1年間保持されるアクセスログ、事業継続のためのデータバックアップ。

いかなるセキュリティシステムも完璧ではありません。商業的に合理的な措置を実施していますが、絶対的なセキュリティは保証できません。

12. Do Not Track

「Do Not Track」ブラウザシグナルへの対応について、普遍的に受け入れられた基準がないため、当社は現在これに対応していません。

13. このプライバシーポリシーの変更

当社の慣行、技術、または法的要件の変更を反映するために、このプライバシーポリシーを更新する場合があります。重要な変更は、発効前少なくとも30日前にメールおよび/またはプラットフォーム内通知で伝達されます。発効日以降の継続的な使用は承諾を構成します。

14. Grievance Officer

IT Rules 2021およびDPDP Actに従い:

Grievance Officer Name: Jagadish C U Zentrovia Solutions Private Limited Email: grievance@zenflip.io

Grievance Officerは24時間以内に苦情を確認し、15日以内に解決します。

15. お問い合わせ

Zentrovia Solutions Private Limited CIN: U62099KA2025PTC204133 Registered Office: 499, 10th Cross, NGEF Layout, Bangalore 560056, India

Privacy enquiries: privacy@zenflip.io Copyright complaints: copyright@zenflip.io Grievance Officer: grievance@zenflip.io General support: support@zenflip.io Legal enquiries: legal@zentrovia.tech Website: https://zenflip.io