コンテンツへスキップ

プライバシーポリシー

バージョン: 1.5 最終改定日: 2026-06-10 施行日: 2026-06-10

英語版は、本プライバシーポリシーの法的拘束力を有する正文です。提供されるいかなる翻訳も、参照の便宜を目的としたものに過ぎません。矛盾、相違または不一致が生じた場合には、あらゆる場合において英語版が厳格に優先されます。

CeroVueltas プライバシーポリシー

ウェブサイト: CeroVueltas.com

サービス提供者: SUITE IMPERIAL LLC(CeroVueltasブランドおよびプラットフォームの所有者兼運営者)

本プライバシーポリシーは、CeroVueltasとして事業を行うSUITE IMPERIAL LLC(以下「CeroVueltas」、「当社」または「弊社」といいます)が、CeroVueltas.com、CeroVueltasダッシュボード、WhatsApp Business Platformとの統合、Facebook Login、インバウンド自動化、AI支援ルーティング、RAGベースの応答生成、サポート、請求、セキュリティ、および関連サービス(以下総称して「サービス」といいます)に関連して、情報をいかに収集、使用、開示、保持および保護するかを説明するものです。

CeroVueltasは、厳格な企業間取引(B2B)エンタープライズSaaSプラットフォームです。本プライバシーポリシーは、当社の利用規約に従属し、適用される場合には当社のデータ処理補遺(以下「DPA」といいます)にも従属します。これは、利用規約第1条に定める優先順位に従うものです。

CeroVueltasは、二つの異なる法的立場において個人情報を取り扱います。

立場 対象データ 意味
管理者/事業者 顧客:サービスに登録し、これを利用する企業および組織(その権限を付与された担当者を含みます)。 当社は、当該データの処理方法および処理目的を決定します。本プライバシーポリシーが全面的に適用されます。
処理者/サービスプロバイダー エンドユーザー:WhatsAppまたはサービスに接続されたウェブサイトウィジェットを通じて顧客と通信する個人。 当社は、管理者である顧客の指示に基づき、かつ顧客のためにのみ当該データを処理します。第4条および第11条2項をご参照ください。

エンドユーザーの方へ(WhatsAppまたはCeroVueltasを利用したウェブサイトウィジェットを通じて企業とチャットされた方):お客様の個人データについて責任を負う管理者は、CeroVueltasではなく、お客様が通信した企業です。プライバシーまたはデータ削除に関するご要望は、当該企業に直接お申し出ください。

CeroVueltasは、サービスの提供、セキュリティ確保およびサポートに合理的に必要な情報のみを収集します。

  • アカウントデータ: 法人メールアドレス(暗号化して保存)、会社名、アカウント識別子、およびお客様が使用する認証プロバイダー(Google、Facebookまたはメール)。認証はGoogle Firebaseを通じて管理され、当社のサーバーに生のパスワードを保存することは一切ありません。
  • 請求データ: 決済はStripe, Inc.によって全面的に処理されます。当社が保存するのは、お客様のStripe顧客識別子、取引識別子(アカウント残高への反映のため)、およびプランレベルのみです。完全な決済カード番号の収集、保存またはアクセスは一切行いません。
  • WhatsApp/Meta接続データ: お客様のWhatsApp Business Account(WABA)ID、Phone Number ID、WhatsApp公開ビジネス番号、Meta User ID、およびメッセージのルーティングに必要なMetaアクセストークン。アクセストークンはAES-256-GCMを使用して暗号化して保存されます。
  • ナレッジベースデータ: RAG(検索拡張生成)システムのプロビジョニングのためにお客様がアップロードするドキュメント(例:PDF、TXT)から抽出されたテキストおよびビジネスルール。このコンテンツはベクトル化され、保存時に暗号化されます
  • ウェブサイトおよび訪問者データ: 第16条(クッキーおよびトラッキング)に記載された限定的な技術データ。

当社は、技術的に実現可能な限り少ない個人情報を収集・保持するようサービスを設計しています。

  • IPアドレスは平文で保存されません。 訪問者および顧客のIPアドレスは、日次でローテーションするソルトを用いたキー付きHMAC SHA-256ハッシュを通じて処理され、各日の終わりには数学的に匿名化されます。
  • ログの自動リダクション。 セキュリティ監査ログにエラーまたはイベントが書き込まれる前に、自動化されたシステムがメールアドレス、電話番号および認証トークンを検出し、リダクションマーカー(例:[EMAIL]、[PHONE]、[REDACTED])に置き換えます。
  • ブラインドインデックス。 エンドユーザーの電話番号は暗号化して保存され、データベースレベルでのルックアップはキー付きHMAC SHA-256ブラインドインデックスを通じてのみ行われ、平文では行われません。
  • メディアの非保存。 エンドユーザーがWhatsApp経由で送信した画像、音声、動画またはドキュメントの添付ファイルのダウンロードおよび保存は行いません。処理するのはプレーンテキストのみです。
  • メッセージの切り捨て。 メッセージコンテンツは、不正使用を防止するため4,096文字に厳格に切り捨てられ、AES-256-GCM暗号化を用いて保存されます。

エンドユーザーがサービスを通じて顧客と通信する場合、当社はDPAに基づき、顧客のためにのみ以下のデータを処理します。

データ 取り扱い
WhatsApp電話番号 保存時に暗号化;ブラインドインデックスによる仮名化(第4条)。
WhatsApp公開プロフィール名 Metaが意図的に送信した場合にのみ取得。
メッセージコンテンツ(テキストのみ) 4,096文字に切り捨て;保存時に暗号化(AES-256-GCM)。
メディア添付ファイル(画像、音声、動画、ドキュメント) ダウンロードせず、保存せず、処理しません。

顧客が当該処理の目的を決定します。CeroVueltasは、サービスの提供(メッセージルーティング、AI駆動の応答生成、および顧客へのダッシュボード表示)のためにのみエンドユーザーデータを使用し、自社の目的のために使用することは一切ありません。

当社は、顧客の個人情報を以下の目的で使用します。

  1. アカウントの作成、認証および管理;
  2. AI駆動の応答自動化を含む、サービスの提供、運営、セキュリティ確保およびトラブルシューティング;
  3. 決済処理、残高のクレジット、およびサブスクリプション管理;
  4. 必須のトランザクション通信の送信;
  5. 不正行為、濫用およびセキュリティインシデントの検出、防止および対応;
  6. 法的、税務および会計上の義務の遵守;ならびに
  7. キャパシティプランニングおよびプラットフォーム最適化のための不可逆的に匿名化された集計運用指標の生成。この統計データには、顧客データ、ナレッジベースコンテンツ、またはエンドユーザーのメッセージコンテンツは一切含まれません。

GDPRまたは類似の法律が適用される場合、当社の法的根拠は以下のとおりです:契約の履行(第1項から第4項)、正当な利益(第5項および第7項)、ならびに法的義務の遵守(第6項)。

サービスは、当社のサブプロセッサーリストに記載されているとおり、動的ルーティングを備えたAI APIゲートウェイを通じてアクセスされる検索拡張生成(RAG)およびサードパーティの大規模言語モデル(LLM)を使用します。

  • お客様のデータをAIモデルの学習に使用しません。 利用規約第10条2項に従い、CeroVueltasは顧客データ、ナレッジベースコンテンツ、またはエンドユーザーのメッセージを、いかなるAIまたは機械学習モデルの学習にも使用しません。
  • 当社は、公開されているポリシーにおいてAPIデータを汎用基盤モデルの学習に使用することを禁止しているAIプロバイダーのみを選定します。
  • 一部のAIプロバイダーは、それぞれのプライバシーポリシーに従い、セキュリティ、不正使用監視、およびトラスト・アンド・セーフティの目的に限り、APIログを一時的に保持する場合があります。

当社は個人情報を販売しません。個人データを賃貸または収益化しません。 個人情報の開示は、以下の場合に限り行います。

  1. サブプロセッサーへの開示: インフラ、決済、認証、メッセージング、およびAI推論を提供する事業者に対し、サービスの提供に厳格に必要な範囲で開示します。最新のリストは当社のサブプロセッサーリストに掲載されています。
  2. 広告パートナーへの開示: クッキーバナーを通じたお客様の同意を条件として、広告コンバージョンの測定を目的として、広告プラットフォーム(例:Meta、TikTok、Google)と限定的なウェブサイト閲覧データを「共有」する場合があります。エンドユーザーのWhatsAppデータまたは顧客のナレッジベースコンテンツを広告目的で共有することは一切ありません
  3. Meta Platforms, Inc.(WhatsAppルーティング)への開示: WhatsAppメッセージのルーティングに本質的に必要な範囲で開示します。Metaは、自社の利用規約およびプライバシーポリシーに基づき当該データを処理します。
  4. 法的理由による開示: 法律、召喚状、または有効な政府機関の要請により要求される場合、あるいはCeroVueltas、当社の顧客または公衆の権利、安全およびセキュリティを保護するために必要な場合。
  5. 事業譲渡における開示: 合併、買収または資産売却に関連して、本プライバシーポリシーの約束事項に従い開示します。
データ 保持期間
顧客アカウントデータ アカウントの存続期間、および解約または確認済みの要請から30日以内の削除。
エンドユーザーのメッセージおよび識別子 顧客との関係の存続期間。顧客の削除指示、Metaの自動コールバック、または標準的なコンプライアンス期間に従います。
財務、請求および残高クレジット記録 最長7年(米国税務および監査コンプライアンス)。
インフラバックアップ 90日以内に上書きまたは消去。
ハッシュ化されたIPデータ 日次で数学的に匿名化(レート制限のみを目的としたローテーションソルトを使用)。

手動削除リクエスト: 顧客は、privacidad@cerovueltas.com宛に書面によるリクエストを提出することにより、ワークスペース、ナレッジベース、および関連するエンドユーザーデータの完全な削除を要請することができます。当社は、リクエスト者の本人確認後三十(30)日以内に当該削除を処理および実行します。

Metaの自動コールバック(データ削除): Metaがウェブフック経由で自動データ削除リクエストを送信した場合(例:ユーザーがFacebook/WhatsAppから直接Metaにデータ削除を要請した場合)、当社のシステムは、Metaが定める最大コンプライアンス期間に厳格に準拠し、最大三十(30)日以内に当該リクエストを処理および完了します。不可逆的な統計分析およびシステム台帳の整合性を維持するため、Metaが提供した特定の識別子および関連するメッセージコンテンツは暗号学的に破壊され、特定のデータベース追跡マーカー[PURGEDBYPRIVACY_REQUEST]で上書きされます。

不正防止およびアフィリエイト整合性トークン: 紹介および入会ボーナスインフラの整合性を維持し、組織的な金融不正行為を防止し、シビル攻撃を軽減するため、Metaが提供する特定の一意識別子(WhatsApp Business Account IDおよびPhone Number IDなど)は、オンボーディング時に不可逆的な一方向暗号ハッシュ(SHA-256)を通じて処理されます。これらの暗号学的に生成された不正検出トークンには、生のエンドユーザーPII(個人識別情報)は一切含まれず、自然人を特定するためにリバースエンジニアリングすることはできません。正確な重複排除防御を維持するため、これらの静的な暗号フィンガープリントは、当社の内部セキュリティ構造内において追記専用の状態で無期限に保持され、不正防止およびセキュリティ整合性の正当な利益という法的根拠に基づき、標準的または手動の削除ワークフローから厳格に除外されます。

CeroVueltasアプリをMeta Business Managerから切断すること、またはWhatsApp権限を取り消すことは、当社のMetaトークン(WABA ID、Phone ID)へのアクセスを削除するのみです。これにより、顧客アカウント、独自のナレッジベース、請求記録、または過去のダッシュボードが自動的に削除されることはありません。アカウントおよびナレッジベースの完全な削除は、privacidad@cerovueltas.com宛に明示的に要請する必要があります。

11.1 顧客

お客様は、privacidad@cerovueltas.com宛に書面でご連絡いただくことにより、アカウントデータへのアクセス、ポータブルコピーの取得、訂正、または削除をいつでも要請することができます。当社は、お客様の本人確認を行い、適用法が定める期間内に回答します。

11.2 エンドユーザー(WhatsApp/ウィジェットユーザー)

CeroVueltasは、エンドユーザーデータに関してデータ処理者としてのみ機能します。エンドユーザーであるお客様がデータへのアクセスまたは削除を希望される場合、お客様の情報について責任を負う管理者である、通信した企業に直接ご連絡ください。当該企業からの確認済みの指示に基づき、当社は第9条に記載された消去プロセスを通じて削除を実行します。

11.3 海外からのアクセス

サービスは米国から運営されており、米国外の法域を積極的に対象としていません。当社は、EU若しくは英国の代理人またはデータ保護責任者を任命していません。米国外からサービスにアクセスする場合、お客様のデータが米国および当社のサブプロセッサーリストに記載された法域において処理されること、ならびにサービスの利用が当社の利用規約に定める米国法に厳格に準拠することを承認するものとします。

当社が送信するのは必須のトランザクションメールのみです(例:Firebase経由のパスワード回復、Stripe経由の決済領収書、セキュリティアラート)。プラットフォームからマーケティングニュースレターや一斉メールキャンペーンを送信することはありません。直接的なマーケティング通信を送信しないため、プラットフォームメールに関するマーケティングオプトアウトは不要です。

本条は、CPRAにより改正されたカリフォルニア州消費者プライバシー法(CCPA)が適用されるカリフォルニア州居住者に適用されます。

13.1 収集する個人情報のカテゴリー: 当社は、識別子、商業情報、インターネットまたは電子ネットワーク活動、および機密個人情報(サービスを通じて処理されるアカウント認証情報やメッセージコンテンツなど)を収集します。当社は機密個人情報を、CCPAの規制に基づき許可された目的(例:サービスの提供、セキュリティおよび整合性)のためにのみ使用するため、別途「利用制限」オプションは提供しません。

13.2 情報源および目的: 当社は、第5条および第6条に記載された目的のために、顧客、エンドユーザー、Meta、ブラウザ、決済処理業者、およびサービスプロバイダーから情報を収集します。

13.3 販売禁止/限定的な共有: 当社は個人情報を販売しません。クッキー同意バナーによるお客様の管理に従い、クロスコンテキスト行動広告を目的として、広告プラットフォームと限定的な閲覧データ(トラッキングピクセル経由)を「共有」する場合があります。エンドユーザーのWhatsAppデータを販売または共有することは一切ありません。

13.4 カリフォルニア州の権利: お客様は、個人情報の「共有」に関して、知る権利、アクセス権、訂正権、削除権、およびオプトアウト権を有する場合があります。クッキーバナーまたはGlobal Privacy Control(GPC)などのオプトアウト優先シグナルの送信により、「共有」のオプトアウト権を行使することができます。当社はGlobal Privacy Control(GPC)シグナルを有効なオプトアウトとして尊重します。その他のリクエストはprivacidad@cerovueltas.com宛にご提出ください。

CeroVueltasは、保存時のAES-256-GCM暗号化、転送時のTLS暗号化、ランタイム専用のシークレットインジェクション、および厳格なコンテンツセキュリティポリシー(CSP)保護を含む、情報を保護するために設計された商業的に合理的な管理的、技術的および組織的措置を使用します。セキュリティ対策の概要は、DPAの附属書IIに記載されています。

サービスはB2B用途を目的としており、児童を対象としていません。顧客は、18歳未満の個人から個人情報を故意に収集するためにサービスを使用してはなりません。未成年者の個人情報が処理されたことが判明した場合、当社は当該情報を削除するための適切な措置を講じます(顧客アカウントデータの場合)、または関連する顧客に適切な措置を講じるよう指示します(エンドユーザーデータの場合)。

当社は、厳格に必要なクッキーと、お客様の同意を条件としたパフォーマンスおよびマーケティングトラッキング技術の両方を使用します。

クッキー 種類 有効期間 目的
__Host-cv_sess / cv_secure_sess 厳格に必要 セッション 暗号化されたセッション管理(HttpOnly、Strict)
nr_identity 厳格に必要 30日 アカウント永続化トークン
cv_lang 機能的 永続的 言語設定
cv_ref 機能的 30日 紹介/アフィリエイトアトリビューション(ランダムなUUIDのみを保存)

16.1 アナリティクスおよびコンセント管理: 当社は、プラットフォームの健全性とパフォーマンスを監視するために、プライバシーファーストのクッキーレスウェブアナリティクス(Cloudflare Insights)を使用します。当社はコンセント管理プラットフォームとしてCookieYesを使用します。CookieYesバナーを通じたお客様の明示的な同意を条件として、ウェブサイト広告の効果を測定するためにマーケティングピクセル(例:Meta Pixel、TikTok Ads、Google Ads)を展開する場合があります。マーケティングクッキーを拒否した場合、これらのトラッカーは厳格に無効化されます。

当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更については、利用規約第21条6項に従い、少なくとも三十(30)日前に事前通知を行います。本プライバシーポリシーの発効日は、本ページの冒頭に記載されています。

  • プライバシーおよび削除リクエスト: privacidad@cerovueltas.com
  • 法的通知: legal@cerovueltas.com
  • 郵送先: SUITE IMPERIAL LLC, 8206 LOUISIANA BLVD NE, STE A #696, Albuquerque, New Mexico, 87113, USA. (注:法的および行政上の書簡郵便に限ります。セキュリティおよびコンプライアンス処理上の理由から、この法人住所は小包、荷物、またはいかなる種類の物品も受け付けません。そのような物品は自動的に受取拒否されます。)

SUITE IMPERIAL LLC ニューメキシコ州、米国。