プライバシーポリシー

1. 概要

このプライバシー ポリシーでは、お客様が当社のブラウザ拡張機能、Web サイト、ダッシュボード、チェックアウト ページ、および関連サービス (総称して「サービス」) を使用する際に、Clarity (「当社」、「当社」、「当社」) が個人データをどのように収集、使用、保存、共有、保護するかについて説明します。

このポリシーは、米国、ヨーロッパ、および Clarity が利用可能なその他の地域のユーザーを対象としています。現地法により追加の権利が付与されている場合、それらの権利は引き続き適用されます。

2. スコープとコントローラー

Clarity は、このポリシーに記載されているアカウント、製品の使用状況、および Web サイト データのデータ管理者として機能します。支払い取引の場合、Paddle は登録販売者として機能し、Paddle の法的条件に基づいて支払いデータを処理します。

3. 当社が収集するデータ

• アカウント情報: 電子メール、UID、認証プロバイダー、表示名、アバター (利用可能な場合)。
• プランと請求のメタデータ: サブスクリプション ステータス、プラン タイプ、トランザクション参照、更新イベント。
• 運用テレメトリ: タイムスタンプ、レイテンシ、拡張機能のバージョン、リクエストの結果、エラー コード。
• 不正行為防止シグナル: レート制限トリガー、不審なトラフィック インジケーター、および異常な使用パターン。
• ユーザーが送信したコンテンツ: AI 処理のために明示的に送信したテキストおよびカスタム プロンプト。
• サポート通信: サポートに送信される電子メールとトラブルシューティングの詳細。

4. Chrome 拡張データの開示

Chrome Web ストアの要件に合わせるため、要求された機能を提供するために必要なデータのみを処理します。当社は個人データを販売したり、閲覧データを広告に使用したりすることはありません。

• データは、書き換え、翻訳、認証、請求、不正防止、製品の信頼性のために使用されます。
• データはデータ ブローカーに販売または転送されません。
• データはパーソナライズされた広告には使用されません。
• コンテンツは、Clarity アクションを明示的にトリガーした場合にのみ処理されます。

5. データの使用方法

• サービス機能を提供および維持します。
• セッションを認証し、アカウントへのアクセスを保護します。
• サブスクリプション、請求、およびプランの権利チェックを操作します。
• 制限、キューイング、リクエスト保護機能などの安定性制御を適用します。
• 悪用、詐欺、システム制御をバイパスしようとする試みを検出します。
• サービス品質を監視し、インシデントを診断し、信頼性を向上させます。
• 法的義務を遵守し、利用規約を施行します。

6. AI の処理とトレーニング

AI 出力をリクエストすると、送信されたテキストは、リクエストされた応答を生成するためだけにバックエンドおよび統合モデル プロバイダーによって処理されます。

デフォルトでは、Clarity は基礎モデルのトレーニングや微調整にユーザーが送信したテキストを使用しません。当社は、信頼性、悪用防止、インフラストラクチャのパフォーマンスを向上させるために、匿名化され集約された技術指標 (レイテンシやエラー クラスなど) を使用する場合があります。

このデフォルトのトレーニング ポリシーが変更された場合は、変更が有効になる前にこのページに更新情報を公開します。

7. 法的根拠 (EEA/UK/CH)

GDPR または同等の法律が適用される場合、当社は次の 1 つ以上の法的根拠に基づいて個人データを処理します。

• 契約の履行: 要求されたサービス機能を提供するため。
• 正当な利益: セキュリティ、不正行為防止、診断、信頼性の向上。
• 同意: 分析 Cookie または同意を必要とするその他の処理。
• 法的義務: 法律または法的要請によって処理が義務付けられている場合。

8. Cookie と追跡

必須 Cookie/storage は、認証とセキュリティのために常にアクティブです。分析 Cookie は、ユーザーの明示的な同意があった場合にのみ有効になります。

Cookie の詳細なカテゴリ、目的、保存期間は、 クッキーポリシー.

9. 支払い (Paddle)

有料チェックアウト、請求書、税金、および支払い方法の処理は、登録販売者として Paddle によって処理されます。 Paddle の処理には、独自の法的条件が適用されます。

Paddle 参照: プライバシーポリシーそして条項.

10. 共有と副処理者

当社は個人情報を販売しません。当社は、限定されたデータを以下の者と共有する場合があります。

• サービスを運用するために必要なクラウド、認証、分析、およびモデルのプロバイダー。
• サブスクリプション業務とコンプライアンスのための支払いおよび税務プロバイダー。
• 法的に義務付けられている場合、監査人、顧問、および当局。
• 企業取引の相手方 (例: 合併/acquisition)、保護措置あり。

11. 国際送金

所在地と処理経路に応じて、データは複数の管轄区域で処理される場合があります。必要に応じて、当社は国境を越えた転送に対して適切な保護措置を適用します。

12. 保存と削除

• 請求および納税記録: 法的に義務付けられている場合は最長 7 年間。
• 操作ログと不正行為防止テレメトリ: 通常、ローテーションまたは集約の最大 90 日前。
• アカウントのメタデータ: アカウントがアクティブな間、および閉鎖後の限定的な法的/security保持期間。
• 送信されたテキスト: 要求された出力を提供するために処理されます。デフォルトではモデルトレーニング用に保持されません。

削除依頼はhello@clarityext.comにて承ります。法律で保持が義務付けられている場合を除き、削除は通常、検証後 30 日以内に完了します。

13. セキュリティとインシデント

当社は、アクセス制御や転送中の暗号化などの技術的および組織的な安全対策を実装しています。絶対的なセキュリティを保証できるシステムはありません。

法的通知が必要なインシデントについては、適用される法律で要求される期限内に当局および影響を受けるユーザーに通知します。

14. あなたの権利

管轄区域に応じて、次の権利がある場合があります。

• 個人データへのアクセス、修正、削除。
• 特定の処理に反対または制限する。
• 可能な場合はデータのポータビリティを要求します。
• 処理が同意に基づいている場合は、同意を撤回します。

リクエストを送信するには、アカウントの電子メールから hello@clarityext.com にお問い合わせください。

15. DPA 法人顧客向け

企業顧客は、GDPR 指向のプロセッサ義務、サブプロセッサ、転送保護措置、およびデータ主体リクエストのワークフローをカバーするデータ処理追補 (DPA) をリクエストできます。

DPA リクエスト: hello@clarityext.com

テンプレートのダウンロード: Clarity DPA テンプレート (PDF)

16.子供たち

このサービスは 18 歳未満 (または管轄地域でのデジタル同意年齢) の子供を対象としたものではなく、当社が故意に子供から個人データを収集することはありません。

17. ポリシーの変更

当社は、法的変更、運用変更、または製品の変更を反映するために、このプライバシー ポリシーを更新することがあります。更新バージョンは、「最終更新日」を変更して発行された時点で有効になります。

18. 連絡先

プライバシーとデータのリクエスト: hello@clarityext.com

タシケント、ウズベキスタン