AINOTEプライバシーポリシー

最終更新日：2025年3月3日

本AINOTEプライバシーポリシー（「本ポリシー」）は、AINOTEサービスプロバイダー（本ポリシーにおいて「当社」）が提供する本ポリシーを参照またはリンクするすべてのAINOTE製品、アプリケーション、ウェブサイトおよびサービス（「製品および/またはサービス」）に適用されます。当社がお客様の個人データをどのように取り扱うかについての詳細をご理解いただくため、当社の製品および/またはサービスをご利用になる前に本ポリシーをよくお読みください。本ポリシーにおける機微な個人データおよびお客様の個人データに関する権利と利益に関する重要な内容は、太字で強調表示されていますので、これらの内容に十分にご注意ください。

国/地域別の補遺（「ローカルプライバシーノーティス」）は、適用される現地の法律に従って本ポリシーを補足的に説明するものであり、本ポリシーの不可欠な一部を構成します。本ポリシーの本文とローカルプライバシーノーティスとの間に矛盾がある場合は、ローカルプライバシーノーティスが優先されるものとし、ローカルプライバシーノーティスで明確に規定されていない事項については、本ポリシーに従うものとします。

当社の製品またはサービスが個別のプライバシーポリシーを提供している場合、または特定の製品またはサービスが即時通知、機能更新指示および/またはその他の適切な方法（「製品固有プライバシーノーティス」）を通じてお客様の個人データの収集および取扱方法を説明している場合、製品固有プライバシーノーティスが優先されるものとし、製品固有プライバシーノーティスで明確に規定されていない事項については、本ポリシーに従うものとします。

本ポリシーにおいて、「個人情報」および「個人データ」とは、特定された、または特定され得る自然人に関するさまざまな情報を電子的またはその他の手段で記録したものを指し、匿名化された情報は含みません。

当社の概要

お客様の所在地により、（適用法で定義されている「データ管理者」または同等の概念として行動する）お客様の個人データの取り扱いに関する責任を負う事業体（本ポリシーにおいて「当社」）は、以下のとおりです。

欧州経済地域（EEA）または英国在住のお客様：DanuTech Europe Kft.（登録住所：1112 Budapest, Gulyas utca 24.1, Hungary, Registration Number Cg.01-09-415688）
米国在住のお客様：SYNLAN TECHNOLOGY PTE. LTD.（登録住所：7 TEMASEK BOULEVARD #29-01D SUNTEC TOWER ONE SINGAPORE (038987)、登録番号202034306W）
日本在住のお客様：iFLYTEK JAPAN AI SOLUTIONS株式会社（登録住所：東京都港区芝公園1丁目7番6号KDX浜松町プレイス7階、登録番号：03-6809-2765）
韓国在住のお客様：iFLYTEK (Korea) LLC（登録住所：Ace Gasan FORHU 1315, 225, Gasan digital 1-ro, Geumcheon-gu, Seoul, Republic of Korea、登録番号398-81-03072）
シンガポール在住のお客様：SYNLAN TECHNOLOGY PTE. LTD.（登録住所：8 MARINA VIEW #42-092 ASIA SQUARE TOWER 1 SINGAPORE (018960)、登録番号：202034306W）
UAE在住のお客様：DanuTech Europe Kft.（登録住所：1112 Budapest, Gulyas utca 24.1, Hungary、登録番号Cg.01-09-415688）
その他の地域（中国本土を除く）在住のお客様：SYNLAN TECHNOLOGY PTE. LTD.（登録住所：8 MARINA VIEW #42-092 ASIA SQUARE TOWER 1 SINGAPORE (018960)、登録番号：202034306W）

お客様に製品および/またはサービスを提供するために、お客様の個人データは、当社の関連会社または第三者が処理することがあります。これについての詳細は、第4条をご覧ください。

お客様の個人データの収集および利用方法

お客様の個人データの収集方法

当社の製品および/またはサービスをご利用いただく場合、当社はお客様の個人データを収集することがあります。ご利用の製品またはサービスに応じて、異なる種類のデータが収集されます。当社は、当社の製品および/またはサービスを提供するために必要であり、正当な理由がある場合に、誠意をもって、本ポリシー（ローカルプライバシーノーティスを含みます）および製品固有プライバシーノーティスに記載された目的のために、お客様の個人データを適用法に従って取り扱います。

当社は、お客様に製品および/またはサービスを提供する際に、当社製品および/またはサービスがどのように利用されているかを把握するために、アプリケーションのダウンロード、製品販売、機能の利用回数、特定のイベントのトリガー回数などの統計を収集および要約する場合があります。本ポリシーの目的上、当該統計は個人データとはみなされません。当社は、お客様の個人データを非個人識別情報から分離し、この2種類のデータが別々に使用されるよう努めます。ただし、非個人識別情報を個人データと組み合わせた場合、その組み合わせ情報は、組み合わせが継続する限り、個人データとして取り扱われ、保護されます。

当社がお客様から収集する可能性のある個人データの種類は以下のとおりです。

お客様が当社に提供する個人データ

アカウント情報。例えば、AINOTEアカウントID（電子メールアドレス）、認証コード、ニックネームなど。
連絡先情報。例えば、氏名、電子メールアドレス、電話番号など。
通信情報。例えば、お客様が当社に連絡する際のやりとりなど。
お客様が当社に提供するその他の情報。例えば、お客様は、デバイス間で素早くアクセスしたり共有したりできるように、当社の製品および/またはサービスを通じてクラウドスペースにコンテンツをアップロードすることができます。具体的には、お客様の許可なくそのような情報にアクセスできる者はおりません。

お客様は、第三者の個人データを当社に提供する場合、データ主体の事前の同意や適用法で規定されたその他の法的根拠の取得など、適用法の要件を遵守するものとします。

お客様による製品およびサービスの利用中に当社が収集する個人データ

デバイス情報。例えば、デバイスのシリアル番号、デバイスのアクティベーション時刻、システムバージョンおよびタイプ、デバイスクロック情報（地域、タイムゾーン）など。
アプリケーション情報。例えば、アプリケーション名、アプリケーションバージョンなど。
ログ情報。例えば、IPアドレス、ネットワークリクエスト情報、エラークラッシュ情報など。

第三者情報源からの個人データ

適用法で認められている場合、当社は第三者情報源からお客様の個人データを取得することがあります。例えば、第三者から当社に提供されたお客様に関する情報などです。

お客様の個人データの利用方法

当社は、お客様の個人データを法的根拠に基づいてのみ利用します。適用法に従い、当社は、お客様の個人データを以下のいずれかの法的根拠に基づいて利用することがあります。お客様の同意がある場合、お客様と当社間の契約の履行または締結に必要な場合、法的義務を履行するために必要な場合、お客様または第三者の重大な利益を保護するために必要な場合、企業の正当な利益を保護するために必要な場合。上記にかかわらず、当社は、お客様の個人データを以下の目的で利用することがあります。

ご所望の製品またはサービス（配送、起動、検証、音声認識、音声合成、機械翻訳、デバイス同期、販売前の相談、技術サポート、アフターサービスなど）の提供。
オペレーティングシステムまたはアプリケーションの更新およびインストールについてのお客様への通知。
適用法で認められている範囲内でのプロモーション活動の実施。例えば、お客様が関心をお持ちになりそうな製品および/またはサービスに関する情報をお送りしたり、当社のプロモーション活動や市場調査への参加を呼びかけたりします。特定の種類のプロモーション資料の受け取りを希望されない場合は、適用法で別途規定されていない限り、メッセージに記載されている方法（電子メールの末尾にある配信停止リンクなど）で配信停止の手続を行うことができます。
内部監査、データ分析、調査の実施。業務運営効率の分析、市場シェアの測定ならびに当社の製品および/またはサービスの改善。
適用法で規定された義務の履行。
製品固有プライバシーノーティスで開示されたその他の目的。

以下は、当社がお客様の情報（個人データが含まれる場合があります）を利用する方法に関するより詳細な例です。

AINOTEアカウントの登録/ログイン。AINOTEアカウントの登録またはログインの際には、本人確認のため、（AINOTEアカウントIDとして）電子メールアドレスおよび認証コードをご提供いただく場合があります。AINOTE製品の特定の機能をご利用いただくにはログインが必要ですが、ログインしなくても、音声認識、音声合成、機械翻訳などのAINOTE製品の基本的機能の通常のご利用には影響はありません。
セキュリティ。AINOTEの特定のモデルでは、指紋認証によるロック解除機能がサポートされている場合があります。この機能を有効にし、指紋を登録すると、指紋でデバイスをロック解除したり、暗号化されたメモにアクセスしたりすることができます。お客様の指紋情報は、お客様のデバイスにのみローカル保存され、当社のサーバーに転送されることはありません。指紋認証によるロック解除機能を有効にしない場合は、パスワードをセキュリティ認証情報として使用することもできます。
署名。お客様の署名を入力し、デバイスの待受画面に表示することで、お客様のデバイスを個人的にマークすることができます。お客様の署名情報は、お客様のデバイスにのみローカル保存され、当社のサーバーには転送されません。
音声認識・機械翻訳。AINOTEの音声認識・機械翻訳機能を利用する際、当社は、音声認識・機械翻訳を行うためにお客様の音声を収集することがあります。音声認識・機械翻訳が完了次第、当該音声データは自動的に削除されます。当社サーバーに当該音声データを保存またはバックアップすることはありません。
音声合成。AINOTEのオーディオブック機能を利用する際、当社は電子書籍ファイルからテキスト情報を収集し、音声合成を行うことがあります。音声合成のストリーミングが完了次第、当該テキスト情報は直ちに自動的に削除されます。当社サーバーに当該テキスト情報を保存またはバックアップすることはありません。
第三者のAIサービス。AINOTE内のLLMベースの機能（手書きコンテンツの選択クエリ、議事録作成、自由形式のQ&Aなど）を利用する際、お客様が選択したコンテンツは、お客様のご指示に従って、ご所望のコンテンツを生成するためにAINOTEデバイスから第三者のAIサービスプロバイダーのサーバーに直接転送されます。フィードバックはお客様の指示に従って第三者によって生成されますので、ご了承ください。当社は、お客様による第三者のAIサービスへのアクセスまたはその利用について、一切の責任を負いません。
電子メールの管理。電子メールアカウントを追加する際、お客様が提供したログイン情報は、電子メールプロトコル（IMAP/POP3/Exchange ActiveSync/Exchange Web Servicesなど）を通じて電子メールサーバーに転送されます。電子メールプロトコルを通じて取得した電子メールアカウント情報（ID、パスワードおよび/または認証コードを含みます）および電子メールの送受信中に生成された情報（送受信した電子メールの内容、添付ファイル、連絡先電子メールアドレスを含みます）は、お客様のデバイスにのみローカル保存され、当社のサーバーには転送されません。

電子メールアカウントを追加する際には、アドレス帳をローカルデバイスに同期することもできます。アドレス帳はお客様のデバイスにのみ保存され、当社のサーバーには転送されません。

電子メールアカウントを削除する際、前述の情報をお客様のデバイスに保存するかどうかを選択できます。

また、Googleのポリシーに従い、Google Workspace APIを使用して、非パーソナライズドAIおよび/またはMLモデルの開発、改善、トレーニングを行わないことをここに確認いたします。

カレンダー管理。お客様のデバイスと第三者のカレンダーサービス（Googleカレンダーなど）間でカレンダーイベントを同期することができます。第三者のカレンダーサービスのAPIを通じて取得したカレンダーイベント情報は、お客様のデバイスにのみローカル保存され、当社のサーバーには転送されません。

デバイス同期。クラウドスペースを使用して、デバイス間で音声、テキスト、文書および/または画像を同期することができます。「メモ自動同期/アップロード」機能を有効にすると、メモ内の音声、テキスト、文書および/または画像が自動的にクラウドスペースにアップロードされます。複数の製品および/またはサービスにログインして、デバイス間で素早くアクセスおよび共有することができます。デバイス上で「メモ自動同期/アップロード」機能をオフにすると、メモはデフォルトでローカルに保存されます。ただし、選択したメモを手動でクラウドスペースにアップロードすることは可能です。
お客様からのフィードバック。当社の製品および/またはサービスに関するフィードバックを送信する際、当社は、デバイスのシリアル番号、オペレーティングシステムのバージョンおよびアプリケーションのバージョン番号を収集することがあります。.また、本人確認のため、（AINOTEアカウントIDとして）電子メールアドレスをご提供いただく必要がある場合があります。当社は、お客様のフィードバックを処理するために、お客様にさらに詳細な情報をご提供いただくようお願いすることがあり、お客様にご提供いただいた連絡先情報を使用してお客様に連絡し、問題解決およびサービス改善のための記録を保存することがあります。
セキュリティメンテナンス。当社の製品および/またはサービスを利用する際、当社は、製品および/またはサービスの安全な運用、品質、効率性を維持するために、お客様のデバイス情報を収集することがあります。このような情報には、デバイスのシリアル番号、デバイスのファームウェアバージョン、ユーザーアカウントおよび識別コード、デバイスのアクティベーション時間ならびにデバイスの使用状況更新時間が含まれます。シリアル番号は、デバイスの独自性を識別するために使用されます。デバイスのファームウェアバージョン、ユーザーアカウントおよび識別コード、デバイスのアクティベーション時間ならびにデバイスの使用状況更新時間は、サービス提供、オペレーティングシステムの更新およびアプリケーションのインストールに必要です。

クッキーおよび類似技術の利用について

当社の製品および/またはサービスは、クッキーまたは類似技術を使用しません。

お客様の個人データの委託、共有、移転および開示について

委託

当社は、お客様の個人データの取り扱いを他社に委託する場合があります。例えば、ホットラインサポート、電子メールの送信および/または技術サポートを他社に委託する場合があります。.このような企業がお客様の個人データを利用できるのは、当社に代わってサービスを提供する場合に限られます。

当社は、適用法に規定されているとおり、委託先と厳格なデータ処理契約を締結します。委託先は、当該契約に従ってお客様の個人データを取り扱う義務を負い、委託された個人データのセキュリティを確保するために必要な措置を講じます。

共有とは、当社が個人データを他の管理者に提供するプロセスを指し、両者は個人データの処理の目的および手段を独自に決定することができます。当社は、以下の場合を除き、お客様の個人データを外部の者と共有することはありません。

同意に基づく共有：適用法に従ってお客様の同意を得た後、当社は、お客様が指定した第三者とお客様の承認の範囲内でお客様の個人データを共有します。
法定の状況下での共有：当社は、適用法、訴訟解決上の要求ならびに/または行政および/もしくは司法当局の法的要求に従って、お客様の個人データを共有することがあります。
当社の関連会社および/またはビジネスパートナーとの共有：ご所望の製品および/またはサービスを提供するために、必要に応じてお客様の個人データを当社の関連会社および/またはビジネスパートナーと共有することがあります。当社は、適法、適切、必要、特定および明確な目的に限り、お客様の個人データを共有します。共有に先立ち、当社は適用法に従って共有態様および受領者についてセキュリティ評価を実施し、当該受領者と厳格なデータ共有契約を締結します。

移転

合併、分割、解散、破産またはその他の理由によりお客様の個人データの移転が必要となった場合、当社は、適用法に従って、移転された個人データの受領者の名称および連絡先をお客様に通知し、受領者に対して、本ポリシーに従ってお客様の個人データを引き続き保護することを要求します。受領者による当初の目的または処理手段の変更は、適用法に従って、お客様の同意を必要とします。

公開

当社は、以下のいずれかに該当する場合に限り、お客様の個人データを公開することがあります。

お客様の同意を得た場合
適用法で規定された義務、手続または要件を遵守する場合
適用法で認められたその他の状況

お客様の個人データの保護方法

当社は、管理上、技術的および物理的措置を含むがこれらに限定されないセキュリティ対策を講じ、お客様の情報を保護します。ただし、当社はこれらの対策を実施していますが、お客様の情報の絶対的な安全性とセキュリティを保証できるセキュリティ対策は存在しないことにご注意ください。お客様の情報の安全性が損なわれたと思われる場合は、ただちに当社までご連絡ください。

以下は、当社が実施するデータセキュリティ対策の例です。

個人データの処理に使用される情報システムが設置されている施設のセキュリティの確保。このようなセキュリティは、当該施設へのアクセス権限を持たない者が当該施設にみだりにアクセスすることを防止します。
暗号化および匿名化技術を含むがこれらに限定されない技術的手段を使用した情報の保護。
個人データが処理される情報システムへのアクセス権限を持つ者のリストの制限。
当社の情報システムで処理中の個人データのセキュリティに対する脅威の特定。
個人データのセキュリティを確保するために講じた措置の有効性の評価。
個人データへの不正アクセスの検知およびそのような不正アクセスの影響を緩和するための適切な措置の実施。
不正アクセスにより改ざんまたは破壊された個人データを復元するためのあらゆる実行可能な措置の実施。
通知および開示の仕組みを含む、個人データの漏洩に対する緊急時対応計画の策定。
個人データのセキュリティおよび個人データの情報システムの保護レベルを確保するための監視措置。
当社の情報システムで処理される個人データへのアクセスに関する規則の策定および当社の情報システムに含まれる個人データに対して実行されるすべての処理行為の記録。
データ処理活動記録の実行ならびに定期的な維持および更新。

お客様の個人データの保存方法

当社は、適用法に別段の定めがない限り、本ポリシーおよび/または製品固有プライバシーノーティスに記載された目的を達成するために必要な期間のみ、お客様の個人データを保持します。収集目的が達成された場合、お客様がデータの消去もしくはアカウントのキャンセルを要請されたことを当社が確認した場合、または該当する製品またはサービスの運用を当社が終了した場合には、当社は個人データの保持を中止し、当該データを消去または匿名化します。これらの保存期間を決定する際には、以下の基準を考慮することがあります。

個人データを取り扱う目的
個人データの量、性質および機微性
不正使用または開示による被害のリスク
記録を保存する当社の法的義務
記録を保存する当社の正当な利益
適用法および/または規制上の要求により規定された最低保存期間

お客様の権利

特定の国や地域における法律では、個人データの取り扱いについて通知を受け、決定を行う権利および個人データへのアクセス、複製、転送、訂正、補足、削除を行う権利など、データ主体が個人データに関して一定の権利を有することが規定されている場合があります。当社は、お客様のデータ主体としての権利を十分に尊重いたします。通常、お客様は当社の製品および/またはサービスの機能を通じて、直接お客様の個人データを管理することができます。.適用法に従って、お客様はデータ主体の権利の行使に関する要請（以下「要請」といいます）を当社に提出することができます。お客様の管轄区域におけるデータ主体の権利および要請を提出するための国/地域別の手段についての詳細は、ローカルプライバシーノーティスをご覧ください。

データ主体からの要請は、適用法に別段の定めがない限り、書面により、本ポリシーおよび/または製品固有プライバシーノーティスに指定された方法で提出しなければなりません。その他の方法で提出された要請は受理されない場合があります。

お客様からの要請を受領後、お客様の身元確認を行うために追加情報の提供をお願いする場合があります。身元確認に必要な情報の提供を拒否された場合、または提供された情報が身元確認に不十分な場合、要請にお応えできない場合があります。

通常、お客様からの要請を受領後15営業日以内に最初の回答を行い、適用法で定められた期間内に要請に対応いたします。明白に根拠のない、明白に過剰な、当社が契約上または法律上の義務に違反する可能性がある、または当社若しくは第三者に不均衡な損害を与える可能性がある要請など、適用法に基づき、適用除外が適用される場合、または当社がそうする権利を有する場合には、当社は要請の処理を拒否し、または要請の一部のみに対応する場合があります。状況によっては、適用法で認められている場合、当社は要請に対して費用を申し受ける場合があります。

未成年者の個人データの取り扱い

当社は、未成年者を製品および/またはサービスの対象とはしていません。

保護者の方で、被保護者が当社に個人情報を提供したと思われる場合は、本ポリシー第12条に定める方法で当社にご連絡ください。当該個人情報は直ちに削除いたします。

第三者の製品および/またはサービスへのリンク

当社の製品および/またはサービスには、第三者のウェブサイト、製品および/またはサービスへのリンクが含まれる場合があります。当社はこれらの第三者に対して管理権限を有しておらず、それらの第三者は本ポリシーの対象ではありません。第三者に個人データを送信する前に、その第三者のプライバシーポリシーをお読みください。

お客様の個人データの越境移転

ご所望の製品および/またはサービスを提供するために、お客様の個人データを他の国/地域にある当社の関連会社またはビジネスパートナーに転送する必要が生じる場合があります。.これらのグローバル施設が所在する管轄区域では、お客様の居住する管轄区域と同じ水準で個人データを保護できない場合がありますが、当社は、受領者との間でデータ転送契約を締結し、それに応じてリスク評価を実施するなどの方法により、適用法で規定された越境データ移転の要件を満たし、適用法で規定され、本ポリシーで保証されているお客様の個人データの保護レベルが損なわれないようにします。

特記事項：

欧州経済地域（EEA）または英国在住のお客様については、DanuTech Europe Kft.がデータ管理者としてお客様の個人データを取り扱います。お客様の個人データは、適用法で越境移転が認められている場合を除き、EUに所在するデータセンターに保存されます。
米国在住のお客様については、データ管理者であるSYNLAN TECHNOLOGY PTE. LTD.がデータ処理者であるDanuTech Europe Kft.にお客様の個人データの処理を委託します。お客様の個人データは、適用法で越境移転が認められている場合を除き、EUに所在するデータセンターに保存されます。
日本在住のお客様については、データ管理者であるiFLYTEK JAPAN AI SOLUTIONS株式会社がデータ処理者であるSYNLAN TECHNOLOGY PTE. LTD.にお客様の個人データの処理を委託します。お客様の個人データは、適用法で越境移転が認められている場合を除き、シンガポールに所在するデータセンターに保存されます。
韓国在住のお客様については、データ管理者であるiFLYTEK (Korea) LLCがデータ処理者であるSYNLAN TECHNOLOGY PTE. LTD.にお客様の個人データの処理を委託します。お客様の個人データは、適用法で越境移転が認められている場合を除き、シンガポールに所在するデータセンターに保存されます。
シンガポール在住のお客様については、SYNLAN TECHNOLOGY PTE. LTDがデータ管理者としてお客様の個人データを取り扱います。お客様の個人データは、適用法で越境移転が認められている場合を除き、シンガポールに所在するデータセンターに保存されます。
UAE在住のお客様については、DanuTech Europe Kft.がデータ管理者としてお客様の個人データを取り扱います。お客様の個人データは、適用法で越境移転が認められている場合を除き、EUに所在するデータセンターに保存されます。
その他の地域（中国本土を除く）在住のお客様については、SYNLAN TECHNOLOGY PTE. LTDがデータ管理者としてお客様の個人データを取り扱います。お客様の個人データは、適用法で越境移転が認められている場合を除き、シンガポールに所在するデータセンターに保存されます。

本ポリシーの更新方法

当社は、適用法、事業および技術の変更に基づき、定期的に本ポリシーを見直し、本ポリシーを更新する場合があります。本ポリシーに重大な変更を加える場合は、当社が収集する情報およびその使用方法についてお客様が知ることができるよう、デバイス、アプリケーションおよび/またはその他の適切な方法で通知します。本ポリシーへの変更は、通知に指定された発効日から適用されます。当社のプライバシー慣行に関する最新情報については、定期的にこのページをご確認ください。お客様が引き続き製品および/またはサービスをご利用になる場合は、本ポリシーの最新版を承認したものとみなされます。当社は、お客様から追加の個人データを収集する場合、またはお客様の個人データを新たな目的で使用または開示する場合、お客様の明示的な同意を求めます。

当社への連絡方法

本ポリシーに関するご意見もしくはご質問または当社によるお客様の個人データの収集、利用、開示に関するご質問がある場合は、gdpo@iflytek.com、お客様のデバイス上の「フィードバック」機能および/またはローカルプライバシーノーティスに記載されている方法でご連絡ください。

当社は、適用法で定められた期間内に、お客様のご要望に対応いたします。通常、適用法に別段の定めがない限り、当社は、お客様からのご要望を受領してから15営業日以内に最初の回答を行います。

お客様の質問自体が重大な問題を含む場合、当社はお客様に追加情報の提供をお願いする場合があります。お客様が、お客様の個人データに関して当社から受領した回答にご満足いただけない場合、お客様は、お客様の管轄区域の関連データ保護規制当局に苦情を申し立てることができます。