プライバシーポリシー
最終更新日: 2026年5月
お客様のプライバシーはNoustの基盤です。Noustは、データ管理者(Data Controller)として機能するLucas Vazzoller Marangoniによって運営されています。このポリシーは、ローカルまたはクラウドアカウントを使用して弊社サービスを使用する際に、弊社がデータをどのように扱うかを説明するものです。プライバシーに関するお問い合わせ、または権利を行使される場合は、 [email protected] までご連絡ください。
1. 収集する情報
- アカウントデータ: アカウントを作成する場合、弊社はお客様のメールアドレス(Firebase Auth経由)、選択されたニックネーム、およびサブスクリプションのステータスを保存します。
- 技術ログ: 弊社のインフラストラクチャ(Cloudflare/Firebase)は、セキュリティ、DDoS防御、およびパフォーマンスのために、IPアドレスやリクエストメタデータなどの技術データを処理します。
- 暗号化されたBlob: クラウド同期を使用する場合、弊社はお客様のメモを暗号化されたblobとして保存します。弊社はこれらのblobの内容を読み取ることはできません。
2. 処理の法的根拠(GDPR&LGPD)
お客様のデータを処理する方法と理由:
- 認証と同期(オプション): 情報を同期するためにGoogleまたはGitHub(Firebase Auth経由)を使用してアカウントを作成することを選択した場合、弊社はお客様のメールアドレスを収集します。
- 法的根拠: 契約の履行 — LGPD(ブラジル)第7条第V項およびGDPR(欧州)第6条第1項(b)。
- サブスクリプション処理(Paddle): サブスクリプションを契約すると、Paddleが決済を管理します。弊社は、取引を確認し、サブスクリプションの機能をプロビジョニングするために必要な情報を受け取ります。
- 法的根拠: 契約の履行および法的義務の遵守 — LGPD(ブラジル)第7条第II項および第V項、ならびにGDPR(欧州)第6条第1項(b)および(c)。
- セキュリティ&インフラストラクチャ(技術ログ): 弊社は、システムを保護し不正利用を防ぐために技術ログを処理します。
- 法的根拠: 正当な利益 — LGPD(ブラジル)第7条第IX項およびGDPR(欧州)第6条第1項(f)。
3. 収集しない情報
- 暗号化されていないコンテンツ: 弊社がお客様のメモ、タイトル、または暗号化キーを閲覧することは決してありません。
- パスワード: セッションパスワードがブラウザから送信されることはありません。
- 行動追跡: 弊社は、追跡、マーケティング、またはプロファイリングのためにCookieを使用することはありません。
4. データの保存、主権、および国際転送
- ローカルストレージ: メモはブラウザのIndexedDBに保存されます。ローカルのセキュリティを強化するために、At-Rest暗号化を有効にすることができます。
- クラウド同期: オプションの同期では、クライアント側のAES-256-GCM暗号化を使用します。
- サードパーティプロバイダー: 認証にはFirebase(Google)、インフラストラクチャにはCloudflare、請求にはPaddleを使用しています。これらのプロバイダーには独自のプライバシーポリシーがあります。
- 国際転送: Firebase、Cloudflare、およびPaddleはグローバルに運営されているため、お客様のアカウントメタデータ、メールアドレス、IPアドレス、および取引の詳細は、米国およびブラジルや欧州経済領域(EEA)以外の国に転送され、処理される場合があります。これらの転送は、GDPRおよびLGPDと同等のデータ保護レベルを保証する標準契約条項(SCC)やデータ処理合意書などの適切なセーフガードによって保護されています。
5. お客様の権利
GDPR(欧州)およびLGPD(ブラジル)に基づき、お客様は個人データに関して以下の権利を有しています。
- 確認とアクセス: お客様は、弊社がデータを処理しているかどうかの確認を求め、弊社が保有する個人データのコピーを受け取ることができます。
- 訂正: 不正確または不完全な個人データの訂正を求めることができます。
- 消去(忘れられる権利): プロフィール設定からいつでもアカウントを削除できます。アカウントとデータがサーバーから完全に消去される前に、30日間の「論理削除(Soft Delete)」の猶予期間を設けています。
- ポータビリティ: 個人データを別のサービスプロバイダーに転送することを求めることができます。
- 処理への異議申し立て: 弊社は同意ではなく、契約の履行(同期/請求)、法的義務(税務記録)、および正当な利益(セキュリティログ)に基づいて処理を行っているため、処理が法律に違反して行われていると思われる場合は、データの処理に異議を申し立てることができます。なお、サービスの提供に必要なデータ処理(同期など)に異議を申し立てる場合は、アカウントの削除が必要となります。
- 共有に関する情報: お客様は、弊社がどのエンティティとデータを共有しているか(セクション4に記載されているFirebase、Cloudflare、Paddle)について通知を受ける権利があります。
- 苦情の申し立て: お客様は、ブラジルのANPD(gov.br/anpd)やEU/EEA域内の現地のデータ保護機関などの監督機関に対し、弊社のデータ処理に関して苦情を申し立てる権利があります。
権利の行使方法: 権利に関する申請を提出するには、 [email protected] までご連絡ください。お客様のプライバシーとセキュリティを保護するため、申請に対応する前に本人確認をお願いする場合があります。
対応時間: お客様の申請には 30日以内 (または小規模管理者の場合はLGPDルールに基づき15営業日以内)に対応いたします。複雑な事例や複数の申請がある場合は、この期間をさらに 60日間 延長することがあります。その場合、延長とその理由について通知いたします。
6. セキュリティコンプライアンス
Noustは、データ収集を最小限に抑え、暗号化によってすべての機密データをユーザーの管理下に維持することにより、グローバルなデータ保護基準に準拠するように設計されています。
7. お問い合わせ
プライバシーに関するお問い合わせは、 [email protected] までご連絡ください。