プライバシーポリシー
最終更新日: 2026年5月16日 / 制定日: 2026年5月16日
1. 事業者情報
HEDELL GROUP LTD.
所在地: 222 Broadway, New York, NY 10038, アメリカ合衆国
ウェブサイト: https://hedellgroup.com/
代表者: 代表取締役
Email: info@hedellgroup.com
本ポリシーにおいて「当社」とは HEDELL GROUP LTD. を指し、「本サービス」とは当社が運営するソーシャル・ネットワーキング・サービス「Track Record」を指します。
2. 取得する情報
当社は、本サービスの提供にあたり、以下の情報を取得することがあります。
2.1 ユーザーから直接提供される情報
- 氏名(漢字・ローマ字)
- メールアドレス
- 生年月日
- 電話番号
- パスワード(ハッシュ化)
- 所属組織(任意)
- 本サービス上で投稿・記録された内容(テキスト・画像など)
- 他ユーザーに対する語り(Testimonial)
- 検索アンカーURL(公開SNS・個人サイト等のURL)
2.2 利用に応じて自動的に取得される情報
- IPアドレス
- ブラウザ・OS・デバイスの種類
- アクセス日時、操作履歴
- クッキー(Cookie)およびそれに類する技術
- セッショントークン
2.3 第三者から提供される情報
- OAuth 連携(Meta / Facebook 等)を利用した場合の認証情報(プロフィール情報の一部)
- OSINTO 機能の生成材料として、ユーザーが指定した公開情報源(ユーザー本人のSNS、企業サイト等)から取得した公開情報
3. 利用目的
当社は取得した情報を以下の目的で利用します。
- 本サービスの提供、運営、改善
- ユーザー本人確認・アカウント管理
- ユーザーへの通知(メール、本サービス内通知)
- 本サービスに関するお問い合わせへの対応
- OSINTO 機能による公開プロフィール要約の生成
- 不正利用の防止、セキュリティ確保
- 統計データの作成、本サービスの利用動向分析
- 法令または公的機関の要請に基づく対応
4. 第三者への提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合(裁判所命令、捜査機関からの正式な要請等)
- 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
- 本サービスの提供に必要な範囲で、業務委託先(インフラ事業者、AI事業者等)に提供する場合
5. 業務委託先(処理委託)
本サービスは以下の事業者に個人データの処理を委託しています。各事業者の所在国も併記します。
| 事業者 | 用途 | 所在国 |
|---|---|---|
| Supabase, Inc. | データベース、認証、ストレージ | アメリカ合衆国 |
| Vercel Inc. | ホスティング、CDN | アメリカ合衆国 |
| Anthropic, PBC | OSINTO 用 AI 推論 (Claude API) | アメリカ合衆国 |
| Meta Platforms, Inc. | OAuth 認証 (利用者が選択した場合のみ) | アメリカ合衆国 |
6. 越境データ移転(重要)
本サービスは、データベースおよびホスティングインフラがアメリカ合衆国に所在しています。日本国内のユーザーから収集された個人データは、サービスの提供に伴いアメリカ合衆国(主にバージニア州北部)に保存・処理されます。
アメリカ合衆国は、個人情報保護法(日本)が定める「個人情報保護に関する制度を有している外国」として認定されていません。米国の法令はユーザー所属国と異なる水準のプライバシー保護を提供する可能性があります。具体的には、米国の Cloud Act 等により、米国当局がデータ開示を要求する可能性があります。
ユーザーは、本サービスの登録時に「越境データ移転への同意」を行うことにより、上記内容を理解した上で本サービスを利用するものとします。同意を撤回する場合、本サービスのアカウントを退会してください。
7. クッキー・トラッキング技術
本サービスは、ユーザー体験向上およびセッション管理のためクッキー等の技術を使用します。
- 必須クッキー: 認証セッションの維持に使用されます。
- 分析クッキー: 利用動向分析のため Vercel Analytics 等を使用する場合があります。
ブラウザの設定によりクッキーを拒否することは可能ですが、その場合本サービスの一部機能が利用できなくなることがあります。
8. ユーザーの権利
ユーザーは、自己の個人情報について以下の権利を有します。
- 開示請求(自分の個人情報の保有状況の確認)
- 訂正・追加・削除請求
- 利用停止・第三者提供停止請求
- データポータビリティ(CSV 等の機械可読形式でのデータ提供)
- EU 居住者: GDPR に基づく権利(忘れられる権利、データ携行権、自動化された意思決定の拒否等)
- カリフォルニア州居住者: CCPA / CPRA に基づく権利(販売停止、削除請求等)
これらの権利を行使する場合は、データ保護専用窓口 info@hedellgroup.com(または info@hedellgroup.com)までご連絡ください。本人確認のうえ、原則として 30 日以内(GDPR 対象者は最大 30 日以内、特殊な場合 60 日まで延長可)に対応します。
※ EU/UK 居住者で、当社の対応に不満がある場合、所在国のデータ保護当局に苦情を申し立てる権利があります。 ※ カリフォルニア州 CCPA に基づく権利の行使はご自身で、または代理人を通じて行うことができます。当社は権利行使を理由に差別的扱いを行いません。
9. 公開プロフィールについて
ユーザーが本サービス内で「プロフィール公開」を有効にした場合、ユーザー名、所属、AI生成プロフィール、公開活動の一部はインターネット上で誰でも閲覧可能になります。
限定公開(restricted)プロジェクトの内容は、公開プロフィールには反映されません。
10. データの保存期間
| 情報の種類 | 保存期間 |
|---|---|
| アクティブなアカウント情報 | アカウントが存在する限り |
| 公開された投稿・コメント・リアクション | 投稿者が削除するか、アカウント削除まで |
| 限定公開プロジェクトのデータ | プロジェクトが存続する限り(オーナー削除まで) |
| 退会後の個人情報 | 退会から 30 日以内に削除 |
| バックアップからの完全削除 | 退会から最大 90 日 |
| アクセスログ・セッションログ | 最大 90 日(セキュリティ調査のため) |
| トークン取引履歴 | アカウント削除時に削除 |
| 法令による保存義務がある情報 | 法令に定められた期間 |
| 係争中の事項に関する記録 | 紛争解決まで |
※ アカウント削除後も、他のユーザーが書いた語り(Testimonial)は、語りを書いた本人の意思を尊重して残ります(記述対象の名前部分は匿名化されます)。
11. セキュリティ
当社は、個人情報の漏洩・滅失・毀損を防止するため、合理的な安全管理措置を講じます。
- パスワードはハッシュ化して保存
- HTTPS による通信の暗号化
- データベースへのアクセス制御(Row Level Security 含む)
- 定期的なセキュリティレビュー
ただし、インターネット上の通信および電子保存において完全なセキュリティを保証することはできません。
12. 未成年者の保護
本サービスは13歳未満の利用を禁止しています(COPPA 準拠)。18歳未満のユーザーは、保護者の同意を得たうえで本サービスを利用してください。13歳未満であることが判明した場合、当社は当該アカウントを直ちに削除します。
13. ポリシーの変更
当社は、本ポリシーを必要に応じて変更することがあります。重要な変更については、本サービス上での通知またはメールにて告知します。
14. お問い合わせ
本ポリシーまたは個人情報の取扱いに関するお問い合わせは、以下にご連絡ください。
HEDELL GROUP LTD.
222 Broadway, New York, NY 10038
ウェブサイト: https://hedellgroup.com/
Email: info@hedellgroup.com