機能 料金 APIリファレンス

プライバシーポリシー

v1.0 -- 2026年3月発効

Morlivo(\"当社\")は、お客様のプライバシーの保護に取り組んでいます。本プライバシーポリシーは、お客様が当社の翻訳・文字起こしプラットフォーム(\"本サービス\")を使用する際に、当社がお客様の情報をどのように収集、使用、開示、保護するかを説明します。

重要

お客様のデータはAIモデルのトレーニングには使用されません。お客様のコンテンツは、要求された翻訳または文字起こしサービスを提供するためにのみ処理されます。

1. 収集するデータ

1.1 アカウント情報

アカウントを作成する際、当社はお客様の名前、メールアドレス、パスワードを収集します。サードパーティのプロバイダー(例:Google)経由でサインアップした場合、そのプロバイダーからお客様の名前とメールを受け取ります。

1.2 お客様コンテンツ

これには、翻訳または文字起こしのために送信するテキスト、ドキュメント、および音声ファイルが含まれます。お客様コンテンツは本サービスの提供のためにのみ処理され、他のいかなる目的にも使用されません。

1.3 利用データ

当社は、IPアドレス、ブラウザの種類、訪問したページ、使用した機能、タイムスタンプ、APIリクエストのメタデータなど、お客様の本サービスとのインタラクションに関する情報を自動的に収集します。

1.4 お支払い情報

決済処理は当社のサードパーティ決済処理業者が行います。お客様のクレジットカード番号の全桁は保存しません。記録保持のために、省略されたカード番号、有効期限、請求先住所を受信・保存します。

2. データの利用方法

当社は収集したデータを以下の目的で使用します:

  • 本サービスの提供、運営、維持
  • 翻訳と文字起こしを処理
  • アカウントと請求を管理
  • トランザクションメールの送信(領収書、アラート、通知)
  • 集約された匿名分析によるサービスの改善
  • サポートリクエストへの対応
  • 利用規約を施行し、不正利用を防止
  • 法的義務の遵守

3. データの保存とセキュリティ

すべてのデータはGoogle Cloud Platformインフラストラクチャに保存されます。お客様のデータを保護するために、以下のセキュリティ対策を実施しています:

  • Google Cloud KMSを使用した保存時の暗号化。エンタープライズデプロイメントでは顧客管理暗号化キー(CMEK)が利用可能です。
  • TLS 1.2以上を使用した転送時の暗号化
  • すべてのマルチテナントデプロイメントでテナント分離を実施
  • 不正利用防止のためすべてのAPIエンドポイントにレート制限を適用
  • 個人データの漏洩を最小限に抑えるためのシステムログにおける自動PII墨消し
  • アクセス制御、監査ログ、および定期的なセキュリティ評価

エンタープライズのお客様は、データレジデンシーを設定して、処理と保存を特定の地理的リージョン(EU、US、またはAPAC)に制限できます。

Morlivoは、クラウド、ハイブリッド、オンプレミスのすべてのデプロイモデルでHIPAA、GDPR、FedRAMPの要件をサポートしています。

4. 再委託先

当社は本サービスを提供するために以下の再委託先を使用します。お客様コンテンツは処理のためにのみこれらのプロバイダーに送信される場合があります:

再委託先 目的 場所
Google Cloud (Vertex AI) AIモデル推論、翻訳、文字起こし 設定可能(US/EU)
Google Cloud Platform インフラストラクチャ、ストレージ、データベース 設定可能(US/EU)
Microsoft Azure(Cognitive Services) フォールバック翻訳エンジン US/EU
[決済処理業者] 決済処理 US
[メールプロバイダー] トランザクションメール配信 US

復処理者リストの重要な変更については、メールまたはサービスを通じてお知らせします。データ処理義務の詳細については、データ処理契約(DPA)をご参照ください。

5. データの保持

アカウント情報は、アカウントの存続期間中、および法的・業務上の目的で合理的な期間保持されます。顧客コンテンツおよびその他のデータは、以下のスケジュールに従って保持されます:

  • 顧客コンテンツ(翻訳、文字起こし、アップロードファイル):最大30日間保持後、自動的に削除
  • システムログ:30日間保持
  • 監査ログとログインイベント:90日間保持
  • Cloud Storageオブジェクト:アップロードは30日間、エクスポートは90日間
  • 翻訳メモリエントリ:お客様が削除するまで保持

該当する保持期間の終了後、データは完全に削除され、復旧できません。

6. PII 墨消しアドオン

Morlivoは、プロジェクト単位で有効にできるオプションのPII(個人識別情報)墨消しサービスを提供しています。有効にすると、コンテンツが処理に送信される前に機密エンティティを自動的に検出・墨消しします。

PII墨消しサービスは、以下のエンティティタイプの多言語検出に対応しています:

  • 氏名と住所
  • 電話番号とメールアドレス
  • クレジットカード番号
  • 医療情報

PII墨消しは、アプリケーションのプロジェクト設定またはAPIリクエストで適切なパラメータを渡すことで有効にできます。

7. お客様の権利

お客様の管轄区域に応じて、個人データに関して以下の権利を有する場合があります:

  • アクセス -- アプリケーション内で、当社が保有するお客様の個人データを直接閲覧できます。
  • 訂正 -- 不正確なデータの修正を要求
  • 消去 -- 設定からアカウントとすべての関連データを完全に削除できます。この操作は取り消せません。
  • ポータビリティ -- 設定からすべてのデータをダウンロード可能なZIPファイルとしてエクスポートできます。
  • 制限 -- プロジェクト設定を通じて、プロジェクト単位で処理の設定を制御できます。
  • 異議 -- 正当な利益に基づく処理への異議申し立て
  • 同意の撤回 -- 処理が同意に基づく場合、いつでも同意を撤回

これらの権利を行使するには、設定で利用可能なセルフサービスオプションを使用するか、privacy@morlivo.comまでご連絡ください。30日以内に(適用法で求められる場合はそれより早く)回答いたします。

8. GDPR

欧州経済領域(EEA)、英国、スイスのユーザーの方へ:Morlivoはお客様に代わってお客様コンテンツを処理する際、データ処理者として行動します。当社は、本サービスの提供における契約上の必要性、本サービスの運営と改善における正当な利益、および適用される場合のお客様の同意に基づいて個人データを処理します。

データがEEA外に転送される場合、当社は欧州委員会が承認した標準契約条項またはその他の適切な保護措置に依拠します。

データ保護の権利が侵害されたと考える場合、お客様は地域の監督当局に苦情を申し立てる権利を有します。

9. 法的契約とコンプライアンス

お客様のコンプライアンス要件をサポートするために、以下の法的契約をご利用いただけます:

  • 業務委託契約(BAA) -- HIPAAの対象となるお客様向け。サービス内の保護対象保健情報(PHI)の取り扱いを規定します。
  • データ処理契約(DPA) -- GDPRの対象となるお客様向け。データ処理義務、復処理者の開示、および越境移転メカニズムを定義します。

Morlivoは、すべてのデプロイモデルでHIPAA、GDPR、FedRAMPの要件をサポートするよう設計されています。お客様の組織に適した契約をリクエストするには、privacy@morlivo.comまでご連絡ください。

10. 児童のプライバシー

本サービスは16歳未満の個人を対象としていません。当社は、児童の個人情報を故意に収集しません。保護者の同意なしに児童の個人データを収集したことが判明した場合、当社はその情報を削除するための措置を講じます。

11. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更については、メールまたは本サービスを通じてお知らせします。変更の発効日以降も本サービスを継続して使用することは、更新されたポリシーに同意したことになります。

12. お問い合わせ

本プライバシーポリシーまたは当社のデータ取扱いについてご質問やご懸念がある場合は、以下までお問い合わせください:

  • メール:privacy@morlivo.com
  • 件名:プライバシーに関するお問い合わせ