プライバシーポリシー
LAST UPDATE: April 29, 2026
当社のプライバシーポリシーは、お客様の個人情報の収集、使用、保護について説明しています。
Factoryプライバシーポリシー
このプライバシー通知は、The San Francisco AI Factory Inc.(Factoryとして事業を行う)(以下「Factory」、「当社」、「私たち」)が、お客様がサービス(以下「サービス」)をご利用になる際に、お客様の情報をどのように、またなぜ収集、保存、使用、および/または共有(以下「処理」)する可能性があるかについて説明するものです。例えば以下の場合が該当します:
- 当社のウェブサイトfactory.ai、または本プライバシー通知にリンクする当社のウェブサイトにアクセスした場合。
- 販売、マーケティング、イベントなど、その他の関連する方法で当社と関わった場合。
ご質問・ご不明点について
本プライバシー通知をお読みいただくことで、お客様のプライバシーに関する権利と選択肢をご理解いただけます。当社のポリシーおよび慣行に同意されない場合は、サービスをご利用にならないでください。ご質問やご不明点がございましたら、security@factory.aiまでお問い合わせください。
重要事項の要約
この要約では、当社のプライバシー通知の主要なポイントを提供しますが、各キーポイントの後のリンクをクリックするか、目次を使用して該当するセクションを見つけることで、これらのトピックの詳細をご確認いただけます。
当社の責任
どのような個人情報を処理しますか?
お客様が当社のサービスを訪問、使用、またはナビゲートする際、Factoryおよびサービスとのやり取り方法、お客様が行う選択、およびお客様が使用する製品や機能に応じて、個人情報を処理する場合があります。お客様が当社に開示する個人情報の詳細をご確認ください。
機密性の高い個人情報を処理しますか?
お客様が当社のサービスを訪問、使用、またはナビゲートする際、Factoryおよびサービスとのやり取り方法、お客様が行う選択、およびお客様が使用する製品や機能に応じて、個人情報を処理する場合があります。お客様が当社に開示する個人情報の詳細をご確認ください。
第三者から情報を受け取りますか?
当社は第三者から情報を受け取ることはありません。
お客様の情報をどのように処理しますか?
当社は、サービスの提供、改善、管理、お客様とのコミュニケーション、セキュリティおよび不正防止、法令遵守のために情報を処理します。また、お客様の同意に基づき、その他の目的で情報を処理する場合もあります。当社は、正当な法的根拠がある場合にのみ情報を処理します。
どのような状況で、どの種類の第三者と個人情報を共有しますか?
当社は、特定の状況において、特定のカテゴリーの第三者と情報を共有する場合があります。当社は、お客様の個人情報を保護するための組織的および技術的なプロセスと手順を備えています。ただし、インターネットを介した電子送信や情報保存技術は100%安全であることを保証できないため、ハッカー、サイバー犯罪者、またはその他の不正な第三者が当社のセキュリティを突破し、お客様の情報を不正に収集、アクセス、窃取、または改ざんできないことを約束または保証することはできません。
お客様の権利は何ですか?
お客様の地理的な所在地に応じて、適用されるプライバシー法により、個人情報に関する特定の権利が付与される場合があります。お客様のプライバシー権の詳細をご確認ください。
権利をどのように行使しますか?
権利を行使する最も簡単な方法は、security@factory.aiにアクセスするか、当社にお問い合わせいただくことです。当社は、適用されるデータ保護法に従い、すべてのリクエストを検討し、対応いたします。
データの収集時期と方法
お客様が当社ウェブサイトの訪問者のみである場合、デモのリクエストまたはウェイトリストへの参加をされるまで、個人データを収集しないことをご了承ください。
Factoryのデモをリクエストされた時点から、データの収集を開始します。お客様がデータを提供される場合もあれば、お客様に関するデータが自動的に収集される場合もあります。
以下に、データ収集の時期と方法を示します:
| お客様が提供するデータ | 当社が収集するデータ | アクション |
|---|---|---|
| Factoryのデモをリクエストする | ||
| 当社からお電話する | ||
| Factoryを使用する | ||
| 当社からメールを受信する | ||
| カスタマーサポートでチャットする | ||
| マーケティングメッセージをオプトインする |
収集するデータの種類
連絡先情報
お客様の氏名、メールアドレス、会社での役職など。
コードリポジトリのメタデータ
コードリポジトリ/プロジェクトの名前、コードファイル、GitHub/GitLabファイルへのURL、コミットなど。これらは、GitHub/GitLabを当社のウェブプラットフォームに直接統合し、リモートコンテナ製品の使用を選択した場合にのみ保存されます。
チームのメタデータ
データソースと送信先、データの種類、ビジネスプロセス、ホスティング場所、セキュリティ対策。
お客様を識別するデータ
IPアドレス、ログイン情報、ブラウザの種類とバージョン、タイムゾーン設定、ブラウザプラグインの種類、地理位置情報、オペレーティングシステムとバージョン。
データの使用方法と理由
データ保護法により、当社はお客様のデータを特定の理由で、かつ法的根拠がある場合にのみ使用できます。以下に、当社がお客様のデータを処理する理由を示します:
Factoryの運営維持
ログインと認証、決済処理、および必須サービス。
法的根拠:正当な利益
Factoryの改善
製品分析、機能テスト、ユーザーセッションおよび使用パターンの把握。
法的根拠:正当な利益
カスタマーサポート
サービスの変更通知、ライブチャットサポート、電話またはメールによる問題解決(バグ修正を含む)。
法的根拠:正当な利益
マーケティング目的(お客様の同意に基づく)
新機能、製品・サービス、コンテンツに関するメールやメッセージの送信。
法的根拠:同意
これらの「法的根拠」の意味:
同意
お客様が、特定の目的のために個人データを処理することについて明確な同意を与えていること。
同意はいつでも撤回できます!
以前にデータの処理について同意をいただいた場合、いつでも自由にその同意を撤回できます。security@factory.aiにメールをお送りいただくことで撤回できます。
同意を撤回され、かつ当社がお客様の情報を処理するための他の法的根拠を持たない場合、お客様の個人データの処理を停止します。他の法的根拠がある場合は、お客様の法的権利に従い、処理を継続する場合があります。
正当な利益
お客様のデータの処理が、当社または第三者の正当な利益のために必要であり、その利益がお客様の権利および利益を上回らない場合。これらの正当な利益には以下が含まれます:
- ウェブサイトまたはアプリでのお客様の行動から洞察を得ること。
- Factoryサービスの提供、開発、改善。
- サービスやコミュニケーションの強化、カスタマイズ、変更を可能にすること。
- マーケティングキャンペーンの効果を判断すること。
- データセキュリティの強化。
いずれの場合も、これらの正当な利益は、お客様の権利および利益を上回らない場合にのみ有効です。
お客様のプライバシーに関する選択と権利
お客様の選択:
個人データを提供しないことを選択できます
この選択をされた場合も、ウェブサイトの閲覧は引き続きご利用いただけますが、個人データなしではお取引を処理することができません。
ブラウザの設定を変更してCookieを無効にできます
ブラウザの設定でCookieの受け入れを拒否する機能を有効にすることで、Cookieをブロックできます。また、ブラウザの設定からCookieを削除することもできます。Cookieを無効にしても、Factoryの使用は引き続き可能ですが、一部のサービスが正常に動作しなくなる場合があります。
マーケティング目的でのデータ使用を拒否できます
お客様のデータをマーケティングに使用する予定がある場合、および第三者が関与する場合は、データ収集前にお知らせします。security@factory.aiにメールを送信することで、マーケティングをオプトアウトできます。
お客様の権利:
security@factory.aiにメールを送信することで、権利を行使できます。
当社が保有するお客様に関する情報にアクセスする権利があります
これには、以下に関する補足情報を要求する権利が含まれます:
- 当社が処理しているデータのカテゴリー
- データ処理の目的
- データが開示される可能性のある第三者のカテゴリー
- データの保存期間(またはその期間を決定するための基準)
- 当社のデータ使用に関するお客様のその他の権利
リクエストから1か月以内に情報を提供いたします。ただし、他者の権利および自由(例:他者の機密性や知的財産権)に悪影響を及ぼす場合は除きます。その理由でリクエストに応じられない場合はお知らせいたします。
データを他のサービスに移行する権利があります
お客様のデータのコピーをCSVまたはJSON形式で提供し、他のサービスに提供できるようにいたします。ご要望があり、技術的に可能な場合は、データを他のサービスに直接転送いたします。ただし、他の個人に関するデータの開示を伴う場合は、この限りではありません。
当社に「忘れられる」権利があります
Factoryのご利用目的のために当社がデータを保持する必要がなくなった場合、当社が保有するお客様の個人データの消去を依頼することで、この権利を行使できます。
当社のデータ使用に関して苦情を申し立てる権利があります
まず当社にお知らせください。お客様のご懸念に対処する機会をいただけます。対応できなかった場合は、CNILのヘルプラインに電話するか、ウェブサイトhttps://www.cnil.fr/に記載されている方法で苦情を申し立てることができます。
カリフォルニア州消費者プライバシー法(「CCPA」)に基づくお客様の権利
カリフォルニア州の居住者の場合、カリフォルニア州消費者プライバシー法(「CCPA」)に基づき、当社が収集した可能性のある個人情報に関する特定の権利が付与されます。これらの権利には以下が含まれる場合があります:
- 過去12か月間に当社がお客様の個人情報をどのように収集・使用したかについて、以下の情報を要求できます:
- 当社が収集した個人情報のカテゴリー
- 個人情報の収集元のカテゴリー
- 個人情報の収集、販売、および/または共有のビジネスまたは商業目的
- 個人情報を開示する第三者のカテゴリー
- ビジネス目的で販売、開示、または共有された個人情報のカテゴリー
- ビジネス目的で個人情報が販売、共有、または開示された第三者のカテゴリー
- 過去12か月間に当社がお客様について収集した個人情報のコピーを要求できます
- 当社がお客様から収集した個人情報の削除を要求できます
- 当社がお客様について収集した不正確な個人情報の訂正を要求できます
- CCPAで定義される個人情報の「販売」または「共有」に該当する、お客様の個人情報の開示をオプトアウトするよう要求できます
- CCPAで禁止されている差別を受けることなく、上記の権利を行使する権利があります
個人情報の削除に関する権利は、いくつかの例外の対象となります。具体的には、当社にとって以下のために必要な個人情報です:
- お客様の取引を完了する
- 商品またはサービスを提供する
- お客様との間の契約を履行する
- お客様のセキュリティを保護し、違反者を訴追する
- バグが発生した場合にシステムを修正する
- お客様または他のユーザーの言論の自由の権利を保護する
- カリフォルニア電子通信プライバシー法(Cal. Penal Code §1546以下)を遵守する
- 適用されるすべての倫理およびプライバシー法に準拠する、公益のための公的または査読付きの科学的、歴史的、または統計的研究に従事する
- 法的義務を遵守する
- お客様が情報を提供した文脈と両立するその他の内部的かつ合法的な使用を行う
カリフォルニア州のプライバシー権の詳細については、こちらをご覧ください。
CCPAに基づく権利を行使するには、当社のプライバシー責任者(security@factory.ai)にお問い合わせください。リクエストの受領後30日以内に回答することをお約束します。以下に詳述するように、場合によっては身元証明を求めることがあります。これは、お客様のリクエストによって第三者の権利が侵害されないことを確認するためです。
あいまいなリクエストの場合は、リクエストの動機や内容をよりよく理解するために対話を行うことがあります。当社は、過度に負担の大きいまたは反復的なリクエスト、あるいは紛争、コンプライアンス、監査、その他の調査によりデータを維持する法的義務がある場合には、リクエストを拒否する権利を留保します。
本人確認
お客様の本人確認のため、当社が保有するメールアドレスと一致するアカウントからのメール受信、当社のオンラインアカウント(お持ちの場合)への認証、当社が保有する情報と照合する情報、政府発行の身分証明書、偽証罪の制裁の下での宣言、または法律で認められるその他の情報が必要となる場合があります。お客様の正式な代理人は、当社が代理人の身元を確認し、カリフォルニア州遺言検認法典第4000条から第4465条に基づくお客様の正式な代理人に与えられた有効な委任状のコピーを受領した上で、お客様に代わってリクエストを行うことができます。代理人にそのような委任状を付与していない場合は、CCPAの権利を代理で行使するための書面による署名入りの許可、お客様の本人確認のために当社が要求する情報、および代理人にリクエストの提出を許可したことの書面による確認を提供する必要があります。
お客様の個人情報の共有または販売
当社は、上記に概説した状況の下で、お客様の個人情報を共有する場合があります。
個人情報の「販売」または「共有」からのオプトアウト権の通知
多くの企業と同様に、当社は本プライバシーポリシーの他の箇所で説明されているように、お客様にインタレストベースの広告を配信するサービスを利用しています。これらのサービスの一部の使用は、カリフォルニア州法の下で、個人情報(ビジネスおよび個人の連絡先情報、デバイスデータ、本書に記載されているオンライン活動データを含む)を、サービスを提供する広告パートナーと「販売」または「共有」することに分類される場合があります。上記のとおり、この「販売」または「共有」からのオプトアウトリクエストを提出することができます。当社は、18歳未満のカリフォルニア州居住者の個人情報を販売または共有したという実際の認識を持っておりません。
匿名化データ
再識別ができず、お客様または個人を特定しない匿名化データは、CCPA(例:第1798.145条 免除を参照)の下で免除されており、上記に要約されたように第三者と共有されるか、販売用に提供される場合があります。
シャイン・ザ・ライト
カリフォルニア州の「シャイン・ザ・ライト」法(民法第1798.83条)は、特定の企業に対し、第三者のダイレクトマーケティング目的で第三者への個人情報の開示に関する慣行について、カリフォルニア州の顧客からのリクエストに応答することを求めています。あるいは、顧客がそのような情報共有をオプトアウトする選択肢を行使した場合、第三者のダイレクトマーケティング目的で顧客の個人情報を第三者に開示しないポリシーを設けることもできます。当社は、第三者のダイレクトマーケティング目的で第三者とお客様の個人情報を共有することに参加しておりませんので、オプトアウトの必要はありません。
その他の管轄区域におけるお客様の権利
コロラド州、コネチカット州、バージニア州、ユタ州を含むがこれらに限定されない、その他のさまざまな州が、CCPAおよびGDPRの下で付与されるものと同一または類似の権利を州の居住者に提供する法律を制定しています。これらの権利は、上記に概説したのと同じ方法で当社が尊重するものであり、以下を含みますがこれに限定されません:
- 当社が個人情報を処理しているかどうかを確認する。
- 特定の個人情報にアクセスし、削除する。
- データポータビリティ。
- ターゲット広告および販売のための個人情報処理のオプトアウト。
一部の州では、州の居住者に以下の権利も提供しています:
- 情報の性質や処理目的を考慮した上で、個人情報の不正確さを訂正する。
- 法的またはそれに類する重大な影響を及ぼす決定の促進におけるプロファイリングのオプトアウト。
米国外では、GDPR、CCPA、またはその他の類似の法律・規制によりプライバシー権が付与される別の国、州、または地方の居住者である場合、当社は、それらのデータプライバシー法および規制に従い、可能な限り、お客様がプライバシー権を行使するためのリクエストに対応いたします。
コミュニケーションのオプトアウト:メールの末尾にあるオプトアウトまたは配信停止の手順に従うか、security@factory.aiにお問い合わせいただくことで、マーケティング関連のメールをオプトアウトできます。なお、サービス関連およびその他のマーケティング以外のメールは引き続き受信される場合があります。
英国またはヨーロッパの居住者の方へ:英国またはヨーロッパに居住されている場合、security@factory.aiのデータ保護責任者にお問い合わせいただき、プライバシー権を行使することができます。さらに、法律で求められる場合には、合理的な期間内にお客様に、また適用法で定められた期限内にデータ保護当局に、お客様の個人情報に関するデータ侵害について通知することをお約束します。
収集するデータのセキュリティについて
当社は、収集する情報を保護し安全に管理するための物理的、電子的、および管理上の手順を備えています。
また、以下の点にご留意ください:
- お客様ご自身の責任で個人データを提供してください。残念ながら、データの送信は100%安全であることが保証されていません。
- ユーザー名とパスワードはお客様の責任で管理してください。秘密かつ安全に保管してください!
- プライバシーが侵害されたと思われる場合は、直ちにsecurity@factory.aiまでご連絡ください。
データの保存場所
当社が収集する個人データは、主にUS Westにある当社のAmazon Web Servicesサーバーに保存されます。当社はすべてのデータを米国および以下に記載する第三者が運営するデータ処理施設で処理します。
お客様の個人データを送信することにより、当社によるこの転送、保存、または処理に同意するものとします。当社がお客様の情報を欧州経済領域(EEA)外に転送または保存する場合、本プライバシーポリシーに概説されているとおり、お客様のプライバシー権が引き続き保護されるよう措置を講じます。
データの保存期間
お客様がFactoryのアカウントをお持ちの期間中、お客様に関する個人識別情報をアーカイブし使用します。お客様がFactoryを最後にご利用になった時点から10年以内に、またはお客様と別途契約で合意した期間に従い、お客様の個人データをアーカイブから削除いたします。
お客様のデータを処理する第三者
テクノロジー企業は、アプリケーションのホスティング、顧客とのコミュニケーション、メールの運営などを支援するために第三者をよく利用します。当社は、各分野で最高の実績を持つ第三者と提携しています。
その際、これらのサービスが適切に機能するために、お客様のデータを共有する必要がある場合があります。お客様のデータは、厳密に必要な場合にのみ、本プライバシーポリシーに詳述されている安全対策および良い慣行に従って共有されます。個人データが米国の第三者に転送される場合、当社は標準契約条項への同意を確保する措置を講じます。当社はこの転送メカニズムを継続的に監視しています。米国へのデータ転送はすべて暗号化されており、一般的に非機密の個人データで構成されています。
以下に、当社の主な第三者サービスプロバイダーの詳細、それらが収集するデータまたは当社が共有するデータ、データの保存場所、およびデータが必要な理由を示します:
インフラストラクチャ
| サービスプロバイダー | 収集または共有されるデータ | 目的 | 処理場所 |
|---|---|---|---|
| Amazon Web Services, Inc. プライバシーポリシー | 連絡先情報、ソースコードのメタデータ、お客様を識別するデータ | 当社の主要なインフラストラクチャプロバイダーです。サービスの使用により生成されたデータをクラウドに安全に保存するために使用しています。 | 米国 |
| Google プライバシーポリシー | 連絡先情報、ソースコードのメタデータ、お客様を識別するデータ | 分析、インフラストラクチャ、およびSSOプロバイダーです。コアサービスの改善のための分析、認証オプションの提供、および特定のインフラストラクチャソリューションの利用のために使用しています。 | 米国 |
| Github プライバシーポリシー | リポジトリデータ、ソースコードのメタデータ、お客様を識別するデータ | ソースコードおよびバージョン管理プロバイダーです。当社の製品がコアサービスを提供するために使用するデータの収集に利用しています。 | 米国 |
コミュニケーション
| サービスプロバイダー | 収集または共有されるデータ | 目的 | 処理場所 |
|---|---|---|---|
| Webflow, Inc. プライバシーポリシー | 連絡先情報 | ウェブサイトとデモフォームの構築に使用しています。 | 米国 |
| Zapier, Inc. プライバシーポリシー | 連絡先情報 | メール送信などのタスクの自動化に使用しています。 | 米国 |
決済(お客様の支払い条件による)
| サービスプロバイダー | 収集または共有されるデータ | 目的 | 処理場所 |
|---|---|---|---|
| Stripe, Inc. プライバシーポリシー | 連絡先情報、財務情報 | 当社の決済処理を行うサービスです。 | EEA・米国 |
Cookie
当社はターゲティングCookie/マーケティングCookieを使用します
お客様がユーザーとしてFactoryを操作する際、ブラウザの設定でCookieを拒否しない限り、当社(およびこれらの第三者)はCookieを発行します。これらは、Factoryを離れると自動的に削除される「セッション」Cookieの場合もあれば、自動的に削除されず、お客様が再訪問された際に認識してカスタマイズされたサービスを提供するのに役立つ「永続」Cookieの場合もあります。
Cookieをブロックするには?
ブラウザの設定でCookieの設定を拒否する機能を有効にすることで、Cookieをブロックできます。また、ブラウザの設定からCookieを削除することもできます。ブラウザの設定を使用してCookie(必須Cookieを含む)を無効化、拒否、またはブロックした場合、ウェブサイトの一部が正常に機能しなくなる場合があります。場合によっては、ウェブサイトにまったくアクセスできなくなることがあります。第三者がCookieを使用する場合、当社はそれらの第三者によるCookieの使用方法を制御できないことにご留意ください。
