Data & Privacy

プライバシーポリシー

プライバシーの保護は、NoteOCRの構築方法の基盤です。このポリシーでは、どのようなデータを収集し、なぜ収集し、どのように保護するかをわかりやすい言葉で正確に説明します。

GDPR Compliant

Swiss nFADP

No Data Selling

No AI Training

最終更新日: 2026年1月

運営者とデータ管理者収集するデータデータの利用方法アップロードされたドキュメント Cookieとトラッキングデータの共有とサードパーティ国際的なデータ転送データの保持お客様のプライバシーに関する権利セキュリティ対策子供のプライバシー本ポリシーの変更お問い合わせとDPO

運営者とデータ管理者

Your data, your control

NoteOCR Inc.（「NoteOCR」、「当社」、「私たち」）は、お客様の個人データの保護に努めています。このプライバシーポリシーでは、お客様が当社のウェブサイト（noteocr.com）にアクセスしたり、当社のプラットフォーム、API、および関連サービス（総称して「本サービス」）を利用する際に、情報をどのように収集、利用、開示、保護するかを説明します。このポリシーは、一般データ保護規則（GDPR）、スイス連邦データ保護法（nFADP）、およびその他の適用されるプライバシー法に準拠しています。NoteOCRを利用することにより、お客様はこのプライバシーポリシーに記載されている慣行に同意したものとみなされます。

§01

運営者とデータ管理者

NoteOCR Inc.は、お客様の個人データに対する責任を負うデータ管理者です。当社はスイス法に基づいて設立されたテクノロジー企業であり、スイスのツークに本社を置いています。当社のサービスには、AI搭載の手書きOCRプラットフォーム、クラウドベースのドキュメントエディター、および開発者向けAPIが含まれます。個人データの取り扱いについてご質問がある場合は、データ保護の窓口（support@noteocr.com）までご連絡ください。当社は、お客様のデータを透明性があり合法的な方法で、適切な注意を払って取り扱うことをお約束します。

§02

収集するデータ

当社は、本サービスを提供および改善するために必要な最小限のデータのみを収集します。収集するデータのカテゴリーは以下の通りです。(a) アカウント情報: 登録時のお名前、メールアドレス、ハッシュ化されたパスワード、またはGoogleなどのOAuthプロバイダーから提供される基本的なプロフィール情報。(b) 利用データ: アカウントをサポートし、精度を向上させるための、処理されたページ数、クレジット残高、変換履歴、セッションアクティビティ、および機能の操作履歴。(c) デバイスおよび技術データ: サーバーログおよびCookieを通じて自動的に収集されるIPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、リファラーURL、および一般的な地理的地域（国または都市レベル）。(d) 支払いデータ: サードパーティの決済代行業者（Stripe）によってのみ処理される請求の詳細および取引記録。NoteOCRは、クレジットカードの完全な番号やCVVコードを保存することは決してありません。(e) コミュニケーション: お問い合わせを解決するために保持される、メールやサポートフォーム経由で送信されたメッセージ。(f) アップロードされたコンテンツ: OCR処理のためにアップロードされたドキュメント、画像、ファイル（セクション4で説明されている厳格な取り扱い規則の対象となります）。

アカウント情報

認証およびアカウント管理

契約の履行アカウント期間 + 90日間

利用データ

プラットフォームの機能および分析

正当な利益最大24ヶ月

アップロードされたファイル

OCR変換のみ

契約の履行変換後に削除

支払い記録

請求およびコンプライアンス

法的義務7年間

コミュニケーション

サポート解決

正当な利益3年間

データの種類	目的	法的根拠	保持期間
アカウント情報	認証およびアカウント管理	契約の履行	アカウント期間 + 90日間
利用データ	プラットフォームの機能および分析	正当な利益	最大24ヶ月
アップロードされたファイル	OCR変換のみ	契約の履行	変換後に削除
支払い記録	請求およびコンプライアンス	法的義務	7年間
コミュニケーション	サポート解決	正当な利益	3年間

§03

データの利用方法

当社は、以下の法的根拠に基づき、収集された目的にのみ個人データを利用します。(a) 契約の履行: アカウントの作成および管理、ページクレジットの処理、ドキュメント変換の実行、および購入されたサービスの提供。(b) 正当な利益: 詐欺の防止、プラットフォームのセキュリティの維持、技術的な問題の解決、および製品の改善に役立つ集約された分析の生成。(c) 法的義務: スイスおよびEUにおける適用される税務、会計、および規制要件の遵守。(d) 同意: いつでも取り消し可能な、オプションの製品アップデートおよび機能のお知らせのメール送信。当社はお客様の個人データを販売したり、広告目的で使用したりすることは決してありません。商業的なプロファイリングの目的で、データブローカー、広告ネットワーク、またはいかなる第三者ともデータを共有することはありません。

§04

アップロードされたドキュメント

アップロードされたドキュメントは最高レベルの機密性をもって扱われ、厳格な技術的統制の対象となります。アップロードされたすべてのファイルは、転送中はTLS 1.3を使用して暗号化され、保存時はAES-256を使用して暗号化されます。ファイルは分離されたコンピューティング環境で処理され、処理中に他のユーザーのデータと混ざることはありません。変換ジョブが完了すると、ソースファイルは自動的に処理サーバーから削除されます。変換されたドキュメントをNoteOCRライブラリに保存する場合、お客様が手動で削除するかアカウントを閉鎖するまで保持されます。当社は、お客様が要求した変換を実行する目的以外で、お客様のドキュメントのコンテンツにアクセスしたり、読んだり、注釈を付けたり、分析したりすることはありません。重要な点として、NoteOCRは、アップロードされたドキュメントのコンテンツを、AIまたは機械学習モデルのトレーニング、微調整、評価、または改善に使用することは決してありません。

TLS 1.3 + AES-256

Encrypted end-to-end

Isolated Processing

No cross-user exposure

Auto-Deleted After Job

Source file gone immediately

§05

Cookieとトラッキング

当社は、本サービスを運営および改善するために、最小限のCookieおよび類似の技術を使用しています。厳密に必要なCookie（Strictly Necessary Cookies）は、セッションを認証し、ログイン状態を維持するために不可欠であり、これらを無効にすることはできません。機能性Cookieは、言語やテーマなどの設定を記憶します。分析用Cookie（オプション）は、製品を改善するために、集計レベルでページがどのように使用されているかを理解するのに役立ちます。当社はプライバシーを尊重した分析を使用しており、サードパーティの広告Cookieやクロスサイトトラッキングピクセルなどを展開することはありません。Cookieの設定は、ブラウザの設定またはプラットフォーム内のCookieバナーを通じていつでも管理できます。オプションのCookieを無効にしても、コアサービスを利用する機能には影響しません。

§07

国際的なデータ転送

NoteOCRはスイスに本社を置いており、欧州委員会により十分なレベルのデータ保護が提供されていると認められています。EEAまたはスイス国外（例えば、米国またはAPACのクラウドインフラストラクチャ）で事業を展開するサービスプロバイダーに個人データを転送する場合、お客様のデータがEEA内と同等のレベルの保護を受けることを保証するために、欧州委員会の標準契約条項（SCC）または同等の転送メカニズムに依存しています。アカウント設定から、希望するデータ処理リージョン（EU、米国、またはAPAC）を選択できます。デフォルトでは、新しいアカウントはEU（フランクフルト）リージョンに割り当てられます。

§08

データの保持

当社は、このポリシーに記載されている目的を達成するために必要な期間のみ、個人データを保持します。アカウント情報は、アカウントの有効期間中、および回復または紛争解決を可能にするためにアカウント閉鎖後最大90日間保持され、その後完全に削除されます。処理されたソースファイルは、変換完了時に自動的に削除されます。NoteOCRライブラリに保存されているドキュメントは、お客様が削除するかアカウントを閉鎖するまで保持されます。支払いおよび取引記録は、スイスおよびEUの税務規制に準拠して7年間保持されます。サポート通信は最大3年間保持されます。匿名化および集約された分析データは、個人を特定するものではないため、無期限に保持される場合があります。

§09

お客様のプライバシーに関する権利

データへのアクセス

不正確な情報の訂正

削除の要求

処理の制限

データのエクスポート

プロファイリングへの異議

同意の撤回

お住まいの地域に応じて、個人データに関して以下の権利を有する場合があります。アクセス権：当社が保有するお客様のすべての個人データのコピーを要求する権利。訂正権：不正確または不完全なデータの修正を要求する権利。消去権：保持するための優先的な法的根拠がない場合に、個人データの削除を要求する権利。制限権：紛争が解決するまでデータの処理方法を制限するよう要求する権利。ポータビリティ権：構造化された機械可読形式でお客様のデータを受け取る権利。異議申し立て権：プロファイリングを含む、正当な利益に基づく処理に異議を唱える権利。同意を撤回する権利：事前の処理に影響を与えることなく、いつでもメール通信への同意を撤回する権利。これらの権利を行使するには、「プライバシーに関するリクエスト」という件名で support@noteocr.com にメールを送信してください。30日以内に対応いたします。また、お客様の地域のデータ保護当局に苦情を申し立てる権利もあります。

§10

セキュリティ対策

当社は、不正なアクセス、改ざん、開示、または破壊からお客様の個人データを保護するように設計された、技術的および組織的なセキュリティ対策を実施しています。これらの対策には以下が含まれます。保存されているすべてのファイルとアカウントデータに対するAES-256暗号化。転送中のすべてのデータに対するTLS 1.3暗号化。各ドキュメント処理ジョブに対する分離されたコンピューティング環境。知る必要があるという厳格な基準に基づいて個人データへの内部アクセスを制限するロールベースのアクセス制御。定期的なセキュリティ監査と侵入テスト。および処理完了時のソースファイルの自動削除。これらの対策にもかかわらず、インターネット経由の送信方法または電子的な保存方法は100%安全ではありません。お客様の権利と自由にリスクをもたらす個人データの侵害に気付いた場合、GDPRの要件に従い、72時間以内にお客様および関連する監督当局に通知します。

AES-256 (保存時)TLS 1.3 (転送時)分離された処理環境ロールベースのアクセス72時間以内の侵害通知定期的なペネトレーションテストモデルトレーニングゼロGDPR準拠

§11

子供のプライバシー

NoteOCRは13歳未満の子供を対象としておらず、13歳未満の子供から意図的に個人データを収集することはありません。当社の利用規約に記載されている通り、13歳から18歳のユーザーは、本サービスを利用する前に親または保護者の同意を得る必要があります。お客様が親または保護者であり、お子様がお客様の同意なしにNoteOCRに個人データを提供したと思われる場合は、support@noteocr.com までご連絡ください。速やかに調査し、そのようなデータを削除します。未成年者にパーソナライズされたコンテンツや広告を意図的に配信することはありません。

§12

本ポリシーの変更

当社は、当社の慣行、技術、法的要件の変更を反映するため、またはその他の運用上の理由から、このプライバシーポリシーを随時更新する場合があります。重大な変更を行う場合は、登録ユーザーにメールで通知し、このページの上部にある「最終更新日」を更新します。また、重要な変更に注意を促すためにプラットフォーム内にバナーを表示する場合があります。改定されたプライバシーポリシーの効力発生日以降も引き続き本サービスを利用することにより、お客様はその変更を承諾したものとみなされます。このポリシーを定期的に確認することをお勧めします。このポリシーの以前のバージョンはリクエストに応じて提供されます。

§13

お問い合わせとDPO

このプライバシーポリシーや、当社のお客様の個人データの取り扱いに関するご質問、懸念事項、またはご要望がある場合は、お問い合わせください。当社は、プライバシーに関連するすべてのお問い合わせに迅速かつ誠実に対応することをお約束します。また、未解決の懸念事項を監督当局にエスカレーションする権利もあります。スイスでは、これは連邦データ保護情報コミッショナー（FDPIC）です。EUにお住まいの場合は、加盟国のデータ保護当局にお問い合わせいただけます。

Privacy Support

プライバシーに関するご質問ですか？

私たちのチームは、プライバシーに関するすべてのお問い合わせに個別に対応します。データへのアクセス、修正、削除、または単なるご質問であっても、GDPRの要件に従い30日以内に返信いたします。

プライバシーチームにメールする

support@noteocr.com

対応時間：30日以内（GDPR要件）