Privacy Policy

Your privacy matters. Learn how we collect, use, and protect your data.

プライバシーポリシー

最終更新日: 2026年2月22日

1. はじめに

SIMILIA LTD(以下「当社」)は、お客様のプライバシー保護に努めています。本プライバシーポリシーは、お客様が当社のウェブサイトおよびアプリケーション(https://www.similia.io/)を利用する際に、当社がどのようにお客様の情報を収集、使用、開示、および保護するかを説明するものです。

当社は、本ポリシーに記載されている個人情報の処理に関するデータ管理者です。本プライバシーポリシーまたは当社の慣行に関するご質問は、info@similia.ioまでお問い合わせください。

2. 収集する情報

個人情報: 当社は、お客様を特定する、お客様に関連する、または合理的にリンクされる可能性のある情報を収集します。これには以下が含まれます。

  • メールアドレス
  • アカウントの認証情報
  • 表示名(提供された場合)

利用データ: 当社は、お客様による当社のアプリケーションとのやり取りに関する情報を自動的に収集します。これには以下が含まれます。

  • ログおよび使用データ(IPアドレス、ブラウザの種類、参照/終了ページ)
  • デバイス情報(デバイスの種類、オペレーティングシステム)
  • ケース(症例)およびレパートライゼーションのデータ
  • 機能の使用状況およびインタラクションデータ

デバイスフィンガープリントデータ: 当社は、ブラウザの種類、画面解像度、ハードウェア仕様(CPUコア数やデバイスメモリなど)、タイムゾーン、およびその他の技術的識別子を含むデバイス固有の情報を収集します。このデータは、不正なアカウント共有の検出およびセキュリティ向上のために使用されます。

音声およびオーディオデータ: ライブオーディオ(Live Audio)機能を使用すると、音声録音が当社の音声文字変換サービスプロバイダー(Deepgram)に送信・処理され、話された症状がテキストに書き起こされます。オーディオデータはリアルタイムで処理され、サービスプロバイダーによって保持されることはありません。当社はDeepgramと業務提携契約(BAA)を締結しており、データ保持ゼロのHIPAA準拠の処理を保証しています。

AI処理コンテンツ: 当社のAI搭載機能(メモ分析、画像分析、視覚的症状抽出、セマンティック検索など)を使用する場合、お客様のコンテンツはOpenAIやGoogleを含むサードパーティの人工知能サービスに送信され、処理されます。当社はOpenAIおよびDeepgramと業務提携契約(BAA)を締結しており、データ保持ゼロのHIPAA準拠の処理を保証しています。この処理は、これらの機能を提供するために必要です。

3. 処理の法的根拠

当社は、以下の法的根拠に基づいてお客様の個人データを処理します。

  • 同意: 特定のデータ処理活動について、当社はお客様の明示的な同意に依拠します。
  • 契約上の必要性: サービスの提供を含む、お客様に対する契約上の義務を履行するため。
  • 正当な利益: サービスの改善やセキュリティの確保など、当社の正当なビジネス利益を追求するため。
  • 法的義務: 適用される法令を遵守するため。

4. 情報の利用目的

当社は、以下の目的でお客様の情報を使用します。

  • サービスの提供および維持のため
  • お客様の体験をパーソナライズするため
  • アカウントまたはサービスについてお客様と連絡を取るため
  • アプリケーションを改善するため
  • 詐欺行為や違法行為を防止するため
  • 支払いの処理およびサブスクリプションを管理するため
  • (お客様の同意がある場合に)マーケティング・コミュニケーションを送信するため
  • カスタマーサポートを提供するため

5. クッキーおよび類似の技術

当社は、アプリケーション上の活動を追跡し、特定の情報を保持するために、クッキーおよび類似の追跡技術を使用します。ブラウザの設定で、すべてのクッキーを拒否したり、クッキーが送信される際に表示したりするように指示できます。

当社は、以下のクッキーおよび追跡技術を使用しています。

  • セッションクッキー: 認証目的でセッションクッキー(__session)を使用しており、これは14日後に期限切れとなります。
  • Mixpanel: 問題のデバッグやサービスの改善を目的とした、サーバー側のアナリティクスおよび機能の使用状況の追跡に使用します。Mixpanelは完全にサーバー側で処理され(クライアント側のクッキーやlocalStorageは使用しません)、仮名化されたユーザー識別子を使用し、データは欧州連合内に保存されます。追跡は、当社のGDPRの同意を受け入れたユーザーに対してのみ有効です。健康データや患者情報がMixpanelに送信されることはありません。
  • Google タグマネージャー: マーケティングタグおよびアナリティクスタグの管理と展開に使用します。
  • Sentry: エラー追跡およびアプリケーションの監視に使用します。
  • Vercel Analytics: パフォーマンスの監視および分析に使用します。
  • Rewardful: アフィリエイトおよび紹介の追跡に使用し、紹介クッキーを使用して紹介元を追跡します。

これらのサービスの一部は、ユーザー体験を理解しアプリケーションを改善するために、マウスの動き、クリック、スクロール動作を含むユーザーセッションを記録する場合があります。

6. データの共有と開示

当社は、以下のカテゴリのサービスプロバイダーとお客さまの情報を共有することがあります。

分析および監視プロバイダー:

  • Mixpanel(サーバー側の機能使用分析、EUホスティング)
  • Google タグマネージャー(タグ管理)
  • Sentry(エラー追跡および監視)
  • Vercel Analytics(パフォーマンス監視)

AIおよび機械学習サービスプロバイダー:

  • OpenAI(メモ分析、画像分析、症状抽出 — BAA締結済み、データ保持ゼロ)
  • Google Generative AI(セマンティック検索およびエンベディング)
  • Deepgram(音声文字変換 — BAA締結済み、データ保持ゼロ)
  • Pinecone(セマンティック検索用のベクトルデータベース)

決済処理業者:

  • Stripe(サブスクリプションおよび決済処理)

通信およびマーケティングサービス:

  • Brevo/Sendinblue(メールマーケティングおよびトランザクションメール)
  • EmailJS(症例共有のためのトランザクションメール)
  • Crisp(カスタマーサポートチャット)

インフラストラクチャおよびホスティング:

  • Firebase(認証およびデータベース)
  • Vercel(ホスティングおよびサーバーレス関数)
  • Upstash Redis(キャッシング)

その他のサービス:

  • Rewardful(アフィリエイトおよび紹介追跡)
  • Featurebase(製品フィードバックの収集)

法的機関: 法律で義務付けられている場合、または当社の権利を保護するために必要な場合。

7. データの保持

当社は、本プライバシーポリシーに定める目的のために必要な期間に限り、お客様の個人情報を保持します。当社は、当社の法的義務を遵守し、紛争を解決し、当社のポリシーを執行するために必要な範囲で、お客様の情報を保持および使用します。

お客様のデータは、アカウント削除後、直ちに削除されます。

8. データの安全性

当社は、不正アクセス、改ざん、開示、または破壊からお客様の個人データを保護するために、適切な技術的および組織的措置を講じています。これには、以下のような業界標準のセキュリティ対策が含まれます。

  • データの暗号化
  • 安全な認証手順
  • 定期的なセキュリティ評価

9. 国際的なデータ転送

当社がクラウドサービスやサードパーティプロバイダーを利用しているため、お客様の個人データは、お客様の管轄区域外で処理される場合があります。これらのプロバイダーは、欧州連合、米国、または施設を維持しているその他の地域で、お客様のデータを保存または処理する場合があります。

具体的には、お客様のデータは、以下のプロバイダーによる処理のために米国に転送される場合があります。

  • OpenAI(AI処理)
  • Stripe(決済処理)
  • Deepgram(音声文字変換)
  • Pinecone(ベクトル検索)

データを国際的に転送する場合、当社は、欧州委員会によって承認された標準契約条項、十分性の認定、またはGDPRの要件に従ってお客さまのデータを保護するためのその他の法的に有効なメカニズムなど、適切な保護措置が講じられていることを確認します。

10. お客様の権利

GDPRおよび同様のデータ保護規則に基づき、お客様には以下の権利があります。

  • アクセス権: お客様の個人データのコピーを請求する権利。
  • 訂正権: 不正確または不完全なデータの修正を請求する権利。
  • 消去権: お客様の個人データの削除を請求する権利。
  • 処理の制限権: お客様のデータの処理の制限を請求する権利。
  • データポータビリティ権: 構造化された形式でのデータの転送を請求する権利。
  • 異議申立権: 正当な利益に基づく処理に対して異議を申し立てる権利。
  • 同意を撤回する権利: いつでも同意を撤回する権利。

これらの権利を行使するには、info@similia.ioまでご連絡ください。また、ユーザープロフィールの設定ページから直接、データへのアクセス、ダウンロード、削除を行うこともできます。

11. 子どものプライバシー

当社のアプリケーションは、16歳未満の子どもによる利用を意図したものではありません。当社は、16歳未満の子どもから意図的に個人を特定できる情報を収集することはありません。お客様が親または保護者であり、お子様が当社に個人情報を提供したと思われる場合は、当社までご連絡ください。

12. 本プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。変更があった場合は、このページに新しいプライバシーポリシーを掲載し、「最終更新日」を更新することでお知らせします。本プライバシーポリシーの変更については、定期的にご確認ください。

13. お問い合わせ

本プライバシーポリシーまたは当社のデータ慣行に関するご質問や懸念がある場合は、以下までお問い合わせください。

SIMILIA LTD
71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
info@similia.io

14. データ保護当局

お客様が欧州経済領域内に所在し、当社がお客様の個人情報を不法に処理していると思われる場合は、現地のデータ保護監督当局に苦情を申し立てる権利があります。

Cookie Declaration

Questions about your data?

Contact us at info@similia.io

Get in Touch
Privacy Policy | Similia Homeopathy Software