Privacy Policy

Your privacy matters. Learn how we collect, use, and protect your data.

プライバシーポリシー

最終更新日:2026年2月22日

1. はじめに

SIMILIA LTD(以下「当社」、「当社の」、または「当社を」といいます)は、お客様のプライバシーの保護に努めています。本プライバシーポリシーは、お客様が当社のウェブサイトおよびアプリケーション(https://www.similia.io/)をご利用になる際に、当社がお客様の情報をどのように収集、使用、開示、および保護するかについて説明するものです。

当社は、本ポリシーに記載される個人情報の処理に関する管理者です。本プライバシーポリシーまたは当社の取り扱いについてご質問がある場合は、info@similia.io までお問い合わせください。

2. 当社が収集する情報

個人情報:当社は、お客様を識別する、お客様に関連する、またはお客様と合理的に関連付けられる可能性のある情報を収集します。これには以下が含まれます:

  • メールアドレス
  • アカウント認証情報
  • 表示名(提供された場合)

利用データ:当社は、当社のアプリケーションとのお客様のやり取りに関する情報を自動的に収集します。これには以下が含まれます:

  • ログおよび利用データ(IPアドレス、ブラウザの種類、参照元/離脱ページ)
  • デバイス情報(デバイスの種類、オペレーティングシステム)
  • 症例およびレパートリゼーションのデータ
  • 機能の利用およびやり取りのデータ

デバイスフィンガープリントデータ:当社は、ブラウザの種類、画面解像度、ハードウェア仕様(CPUコア数やデバイスメモリなど)、タイムゾーン、その他の技術的識別子を含むデバイス固有の情報を収集します。このデータは、無許可のアカウント共有を検出し、セキュリティを向上させるために使用されます。

音声およびオーディオデータ:お客様が当社のライブオーディオ機能をご利用になると、お客様の音声録音は、お客様が話した症状をテキストに書き起こすために、当社の音声テキスト変換サービスプロバイダー(Deepgram)に送信され、処理されます。オーディオデータはリアルタイムで処理され、サービスプロバイダーによって保持されることはありません。当社はDeepgramとの間で署名済みの事業提携契約(BAA)を締結しており、データ保持ゼロのHIPAA準拠の処理を保証しています。

AI処理コンテンツ:お客様が当社のAI搭載機能(ノート分析、画像分析、視覚的症状抽出、セマンティック検索など)をご利用になると、お客様のコンテンツは、OpenAIやGoogleを含む第三者の人工知能サービスに送信され、処理されます。当社はOpenAIおよびDeepgramとの間で署名済みの事業提携契約(BAA)を締結しており、データ保持ゼロのHIPAA準拠の処理を保証しています。この処理は、これらの機能を提供するために必要です。

3. 処理の法的根拠

当社は、以下の法的根拠に基づいてお客様の個人データを処理します:

  • 同意:特定のデータ処理活動については、当社はお客様の明示的な同意に依拠します。
  • 契約上の必要性:当社のサービスの提供を含む、お客様に対する当社の契約上の義務を履行するため。
  • 正当な利益:当社のサービスの改善やセキュリティの確保など、当社の正当な事業上の利益を追求するため。
  • 法的義務:適用される法律および規制を遵守するため。

4. 当社による情報の利用方法

当社は、以下の目的でお客様の情報を利用します:

  • 当社のサービスを提供し、維持するため
  • お客様の体験をパーソナライズするため
  • お客様のアカウントまたは当社のサービスについてお客様とコミュニケーションを取るため
  • 当社のアプリケーションを改善するため
  • 不正または違法な活動から保護するため
  • 支払いを処理し、サブスクリプションを管理するため
  • マーケティングコミュニケーションを送信するため(お客様の同意を得た上で)
  • カスタマーサポートを提供するため

5. クッキーおよび類似の技術

当社は、当社のアプリケーション上の活動を追跡し、特定の情報を保持するために、クッキーおよび類似のトラッキング技術を使用します。お客様は、すべてのクッキーを拒否するよう、またはクッキーが送信される際に通知するよう、ブラウザに指示することができます。

当社は、以下のクッキーおよびトラッキング技術を使用します:

  • セッションクッキー:当社は認証目的でセッションクッキー(__session)を使用しており、これは14日後に有効期限が切れます。
  • Mixpanel:問題のデバッグおよびサービスの改善に役立てるための、サーバーサイドの分析および機能利用の追跡用です。Mixpanelは完全にサーバーサイドで処理され(クライアントサイドのクッキーやlocalStorageは使用しません)、仮名化されたユーザー識別子を使用し、データは欧州連合に保存されます。トラッキングは、当社のGDPR同意を受け入れたユーザーに対してのみ有効です。健康データや患者情報がMixpanelに送信されることは一切ありません。
  • Google Tag Manager:マーケティングおよび分析タグの管理と配信用です。
  • Sentry:エラー追跡およびアプリケーション監視用です。
  • Vercel Analytics:パフォーマンス監視および分析用です。
  • Rewardful:アフィリエイトおよび紹介の追跡用で、紹介元を追跡するために紹介クッキーを使用します。

これらのサービスの一部は、ユーザー体験を理解し当社のアプリケーションを改善するのに役立てるため、マウスの動き、クリック、スクロール行動を含むユーザーセッションを記録する場合があります。

6. データの共有および開示

当社は、以下のカテゴリーのサービスプロバイダーとお客様の情報を共有する場合があります:

分析および監視プロバイダー:

  • Mixpanel(サーバーサイドの機能利用分析、EUホスティング)
  • Google Tag Manager(タグ管理)
  • Sentry(エラー追跡および監視)
  • Vercel Analytics(パフォーマンス監視)

AIおよび機械学習サービスプロバイダー:

  • OpenAI(ノート分析、画像分析、症状抽出 — BAA署名済み、データ保持ゼロ)
  • Google Generative AI(セマンティック検索および埋め込み)
  • Deepgram(音声テキスト変換 — BAA署名済み、データ保持ゼロ)
  • Pinecone(セマンティック検索用のベクトルデータベース)

決済処理事業者:

  • Stripe(サブスクリプションおよび支払い処理)

コミュニケーションおよびマーケティングサービス:

  • Brevo/Sendinblue(メールマーケティングおよびトランザクションメール)
  • EmailJS(症例共有用のトランザクションメール)
  • Crisp(カスタマーサポートチャット)

インフラストラクチャおよびホスティング:

  • Firebase(認証およびデータベース)
  • Vercel(ホスティングおよびサーバーレス関数)
  • Upstash Redis(キャッシュ)

その他のサービス:

  • Rewardful(アフィリエイトおよび紹介の追跡)
  • Featurebase(製品フィードバックの収集)

法的機関:法律により要求される場合、または当社の権利を保護するため。

7. データの保持

当社は、本プライバシーポリシーに定められた目的のために必要な期間に限り、お客様の個人情報を保持します。当社は、法的義務の遵守、紛争の解決、および当社のポリシーの執行に必要な範囲で、お客様の情報を保持し使用します。

お客様のデータは、お客様がアカウントを削除した後、直ちに削除されます。

8. データセキュリティ

当社は、お客様の個人データを不正アクセス、改ざん、開示、または破壊から保護するために、適切な技術的および組織的措置を講じています。これには、以下のような業界標準のセキュリティ対策が含まれます:

  • データの暗号化
  • 安全な認証手順
  • 定期的なセキュリティ評価

9. 国際的なデータ移転

当社がクラウドサービスおよび第三者プロバイダーを利用するため、お客様の個人データはお客様の管轄区域外で処理される場合があります。これらのプロバイダーは、施設を維持している欧州連合、米国、またはその他の地域で、お客様のデータを保存または処理する場合があります。

具体的には、お客様のデータは以下による処理のために米国に移転される場合があります:

  • OpenAI(AI処理)
  • Stripe(支払い処理)
  • Deepgram(音声書き起こし)
  • Pinecone(ベクトル検索)

データを国際的に移転する際、当社は、欧州委員会によって承認された標準契約条項、十分性認定、またはGDPRの要件に準拠してお客様のデータを保護するためのその他の法的に有効なメカニズムなど、適切なセーフガードが整備されていることを確保します。

10. お客様の権利

GDPRおよび類似のデータ保護規制に基づき、お客様は以下の権利を有します:

  • アクセス権:お客様の個人データのコピーを請求すること。
  • 訂正権:不正確または不完全なデータの訂正を請求すること。
  • 消去権:お客様の個人データの削除を請求すること。
  • 処理制限権:お客様のデータの処理の制限を請求すること。
  • データポータビリティの権利:構造化された形式でのお客様のデータの移転を請求すること。
  • 異議申立権:正当な利益に基づく処理に対して異議を申し立てること。
  • 同意撤回権:いつでも同意を撤回すること。

これらの権利を行使するには、info@similia.io までお問い合わせください。お客様は、ユーザープロフィールの設定ページから直接、データにアクセス、ダウンロード、または削除することもできます。

11. 子どものプライバシー

当社のアプリケーションは、16歳未満の子どもによる使用を意図したものではありません。当社は、16歳未満の子どもから個人を特定できる情報を故意に収集することはありません。お客様が親または保護者であり、お子様が当社に個人情報を提供したと思われる場合は、当社までお問い合わせください。

12. 本プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時更新する場合があります。変更があった場合は、新しいプライバシーポリシーを本ページに掲載し、「最終更新日」を更新することによって、お客様に通知します。変更がないか、本プライバシーポリシーを定期的にご確認ください。

13. お問い合わせ

本プライバシーポリシーまたは当社のデータの取り扱いについてご質問やご懸念がある場合は、以下までお問い合わせください:

SIMILIA LTD
71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
info@similia.io

14. データ保護当局

お客様が欧州経済領域に所在し、当社が違法にお客様の個人情報を処理していると思われる場合、お客様はお住まいの地域のデータ保護監督当局に苦情を申し立てる権利を有します。

Questions about your data?

Contact us at info@similia.io

Get in Touch
Privacy Policy | Similia Homeopathy Software