個人情報保護方針
第1条(目的)
株式会社Flitto(以下「当社」といいます)は、個人情報保護法及び関連法令を遵守し、個人情報の適正な取扱いを実施するとともに、安全に管理し、データ主体の自由と権利を保護します。これに伴い、当社は「個人情報保護法」第30条に基づき、個人情報処理及び保護の手続き・基準をデータ主体に周知し、関連する苦情の迅速かつ円滑な解決を図るため、本プライバシーポリシーを策定・公表します。
※ 本ポリシーで使用する用語は、特に定義のない限り「利用規約」に定める定義に従います。
第2条(個人情報の取扱目的及び項目)
当社は、各種サービスを提供するために、下記に掲げる必要最小限の個人情報を収集します。
個人情報の利用については、会員登録時に同意があったものとみなします。同意いただけない場合、会員登録や円滑なサービス利用が困難となる可能性があります。
個人情報は、会員登録およびサービス利用の過程において、ユーザーが直接入力または連携した情報を通じて収集されます。
処理対象項目 | 詳細 | 目的 | 処理及び保存期間 | Legal Basis |
|---|---|---|---|---|
メンバー情報 | - Eメールサインアップ: Eメールアドレス、パスワード、ニックネーム - ソーシャルログイン: E-メールアドレス、プロファイル名 (OAuth 提供) | 会員登録·サービス提供 | 退会後最大10日(再ログイン回復可能)、永久削除されます | 個人情報保護法第15条第1項第4号(契約履行) |
購読·決済·返金履歴 | - 購読情報: 購読開始日、キャンセル日、更新日、返金日、領収書PDF | 定期決済·返金処理 | 脱退後5年以内(法令遵守) | 電子商取引法施行令第六条 |
会話履歴 | 音声録音、テキスト変換、翻訳ドラフト、およびクイック チャットおよびオンライン会議中に生成される会議要約メモです | サービス プロビジョニング、サービス品質向上 | 匿名化後、メンバー専用に永久保存されます | 個人情報保護法第58条の2(適用除外) |
カスタムアシスタント情報入力·保存項目 | 名前、英語名、使用分野、キーワード、カスタムマテリアルリンク(LinkedIn プロファイル/YouTube/Web サイトなどの URL から生成されたキーワードを含む)、アップロードされたファイル | データセットの作成と翻訳に適用 | 撤退時に即時破壊(LinkedIn:3ヶ月後に破壊) | 個人情報保護法第15条第1項第1号(データ主体の同意) |
お問い合わせ内容 | 照会·顧客対応記録、照会者提供個人情報(連絡先、メールアドレスなど) | ユーザー照会処理 | 退会後最大2年 | 電子商取引法施行令第六条第一項第四号 |
非会員ゲスト音声·言語情報 | 音声および言語情報(個人を特定できる情報は収集されません) | 非会員サービス提供 | 暗号化されたカンバセーションの変換および変換に使用され、カンバセーション終了時に即座に破棄されます | 個人情報保護法第15条第1項第4号(契約履行) |
ただし、個人情報は、次の場合に該当する理由または期間が終了するまで処理および保管されます:
メンバ サービス操作
関連法令の違反により継続的な調査または調査が終了するまでです
Webサイトの利用により発生する債権者と債務者の関係が解消されるまでです
サービス提供·決済処理
契約·契約解除関連記録:5年(電子商取引等消費者保護法施行令第6条第1項第2号)
支払決済·物品供給等に関する記録:5年(電子商取引等における消費者保護法施行令第6条第1項第3号)
消費者苦情·紛争解決関連記録:3年(電子商取引等消費者保護法施行令第6条第1項第4号)
表示·広告関連記録:6ヶ月(電子商取引等消費者保護法施行令第6条第1項第1号)
第3条 (個人情報の破棄)
当社は、個人情報の保有期間経過、処理目的の達成等により、個人情報が不要となった場合には、遅滞なく当該個人情報を破棄します。
個人情報の破棄手続きおよび方法は以下の通りです。
退会後10日経過時、個人識別情報(メールアドレス、ニックネーム、音声データの識別情報等)をDB及びバックアップから完全削除
決済・サブスクリプション情報は法定保管期間経過後に削除
非会員ゲストの音声及び言語情報は、会話終了時に即時削除
電子的データは復元不可能な方法で削除、物理的記録は裁断処理
第4条 (個人情報処理·越境業務委託)
個人情報保護法第26条(業務委託による個人情報の取扱いの制限)及び第28条の8(個人情報の越境移転)により、 当社は、データ主体とのサービス利用契約を履行し、利便性を高めるため、個人情報の処理を以下のように委託しています。
受託会社 | 受託業務内容 | 受託·譲渡事項 | 移管国·時期·方法 | 保管·使用期間 | セキュリティ対策 |
|---|---|---|---|---|---|
Paddle, Inc. | 支払処理 | お支払い情報(クレジットカード詳細、お支払い金額、定期決済·返金履歴) | 米国、EU/ユーザーが支払い機能を使用するたびに、暗号化通信ネットワーク(SSL)経由でリモート送信します | アカウント終了後最大5年 | GDPR 準拠、データ暗号化 |
RevenueCat, Inc. | 支払処理 | 購読情報(購読開始日、キャンセル日、更新日、払い戻し日、領収書PDF) | 米国、EU/ユーザーがサブスクリプションを登録、更新、またはキャンセルした場合、または支払いトランザクションが発生した場合、暗号化ネットワーク(SSL)を介してリモートで送信されます | アカウント終了後最大5年 | GDPR 準拠、データ暗号化 |
Amazon Web Services, Inc. | ITインフラストラクチャ運用: サービスプロビジョニング、クラウドサーバ管理、データストレージ | サービス利用記録、会員登録情報(メール等)、ログデータ、デバイス情報 | 米国 (ただし、実際のデータストレージは AWS ソウル地域にあります) / サービス利用時に暗号化通信ネットワーク (HTTPS/TLS) を介したリモート送信 | アカウントの削除またはアウトソーシング契約の終了までです | ISO 27001/27017/27018 および SOC 1/2/3 認証、データ暗号化に準拠しています |
Zendesk, Inc. | 顧客相談対応、CS履歴管理、テクニカルサポートサービス提供 | 相談内容(問い合わせ内容、添付ファイル等)、メールアドレス、サービス利用記録 | 米国等/相談時暗号化通信網(SSL/TLS)経由リモート送信 | アカウントの削除またはアウトソーシング契約の終了までです | SOC 2 タイプ II および ISO 27001 認証、データ アクセス コントロール、暗号化に準拠しています |
会社は、以下の場合、データ主体の同意なしに例外的に関係当局に個人情報を提供することができます。
法的根拠: 個人情報保護法第十八条第二項第二項、刑事訴訟法第二百十五条
受信者:管轄警察庁、検察庁
提供アイテム: リクエストの範囲内の情報です
第5条 (行動情報収集·利用·拒否事項)
当社は、ユーザーの「行動情報」を直接収集して使用し、サービス利用プロセス中に最適化されたパーソナライズされたサービス、特典、オンラインカスタマイズ広告を提供します。
広告事業者行動情報収集·処理 | Google (Analytics, Firebase) |
収集する行動情報の項目 | - 広告識別子:モバイル端末にランダムに割り当てられる端末識別子(Android OSのAAID(広告ID)、iOSのIDFA(広告主向け識別子)) |
収集方法 | アプリ利用中の自動収集および送信 |
収集目的 | - ユーザーの関心に基づいたパーソナライズされた広告を提供し、 - サービス利用中に発生したエラー情報の分析 |
行動情報の保持、利用、破棄に関する事項 | 収集された行動情報は、サービス分析ソリューションの設定に応じて、収集日から最大2ヶ月間保持され、使用されます。 この期間が経過すると、システムによって自動的に削除されます。 詳細については、広告プロバイダー(Google)のプライバシー ポリシー(https://policies.google.com/privacy?hl=ja ) およびデータ保持ガイドライン(https://support.google.com/analytics/answer/7667196?hl=ja&sjid=2278585397756242995-NC)を参照してください。 |
広告事業者行動情報収集·処理 | Microsoft (https://clarity.microsoft.com/) |
収集する行動情報の項目 | ウェブサイトにおけるユーザーの操作 |
収集方法 | ユーザーがウェブサイトにアクセスし利用する際のクッキーによる自動収集 |
収集目的 | ユーザビリティの向上とユーザーへのカスタマイズされたサービスの提供 |
行動情報の保持、利用、破棄に関する事項 | 収集された行動情報は、サービス分析ソリューションの設定に基づき、情報ごとに以下の期間保有・利用され、当該期間経過後はシステムにより自動的に破棄されます。詳細については、「広告事業者(Microsoft)」のデータ保管方針(https://learn.microsoft.com/ja-jp/clarity/setup-and-installation/data-retention)およびClarity利用規約(https://clarity.microsoft.com/terms)をご確認ください。 - クリックデータ:13ヶ月(Clarityポータルで閲覧可能なデータ、URL、ユーザーID、ポインタ移動距離、およびウェブサイトページごとの集計データ) |
上記の行動情報は、クッキーに基づいて自動的に生成・収集されます。ユーザーはクッキーを管理する選択肢があり、ウェブブラウザまたはモバイルデバイスを通じてクッキーの収集を拒否したり、収集済みのクッキーを削除したりできます。
ブロックおよび削除方法は、以下に記載するプラットフォームごとに異なり、プラットフォームのバージョンによっても異なる場合があります。
記載されていないその他のウェブブラウザ(例:Firefox、Operaなど)もクッキー設定機能を提供しています。
プラットフォームタイプ | ブロック方法(パス) |
|---|---|
Chrome | [削除] Web ブラウザの設定 > プライバシーとセキュリティ > 閲覧履歴の消去 |
Edge | [削除] ウェブブラウザ設定 > クッキーとサイトの権限 > クッキーとサイトデータの管理と削除 |
Safari | [ブロック] 設定 > 「クロスサイトトラッキング防止」と「すべてのクッキーをブロック」 |
Android | [ブロック] 設定 > セキュリティとプライバシー > その他のプライバシー設定 > 「Androidパーソナライズドサービス」をオフにする(スイッチをオフに切り替える) [削除] 設定 > セキュリティとプライバシー > その他のプライバシー設定 > 広告 > 広告IDを削除 |
iOS | [ブロック] 設定 > プライバシー > Apple広告 > 「パーソナライズド広告」スイッチをオフにする |
c. ウェブブラウザ(PC/モバイル)をご利用の場合、クッキー収集が許可されていない環境でサービスを利用するには、以下のパスにアクセスしてください。
プラットフォームタイプ | ブロック方法(パス) |
|---|---|
Chrome | ウェブブラウザの右上隅にある「⋮」アイコンを選択 > 新規シークレットウィンドウ |
Edge | ウェブブラウザの右上隅にある「⋮」アイコンを選択 > 新規InPrivateウィンドウ |
Chrome (Mobile Web) | モバイルブラウザの右上隅にある「⋮」アイコンを選択 > 新規シークレットタブ |
Safari (Mobile Web) | モバイルデバイスの設定 > Safari > 詳細設定 > 「すべてのCookieをブロック」 |
Samsung Internet (Mobile Web) | モバイルブラウザ下部の「タブ」アイコンをタップ > シークレットモードをオンにする > 開始 |
第6条 (個人情報の安全性確保措置)
当社は、個人情報の安全性確保のため、以下の措置を講じています。
管理的措置
暗号化:個人情報(音声データ、翻訳ドラフトを含む)はTLS(HTTPS)で送信され、パスワード及び決済情報は暗号化して保存されます。非会員ゲストの音声及び言語情報は暗号化後、即時破棄されます。
物理的措置
アクセス制限:DBへのアクセスは最小権限の原則に基づき管理され、オンボーディングデータ及び会話記録はバックエンド開発者、運営/CSチーム、個人情報保護責任者のみが制限的に閲覧可能です。
技術的措置
セキュリティモニタリング:年1回以上の定期的なセキュリティ点検により、決済・サブスクリプション・会話イベントの異常を検知します。
第7条 (データ主体及び法定代理人の権利、義務及び行使方法)
情報主体は、必要に応じて当社に対して個人情報の閲覧、訂正、削除、処理停止及び同意撤回等の請求(以下「権利行使」)を行うことができます。ただし、非会員ゲストは個人識別情報が収集されないため、権利行使はできません。
※14歳未満の未成年者は法定代理人が直接権利行使を行い、14歳以上の未成年者は本人または法定代理人を通じて権利行使が可能です。当社は14歳未満の児童から個人情報を収集しません。
権利の行使は、「個人情報保護法」施行規則第41条第1項に基づき、カスタマーセンター(ct.support@flitto.com)を通じて当社に対して行うことができます。当社は、データ主体が権利を行使した後10日以内に請求を処理しなければならず、請求を拒否する場合はその理由を提供しなければなりません。
権利行使は、データ主体の法定代理人または委任を受けた代理人などの代理人を通じて行うことも可能です。この場合、「個人情報処理方法に関する告知」の[別紙11]に定める書式の委任状を提出する必要があります。
個人情報保護法第35条第4項及び第37条第2項に基づき、個人情報へのアクセス請求権及び処理停止請求権が制限される場合があります。
他の法令により当該個人情報の収集が明示的に義務付けられている場合、当該個人情報の削除を請求することはできません。
当社は、権利行使者が本人または正当な代理人であるか否かを確認します。
第8条(法令遵守)
当社は、韓国個人情報保護法、EU一般データ保護規則(GDPR)、米国カリフォルニア州消費者個人情報保護法(CCPA)等、関連法令を遵守して個人情報を処理します。
第9条 (プライバシーポリシーの変更)
本ポリシーの内容は、サービス画面への掲載またはその他の方法により通知され、本ポリシーに同意した全会員に対して効力を生じるものとします。
当社は、関連法令に基づき本ポリシーを変更することがあります。変更を行う場合、当社は効力発生日の少なくとも7日前までに、サービス内通知または電子メールにより会員に通知しなければなりません。会員に不利な変更については、30日前までに通知する必要があります。
本条に基づき変更を通知した後、ユーザーが効力発生日までに拒否の意思表示を行わない場合、当該変更に同意したものとみなします。拒否はカスタマーセンター(ct.support@flitto.com)を通じて表明できます。
不利な変更の場合、ユーザーは同意するか否かを明示的に選択できる。同意を拒否した場合、サービス利用が制限されることがある。
変更後の利用規約は第1項に従い通知され、効力発生日から適用される。
第10条 (最高プライバシー責任者および責任者)
当社は、個人情報の処理に関するすべての事項を監督し、個人情報処理に関するデータ主体の問い合わせを解決するため、以下のとおり個人情報保護責任者を指定しています。
個人情報保護責任者
部署:個人情報管理チーム
氏名:イ・ジョンス
役職:代表取締役
連絡先:ct.support@flitto.com個人情報保護責任者
部署:個人情報管理チーム
担当者:キム・ジング
連絡先:help@flitto.com
データ主体は、当社サービスの利用に起因する個人情報保護に関するすべての問い合わせ(当該問い合わせの受理・処理及び法的問題を含む)について、個人情報保護責任者へ連絡することができます。
当社は、データ主体からの問い合わせに対し、3~5営業日以内に回答いたします。
第11条(権益侵害の救済方法)
情報主体は、個人情報侵害による救済を受けるため、個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決または相談を申し込むことができます。
その他の個人情報侵害の申告・相談については、以下の機関に問い合わせてください。
個人情報紛争調停委員会: (市外局番なし) 1833-6972 (www.kopico.go.kr)
個人情報侵害通報センター: (市外局番なし) 118 (privacy.kisa.or.kr)
警察庁: (市外局番なし) 182 (http://ecrm.police.go.kr )
公告日および施行日
公告日: 2026 年 2 月 10 日
施行日: 2026 年 2 月 17 日
