個人情報保護方針

第1条（目的）

株式会社フリート（以下「当社」という）は、情報主体の自由及び権利を保護するため、 「大韓民国個人情報保護法」その他関係法令を遵守し、適法かつ安全に個人情報を取扱っています。
これに基づき、同法第30条に従い、情報主体に対し個人情報の取扱い及び保護に関する手続及び基準を案内し、関連する苦情を迅速かつ円滑に処理できるよう、本個人情報取扱方針を以下のとおり策定・公表いたします。
※本方針において使用される用語の定義は、別途定めのない限り「サービス利用約款」に従います。

第2条（個人情報の取扱目的及び項目）

1. 取扱目的

• 会員識別及びアカウント管理：会員認証、アカウント統合、退会処理

• サービス提供：リアルタイム翻訳、クイックチャット、オンラインミーティング、カスタムアシスタント機能の提供

• 決済処理：サブスクリプション決済、返金、決済エラー対応

• サービス品質向上：匿名化された会話ログ及び議事録要約を通じた翻訳品質の改善

• カスタマーサポート：問い合わせ対応、サービス改善

• 未成年会員（14歳未満）の法定代理人同意確認：「大韓民国個人情報保護法」に基づき、法定代理人の同意確認のため、法定代理人情報を収集・取扱

2. 取扱項目

• 会員識別及びアカウント管理

  • メール登録：メールアドレス、パスワード、ニックネーム

  • ソーシャルログイン：メールアドレス、プロフィール名（OAuth提供）

• サービス提供及び決済処理

  • サブスクリプション情報：開始日、解約日、更新日、返金日、領収書PDF

  • 決済情報：クレジットカード情報、決済金額、定期決済／返金履歴

  • カスタムアシスタント情報：ユーザーが設定した分野、職務／目的、データセット

• サービス品質改善及びカスタマーサポート

  • 会話記録：クイックチャット及びオンラインミーティングにおけるテキスト、音声、翻訳ドラフト、議事録要約（会員に限り、匿名化後に翻訳品質改善目的で保管）

  • 問合せ履歴：メールアドレス、問い合わせ内容及びCS対応内容（サービス改善のため一定期間保管）

• 非会員ゲストサービス提供

  • ホストの招待リンクを通じて参加する場合、簡易同意（「同意します」クリック）により音声及び言語情報のみ収集（暗号化処理後、翻訳に利用し、会話終了後即時廃棄）

  • 個人識別情報は収集しない

• 未成年会員及び法定代理人情報

  • 未成年：メールアドレス、パスワード、ニックネーム、生年月日（14歳未満確認用）

  • 法定代理人：氏名、携帯電話番号又はメールアドレス、本人認証結果値（本人確認機関を通じた認証時）、同意有無

3. 収集方法

• 会員登録及びログイン時に利用者が直接入力又は連携した情報を通じて収集

• 満14歳未満の未成年の場合、登録過程において本人が入力した情報に加え、法定代理人同意手続きを通じて法定代理人の個人情報を収集

第3条（個人情報の保有及び利用期間）

当社は、法令に基づく個人情報の保有・利用期間、又は情報主体から収集時に同意を得た期間の範囲内で個人情報を取扱い・保有します。

1. 基本保有期間

• 会員情報：退会後10日間（再ログイン時にアカウント復旧可能）、その後完全削除

• 定期決済／返金履歴：退会後5年間（関連法令遵守目的）

• ユーザー問い合わせ履歴：退会後2年間

• カスタムアシスタント情報

  • 分野、職務／職責：退会後即時廃棄

  • データセット入力項目（ニックネーム、データ名、使用名、会社、部署／チーム、職級／職責）：退会後即時廃棄

  • LinkedIn入力情報：退会後3か月経過時に即時廃棄

  • ウェブサイトリンク及びファイル資料：匿名化後、無期限保管（サービス品質改善目的）

• 会員の会話ログ、音声データ、議事録要約：匿名化後、無期限保管（サービス品質改善目的）

• 非会員ゲストの音声及び言語情報：暗号化処理後、会話終了時に即時廃棄

2. 例外保有
   以下の場合は、当該事由の解消又は期間終了時まで個人情報を保有・処理する。

• 会員サービス運営上必要な場合

• 関係法令違反に伴う捜査・調査が進行中の場合：当該捜査・調査終了時まで

• ウェブサイト利用に伴う債権・債務関係が存続する場合：当該債権・債務関係の精算時まで

3. 関係法令に基づく保有期間

• 契約又は申込み撤回等に関する記録：5年（「電子商取引等における消費者保護に関する法律施行令」第6条第1項第2号）

• 代金決済及び財貨等の供給に関する記録：5年（同施行令第6条第1項第3号）

• 消費者の苦情又は紛争処理に関する記録：3年（同施行令第6条第1項第4号）

• 表示・広告に関する記録：6か月（同施行令第6条第1項第1号）

第4条（個人情報の破棄）

当社は、個人情報の保有期間経過、処理目的の達成等により、個人情報が不要となった場合には、遅滞なく当該個人情報を破棄します。

個人情報の破棄手続きおよび方法は以下の通りです。

• 退会後10日経過時、個人識別情報（メールアドレス、ニックネーム、音声データの識別情報等）をDB及びバックアップから完全削除

• 決済・サブスクリプション情報は法定保管期間経過後に削除

• 非会員ゲストの音声及び言語情報は、会話終了時に即時削除

• 電子的データは復元不可能な方法で削除、物理的記録は裁断処理

第5条（個人情報の第三者提供）

当社は、情報主体の同意なく個人情報を第三者に提供しません。

ただし、円滑なサービス提供のため、以下の場合には「個人情報保護法」第17条第1項第1号に基づき、情報主体の同意を得て必要最小限の範囲で提供します。

• 提供先: http://Paddle.com Inc.

  • 提供目的: 決済処理

  • 法的根拠: 「個人情報保護法」第28条の8第1項第1号

  • 提供項目: 決済情報（クレジットカード情報、決済金額、定期決済/返金履歴）

  • 保有・利用期間: 退会後5年間

• 提供先: RevenueCat, Inc.

  • 提供目的: 決済処理

  • 法的根拠: 「個人情報保護法」第28条の8第1項第1号

  • 提供項目: サブスクリプション情報（開始日、解約日、更新日、返金日、領収書PDF）

  • 保有・利用期間: 退会後5年間

当社は例外的に、以下の場合には情報主体の同意なく関係機関に個人情報を提供することがあります。

• 法的根拠: 「個人情報保護法」第18条第2項第2号、刑事訴訟法第215条

• 提供先: 管轄警察署、検察庁

• 提供項目: 要求範囲内の情報

第6条（個人情報の国外移転）

当社は、情報主体から収集した個人情報を以下の通り国外に移転しています。

• 移転先: http://Paddle.com Inc.（3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA）

  • 移転項目: 決済情報（クレジットカード情報（カード下4桁）、決済金額、定期決済/返金履歴）

  • 利用目的: 決済処理

  • 移転国: 米国、EU

  • 移転時期および方法: 利用者が決済機能を使用するたび、暗号化通信（SSL）による遠隔送信

  • 法的根拠: 「個人情報保護法」第28条の8第1項第1号

  • 保有・利用期間: 退会後5年間

  • 安全措置: GDPR準拠、データ暗号化

• 移転先: RevenueCat, Inc.（1032 E Brandon Blvd #3003 Brandon, Florida, 33511, USA）

  • 移転項目: サブスクリプション情報（開始日、解約日、更新日、返金日、領収書PDF）

  • 利用目的: 決済処理

  • 移転国: 米国、EU

  • 移転時期および方法: 利用者がサブスクリプションを登録・更新・解約する場合や決済履歴が発生する際、暗号化通信（SSL）による遠隔送信

  • 法的根拠: 「個人情報保護法」第28条の8第1項第1号

  • 保有・利用期間: 退会後5年間

  • 安全措置: GDPR準拠、データ暗号化

情報主体は国外移転に同意しない権利を有し、同意拒否の場合、定期決済および有料サービスの利用が制限されることがあります。国外移転を希望しない場合は、サービスウェブサイトで会員退会を行うか、カスタマーサポート（ct.support@flitto.com）を通じて退会を依頼することができます。

第7条（個人情報の安全性確保措置）

当社は、個人情報の安全性確保のため、以下の措置を講じています。

管理的措置

• 暗号化：個人情報（音声データ、翻訳ドラフトを含む）はTLS(HTTPS)で送信され、パスワード及び決済情報は暗号化して保存されます。非会員ゲストの音声及び言語情報は暗号化後、即時破棄されます。

物理的措置

• アクセス制限：DBへのアクセスは最小権限の原則に基づき管理され、オンボーディングデータ及び会話記録はバックエンド開発者、運営/CSチーム、個人情報保護責任者のみが制限的に閲覧可能です。

技術的措置

• セキュリティモニタリング：年1回以上の定期的なセキュリティ点検により、決済・サブスクリプション・会話イベントの異常を検知します。

第8条（情報主体および法定代理人の権利・義務および行使方法）

情報主体は、必要に応じて当社に対して個人情報の閲覧、訂正、削除、処理停止及び同意撤回等の請求（以下「権利行使」）を行うことができます。ただし、非会員ゲストは個人識別情報が収集されないため、権利行使はできません。
※14歳未満の未成年者は法定代理人が直接権利行使を行い、14歳以上の未成年者は本人または法定代理人を通じて権利行使が可能です。

権利行使は、「個人情報保護法」施行令第41条第1項に従い、カスタマーサポート（ct.support@flitto.com）を通じて行うことができます。権利行使後、当社は10日以内に処理を行い、拒否する場合はその理由を通知します。

権利行使は、法定代理人や委任を受けた代理人を通じて行うことも可能です。その場合は「個人情報の取扱いに関する公示」[別紙11]様式に従った委任状の提出が必要です。

情報主体の個人情報閲覧及び処理停止の権利は、「個人情報保護法」第35条第4項及び第37条第2項により制限される場合があります。

他の法令により当該個人情報が収集対象として明示されている場合、当該情報の削除を要求することはできません。

当社は、権利行使者が本人または正当な代理人であることを確認します。

第9条（法令遵守）

当社は、韓国個人情報保護法、EU一般データ保護規則（GDPR）、米国カリフォルニア州消費者個人情報保護法（CCPA）等、関連法令を遵守して個人情報を処理します。

第10条（個人情報処理方針の変更）

本方針の内容は、サービス画面に掲示またはその他の方法で告知し、本方針に同意した会員すべてに効力を及ぼします。

当社は関連法令を遵守し、方針を変更することがあります。変更時には、施行日の少なくとも7日前までにサービス内告知またはメールで会員に案内するものとし、会員に不利な変更は30日前に案内するものとします。

当社が本条に基づき変更内容を告知後、利用者が施行日までに拒否の意思を示さない場合、変更内容に同意したものとみなされます。
拒否の意思はカスタマーサポート（ct.support@flitto.com）を通じて表示できます。

不利な変更の場合、利用者は同意の可否を明示的に選択でき、同意を拒否した場合はサービス利用が制限されることがあります。

変更後の方針は、第1項に従い告知し、施行日から効力を生じます。

第11条（個人情報保護責任者）

当社は個人情報の処理に関する業務を総括して責任を負い、情報主体からの個人情報に関する問い合わせ・問題解決のため、以下の個人情報保護責任者を指定しています。

• 個人情報保護責任者：イ・ジョンス

• 連絡先：ct.support@flitto.com

情報主体は、当社サービス利用に関連して発生した個人情報保護に関する問い合わせ、処理、法的問題について、個人情報保護責任者に問い合わせることができます。当社は、営業日基準で3～5日以内に回答します。

第12条（権益侵害の救済方法）

情報主体は、個人情報侵害による救済を受けるため、個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決または相談を申し込むことができます。
その他の個人情報侵害の申告・相談については、以下の機関に問い合わせてください。

• 個人情報紛争調整委員会：（国番号不要）1833-6972（http://www.kopico.go.kr ）

• 個人情報侵害申告センター：（国番号不要）118（privacy.kisa.or.kr）

• 警察庁：（国番号不要）182（http://ecrm.police.go.kr ）

公告日および施行日

公告日: 2025 年 10 月 2 日

施行日: 2025 年 10 月 14 日