Skip to main content

プライバシーポリシー

PostMaestro.aiにおけるデータ処理に関する情報

スタンド: 2024年11月15日

PostMaestro.aiは、お客様の個人情報の保護に細心の注意を払っています。このプライバシーポリシーは、当社のランディングページ、アプリケーション、およびニュースレターサービスにおける個人データの処理の種類、範囲、および目的についてお知らせするものです。

Table of Contents

1. 1.責任者3. 3. 適用範囲4. 4. ランディングページでのデータ処理5. 5. アプリケーションでのデータ処理6. 6. ニュースレター・サービス7. 7.AIがサポートするデータ処理とAIプロバイダー8. 8. 支払い処理(ストライプ)10. 10. データ・セキュリティ11. 11. データ主体としての権利12. 12.概要:使用するすべての第三者プロバイダー(サブプロセッサー)

1.責任者

一般データ保護規則(GDPR)の意味における管理者は以下の通りです。

ブラウネ・アンド・グリーブGbR

下での取引ネクサルナAIソリューションズ

レンケン通り23

83209 プリエン

ドイツ

Email:datenschutz@nexaluna.ai

Phone: +49 151 28858234

Website:www.nexaluna.ai

2. データ保護責任者

データ保護に関するご質問は、datenschutz@nexaluna.ai までご連絡ください。

3. 適用範囲

本プライバシーポリシーは、以下に適用されます。

ランディングページ(postmaestro.ai):サービス紹介サイト

ウェブ・アプリケーション:登録ユーザーのための完全なプラットフォーム

ニュースレターサービス:Eメールマーケティングと通知

データ処理は地域によって異なる。これについては以下で詳しく説明する。

4. ランディングページでのデータ処理

以下のデータは、当社のランディングページ(postmaestro.ai)で処理されます:

4.1 技術データ(ログファイル)

  • 以下の情報は、お客様が当社のウェブサイトを訪問された際に自動的に収集されます:
  • - IPアドレス(7日後に匿名化)
  • - アクセス日時
  • - アクセスされたページとファイル
  • - 転送データ量
  • - ブラウザの種類とバージョン
  • - オペレーティングシステム
  • - リファラーURL(以前訪れたページ)

Purpose: このデータは、技術的な目的(セキュリティ、エラー分析、システムの安定性)のためにのみ収集され、ユーザープロファイルを作成するために使用されることはありません。

Legal basis: 法的根拠:GDPR第6条第1項f(システムセキュリティの正当な利益)

Storage period: 保存期間:7日間、その後自動匿名化

4.2 ホスティングとコンテンツ配信

  • 当社のウェブサイトはAmazon Web Services(AWS)でホストされ、Amazon CloudFront(Content Delivery Network)を介して配信されます。
  • サーバー所在地:EU(フランクフルト/アイルランド)
  • AWSは、当社に代わり、当社の指示に従って技術データを処理します。
  • 詳細情報:https://aws.amazon.com/de/privacy/

Legal basis: 法的根拠:GDPR第6条第1項f(正当な利益)、GDPR第28条(注文処理)

4.3 クッキーとローカルストレージ

  • 当社のランディングページでは現在、技術的に必要なクッキーのみを使用しています:
  • - セッションクッキー: 言語設定を保存します。
  • - テーマ設定: ダーク/ライトモードの設定を保存します。
  • これらのクッキーは個人情報を含まず、機能性のためにのみ使用されます。

Planned: 計画中:任意のマーケティングおよび分析クッキーのためのクッキーバナー。実施前にお客様にお知らせし、同意を与えるか拒否することができます。

Legal basis: 法的根拠:GDPR第6条第1項f(技術的に必要な場合)

4.4 リリース前の通知

  • プレリリース・モーダルで通知を登録された場合、お客様のデータは保存されます:
  • - Eメールアドレス
  • - アプリケーションのタイムスタンプ
  • - オプトイン・ステータス
  • 目的:PostMaestro.aiの一般公開に関する情報
  • ニュースレターの配信が開始された後、ニュースレターを購読しない限り、データは削除されます。

Legal basis: 法的根拠:GDPR第6条第1項a(同意)

Storage period: 保管期間:発売通知送付まで、最長12ヶ月

5. アプリケーションでのデータ処理

より広範なデータは、完全なPostMaestro.aiアプリケーションで処理されます(登録後):

5.1 登録とアカウントデータ

  • 登録時にデータを収集します:
  • - Eメールアドレス(必須)
  • - ユーザー名(必須)
  • - パスワード(bcryptで暗号化、8文字以上)
  • - 口座タイプ(個人または会社)
  • - 登録時間
  • - 二要素認証(2FA) - オプションだが推奨
  • 目的:アカウントの提供および管理、認証、セキュリティ
  • 2FAデータは、お使いのデバイス(QRコードスキャン)にローカルにのみ保存されます。保存されるのはアクティベーションステータスのみです。

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)

Storage period: 保存期間:アカウント削除まで

5.2 ブランド・プロフィールとブランド・データ

  • ブランド・プロフィールを作成する際、私たちは保存します:
  • - ブランド名と説明
  • - ウェブサイトURL(ブランドアナライザー用)
  • - ブランド・ガイドラインとドキュメントのアップロード
  • - ブランドデータの分析(色、フォント、声のトーン)
  • - ロゴとビジュアル・アセット
  • - ターゲット・グループの定義
  • - 業種・カテゴリー
  • 目的:市場に準拠したコンテンツの作成、ブランド・アイデンティティの管理

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)

Storage period: 保存期間:ブランドプロフィールの削除またはアカウントの削除まで

5.3 コンテンツデータ(投稿、メディア、キャンペーン)

  • コンテンツ制作を利用する場合、私たちは保存します:
  • - ソーシャルメディアへの投稿の作成と計画(テキスト、キャプション、ハッシュタグ)
  • - 画像、ビデオ、グラフィックのアップロードと生成
  • - キャンペーン・データとテンプレート
  • - アイデア検証(アイデアジェネレーターのスワイプデータ)
  • - 資料検索
  • - コンテンツステータス(ドラフト、レビュー、計画中、公開)
  • - 出版日とプラットフォーム
  • 目的:コンテンツ管理、プランニング、自動化、アーカイブ

⚠️ Important: 重要:あなたの投稿は、マーケティング目的でポストマエストロが使用することがあります(GTC第7.2項参照)。あなたはいつでもこれに異議を唱えることができます。

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)

Storage period: 保存期間:手動削除またはアカウント削除まで。公開された投稿はソーシャルメディアプラットフォームに残ります。

5.4 利用データと分析

  • 我々は、プラットフォームを改善するためにデータを保存します:
  • - ログイン時間とセッション時間
  • - 特徴と使用機能
  • - トークンの消費と請求データ
  • - エラー・レポートとパフォーマンス・データ
  • - フィードバックとサポート依頼
  • 目的:プラットフォーム改善、エラー分析、サポート、課金

Legal basis: 法的根拠:GDPR第6条第1項b、f(契約の履行、正当な利益)

Storage period: 保存期間:アカウント削除まで(利用データ)、法定保存義務に基づく請求データ(10年)

5.5 ソーシャルメディア・プラットフォームへのリンク

  • ソーシャルメディアのアカウント(Instagram、Facebook、LinkedIn、X、YouTubeなど)を接続すると、保存されます:
  • - OAuthトークンとアクセス認証
  • - プラットフォーム・アカウントID
  • - 接続状況
  • このデータは、あなたのアカウントで投稿を公開するためにのみ使用されます。
  • 接続は設定でいつでも切断できる。

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)

Storage period: 保存期間:切断またはアカウント削除まで

5.6 チームと会社のアカウントデータ

  • 複数のユーザーを持つ企業アカウントについては、データも保存されます:
  • - チームメンバーとその役割
  • - 権限とアクセス制御
  • - 承認ワークフローとコメント
  • - アクティビティログ(監査ログ)
  • 目的:チームコラボレーション、アクセスコントロール、コンプライアンス

Legal basis: 法的根拠:GDPR第6条第1項b、f(契約の履行、正当な利益)

Storage period: 保存期間:企業アカウントを削除するまで

6. ニュースレター・サービス

  • ニュースレターに登録すると、お客様のデータが保存されます:
  • - Eメールアドレス
  • - 登録時間
  • - 登録時のIPアドレス(ダブルオプトイン認証)
  • - オプトイン確認
  • - 言語の好み
  • 目的:PostMaestro.aiに関する最新情報、ヒント、ニュース、マーケティング情報をお送りします。
  • ニュースレターは、Strapi(当社のバックエンドシステム)とSendGrid(電子メール配信サービス)を介して送信されます。

6.1 ダブルオプトイン手続き

ニュースレター登録後、確認メールが届きます。

確認リンクをクリックして初めて、ニュースレターのメーリングリストに追加されます。

これは、お客様の電子メールアドレスの悪用を防止するためのものです。

6.2 SendGrid(電子メール配信)

ニュースレターの送信にはSendGrid (Twilio Inc, USA)を使用しています。

SendGridは、ニュースレターを送信するために当社に代わってお客様の電子メールアドレスを処理します。

当社は、GDPR第28条に基づき、SendGridと注文処理契約(AVV)を締結しています。

SendGridはEU-US Data Privacy Frameworkの認証を受けています。

詳細情報:https://www.twilio.com/legal/privacy

6.3 ニュースレターの追跡

現在:開封率やクリック数のトラッキングはできない

計画中ニュースレター統計のためのオプトイン(開封率、クリックトラッキング)

追跡が開始される前にお客様にお知らせし、同意を与えることも拒否することもできます。

6.4 キャンセル

ニュースレターの購読はいつでも解除できます:

- すべてのニュースレターメールに記載されている配信停止リンクをクリックする。

- 電子メールで newsletter@nexaluna.ai まで

- アカウントの設定で(利用可能な場合)

解約後、お客様のデータはニュースレター配信リストから削除されます。

Legal basis: 法的根拠:GDPR第6条第1項a(同意)

Storage period: 保管期間:登録抹消まで、または24ヶ月以上使用しない場合(開封しない場合)

7.AIがサポートするデータ処理とAIプロバイダー

PostMaestro.aiは様々なAIプロバイダーを使ってコンテンツを生成します。あなたの入力と生成されたコンテンツは、これらのプロバイダーに送信されます:

7.1 OpenAI(テキスト生成)

  • プロバイダーOpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
  • 使用:GPT-5.1モデルを使ったテキスト、キャプション、説明、アイデアの作成
  • 送信データ:入力テキスト、プロンプト、ブランドデータ(コンテキスト生成用)
  • データ保護:OpenAIは、トレーニングのためにあなたのリクエストを保存しません。
  • 場所:米国(EU-米国データ・プライバシー枠組み)
  • 詳細情報:https://openai.com/policies/privacy-policy

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)、GDPR第49条第1項b(第三国への移転)

7.2 グーグルジェミニ(画像生成)

  • 提供者Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • 用途:Google Gemini 2.5 Flashによる画像生成
  • 送信データ:イメージプロンプト、ブランドデータ、スタイルシート
  • データ保護:Google は Google Cloud プライバシー ポリシーに従ってデータを処理します。
  • 場所:米国/欧州(サーバー地域による)
  • 詳細情報:https://policies.google.com/privacy

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)

7.4 ミストラルAI(OCRとテキスト認識)

  • 提供者Mistral AI, 15 Rue des Halles, 75001 Paris, France
  • 用途:画像や文書からテキストを読み取るためのOCR(光学式文字認識
  • 送信データアップロードされた画像、スキャン、テキスト認識のためのスクリーンショット
  • データ保護:ミストラルAIはEUベースでGDPRに準拠
  • 所在地:EU(フランス)
  • 詳細情報:https://mistral.ai/terms/

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)

7.3 複雑さAI(研究、ウェブ検索、テキスト生成)

  • プロバイダーPerplexity AI, Inc.
  • 用途リアルタイムウェブ検索によるインターネットリサーチ、ファクトチェック、コンテンツリサーチ、テキスト生成
  • モデル:文脈に基づくテキスト生成と研究のための様々な当惑度モデル
  • 送信データ:検索クエリ、トピック、コンテキスト、テキストプロンプト
  • データ保護: Perplexityは、検索結果とコンテンツ生成を提供するためにリクエストを処理します。
  • 場所:アメリカ
  • 詳細情報:https://www.perplexity.ai/privacy

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)、GDPR第49条第1項b(第三国への移転)

7.5 Fal.ai(画像生成モデル)

  • プロバイダーFal.ai
  • 用途:様々なAIモデル(FLUX、安定拡散など)による高度な画像生成
  • 送信データ画像プロンプト、スタイルパラメータ、参照画像
  • データ保護:Fal.aiは画像生成のためにデータを処理する
  • 詳細情報:https://fal.ai/privacy

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)

7.6 Creatomate(ビデオとサムネイルの作成)

  • プロバイダーオランダ Creatomate BV
  • 使用方法ビデオサムネイル、ソーシャルメディアグラフィック、スライドショーの自動作成
  • 送信データお客様の画像、テキスト、デザインテンプレート
  • データ保護:CreatomateはEUに拠点を置き、GDPRに準拠しています。
  • 所在地:EU(オランダ)
  • 詳細情報:https://creatomate.com/privacy-policy

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)

7.10 AI処理に関する重要な注意

お客様のデータは、それぞれのAI機能がアクティブに使用される場合にのみ、関連するプロバイダーに送信されます。

AIプロバイダーは、要求されたサービス(コンテンツ生成)の提供のためにのみ、お客様のデータを処理します。

当社は、すべてのAIプロバイダーとGDPRに準拠した処理を保証する契約を締結しています。

個人情報(氏名、メールアドレスなど)はAIプロバイダーには送信されず、コンテンツに関連するデータのみが送信されます。

8. 支払い処理(ストライプ)

当社は、支払処理にStripe(Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA)を使用しています。

以下のデータは、決済のためにStripeに送信されます:

- 氏名およびEメールアドレス

- 支払いデータ(クレジットカード番号、有効期限、CVV)

- 請求先住所(指定されている場合)

- 金額と取引データ

弊社では、完全な支払いデータ(クレジットカード番号、CVV)を保存していません。これらはStripeによってのみ保存されます。

当社はStripeからのみ受領します:

- トランザクションID

- 支払い状況(成功/失敗)

- お支払い方法の下4桁(概要のため)

- StripeカスタマーID(定期支払いの場合)

Legal basis: 法的根拠:GDPR第6条第1項b(契約の履行)

Third country: StripeはEU-US Data Privacy Frameworkの認証を受けており、EUサーバーを提供しています。

Storage period: 保存期間:取引データ10年(法定保存義務)、支払い方法はお客様による解約まで

詳細情報:https://stripe.com/de/privacy

9. データ・ストレージとデータベース

9.1 Strapiバックエンドシステム

  • お客様のアカウントデータ、コンテンツ、設定はすべてバックエンドシステムに保存されます:
  • - バックエンドフレームワーク:Strapi CMS(オープンソース)
  • - データベース:PostgreSQL
  • - ホスティング:AWS(EUリージョン)
  • - 暗号化:データ送信にはSSL/TLS、パスワードにはbcryptを使用
  • 権限を与えられた従業員とシステムのみがアクセスできる。

9.2 AWSホスティング(EU)

  • 当社のサーバーは、EUのAmazon Web Services(AWS)でホストされています:
  • - サーバー所在地:フランクフルトおよび/またはアイルランド(欧州中央-1、欧州西-1)
  • - S3バケット: 静的アセットとメディアファイル用
  • - CloudFront:高速配信のためのコンテンツ・デリバリー・ネットワーク
  • - RDS PostgreSQL: データベースホスティング用
  • AWSは、GDPR第28条の代理としてデータを処理します。
  • 詳細情報:https://aws.amazon.com/de/privacy/

Legal basis: 法的根拠:GDPR第6条第1項b、f(契約の履行、正当な利益)

Storage period: 保存期間:各データの種類を参照(アカウントデータは削除まで、請求データは10年間など)

10. データ・セキュリティ

当社は、包括的な技術的および組織的手段を用いてお客様のデータを保護します:

  • - すべてのデータ送信のSSL/TLS暗号化(HTTPS)
  • - パスワードのBcrypt暗号化(Salt付き)
  • - 二要素認証(2FA)をオプションで利用可能
  • - 定期的なセキュリティ監査と侵入テスト
  • - 全システムのアクセス制御と認証
  • - 自動バックアップ(暗号化)
  • - ファイアウォールと侵入検知システム
  • - 定期的なソフトウェアアップデートとセキュリティパッチ
  • - チームアカウントの役割ベースのアクセス制御(RBAC)
  • - セキュリティ関連アクションの監査ログ

セキュリティ対策は万全ですが、インターネットを介したデータ送信において、絶対的なセキュリティを保証することはできません。アクセスデータの保護もご自身でお願いいたします。

11. データ主体としての権利

お客様は、ご自身の個人データに関して以下の権利を有します:

11.1 情報を得る権利(GDPR第15条)

お客様は、当社が保管する個人データに関する情報をいつでも請求することができます。

11.2 修正する権利(GDPR第16条)

不正確なデータの修正または不完全なデータの補完を要求することができます。

11.3 消去権(GDPR第17条)

法定の保存義務がない場合に限り、個人データの削除を要求することができます。

11.4 制限を受ける権利(GDPR第18条)

お客様は、お客様のデータ処理の制限を要求することができます。

11.5 データポータビリティの権利(GDPR第20条)

構造化され、一般的に使用され、機械で読み取り可能なフォーマットでデータを受け取り、他のプロバイダーに転送することができます。

11.6 反対する権利(GDPR第21条)

正当な利益(GDPR第6条第1項f)に基づく場合、お客様はご自身のデータ処理に異議を唱えることができます。

11.7 同意の撤回(GDPR第7条第3項)

処理がお客様の同意に基づいている場合、お客様はいつでもその同意を取り消すことができます。これは、取り消しまでに行われた処理の合法性には影響しません。

11.8 苦情を申し立てる権利(GDPR第77条)

利用者は、特に利用者の常居所地、勤務先、または侵害が疑われる場所の加盟国のデータ保護監督機関に苦情を申し立てる権利を有します。

権利の行使

お客様の権利を行使するには、datenschutz@nexaluna.ai までご連絡ください。30日以内に処理させていただきます。

12.概要:使用するすべての第三者プロバイダー(サブプロセッサー)

以下の表は、当社に代わって個人データを処理するすべての第三者プロバイダーの概要です:

Provider Purpose Location Legal Basis
アマゾン ウェブ サービス(AWS) ホスティング、サーバーインフラ、データベース(PostgreSQL) EU(フランクフルト/アイルランド) GDPR第28条(AVV)
ストライプ 支払い処理 米国/欧州 GDPR第28条、EU-US DPF
センドグリッド(トワイリオ) メール配信(ニュースレター) アメリカ GDPR第28条、EU-US DPF
オープンAI テキスト生成(GPT-5.1) アメリカ GDPR49条1項b号
複雑さAI リサーチ、ウェブ検索、テキスト生成 アメリカ GDPR49条1項b号
グーグル双子座 画像生成(Gemini 2.5 Flash) 米国/欧州 GDPR第28条
ミストラルAI OCR(画像からのテキスト認識) EU(フランス) GDPR第28条
ファル 画像生成(FLUX、Stable Diffusion) アメリカ GDPR49条1項b号
クリエートメイト ビデオサムネイル、ビジュアル編集 EU(オランダ) GDPR第28条
テッセラクト 画像/スキャン用OCR(オープンソース) 現地加工/EU GDPR第6条第1項b号
グーグルAPI YouTube、Gmailとの統合(予定) 米国/欧州 GDPR第28条

当社は、GDPR第28条に従ってすべての第三者プロバイダーとデータ処理契約(DPA)を締結しているか、または他の法的根拠に基づいて処理を実施しています。

13. 国際的なデータ転送

当社のサービスプロバイダーの一部(OpenAI、Perplexity、Fal.ai)は、米国またはEU/EEA以外の第三国に拠点を置いています。

第三国へのデータ移転については、以下の措置により適切なレベルのデータ保護を確保します:

- EU-USデータ・プライバシー・フレームワーク認証(Stripe、SendGrid、OpenAI)

- EU委員会の標準契約条項(GDPR第46条)

- 技術的・組織的対策(暗号化、アクセス制御)

必要な場合は、GDPR第49条第1項b(契約の履行)に基づいてデータ転送が行われます。

お客様は、対応する機能を使用することにより、これらのデータ転送に同意するものとします。

14 データの保存および削除期間

お客様のデータは、それぞれの目的に必要な期間のみ保存されます:

  • - アカウントデータ:アカウント削除まで
  • - コンテンツデータ:手動削除またはアカウント削除まで
  • - ニュースレターのデータ解約または24ヶ月間利用がない場合
  • - 会計データ:10年(AO147条に基づく法定保存義務)
  • - サポート依頼:終了後3年間
  • - ログファイル:7日間(その後匿名化)
  • - 発売前の通知発売まで、または最長12ヶ月

アカウント削除

アカウントはいつでも設定で削除できます。

アカウント削除後、すべての個人情報は30日以内に削除されます。

例外:請求データは法定保存義務に従い10年間保存されます。

公開されたソーシャルメディアの投稿はそれぞれのプラットフォームに残り、そこで個別に削除しなければならない。

15 クッキーとトラッキング

15.1 現状

  • 当社は現在、技術的に必要なクッキーのみを使用しています:
  • - セッションクッキー(言語設定)
  • - テーマの好み(ダーク/ライトモード)
  • - ログインセッション(アプリにログイン後)
  • これらのクッキーは、ウェブサイトの機能に必要なものであり、お客様のセッションID以外の個人情報は含まれません。

15.2 拡張予定

オプションのクッキーについては、クッキーバナーの実装を計画しています:

- アナリティクスクッキー(Google Analyticsなど):ユーザー行動の分析

- マーケティングクッキー:パーソナライズされた広告を表示するため

- ソーシャルメディアクッキー:ソーシャルメディア機能用

これらのクッキーを有効にする前に同意を求められますが、この同意はいつでも取り消すことができます。

お客様の同意なしに任意のクッキーを設定することはありません。

15.3 クッキーの管理

クッキーはブラウザの設定で管理・削除することができます。

技術的に必要なクッキーを無効にすると、ウェブサイトの機能が制限される場合がありますのでご注意ください。

クッキー・バナーの導入後は、フッターのリンクからいつでもクッキーの設定を調整することができます。

16. 子供と若者

PostMaestro.aiは16歳未満の方を対象としていません。

16歳未満の方は当プラットフォームをご利用いただけません。

16歳未満がアカウントを作成したことが判明した場合、直ちに削除します。

未成年者が保護者の同意なしにアカウントを作成した疑いがある場合は、datenschutz@nexaluna.ai。

17. 本プライバシーポリシーの変更

当社は、法的状況の変化や当社のサービスの変更に対応するため、必要に応じて本プライバシーポリシーを変更する権利を留保します。

重要な変更がある場合は、電子メールまたはウェブサイト上の明確なお知らせでお知らせします。

本プライバシーポリシーを定期的に確認することをお勧めします。

最新版はいつでもpostmaestro.ai/privacyでご覧いただけます。

18 データ保護に関するお問い合わせとご質問

データ保護、権利の行使、苦情に関するお問い合わせは、こちらまでご連絡ください:

Eメール:datenschutz@nexaluna.ai

電話:+49 151 28858234

投稿Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Germany

お問い合わせは30日以内に処理いたします。

管轄監督当局

バイエルン州データ保護監督局(BayLDA)

プロムナード18、91522アンスバッハ

電話:+49 (0)981 180093-0

Eメール:poststelle@lda.bayern.de

ウェブサイト:https://www.lda.bayern.de/

Terms Imprint