個人情報保護方針
最終更新日:2026年3月25日
1. データ管理者について
Brain Security SAS(パリ商業登記所(RCS)登録番号:918 391 905、本社所在地:229 rue Saint-Honore, 75001 Paris, France、以下「Brain」)は、ウェブサイト startbrain.ai および Brain プラットフォームを通じて行われる個人データの処理に関するデータ管理者です。
顧客組織の従業員がプラットフォームを使用する場合、Brain はデータ処理者(GDPR の意味における)として行動します。その場合、顧客組織がデータ管理者となります。
ご質問はこちら:contact@startbrain.ai
2. どのような個人データが処理されますか?
startbrain.ai ウェブサイトを通じて収集されるデータ
| データ | ソース | 目的 |
|---|---|---|
| 業務用メールアドレス | デモリクエストフォーム | デモアクセスの送信および営業フォローアップ |
| 会社名 | デモリクエストフォーム | デモのパーソナライズ |
| 業種 | デモリクエストフォーム | コンテンツのパーソナライズ |
| 企業規模 | デモリクエストフォーム | 営業資格審査 |
| IPアドレス、ブラウザ、閲覧ページ | ウェブサイト閲覧 | オーディエンス測定、サイト改善 |
| Cookie設定 | 同意バナー | お客様の選択の尊重 |
デモエリアを通じて収集されるデータ
| データ | ソース | 目的 |
|---|---|---|
| アクセスコードとパスワード | 自動生成 | デモアクセスの認証 |
| 完了した演習、スコア | デモの使用 | プラットフォーム機能のデモンストレーション |
| カスタマイズ(業種、テーマ、自由テキスト) | 見込み客の選択 | コンテンツの適応 |
| ナビゲーションイベント(ログイン、クリック) | デモの使用 | 営業追跡(社内通知) |
プラットフォームを通じて収集されるデータ(顧客組織の従業員)
| データ | ソース | 目的 |
|---|---|---|
| 姓、名、業務用メールアドレス | 顧客組織から提供 | アカウントの作成と管理 |
| 職務、部門、グループ | 顧客組織から提供 | 学習パスの割り当て |
| 完了した演習、スコア、所要時間 | プラットフォームの使用 | 進捗の追跡 |
| ログインデータ | プラットフォームの使用 | セキュリティとログ記録 |
3. なぜお客様のデータが処理されるのですか?
| 目的 | 法的根拠 |
|---|---|
| パーソナライズされたデモアクセスの送信 | 同意(フォーム) |
| デモ使用時の社内通知 | 正当な利益(営業フォローアップ) |
| ログイン認証情報のメール送信 | リクエストの履行(同意) |
| AIによるパーソナライズコンテンツの生成(Gemini) | 正当な利益(製品デモンストレーション) |
| ユーザーアカウントの作成と管理 | 契約の履行 |
| 演習の配信とスコアの計算 | 契約の履行 |
| 顧客組織へのレポートと統計 | 正当な利益 |
| ウェブサイトのオーディエンス測定(Google Analytics、Clarity) | 同意(Cookie) |
| 閲覧ページの追跡(HubSpot) | 同意(Cookie) |
| プラットフォームの改善 | 正当な利益 |
| 法的義務の遵守 | 法的義務 |
4. 誰がお客様のデータにアクセスできますか?
お客様の個人データにアクセスできるのは:
- Brain Security の権限を持つ従業員
- お客様の雇用主(プラットフォーム管理者):グループ別の集計された進捗データとスコア
- 当社の技術的な副処理者:
| 副処理者 | サービス | データの所在地 |
|---|---|---|
| Google Cloud(Cloud Run、Firestore) | ホスティングとデータベース | ヨーロッパ(ベルギー) |
| Google(Gemini API) | AIコンテンツ生成 | EU / 米国* |
| SendGrid(Twilio) | トランザクションメールの送信 | 米国* |
| Slack(Salesforce) | 社内通知 | 米国* |
| Google Analytics | オーディエンス測定 | 米国* |
| Microsoft Clarity | UX分析 | 米国* |
| HubSpot | CRMと営業追跡 | 米国* |
* 移転は欧州委員会の標準契約条項に準拠し、該当する場合はEU-US データプライバシーフレームワークにも準拠します。
Brain はお客様の個人データを第三者に販売しません。Brain はお客様の閲覧データを広告目的で第三者と共有しません。
5. お客様のデータはどのように保護されますか?
Brain は以下の技術的・組織的措置を実施しています:
- 転送中(TLS/HTTPS)および保存中のデータの暗号化
- ハッシュ化されたパスワード(bcrypt)と署名付きセッショントークン(JWT)による認証
- ヨーロッパの Google Cloud Run(リージョン europe-west1)でのホスティング
- 厳格なアクセス制御とログ記録
- サーバーサイドの入力検証(インジェクション防御)
- メールアドレスごとのレート制限(不正利用防止)
- スパム対策のハニーポットフィールド
6. データはどのくらいの期間保存されますか?
| データの種類 | 保存期間 |
|---|---|
| デモリクエストデータ(メール、企業) | 3年 |
| デモアクセスデータ(コード、パスワード、演習) | デモの有効期間(デフォルト14日)+ 3ヶ月 |
| アカウントと進捗データ(プラットフォーム) | 契約期間 + 1年 |
| 請求データ | 10年(会計上の義務) |
| Cookie とトラッカー | 最大13ヶ月 |
| 匿名化された統計 | 無期限 |
7. お客様の権利は何ですか?
GDPR に基づき、お客様には以下の権利があります:
- アクセス権:データのコピーを取得する権利
- 訂正権:不正確なデータを修正する権利
- 消去権:データの削除を要求する権利
- 制限権:処理を制限する権利
- データポータビリティ権:構造化された形式でデータを受け取る権利
- 異議申立権:正当な利益に基づく処理に異議を唱える権利
- 同意撤回権:いつでも同意を撤回する権利
権利を行使するには:contact@startbrain.ai
回答期間:1ヶ月。管轄のデータ保護機関に苦情を提出することができます。
8. Cookie とトラッカー
startbrain.ai で使用されている Cookie とトラッカーについては、Cookie ポリシーをご覧ください。
9. 人工知能
Brain はデモスペース内でパーソナライズされたコンテンツを生成するために Gemini API(Google)を使用しています。APIに送信されるデータは、業種、テーマ、および見込み客が入力した自由テキストに限定されます。個人を特定できるデータは生成APIに送信されません。
10. 第三者ウェブサイトへのリンク
本ウェブサイトには第三者のウェブサイトへのリンクが含まれている場合があります(予約のための HubSpot など)。Brain はこれらのウェブサイトのプライバシー慣行について責任を負いません。
11. 本ポリシーの変更
Brain は本ポリシーを更新する場合があります。重大な変更がある場合は、メールまたはプラットフォームを通じてお知らせします。最終更新日はこのページの上部に記載されています。
12. お問い合わせ
Brain Security SAS 229 rue Saint-Honore, 75001 Paris, France メール:contact@startbrain.ai SIREN:918 391 905