プライバシーポリシー

最終更新日: 2026年1月14日

Cyqleは、お客様のプライバシーの保護に努めるとともに、データの収集、利用、保護の方法について透明性のある情報を提供いたします。本プライバシーポリシーは、GDPR、CCPA、EU AI法を含む2026年のプライバシー規制に準拠しています。

Privacy 3.0準拠 — 完全な透明性とユーザーコントロール

プライバシーの概要

デフォルトでエフェメラル

永続化を有効にしない限り、セッションを閉じるとセッションデータは即座に消去されます

AIの開示

AIシステムがいつ使用され、どのように動作するかを明確に開示します

P2Pアーキテクチャ

お客様のデータは、標準契約条項に基づきピアノードを経由する場合があります

お客様の権利

GDPR/CCPAに基づくアクセス、削除、ポータビリティ、異議申し立ての完全な権利

1. データ収集と法的根拠

Privacy 3.0の透明性

当社は、データを主に2つのカテゴリに区別しています。アカウントデータ(請求およびアカウント管理に必要なもの)と、セッションデータ(仮想デスクトップ環境内で生成されるエフェメラルなデータ)です。

アカウントデータ(永続)

アカウントの管理および請求サービスの提供のため、以下の情報を収集・保存します:

  • メールアドレス(認証および連絡のため)
  • 支払い情報(Stripe経由で安全に処理されます。クレジットカード番号全体は保存しません)
  • アカウント設定およびサブスクリプションティアの選択内容
  • 請求書発行のための請求履歴および使用ログ

法的根拠:契約履行の必要性 — このデータは、Cyqleサービスを提供するというお客様との契約を履行するために必要です。

セッションデータ(エフェメラル)

仮想デスクトップセッションの利用中に生成されるデータです。当社のジェイル環境アーキテクチャにより、このカテゴリは本質的にエフェメラルです:

  • セッションの隔離されたファイルシステム内で作成されたファイル、ドキュメント、コード
  • インストールされたソフトウェアパッケージおよびシステム設定の変更
  • プロセスメタデータ(実行中のアプリケーション、リソース消費量)
  • セッションから発生するネットワークアクティビティ(セキュリティ監視の目的に限る)

法的根拠:契約履行の必要性 — セッションデータの処理は、隔離された機能的な仮想デスクトップ環境を提供するために不可欠です。

重要:エフェメラルセッションのセッションデータは、セッションごとの固有キーで暗号化され、セッション終了時に暗号学的に消去されます。削除後のデータは復元できません。

重要なプライバシー保証:Cyqleは、お客様のジェイルセッション内部のいかなるものにもアクセスせず、干渉しません。当社は、セッション内のお客様のファイルを読むことも、データにアクセスすることも、アクティビティを監視することもできません。当社が収集する可能性のある唯一の運用データは匿名化されたログ(セッション時間、リソース使用量)であり、それもお客様が明示的に許可した場合(バグレポート、サポートリクエスト)に限られます。

技術・診断データ

プラットフォームの安定性とセキュリティを維持するため、限定的な技術データを収集します:

  • IPアドレス(不正防止のため、24時間後にハッシュ化されます)
  • ブラウザの種類およびオペレーティングシステム(互換性診断のため)
  • セッションの開始・終了タイムスタンプおよびリソース使用量メトリクス(キャパシティプランニングのため)

法的根拠:正当な利益 — 当社には、プラットフォームのセキュリティ維持、不正防止、サービスパフォーマンスの最適化に関する正当な利益があります。

2. AIの透明性(EU AI法準拠)

AIの開示

Cyqleは、お客様の生産性を高めるためのAI機能を搭載しています。2026年のEU AI法に基づき、お客様がAIシステムと対話する場合、またはその影響を受ける場合には、明確な開示を行うことが義務付けられています。

AIオペレーターの開示

Cyqleの自動化機能(ブラウザ録画、タスク委任、ワークフロースケジューリング)を使用する際、お客様は当社の「AIオペレーター」——お客様に代わって繰り返しのWebタスクを実行するよう設計されたAIシステム——と対話する場合があります。

AIオペレーターの仕組み

AIオペレーターは、以下のロジックによってお客様を支援します:

  • パターン認識:録画されたブラウザ操作を分析し、実行可能なパターン(クリック、フォーム入力、ナビゲーションシーケンス)を特定します
  • タスク実行:お客様の指示に基づき、これらのパターンを再現して繰り返しタスクを自動化します
  • コンテキスト適応:コンピュータービジョンとDOM分析を用いて、WebアプリケーションのUIの軽微な変更に適応します
  • フィードバックループ:自動化されたアクションは、実行前に確認、承認、修正することができます

人間による監督と制限

AIオペレーターは、お客様の直接の監督下で動作します。お客様のアカウント、請求、アクセス権に影響する自律的な決定は行いません。すべての重要な操作には、ユーザーによる明示的な確認が必要です。AIは、明示的なオプトイン同意なしに、お客様のセッションデータにトレーニング目的でアクセスまたは処理することはありません。

3. 自動意思決定(ADMT)

ユーザーコントロール

Cyqleは、プラットフォームのセキュリティと公平なリソース配分を確保するため、限定的な自動意思決定システムを使用しています。2026年のCCPA要件に基づき、お客様には特定の自動処理をオプトアウトする権利があります。

使用中の自動化システム

  • 不正検知:

    当社のシステムは、アカウント作成パターン、支払い行動、IPレピュテーションスコアを分析し、不正なサインアップを検知・防止します。誤検知は、24時間以内に人間のオペレーターが確認します。

  • セッション割り当て:

    自動ロードバランサーが、現在のキャパシティ、地理的な近さ、サブスクリプションティアの優先度に基づいて、お客様のセッションを利用可能なインフラノードに割り当てます。

  • 不正利用検知:

    リソース消費パターン(CPU、メモリ、ネットワーク)を監視し、当社の適正利用ポリシーの違反(例:暗号通貨マイニング、DDoS攻撃)を検知します。

オプトアウトおよび人間によるレビューを受ける権利

自動化システムがお客様のアカウントをフラグ付けした場合、またはアクセスを拒否した場合、お客様には人間によるレビューを要求し、その決定に異議を申し立てる権利があります。また、特定の自動処理(重要なセキュリティ機能を除く)をオプトアウトすることもできます。

この権利を行使するには、アカウントのメールアドレスを添えて、件名を「ADMT Opt-Out Request」としてprivacy@cyqle.inまでご連絡ください。

4. 国際データ移転

越境移転の保護措置

CyqleのP2P(ピアツーピア)アーキテクチャでは、リアルタイム共同作業中にセッションデータがさまざまな地理的ノードを経由する場合があります。当社は、国際データ移転規制の遵守を確保するための具体的な措置を講じています。

P2Pメッシュネットワークとデータルーティング

他のユーザーとリアルタイムで共同作業する際、お客様のセッションデータはlibp2pを使用してピア間で直接送信されます。これは以下を意味します:

  • データは、異なる国に所在する中間リレーノードを経由してルーティングされる場合があります
  • データ送信の正確な経路は、ネットワークトポロジーとピアの可用性に依存します
  • すべてのP2P接続は、TLS 1.3およびWebRTC暗号化によりエンドツーエンドで暗号化されます

越境移転の保護措置

国際移転中のデータを保護するため、以下の保護措置を実施しています:

  • 標準契約条項(SCC):EEA域外の国へのすべてのデータ移転は、EUが承認した標準契約条項(2021/914)に準拠します
  • 転送時の暗号化:すべてのデータは、業界標準の暗号化プロトコルにより送信中に暗号化されます
  • データ最小化:P2Pネットワークを通じて送信されるのは、必要最小限のセッションデータ(画面フレーム、入力イベント、認証トークン)のみです

データ保管場所に対するお客様のコントロール

P2Pでルーティングされるデータの正確な地理的経路は保証できませんが、アカウント設定で希望するデータセンターリージョンを選択することにより、永続的なセッションデータの保存場所を制御できます(ProおよびPowerティアのユーザーが利用可能)。

5. データの保持と削除

エフェメラルアーキテクチャ

Cyqleのコアとなるプライバシー機能のひとつは、ジェイル環境アーキテクチャのエフェメラルな性質です。データの保持と削除の具体的な取り扱いは以下のとおりです:

エフェメラルセッション(デフォルトの動作)

デフォルトでは、すべてのセッションはエフェメラルです。これは以下を意味します:

  • セッションの暗号化:セッションの書き込み可能なファイルシステムは、セッション開始時にランダムに生成される固有のAES-256キーで暗号化されます
  • 即時削除:セッションを閉じると暗号化キーは直ちに破棄され、すべてのセッションデータは暗号学的に復元不可能となります
  • 保持ゼロ:セッション終了後、セッションファイル、インストールされたソフトウェア、ユーザー生成コンテンツは一切保持されません

永続セッション(オプション、有料ティアのみ)

永続化を有効にした場合(Lite、Pro、Powerティアで利用可能)、セッションデータは以下のとおり保持されます:

  • 保存期間:永続データは、サブスクリプションティアで指定された期間保持されます(例:Liteは30日間、Proは90日間)
  • 暗号化ストレージ:永続データは、AWS KMSで管理されるユーザーごとの固有暗号化キーを用いた暗号化ブロックストレージに保存されます
  • 手動削除:永続セッションは、ダッシュボードからいつでも手動で削除できます

アカウントデータの保持

アカウントデータ(メールアドレス、請求情報、使用ログ)は、アカウントが有効な間、およびアカウント閉鎖後さらに90日間、財務記録保持の要件に準拠するために保持されます。この期間の経過後、すべての個人識別子は完全に削除されます。

削除を求める権利

privacy@cyqle.inまでご連絡いただくことで、いつでもすべての個人データの削除を要求できます。法律により保持が義務付けられている場合(例:税務記録、不正防止)を除き、削除要求は30日以内に完了します。

6. お客様のプライバシー権

GDPRおよびCCPAの権利

GDPR(EEA居住者向け)およびCCPA(カリフォルニア州居住者向け)に基づき、お客様は個人データに関して以下の権利を有します:

アクセス権

当社が保有するお客様のすべての個人データのコピーを請求できます

訂正権

不正確な個人情報を更新または修正できます

消去権(「忘れられる権利」)

個人データの削除を要求できます

データポータビリティ権

機械可読形式でのデータ提供を要求できます

異議申し立て権

特定の種類の処理(例:マーケティング)に異議を申し立てることができます

処理制限権

当社によるデータの利用方法の制限を要求できます

これらの権利を行使するには、アカウントのメールアドレスと行使を希望する権利を明記のうえ、privacy@cyqle.inまでメールでご連絡ください。30日以内に回答いたします。

7. セキュリティ対策

技術的保護措置

お客様のデータを不正アクセス、開示、破壊から保護するため、業界最高水準のセキュリティ対策を実施しています:

セキュリティ管理策

  • 暗号化:すべてのデータは、転送時(TLS 1.3)および保存時(AES-256)に暗号化されます
  • 隔離:各セッションは、厳格なプロセスおよびファイルシステムの隔離を備えたジェイル環境で実行されます(SESSION_ENVIRONMENT.mdを参照)
  • アクセス制御:ロールベースアクセス制御(RBAC)により、従業員による本番データへのアクセスを制限しています
  • セキュリティ監査:毎年、第三者機関によるセキュリティ監査およびペネトレーションテストを実施しています
  • インシデント対応:セキュリティイベントに対応する24時間365日体制のインシデント対応チームを維持しています

データ侵害の通知

万が一、お客様の個人情報に影響するデータ侵害が発生した場合、72時間以内にメールで通知し、侵害の性質、影響を受けたデータカテゴリ、是正措置の詳細をお知らせします。

8. Cookieおよびトラッキング技術

トラッキングの開示

Cyqleは、最小限のCookieおよびトラッキング技術のみを使用します。サードパーティの広告トラッカーは使用せず、お客様のデータをデータブローカーに販売することもありません。

必須Cookie(必要)

セッション認証トークン(httpOnly、secure、sameSite=strict)— 30日後またはログアウト時に失効

分析Cookie(任意)

個々のユーザーを追跡せず、Cookieも使用しないプライバシー重視の分析(Plausible Analytics)を使用しています。ブラウザのDo Not Track(DNT)ヘッダーによりオプトアウトできます。

9. 本プライバシーポリシーの変更

当社は、慣行や法的要件の変化を反映するため、本プライバシーポリシーを随時更新することがあります。重要な変更については、発効の少なくとも30日前にメールで通知します。更新後のポリシーの発効後もCyqleの利用を継続された場合、変更に同意されたものとみなされます。

プライバシーに関するご質問・ご懸念

本プライバシーポリシーに関するご質問、またはプライバシー権の行使をご希望の場合は、当社のデータ保護責任者までご連絡ください:

privacy@cyqle.in