最終更新日: 2026年1月14日
Cyqleは、お客様のプライバシーの保護に努めるとともに、データの収集、利用、保護の方法について透明性のある情報を提供いたします。本プライバシーポリシーは、GDPR、CCPA、EU AI法を含む2026年のプライバシー規制に準拠しています。
Privacy 3.0準拠 — 完全な透明性とユーザーコントロール
永続化を有効にしない限り、セッションを閉じるとセッションデータは即座に消去されます
AIシステムがいつ使用され、どのように動作するかを明確に開示します
お客様のデータは、標準契約条項に基づきピアノードを経由する場合があります
GDPR/CCPAに基づくアクセス、削除、ポータビリティ、異議申し立ての完全な権利
当社は、データを主に2つのカテゴリに区別しています。アカウントデータ(請求およびアカウント管理に必要なもの)と、セッションデータ(仮想デスクトップ環境内で生成されるエフェメラルなデータ)です。
アカウントの管理および請求サービスの提供のため、以下の情報を収集・保存します:
法的根拠:契約履行の必要性 — このデータは、Cyqleサービスを提供するというお客様との契約を履行するために必要です。
仮想デスクトップセッションの利用中に生成されるデータです。当社のジェイル環境アーキテクチャにより、このカテゴリは本質的にエフェメラルです:
法的根拠:契約履行の必要性 — セッションデータの処理は、隔離された機能的な仮想デスクトップ環境を提供するために不可欠です。
重要:エフェメラルセッションのセッションデータは、セッションごとの固有キーで暗号化され、セッション終了時に暗号学的に消去されます。削除後のデータは復元できません。
重要なプライバシー保証:Cyqleは、お客様のジェイルセッション内部のいかなるものにもアクセスせず、干渉しません。当社は、セッション内のお客様のファイルを読むことも、データにアクセスすることも、アクティビティを監視することもできません。当社が収集する可能性のある唯一の運用データは匿名化されたログ(セッション時間、リソース使用量)であり、それもお客様が明示的に許可した場合(バグレポート、サポートリクエスト)に限られます。
プラットフォームの安定性とセキュリティを維持するため、限定的な技術データを収集します:
法的根拠:正当な利益 — 当社には、プラットフォームのセキュリティ維持、不正防止、サービスパフォーマンスの最適化に関する正当な利益があります。
Cyqleは、お客様の生産性を高めるためのAI機能を搭載しています。2026年のEU AI法に基づき、お客様がAIシステムと対話する場合、またはその影響を受ける場合には、明確な開示を行うことが義務付けられています。
Cyqleの自動化機能(ブラウザ録画、タスク委任、ワークフロースケジューリング)を使用する際、お客様は当社の「AIオペレーター」——お客様に代わって繰り返しのWebタスクを実行するよう設計されたAIシステム——と対話する場合があります。
AIオペレーターは、以下のロジックによってお客様を支援します:
AIオペレーターは、お客様の直接の監督下で動作します。お客様のアカウント、請求、アクセス権に影響する自律的な決定は行いません。すべての重要な操作には、ユーザーによる明示的な確認が必要です。AIは、明示的なオプトイン同意なしに、お客様のセッションデータにトレーニング目的でアクセスまたは処理することはありません。
Cyqleは、プラットフォームのセキュリティと公平なリソース配分を確保するため、限定的な自動意思決定システムを使用しています。2026年のCCPA要件に基づき、お客様には特定の自動処理をオプトアウトする権利があります。
当社のシステムは、アカウント作成パターン、支払い行動、IPレピュテーションスコアを分析し、不正なサインアップを検知・防止します。誤検知は、24時間以内に人間のオペレーターが確認します。
自動ロードバランサーが、現在のキャパシティ、地理的な近さ、サブスクリプションティアの優先度に基づいて、お客様のセッションを利用可能なインフラノードに割り当てます。
リソース消費パターン(CPU、メモリ、ネットワーク)を監視し、当社の適正利用ポリシーの違反(例:暗号通貨マイニング、DDoS攻撃)を検知します。
自動化システムがお客様のアカウントをフラグ付けした場合、またはアクセスを拒否した場合、お客様には人間によるレビューを要求し、その決定に異議を申し立てる権利があります。また、特定の自動処理(重要なセキュリティ機能を除く)をオプトアウトすることもできます。
この権利を行使するには、アカウントのメールアドレスを添えて、件名を「ADMT Opt-Out Request」としてprivacy@cyqle.inまでご連絡ください。
CyqleのP2P(ピアツーピア)アーキテクチャでは、リアルタイム共同作業中にセッションデータがさまざまな地理的ノードを経由する場合があります。当社は、国際データ移転規制の遵守を確保するための具体的な措置を講じています。
他のユーザーとリアルタイムで共同作業する際、お客様のセッションデータはlibp2pを使用してピア間で直接送信されます。これは以下を意味します:
国際移転中のデータを保護するため、以下の保護措置を実施しています:
P2Pでルーティングされるデータの正確な地理的経路は保証できませんが、アカウント設定で希望するデータセンターリージョンを選択することにより、永続的なセッションデータの保存場所を制御できます(ProおよびPowerティアのユーザーが利用可能)。
Cyqleのコアとなるプライバシー機能のひとつは、ジェイル環境アーキテクチャのエフェメラルな性質です。データの保持と削除の具体的な取り扱いは以下のとおりです:
デフォルトでは、すべてのセッションはエフェメラルです。これは以下を意味します:
永続化を有効にした場合(Lite、Pro、Powerティアで利用可能)、セッションデータは以下のとおり保持されます:
アカウントデータ(メールアドレス、請求情報、使用ログ)は、アカウントが有効な間、およびアカウント閉鎖後さらに90日間、財務記録保持の要件に準拠するために保持されます。この期間の経過後、すべての個人識別子は完全に削除されます。
privacy@cyqle.inまでご連絡いただくことで、いつでもすべての個人データの削除を要求できます。法律により保持が義務付けられている場合(例:税務記録、不正防止)を除き、削除要求は30日以内に完了します。
GDPR(EEA居住者向け)およびCCPA(カリフォルニア州居住者向け)に基づき、お客様は個人データに関して以下の権利を有します:
当社が保有するお客様のすべての個人データのコピーを請求できます
不正確な個人情報を更新または修正できます
個人データの削除を要求できます
機械可読形式でのデータ提供を要求できます
特定の種類の処理(例:マーケティング)に異議を申し立てることができます
当社によるデータの利用方法の制限を要求できます
これらの権利を行使するには、アカウントのメールアドレスと行使を希望する権利を明記のうえ、privacy@cyqle.inまでメールでご連絡ください。30日以内に回答いたします。
お客様のデータを不正アクセス、開示、破壊から保護するため、業界最高水準のセキュリティ対策を実施しています:
万が一、お客様の個人情報に影響するデータ侵害が発生した場合、72時間以内にメールで通知し、侵害の性質、影響を受けたデータカテゴリ、是正措置の詳細をお知らせします。
Cyqleは、最小限のCookieおよびトラッキング技術のみを使用します。サードパーティの広告トラッカーは使用せず、お客様のデータをデータブローカーに販売することもありません。
セッション認証トークン(httpOnly、secure、sameSite=strict)— 30日後またはログアウト時に失効
個々のユーザーを追跡せず、Cookieも使用しないプライバシー重視の分析(Plausible Analytics)を使用しています。ブラウザのDo Not Track(DNT)ヘッダーによりオプトアウトできます。
当社は、慣行や法的要件の変化を反映するため、本プライバシーポリシーを随時更新することがあります。重要な変更については、発効の少なくとも30日前にメールで通知します。更新後のポリシーの発効後もCyqleの利用を継続された場合、変更に同意されたものとみなされます。