GDPR準拠プライバシーポリシー

1. ポリシー概要

本ポリシーは、当社が「Rinda」サービス（https://www.rinda.ai）を通じて収集、利用、保管、転送する個人情報について、EU一般データ保護規則（GDPR）の基準に従って保護措置を講じている内容を説明します当社はGDPRの原則に従い、個人情報を合法的かつ透明に処理し、ユーザーの個人情報保護を最優先します

2. 個人情報の収集および処理目的

当社は「Rinda」サービスの提供および改善、カスタマーサポート、パーソナライズドサービスの提供などを目的として以下の個人情報を収集・処理します：

• サービス提供: 会員登録、お問い合わせ対応、契約履行、サービス改善
• マーケティングおよび分析: サービス利用パターンの分析、パーソナライズド情報の提供
• セキュリティ管理: 不正利用防止、セキュリティインシデント対応

3. 収集する個人情報の項目

当社はサービス利用過程で以下の個人情報を収集する場合があります

• 必須項目: 氏名、メールアドレス、連絡先、ログイン情報
• 選択項目: サービス利用履歴、IPアドレス、Cookieおよび機器情報
• 追加情報: 顧客のサービスリクエスト内容およびフィードバック

4. 法的根拠および処理基準

当社は個人情報処理時に以下のGDPRの法的根拠に従って処理します

• ユーザー同意: 明示的な同意を得た場合
• 契約履行: サービス提供契約の履行のために必須である場合
• 法的義務: 関連法令に基づく義務履行のために必要な場合
• 正当な利益: 当社の合法的な利益のために必要な場合（ただし、ユーザーの権利および自由への影響が最小化されること）

5. 個人情報の保有期間

当社は個人情報を収集・利用目的の達成に必要な期間保有し、

• サービス利用中または契約関係終了後、関連法令に定められた保存期間中保管します
• 保有期間の経過または処理目的の達成時、当該個人情報は安全に削除または匿名化処理されます

6. データ主体の権利

当社はGDPRに基づき、EU居住者を含むすべてのユーザーに対し以下の権利を保障します

• アクセス権: 自身に関する個人情報のアクセスリクエスト
• 訂正権: 不正確または不完全な個人情報の訂正リクエスト
• 削除権（忘れられる権利）: 個人情報の削除リクエスト
• 処理制限リクエスト: 特定の状況での処理制限リクエスト
• データポータビリティ権: 個人情報を構造化された形式で受け取り、または他の事業者への移転リクエスト
• 異議申立権: 個人情報処理に対する異議申立
• 同意撤回: 同意に基づく個人情報処理の場合、いつでも同意撤回が可能

7. 第三者提供および国際転送

当社は法令に基づく場合を除き、ユーザーの事前同意なしに第三者に個人情報を提供しません

サービス提供過程でEU外の国に個人情報が転送される場合があり、その場合GDPRに基づく適切な保護措置（標準契約条項、十分性決定など）を講じて安全に処理します

8. 技術的・管理的保護措置

当社は個人情報の安全な処理のため、以下の保護措置を実施しています

• 暗号化: データ転送および保存時の暗号化適用
• アクセス制御: 内部アクセス権限管理および教育
• セキュリティ監視: システム監視および侵入検知システムの運用
• 定期点検: セキュリティ脆弱性の点検および改善

9. 個人情報処理委託

当社はサービス提供および運営の効率性のため、個人情報処理業務を外部の専門業者に委託する場合があり、その場合委託契約を通じてGDPR遵守を保証しています

10. ポリシー変更および公告

本ポリシーは法令変更、サービス改善などの必要に応じて修正される場合があります

ポリシー変更時は「Rinda」サービス内のお知らせまたはウェブサイトを通じてユーザーに告知し、変更内容は掲載と同時に効力を発生します

11. お問い合わせ・連絡先

GDPR関連のお問い合わせ、個人情報関連のリクエストやご不満事項は、以下の連絡先までお問い合わせください：

• 会社名: Grinda AI Inc.（韓国本社）
• 担当部署: プライバシー保護チーム
• メール: [email protected]（日本のお客様窓口：[email protected]）
• 電話: +82-1599-4905（韓国本社 / JST 平日 10:00-18:00 対応）
• 本社所在地: 大韓民国 大田広域市 儒城区 大学路99、503号（大田TIPSタウン）