プライバシーポリシー

最終更新日：2026年3月20日

Lamb and Flag TopCo Corp（「AtlanticM&A」「当社」）はワイオミング州法人であり、AtlanticM&Aプラットフォーム（以下「本サービス」）を運営しています。本プライバシーポリシーは、お客様が本サービスをご利用の際に当社が個人情報をどのように収集、利用、開示、および保護するかを説明するものです。

当社は、一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）、英国データ保護法2018、およびその他の適用されるデータ保護法令を遵守し、お客様のプライバシー保護に努めています。

1. 収集する情報

1.1 お客様からご提供いただく情報

• アカウント情報：登録時にご提供いただくお名前、メールアドレス、会社名、およびパスワード。
• 請求情報：お支払い情報は、当社の公式販売代理人であるPaddle.com Market Limited（「Paddle」）が収集・処理します。当社はクレジットカード番号や銀行口座情報を保存しません。
• お客様データ：本サービスに登録されたプロジェクトデータ、会議の文字起こし、ワークストリーム情報、その他のコンテンツ。
• お問い合わせ内容：サポートへのご連絡やフィードバックの際にご提供いただく情報。

1.2 自動的に収集される情報

• 利用データ：閲覧ページ、使用機能、タイムスタンプ、操作パターン。
• デバイス情報：ブラウザの種類、オペレーティングシステム、デバイスの種類、画面解像度。
• ログデータ：IPアドレス、アクセス日時、参照元URL。
• Cookie：認証および設定保存のためのセッションCookie。詳細はセクション8をご覧ください。

1.3 第三者から取得する情報

• 認証プロバイダー：SSOでサインインした場合、お客様のIDプロバイダーからお名前とメールアドレスを受け取ります。
• Microsoft Teams：MS Teamsを連携した場合、お客様が許可した会議の文字起こしとメタデータを受け取ります。

2. 情報の利用方法

収集した情報は以下の目的で利用します：

• サービスの提供：本サービスの提供、維持、および改善のため。
• AI処理：AWS Bedrockを通じたAIモデルを使用して、会議の文字起こしを分析し、プロジェクト更新内容の候補を生成するため。お客様のデータはお客様のAWSリージョン内で処理され、AIモデルの学習には使用されません。
• 請求管理：Paddleを通じたサブスクリプション管理および決済処理のため。
• コミュニケーション： サービスに関するお知らせ、アップデート、セキュリティアラートをお送りするため。
• セキュリティ： 技術的な問題、不正行為、不正アクセスの検出・防止・対処のため。
• 分析： 利用状況のパターンを把握し、サービスを改善するため。
• 法令遵守： 適用法令を遵守し、適法な要請に対応するため。

3. 処理の法的根拠（GDPR）

欧州経済領域（EEA）、英国、またはスイスにお住まいの場合、当社は以下の法的根拠に基づいてお客様の個人データを処理します。

• 契約の履行： 利用規約に基づくサービス提供に必要な処理。
• 正当な利益： お客様の権利を侵害しない範囲で、分析、セキュリティ、およびサービス改善を目的とした処理。
• 同意： マーケティングコミュニケーションや任意のクッキーなど、お客様が明示的に同意された場合。
• 法的義務： 適用法令を遵守するために必要な処理。

4. データの共有と開示

当社はお客様の個人情報を販売しません。データの共有は以下の場合に限られます。

• サービスプロバイダー： 当社はサービスの運営に信頼できる第三者プロバイダーを利用しています。
  • Amazon Web Services（AWS） — クラウドホスティングおよびインフラストラクチャ
  • AWS Cognito — 認証サービス
  • AWS Bedrock — AI処理（データはお客様のAWSリージョン内に保持）
  • Paddle.com Market Limited — 決済処理（Merchant of Record）
  • Neon — データベースホスティング
• 法的要件： 法律、規制、法的手続き、または政府からの要請により必要な場合、情報を開示することがあります。
• 事業譲渡： 合併、買収、または資産売却に関連して、お客様のデータが承継事業者に移転される場合があります。
• お客様の同意に基づく共有： お客様が明示的に同意された場合、第三者と情報を共有することがあります。

5. 国際的なデータ移転

お客様のデータは、当社のサービスプロバイダーが拠点を置く米国およびその他の国に移転・処理される場合があります。EEA、英国、またはスイスからの移転については、以下を根拠とします。

• 欧州委員会が承認した標準契約条項（SCCs）；
• 適用される場合、EU・米国間データプライバシーフレームワーク；
• 委託先処理者との十分なセキュリティ対策および契約上の保護。

利用している保護措置の写しは、当社へのお問い合わせによりご請求いただけます。

6. データの保持

当社は、アカウントが有効である間、またはサービス提供に必要な期間、お客様の個人情報を保持します。アカウント解約後は、エクスポートを可能とするため30日間顧客データを保持し、その後安全に削除します。法的義務の遵守、紛争解決、または合意の履行のために、一部の情報をより長期間保持する場合があります。請求記録は、税務・財務規制が定める期間保持されます。

7. お客様の権利

お住まいの地域によっては、以下の権利が適用される場合があります。

• アクセス権：お客様の個人データのコピーを請求できます。
• 訂正権：不正確なデータの修正を請求できます。
• 消去権：お客様のデータの削除を請求できます（「忘れられる権利」）。
• データポータビリティ権：構造化された機械可読形式でデータの提供を請求できます。
• 処理制限権：お客様のデータの処理を制限するよう請求できます。
• 異議申し立て権：正当な利益に基づく処理に対して異議を申し立てられます。
• 同意の撤回：処理が同意に基づく場合、いつでも同意を撤回できます。
• 非差別（CCPA）：お客様がプライバシー権を行使することを理由に不当な扱いを行うことはありません。

これらの権利を行使するには、privacy@atlanticma.ai までご連絡ください。30日以内（または適用法が定める期間内）にご回答いたします。リクエストの処理前に本人確認をお願いする場合があります。

8. Cookieについて

当社では以下の種類のCookieを使用しています。

• 必須Cookie：認証およびコア機能に必要です。無効にすることはできません。
• 設定Cookie：言語およびテーマの設定を保存します。

広告用・トラッキング用のCookieは使用していません。Cookieの管理はブラウザの設定から行えます。必須Cookieを無効にすると、サービスをご利用いただけなくなる場合があります。

9. データセキュリティ

当社では、以下を含む業界標準のセキュリティ対策を実施しています。

• 転送中の暗号化（TLS 1.2以上）および保存時の暗号化（AES-256）；
• テナントデータ分離のためのPostgreSQLにおける行レベルセキュリティ；
• 多要素認証（TOTPおよびパスキー）；
• AWS Secrets Managerへの認証情報の保存；
• 定期的なセキュリティ評価およびモニタリング；
• SOC 2 Type II認証取得に向けて準備中。

10. 子どものプライバシー

本サービスは16歳未満の方を対象としていません。当社は子どもから意図的に個人情報を収集することはありません。子どもからデータを収集したことが判明した場合、速やかに削除いたします。

11. 本ポリシーの変更

本プライバシーポリシーは随時更新される場合があります。重要な変更については、変更が発効する少なくとも30日前に、メールまたはサービス内でお知らせいたします。「最終更新日」も適宜改訂されます。

12. データ保護責任者

プライバシーに関するお問い合わせや権利の行使については、以下にご連絡ください。

Lamb and Flag TopCo Corp — プライバシーチーム
メール： privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, United States

EEAまたは英国にお住まいで、当社の対応にご満足いただけない場合は、地域のデータ保護当局に苦情を申し立てる権利があります。