あなたのプライバシー、
わかりやすく説明されています。

私たちについて

blinkl.ioは、BLINKL SASによって発行されており、フランスの簡易株式会社で、パリ商業登記簿に932 158 461の番号で登録されており、登録オフィスはフランス、75001パリ、15, rue des Hallesにあります。

一般データ保護規則（GDPR）の目的のために、BLINKL SASはサービスを通じて処理される個人データのデータ管理者として機能します。

どんなデータを収集するか

サービスの使用方法に応じて、さまざまなカテゴリのデータを収集します：

2.1 - あなたが提供するデータ

• アカウントデータ： メールアドレス、パスワード（ハッシュ化）、表示名、国（有料アカウントを作成するとき）。
• 請求データ： 請求先住所、企業のVAT番号、StripeまたはPayPalによって提供された支払い方法トークン。
• サポートリクエスト： メール、アプリ内フォーム、またはDiscordで送信するメッセージの内容。

2.2 - 自動的に収集されたデータ

• 技術データ： オペレーティングシステム、Premiere Proのバージョン、blinkl.ioのバージョン、言語、匿名化されたデバイス識別子。
• 使用テレメトリ: 開いている拡張機能とトリガーされたコマンドに関する集約された擬似匿名カウンター - タイムラインの内容は決して含まれません。
• ログデータ： エラーレポート、クラッシュダンプ、IPアドレス（7日後に切り捨て）。

2.3 - 処理するコンテンツ

サーバーサイドのプレミアム機能（Voice Over、Diarization）を使用すると、関連するオーディオチャンクが要求されたタスクの期間中のみ、当社の処理サーバーにアップロードされ、タスク終了後すぐに削除されます。これらは決してAIトレーニングには使用されません。

データの使用方法

私たちは個人データを以下の目的で処理します：

• サービスを提供するために：アカウントの作成、ライセンスの検証、有料機能の提供。
• 支払いを処理するために、認定されたプロバイダーを通じて詐欺を防止します。
• あなたをサポートするために：質問に答え、問題をデバッグし、運用の変更を伝えます。
• 製品を改善するために：使用統計を集約し、クラッシュ分析を行い、機能の展開に関するA/Bテストを実施します。
• サービスを保護するために：悪用を検出し、不正アクセスを防止し、法的義務を遵守します。

法的根拠

各処理操作は、以下の法的根拠のいずれかに基づいています：

• 契約の履行 (第6.1.b条 GDPR) - アカウント、ライセンス、有料機能のために。
• 法的義務 (第6.1.c条) - 会計、税務記録、および必要な開示のために。
• 正当な利益 (第6.1.f条) - 製品の改善、セキュリティ、詐欺防止のために。
• 同意 (第6.1.a条) - 非必須のクッキー、マーケティングメール、ベータテストプログラムのために。

誰とデータを共有するか

私たちはあなたのデータを決して販売しません。私たちは、サービスの運営に必要な厳格な要件のために、契約上の保証のもとで慎重に選ばれたサブプロセッサーとだけ共有します：

• Stripe, Inc. & PayPal Europe - 処理の支払い。
• OVHcloud (フランス) & Scaleway (フランス) - ホスティングと処理サーバー。
• Postmark (アメリカ) - トランザクションメール（アカウント、領収書）。
• Crisp (フランス) - カスタマーサポートチャット。
• Sentry (アメリカ合衆国) - クラッシュレポート（データはソースで匿名化されています）。
• Plausible Analytics (ドイツ) - プライバシーに優しいウェブサイト分析、クッキーなし。

最新のサブプロセッサの完全なリストは、privacy@blinkl.ioにリクエストすることで入手できます。

国際的な転送

あなたの個人データは主に欧州連合内で処理されます。私たちの一部のサブプロセッサは、アメリカ合衆国やEEA外の他の国にあります。

そのような転送が行われる場合、欧州委員会によって承認されたEU標準契約条項に基づいて行われ、必要に応じて追加の保護措置（転送中および静止中の暗号化、擬似匿名化）が補完されます。

データをどれくらい保持するか

• アカウントデータ： アカウントの存続期間中、さらに閉鎖後3年間、セキュリティおよび法的証拠の目的で保持されます。
• 請求データ： 10年間、フランスの会計法により要求されます。
• サーバー側の処理コンテンツ (Voice Over / Diarization): タスク完了後すぐに削除されます - 遅くとも24時間以内に。
• テレメトリとログ： 13ヶ月間擬似匿名化された形で、その後集約されます。
• サポートチケット： 最後のやり取りから3年間。

私たちがそれを安全に保つ方法

blinkl.ioは業界標準のセキュリティ対策を適用しています：トランジット中のTLS 1.3、静止中のAES-256暗号化、内部アクセスの最小特権の原則、隔離された処理環境、定期的なペネトレーションテスト、および継続的な監視。

個人データの侵害が発生した場合、フランスのデータ保護当局（CNIL）に72時間以内に通知し、侵害が権利と自由に対して高いリスクをもたらす可能性がある場合は、影響を受けたユーザーに個別に通知します。

あなたの権利

GDPRおよびフランスのデータ保護法に基づき、あなたには次の権利があります：

• アクセス あなたに関する個人データ;
• 訂正 不正確または不完全なデータ;
• 削除 あなたのデータ（"忘れられる権利"）、法律で定められた場合；
• 制限 あなたのデータの処理；
• 移行 あなたのデータを別のサービスプロバイダーに；
• 異議を唱える 当社の正当な利益に基づく処理；
• 同意を撤回する いつでも、処理が同意に基づいている場合；
• 指示を定義する あなたの死後のデータの運命について。

これらの権利を行使するには、privacy@blinkl.ioまでご連絡ください。1か月以内にお返事します。無断のリクエストを防ぐために、身分証明書の提示をお願いすることがあります。

クッキーと分析

blinkl.ioのウェブサイトは、最小限のクッキーを使用しています。厳密に必要なクッキー（セッション、言語、セキュリティ）はデフォルトで読み込まれます。オプションのクッキー（機能的および分析）は、クッキーバナーを通じて明示的に受け入れた場合のみ読み込まれます。

私たちの分析プロバイダーであるPlausibleは、クッキーを使用せず、個人データを収集しません。デスクトップアプリケーション自体はクッキーを読み込まない。

ウェブサイトのフッターにあるクッキー設定のリンクから、いつでも設定を確認・変更できます。

子供

blinkl.ioは16歳未満のユーザーを対象としていません。私たちは子供から意図的に個人データを収集することはありません。もし子供が私たちに個人データを提供したと思われる場合は、削除できるようにご連絡ください。

このポリシーの変更

このプライバシーポリシーは、私たちの慣行、技術、または法律の変更を反映するために更新されることがあります。この文書の上部にある「最終更新」日付は、現在のバージョンが発効した日を示しています。

変更が重要な場合、発効の少なくとも30日前にメールまたはアプリ内バナーで通知します。

お問い合わせ & 苦情

個人データに関する質問やリクエストについては、最初の窓口は私たちのプライバシーオフィスです：

あなたはまた、フランスのデータ保護当局（CNIL） - www.cnil.fr - または欧州連合内の居住国のデータ保護当局に苦情を申し立てる権利があります。