プライバシーポリシー
お客様の情報の収集、使用、保護について。
MACHALLY LLC(以下「MACHALLY」「当社」といいます)は、米国ワイオミング州法に基づき設立された有限責任会社であり、machally.comおよび関連サービスを通じて収集される個人情報のデータ管理者(Data Controller)です。本プライバシーポリシーは、当社が収集する情報の種類、その利用および共有の方法、お客様に提供される選択肢、ならびに当社が講じる保護措置について説明するものです。本ポリシーは、米国、欧州経済領域(EEA)、英国、および当社が事業を展開するその他すべての法域の利用者に適用されます。
お客様から提供いただく個人情報
アカウント登録、お問い合わせ、見積依頼、ご注文の際に、以下の情報をお客様から直接収集いたします。
- アカウント情報:氏名、メールアドレス、ユーザー名、パスワード(一方向ハッシュ化して保存されるため、当社が平文のパスワードを閲覧することはありません)
- 連絡先情報:電話番号、事業所住所、配送先および請求先住所
- 事業者情報:会社名、役職、業種、事業者登録情報
- 注文情報:ご購入商品、注文履歴、配送設定。クレジットカード情報はStripeの安全な入力フィールドに直接入力され、当社のサーバーには到達しません。当社が受領するのはトークン化された参照情報および非機密のメタデータ(下4桁、カードブランド、請求先国)のみです。
- コミュニケーション:お問い合わせフォーム、カスタマーサービスへのご連絡、フィードバック、見積依頼のやり取りで送信されるメッセージ
- 技術仕様:工作機械の要件、精度仕様、カスタム工具のリクエスト
自動的に収集される情報
お客様が当社のウェブサイトを訪問された際、以下の情報が自動的に収集されます。
- デバイス情報:IPアドレス、ブラウザの種類、オペレーティングシステム、デバイス識別子
- 利用データ:閲覧ページ、サイト滞在時間、クリック率、検索クエリ
- Cookieとトラッキング:セッションデータ、設定、ショッピングカートの内容
- 位置情報:IPアドレスから推定される地理的位置情報。該当地域のストアフロントへのルーティングおよび地域プライバシー法令の遵守のため使用します。
Meta(Facebookログイン)から受領する情報
Facebookでサインインまたは登録いただく場合、Meta Platforms, Inc.は限定された一部のプロフィール項目を当社と共有します。具体的な項目および取扱いについては第5項(Facebookログインおよびメタ・プラットフォーム・データ)をご参照ください。Facebookのパスワード、友だちリスト、投稿、メッセージ、その他同項に記載の項目を超える情報を当社が受領することはありません。
その他の第三者からの情報
当社は、本人確認および不正行為防止を目的として、取引先、決済事業者、配送会社、および公的データベースからお客様に関する情報を受領する場合がございます。
当社は、お客様の個人情報を以下の目的で利用します。
- 注文処理:注文の履行、決済処理、配送手配、カスタマーサポートの提供
- アカウント管理:アカウントの作成と維持、本人確認、設定の管理
- 事業運営:B2B関係の管理、与信審査、承認ワークフロー
- コミュニケーション:注文確認、配送状況、製品情報、プロモーション資料の送付
- 製品開発:お客様のニーズの把握、新しい加工工具の開発、既存製品の改善
- マーケティング:パーソナライズされたおすすめ、ターゲット広告、業界ニュースレター、コンバージョン測定
- 法令遵守:適用法令の遵守、不正行為の防止、当社の権利の保護
- アナリティクス:ウェブサイトのパフォーマンス向上、ユーザー行動の分析、ユーザー体験の最適化
高度なプライバシー保護を備えたアナリティクスおよびユーザー行動データ
当社は、プライバシーに配慮したアナリティクスプラットフォームであるPostHogを使用し、ユーザーが当社のウェブサイトをどのように利用しているかを把握し、お客様の体験を向上させています。PostHog Cloudまたはセルフホスト型PostHogサービスのいずれを使用する場合でも、両方の実装は以下に記載する同一の厳格なプライバシー保護原則およびセキュリティ対策に従います。
データ保護
- 決済:クレジットカード情報とStripe要素を完全にブロック
- 個人情報:氏名、メールアドレス、電話番号を自動的にマスキング
- 住所:配送先および請求先住所を保護
- 事業者情報:事業者の詳細を保護
技術的セーフガード
- リアルタイムマスキング:機密データは一切保存されません
- 自動検出:機密フィールドが自動的に特定されます
- 多層保護:フィールド、テキスト、セクションすべてが保護されます
- パターン認識:メールアドレスと電話番号が自動マスキングされます
GDPR / UK GDPR遵守
- EEAおよび英国のユーザーは位置情報により自動検出されます
- データ収集前に明示的な同意を取得します
- いつでも同意を撤回できます
- 同意なしにトラッキングは行いません
当社が記録する内容
- ページナビゲーションとクリックパターン
- UIインタラクションとユーザビリティパターン
- パフォーマンスと読み込みメトリクス
- エラーメッセージと技術的問題
すべての個人情報、決済情報、住所、機密性の高い事業データは完全に保護され、一切記録されません。
広告およびコンバージョントラッキング
当社は、マーケティングキャンペーンの効果測定および関連性の高い広告の配信のため、以下のサードパーティ広告ツールを使用しています。EEAおよび英国のユーザーについては、当社の同意バナーでオプトインされた後にのみこれらのツールが読み込まれます。
- Meta Pixel(Facebook):FacebookおよびInstagramからの広告コンバージョンの測定、ターゲットオーディエンスの構築、リマーケティングに使用します。データはMeta Platforms, Inc.と共有され、以下に準拠します: Meta Data Policy.
- Google Ads(gtag.js):Google広告キャンペーンの効果測定に使用します。データはGoogle LLCと共有され、以下に準拠します: Google Privacy Policy.
EEAおよび英国以外のユーザーは、以下の方法でパーソナライズド広告からオプトアウトできます。
- Meta: Facebook Ad Preferences
- Google: Google Ads Settings
- Industry opt-out: Digital Advertising Alliance
プライバシー管理
お客様はご自身のプライバシーを完全にコントロールでき、以下の複数の方法でアナリティクスおよび広告トラッキングからオプトアウトできます。
- 同意バナー:EEAおよび英国のユーザーは、サイト上のバナーから同意の承諾、拒否、カスタマイズが可能です
- ブラウザ設定:ブラウザの設定で「トラッキング拒否」等のシグナルを有効にできます
- 直接連絡:[email protected]までメールをお送りいただくことで、特定のアカウントに対するトラッキングを無効化できます
- ブラウザ拡張機能:アナリティクススクリプトをブロックするプライバシー重視のブラウザ拡張機能をご利用いただけます
- アカウント設定:アカウントダッシュボードからプライバシー設定を管理できます
欧州経済領域および英国にお住まいのユーザーについて、当社はGDPRおよびUK GDPR第6条に基づき、以下の法的根拠によりお客様の個人データを処理します。
- 契約の履行:お客様がご購入された際の契約上の義務を果たすため
- 正当な利益:事業運営、不正行為の防止、サービスの改善のため
- 同意:マーケティングコミュニケーション、必須でないCookie、Facebookログイン等のため
- 法的義務:適用される法令を遵守するため
当社はお客様の個人情報を販売いたしません。共有は以下に記載する場合に限定され、いずれの受領者も書面による秘密保持およびデータ保護義務を負うものとします。
サービスプロバイダー(処理者)
当社は、以下のカテゴリーの審査済みサービスプロバイダーに、当社に代わってデータ処理を委託しています。
- Stripe, Inc.(米国)— 決済処理および税額計算
- Amazon Web Services, Inc.(米国)— クラウドホスティング、データベース、バックアップ
- Cloudflare, Inc.(米国)— CDN、DNS、DDoS保護
- Resend(米国)— トランザクションメール配信
- PostHog, Inc.(米国またはセルフホスト)— 厳格なPIIマスキングを備えたプロダクトアナリティクス
- MeiliSearch(セルフホスト)— サイト内検索インデックス
- 配送業者(FedEx、UPS、DHL、SF Express等)— 注文の配送
関連会社
MACHALLY LLCは中華人民共和国に製造・運営関連会社(深圳を拠点とする関連会社を含みます)を有しております。これら関連会社の権限ある従業員は、注文の履行、カスタマーサービス、保証対応、製品調達の目的に厳格に限定して、氏名、配送先住所、注文詳細などのお客様の情報の限定的な一部にアクセスする場合がございます。当該アクセスは、グループ内秘密保持およびデータ保護に関する契約により管理され、適切な越境移転のセーフガードは第6項に記載のとおりです。
ビジネスパートナー
正規販売代理店および製造パートナー(カスタム工具の注文を含む)。秘密保持義務を負うものとします。
広告およびアナリティクスパートナー
Meta Platforms, Inc.およびGoogle LLCは、Meta PixelおよびGoogle Adsタグを通じて、ページビュー、カート追加、購入等のイベントデータを受領します。これは第2項に記載の同意コントロールに従います。
- 法的要件:法律、裁判所命令、召喚状に基づき要求される場合、または当社の法的権利、利用者、公衆を保護するため。
- 事業譲渡:合併、買収、組織再編、資産譲渡の場合、お客様の情報は本ポリシーに記載されたものと同等の保護の下で承継企業に移転される場合がございます。
- 同意:収集時にお客様に開示された他の目的について、お客様の同意がある場合。
当社は、お客様の個人情報を第三者のマーケティング目的で販売、賃貸、またはリースすることはありません。過去12ヶ月においても行っておりません。
当社は、任意のサインインおよび登録方法としてFacebookログインを提供しています。お客様がFacebookログインのご利用を選択される場合、Meta Platforms, Inc.(以下「Meta」)に対して、特定の情報(以下「プラットフォーム・データ」)の当社との共有を承認されることになります。本項では、Meta Platform TermsおよびDeveloper Policiesに従ったプラットフォーム・データの取扱いについて説明します。
Metaから受領する項目
- Facebookユーザー ID — お客様のFacebook IDとMACHALLYアカウントを連携させるための安定した識別子
- Facebookに登録された氏名(姓および名)
- メール権限をご承諾いただいた場合、Facebookアカウントに関連付けられたメールアドレス
- プロフィール画像のURL
- 短期間有効なOAuthアクセストークン。サインイン時の本人確認のためサーバー側でのみ使用され、その後破棄されるか、セッション継続のため暗号化して保存されます
当社は、Facebookのパスワード、友だちリスト、投稿、メッセージ、グループ、いいね、その他上記の項目を超えるデータを受領することはありません。
プラットフォーム・データの利用方法
- お客様の認証およびMACHALLYアカウントの作成または照合
- 登録手続きを円滑化するため、プロフィール(氏名、メールアドレス、アバター)の事前入力
- お客様からのお問い合わせの際のカスタマーサポートの提供
当社は、プラットフォーム・データを広告、ターゲティング、プロフィール補強、再販、または本ポリシーに記載のない目的に使用することはありません。
保持期間
プラットフォーム・データは、お客様のMACHALLYアカウントの存続期間中保持されます。アカウントの削除またはアクセストークンの失効時に、プラットフォーム・データは30日以内に削除されます。ただし、法令上保持が義務付けられている情報(例:お客様の氏名が記載された請求書記録)は除きます。
Facebookログインデータの連携解除および削除方法
当社のシステムからFacebookログインデータを削除する方法は、以下の2通りです。
- Facebookアカウントで権限を取り消す:「設定とプライバシー」→「設定」→「アプリとウェブサイト」→「MACHALLY」→「削除」の順に進んでください。Metaから当社サーバーに削除コールバックが送信され、当社はプラットフォーム・データを30日以内に削除します。
- MACHALLYアカウントに関連付けられたメールアドレスから、件名を「Delete my Facebook Login data」として[email protected]までメールを送信してください。当社は30日以内にリクエストを処理し、完了を書面で確認いたします。
詳細な手順については、こちらをご参照ください: データ削除方法
データ管理者であるMACHALLY LLCは、米国ワイオミング州法に基づき組織されています。当社の主要ウェブサイトおよびバックエンドシステムは、米国にあるAmazon Web Servicesサーバー上にホストされています。本サービスのご利用により、お客様は、ご自身の個人情報が米国に移転、処理、保存されることを認識したものとみなされます。なお、米国のデータ保護法はお住まいの国のそれと異なる場合がございます。
第4項に記載のとおり、中華人民共和国にある当社の関連会社の権限ある従業員は、注文の履行、カスタマーサービス、製品調達の目的で、お客様の個人情報の限定的な一部にアクセスする場合がございます。当社は、越境データ移転について以下のセーフガードを採用しています。
- EEA → 米国およびEEA → 中国:欧州委員会決定2021/914に基づくEU標準契約条項(SCC)を採用し、適切な技術的・組織的措置で補完しています。
- 英国 → 米国および英国 → 中国:情報コミッショナー事務局(ICO)が発行するEU SCCに対するUK International Data Transfer Addendum(IDTA)、またはUK IDTAを単独で採用しています。
- 中国ベースの従業員によるアクセス:米国に保存されている個人情報への、中華人民共和国にある当社関連会社の権限ある従業員によるアクセスは、グループ内秘密保持およびデータ保護に関する契約により管理され、第4項に記載された目的に限定されます。
現在講じられているセーフガードの(機密性のため編集された)コピーをご請求される場合は、[email protected]までメールでお問い合わせください。
当社は、お客様の個人情報を保護するために、以下の包括的なセキュリティ対策を実施しています。
- 暗号化:転送中のデータにはSSL/TLS、保存中の機密データには暗号化ストレージを使用
- アクセス制御:ロールベースのアクセス管理、多要素認証、定期的なアクセスレビュー
- インフラストラクチャ:AWS上の安全なホスティング、ファイアウォール、侵入検知、Cloudflare DDoS保護
- モニタリング:定期的なセキュリティ監査、脆弱性評価、インシデント対応手順
- スタッフ研修:全従業員および関連会社の従業員を対象とした定期的なプライバシー・セキュリティ研修
- 侵害通知:個人データの侵害が発生した場合、適用法令(適用される場合はGDPR/UK GDPR第33条および第34条を含みます)に従い、影響を受けるお客様および監督機関に通知いたします。
一般的な権利
お住まいの地域によっては、お客様の個人情報に関して以下の権利を有する場合がございます。
- アクセス:当社が保有するお客様の個人データのコピーを請求する権利
- 訂正:不正確または不完全なデータの訂正を請求する権利
- 削除:お客様の個人データの削除を請求する権利(法的義務に従うものとします)
- ポータビリティ:構造化された機械可読形式でお客様のデータを請求する権利
- 異議申立て:正当な利益に基づく処理またはダイレクトマーケティングに対して異議を申し立てる権利
- 制限:特定の状況において処理の制限を請求する権利
これらの権利を行使される場合は、[email protected]までメールでお問い合わせください。当社は30日以内(または適用法令で別途定められる期間内)に回答いたします。リクエストの処理に手数料は発生いたしません。
EEAに固有の権利(GDPR)
欧州経済領域にお住まいの方は、一般データ保護規則に基づき以下の追加の権利を有します。
- いつでも同意を撤回する権利(撤回前の処理の適法性には影響しません)
- お住まいの地域の監督機関に苦情を申し立てる権利
- 該当する場合、プロファイリングを含む自動化された意思決定に対して異議を申し立てる権利
英国に固有の権利(UK GDPR)
英国にお住まいの方は、UK GDPRおよび2018年データ保護法に基づき同等の権利を有し、情報コミッショナー事務局(ICO、ico.org.uk)に苦情を申し立てる権利を含みます。
カリフォルニア州のプライバシー権(CCPA / CPRA)
カリフォルニア州の居住者は、カリフォルニア州消費者プライバシー法(カリフォルニア州プライバシー権法による改正を含む)に基づき、以下の権利を有します。
- どのような個人情報が収集、使用、共有、販売されるかを知る権利
- 個人情報の削除を請求する権利(例外あり)
- 個人情報の販売または共有からオプトアウトする権利(当社は個人情報を販売しておらず、同意バナーを通じた同意がある場合に限り、コンテクスト横断的行動広告のために共有します)
- 不正確な個人情報の訂正を請求する権利
- 機密性の高い個人情報の使用を制限する権利
- プライバシー権の行使に対する差別を受けない権利
その他の米国州法上の権利
バージニア州(VCDPA)、コロラド州(CPA)、コネチカット州(CTDPA)、ユタ州(UCPA)、テキサス州(TDPSA)、オレゴン州、モンタナ州、その他包括的プライバシー法を有する州の居住者は、実質的に同等の権利を有します。これらの権利を行使される場合は、[email protected]までメールでお問い合わせください。
当社は、サイトのコア機能を実現するため、およびお客様の同意に基づきサイトのパフォーマンスと広告効果を測定するため、Cookieおよび類似の技術を使用しています。サイト上の同意バナーから、以下のカテゴリーの承諾またはカスタマイズが可能です。
- 必須Cookie(常時有効):ショッピングカート、ログインセッション、チェックアウトフロー、負荷分散、CSRF保護。これらを無効化するとサイトのコア機能が利用できなくなります。
- アナリティクスおよびマーケティングCookie(EEAおよび英国ではオプトイン):PostHog(厳格なPIIマスキングを備えた行動アナリティクス)、Meta Pixel(FacebookおよびInstagramの広告効果測定)、Google Adsタグ(Google広告効果測定)。これらのツールは、同意バナーで「承諾」をクリックまたは設定を保存された後にのみ読み込まれます。
同意は、Cookieを消去して同意バナーを再表示することにより、または[email protected]までメールでご連絡いただくことにより、いつでも撤回または変更できます。ブラウザの設定からもCookieを管理できますが、必須Cookieを無効にするとウェブサイトの機能が制限されます。
当社は、本ポリシーに記載された目的を達成するために必要な期間、お客様の個人情報を保持します。
- アカウントデータ:アカウント削除時または24ヶ月間の非活動後まで
- 注文情報:税務および会計目的のため7年間
- コミュニケーション記録:カスタマーサービス目的のため3年間
- マーケティングデータ:配信停止のお申し出または処理への異議申立てまで
- Facebookログイン / プラットフォーム・データ:連携アカウントの存続期間。アカウントの削除またはアクセストークンの失効時から30日以内に削除
- 法的要件:適用される法令に基づき必要な期間
当社のサービスは、事業者およびプロフェッショナルな機械加工技術者を対象としたものです。当社は、13歳未満の子どもから故意に個人情報を収集することはありません。また、本サービスは13歳未満の子どもを対象としていません。13歳未満の方は、本サービスをご利用いただくことも、個人情報を提供いただくこともできません。EEAおよび英国にお住まいの13歳から16歳のユーザーについては、個人情報の処理前に保護者の同意が必要です。当社が本ポリシーに反して子どもから個人情報を収集したことが判明した場合、速やかに削除いたします。お子様の情報が収集された可能性があると思われる保護者の方は、[email protected]までご連絡ください。
当社は、業務、技術、法的要件、その他の要因の変更を反映するため、本プライバシーポリシーを定期的に更新する場合がございます。重要な変更については、以下の方法でお知らせいたします。
- ウェブサイトへの掲載
- 登録ユーザーへのメール通知
- 本ポリシー上部の「最終更新日」の更新
データ管理者:MACHALLY LLC(米国ワイオミング州有限責任会社)。
本プライバシーポリシーに関するご質問、プライバシーに関する権利の行使、または苦情の申立てについては(EEAおよび英国からのものを含みます)、以下の連絡先までお問い合わせください。リクエストは妥当な期間内に受領確認を行い、30日以内に回答いたします。
Privacy: [email protected] · Support: [email protected]
本プライバシーポリシーおよび本ポリシーに起因または関連するすべての紛争は、抵触法の原則にかかわらず、米国ワイオミング州法に準拠するものとします。本条の規定は、お住まいの国の消費者保護法またはプライバシー法に基づきお客様が有する強行法規上の権利を制限するものではありません.