プライバシーポリシー
最終更新日 2026-06-04。バージョン 2026-06-04。
本ポリシーは、Cloudo(Cloudo、ABN 59 652 179 210により運営)が収集する個人情報、その利用方法、そしてPrivacy Act 1988(連邦)およびオーストラリアプライバシー原則(APP)の下でお客様が有する権利について説明します。
1. 当社について
In plain English: 当社はCloudoの運営者であり、お客様から提供される情報のデータ管理者です。
Legally: Cloudoは、Cloudo(ABN 59 652 179 210)(以下「当社」)が運営しています。プライバシーに関するお問い合わせは、当社のプライバシー責任者宛に[email protected]までお願いします。
2. 収集する情報
In plain English: 連絡先情報、請求情報(カード番号は含まず — 直接決済処理業者に送られます)、エージェントの設定、それを通じて流れるメッセージ。紹介プログラムに参加される場合、報酬の支払いのためにお客様からご提供いただくPayPalのメールアドレスも保管します。
Legally: 当社は以下を収集します:(a)アカウントデータ — 氏名、メール、国、(b)決済処理業者のお客様およびサブスクリプションID、決済処理業者から提供されるカードの末尾4桁、請求書記録などの請求メタデータ(全カード番号は決済処理業者により処理され、当社では保管されません)、(c)指示、パラメータ、統合、接続アカウントを含むエージェント設定、(d)お客様が接続したチャネルを通じてエージェントとの間で送受信されるメッセージコンテンツ、(e)タイムスタンプ、リクエスト数、コスト、エラーログ、エージェント状態の変化を含む利用テレメトリ、(f)サインアップ時および機密性のあるアクション時のIPアドレスとユーザーエージェントなどのネットワークメタデータ、(g)サポートのやり取り、(h)紹介および報酬支払いに関するデータ。これには、紹介コード、お客様に帰属する紹介、積み上がりおよび支払い済みの報酬額、ならびにお客様が指定するPayPal支払い用メールアドレスが含まれます。
3. 収集方法
In plain English: サインアップ時に直接、本サービスのご利用中に自動的に、そして接続された第三者サービスから。
Legally: 当社は、サインアップ時および本サービスのご利用を通じてお客様から直接、本サービスのご利用を通じて自動的に、決済処理業者のWebhookから、およびお客様が接続するチャネル(例: お客様のエージェントに関連付けられたTelegramまたはWhatsAppアカウント、およびそのアカウントが受信するメッセージ)から個人情報を収集します。
4. 収集目的
In plain English: 本サービスを運営するため、請求するため、プラットフォームを安全に保つため、サポートするため、法的義務を果たすため。
Legally: 当社は以下の目的で個人情報を収集および使用します:(a)本サービスの提供、運営、改善、(b)請求およびアカウント管理、(c)不正検出、不正使用防止、セキュリティ、(d)カスタマーサポートおよび本サービスに関するコミュニケーション、(e)法令上および規制上の義務の遵守、(f)個人を特定しない集約または匿名化された分析の作成。
5. 共有先
In plain English: AIプロバイダー(エージェントのリクエストに応答するため)、決済処理業者、インフラストラクチャプロバイダー、接続するチャネル、そして紹介報酬を引き出す際のPayPal。データを販売することはありません。
Legally: 当社は、本サービスを提供するために必要な範囲でのみ個人情報を開示します:(a)AIプロバイダーがエージェントのプロンプトを処理し、応答を返します、(b)決済処理業者がカード詳細とサブスクリプション請求を処理します、(c)インフラストラクチャプロバイダーがコンピュート、ストレージ、ネットワーキングをホストします、(d)お客様が接続するチャネルが、エージェントとエンドユーザーの間でメッセージを伝達します、(e)お客様が紹介報酬を引き出す場合、当社の支払いプロバイダー(PayPal)がお客様の指定するPayPalアカウントへの送金を処理します、(f)機密保持義務の下で当社の事業運営を支援する、許可された契約者およびサービスプロバイダー、(g)法律で要求される法的、規制的、または法執行機関。当社は個人情報を販売しません。
6. 保管および保護方法
In plain English: サポートされている場合は転送中および保管中に暗号化し、厳格なアクセス制御を行います。
Legally: 当社は、転送中の暗号化(TLS)および基盤となるストレージでサポートされている場合の保管時の暗号化を含む、機密度に応じた技術的および組織的措置を用いて個人情報を保護します。BYOKプロバイダーのキーはエンベロープ暗号化を使用して暗号化され、システム内のどこにも平文で保存されません。本番データへのアクセスは、必要に応じて許可された担当者に制限されます。
7. 国境を越えた転送
In plain English: お客様のデータは、当社のAIプロバイダーやホスティングプロバイダーによって、オーストラリア国外で処理される場合があります。
Legally: AIプロバイダー、当社のインフラストラクチャプロバイダー、および特定のチャネルは、米国および欧州連合を含むオーストラリア以外の国で個人情報を保管または処理する場合があります。海外の受領者に個人情報を開示する前に、APP 8で要求されるとおり、当該受領者がオーストラリアプライバシー原則と一致する方法で情報を取り扱うことを確保するための合理的な措置を講じます。
8. 保持期間
In plain English: アカウントが有効である間。解約すると、エージェントとそのメッセージは直ちに破棄されます。お客様が再開できるよう、アカウントと請求履歴はアカウントを完全に削除するまで保管します — 削除後は、税法または法律で保持が必要なものを除き、90日以内にデータを消去します。
Legally: 当社は、お客様のアカウントが有効である間、個人情報を保持します。お客様がサブスクリプションを解約した場合、当社はお客様のエージェントを実行している仮想マシン — エージェントの作業データおよびそこに保存されているメッセージコンテンツを含む — を速やかに破棄しますが、アカウントの再有効化を可能にするため、また当社の法的、税務上、会計上の義務を果たすため、アカウント、請求、利用、および紹介の記録は保持します。お客様がアカウントを完全に削除した場合、当社は保有するお客様に関する個人情報を90(90)日以内に消去します。ただし、特定の記録をより長く保持することが法律により要求される場合(例えば、税務、マネーロンダリング防止、または法的手続きへの対応)を除きます。
9. お客様の権利
In plain English: データの確認、訂正、削除をリクエストできます。当社またはOAICに苦情を申し立てることもできます。
Legally: Privacy Act 1988(連邦)の例外規定に従い、お客様は当社が保有する個人情報へのアクセスまたは訂正をリクエストし、データの削除を依頼し、または特定の処理に対する同意を撤回することができます。リクエストは[email protected]までご連絡ください。当社は30(30)日以内に応答します。お問い合わせまたは苦情の処理にご満足いただけない場合、Office of the Australian Information Commissioner(OAIC)(oaic.gov.au)にエスカレーションすることができます。
10. クッキーおよびトラッキング
In plain English: ログイン状態を維持するため、また集約レベルでサイト利用状況を把握するために、必要最小限のクッキーを使用します。
Legally: 当社のマーケティングサイトおよびポータルは、必須機能(セッション認証、セキュリティ、ロードバランシング)および集約利用分析のためにクッキーおよび類似の技術を使用します。ブラウザでクッキーを無効にすることができますが、その場合、ログイン状態の維持などの特定の機能が動作しなくなる可能性があります。当社は広告クッキーまたはクロスサイトトラッキングクッキーを展開しません。
11. 子ども
In plain English: 本サービスは18歳未満の方を対象としていません。
Legally: 本サービスは18歳未満の子どもを対象としておらず、当社は子どもから個人情報を意図的に収集しません。子どもが当社に個人情報を提供したと思われる場合は、当社までご連絡いただければ、削除のための措置を講じます。
12. 本ポリシーの変更
In plain English: 本ポリシーを変更する場合は、お知らせします。
Legally: 当社は本プライバシーポリシーを随時更新することがあります。重要な変更は、法的に要求される、またはセキュリティ上重要な場合を除き、発効の少なくとも14(14)日前にメールおよびポータルを通じて通知します。
13. 連絡先
In plain English: 下記のアドレスでプライバシー責任者にご連絡ください。
Legally: プライバシー責任者、Cloudo(ABN 59 652 179 210)。メール: [email protected]。郵送先住所は、プライバシー責任者へのリクエストにより提供されます。当社で解決されない苦情は、Office of the Australian Information Commissioner(OAIC)(oaic.gov.au)に付託できます。
14. Google API Services and Google user data [EN — translation pending]
In plain English: When you connect a Google account, we ask for the narrowest scope we can to make your Agent work — for example, calendar access if your Agent schedules meetings. We use that data only to run the feature you asked for, never to train models, never to show ads, and never to sell. You can disconnect at any time from the portal.
Legally: Cloudo's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. When you authorise a Google integration, Cloudo requests OAuth scopes scoped to the specific feature the Agent provides (for example, https://www.googleapis.com/auth/calendar.events for Agents that read or write calendar events). The refresh token and any cached access tokens are encrypted at rest using envelope encryption (see section 6) and are accessed only by the Agent acting on your behalf. We do not use Google user data to develop, improve, or train generalised or non-personalised artificial intelligence or machine-learning models; we do not transfer Google user data to third parties except as necessary to provide or improve the user-facing feature, comply with applicable law, or as part of a merger, acquisition, or sale of assets with notice to you; we do not use Google user data for advertising; and we do not allow humans to read Google user data unless we have your affirmative agreement for specific messages, we need it for security purposes (such as investigating abuse), to comply with applicable law, or for internal operations and only with data that has been aggregated and anonymised. You may revoke Cloudo's access at any time from /account/integrations in the portal or from your Google Account permissions page at myaccount.google.com/permissions; on revocation we delete the stored refresh token within thirty (30) days.
15. Microsoft 365およびMicrosoftアカウントデータ
In plain English: Microsoft 365アカウントを接続すると、お客様のエージェントはその機能に必要な権限だけを要求します — 例えば、Outlookからのメール送信、カレンダーの読み取り、OneDriveへのファイル保存などです。当社はそのアクセスを、お客様が設定した機能を実行するためにのみ使用します — AIモデルの学習に使うことも、広告に使うことも、販売することも決してありません。ポータルからいつでも切断できます。
Legally: お客様がMicrosoft連携を承認すると、CloudoはエージェントがOAuthアプリケーションを通じて提供する特定の機能に限定したMicrosoft Graph(OAuth 2.0)権限を要求します — 現在は Calendars.ReadWrite(Outlookカレンダーの予定の閲覧および編集)、Mail.Read(Outlookメールの読み取りおよび検索)、Mail.Send(お客様に代わってメールを送信)、Files.ReadWrite(OneDriveファイルの読み取りおよび管理)、ならびにエージェントが毎回お客様に確認することなくアクセスを更新できるようにする offline_access です。この連携は、お客様ご自身のMicrosoftアカウントで作成するOAuthアプリケーションを使用するため、同意画面はお客様のものです。Cloudoは、その結果として得られるリフレッシュトークンおよびアクセストークンを、エンベロープ暗号化を用いて保管時に暗号化して保存し(第6条参照)、お客様に代わって動作するエージェントとしてのみそれらにアクセスします。当社は、汎用的なまたは個人化されていない人工知能もしくは機械学習モデルを開発、改善、または学習するためにMicrosoftアカウントデータを使用しません。お客様が設定したユーザー向け機能を提供するために必要な場合、適用法令を遵守するため、または事前通知を伴う合併、買収、もしくは資産売却の一環である場合を除き、当社はそれを第三者に移転しません。当社はそれを広告のために使用しません。また、特定の項目についてお客様の明示的な同意がある場合、セキュリティ目的(不正利用の調査など)で必要な場合、適用法令を遵守するため、または集計・匿名化されたデータのみを用いた内部運用の場合を除き、人間がそれを閲覧することを許可しません。お客様は、ポータルの /account/integrations から、またはMicrosoftアカウントのセキュリティ設定から、いつでもCloudoのアクセスを取り消すことができます。取り消し後、当社は保存されているトークンを30(30)日以内に削除します。お客様によるMicrosoftサービスのご利用は、引き続きMicrosoft自身の規約およびプライバシーステートメントの対象となります。
