プライバシーポリシー
最終更新日: January 1, 2026
はじめに
BDNet LLC(「当社」)は、Orbit LMS(「本サービス」)を運営しています。本プライバシーポリシーは、本サービスを使用する際に、当社がお客様の情報をどのように収集、使用、開示、保護するかを説明します。
本サービスを使用することにより、お客様は本ポリシーに記載されているデータ慣行に同意したものとみなされます。当社のポリシーに同意しない場合は、本サービスを使用しないでください。
1. 収集する情報
1.1 個人情報
お客様が直接提供する個人情報を収集する場合があります。これには以下が含まれます:
- アカウント情報: メールアドレス、名前、組織名
- 支払い情報: 請求先住所、支払いカード詳細(Stripeによって処理)
- プロフィール情報: プロフィール画像、役職、設定
- 通信: サポートのために当社に送信するメッセージ
1.2 ユーザーコンテンツ
研修資料を作成するためにアップロードするコンテンツ。これには以下が含まれます:
- 文書(PDF、Word、テキストファイル)
- URLとWebコンテンツ
- カスタム指示とプロンプト
1.3 自動収集される情報
- デバイス情報: ブラウザタイプ、オペレーティングシステム、デバイス識別子
- 使用データ: 訪問したページ、使用した機能、サービスでの滞在時間
- ログデータ: IPアドレス、アクセス時間、エラーログ
- Cookie: セッションCookie、設定Cookie(セクション5を参照)
2. 情報の使用方法
収集した情報は、以下の目的で使用します:
サービス提供
- • サービスを提供および維持する
- • AIコンテンツ生成を処理する
- • ユーザーアカウントを管理する
- • 支払いを処理する
改善
- • 使用パターンを分析する
- • AIの精度を向上させる
- • 新機能を開発する
- • バグと問題を修正する
通信
- • サービス通知を送信する
- • お問い合わせに応答する
- • カスタマーサポートを提供する
- • 製品更新を送信する
セキュリティ
- • 詐欺と不正使用を防止する
- • セキュリティ脅威を監視する
- • 規約を執行する
- • 法的義務を遵守する
3. AI処理とデータ使用
AIがデータを使用する方法
コンテンツをアップロードすると、GoogleのGemini AIがVertex AIを通じて処理し、研修資料を生成します。お客様のコンテンツは:
- 一時的に処理される: コンテンツは生成のためにAIに送信され、AIプロバイダーによって永続的に保存されることはありません
- トレーニングに使用されない: お客様のコンテンツは、GoogleのAIモデルのトレーニングに使用されません(Vertex AIの条件に従って)
- 転送時に暗号化される: すべてのデータはTLS 1.2以上を使用して暗号化されます
- 安全フィルターの対象: コンテンツはAI安全ガイドラインに対してチェックされます
3.1 エンタープライズAI機能
自律型AI機能(プロンプトエボルバー、適応型クイズ、フレッシュネスマネージャー)にオプトインするエンタープライズプランユーザーは、組織内でのみAIパフォーマンスを改善するために、フィードバックと使用パターンが分析される場合があります。このデータはテナントごとに分離され、組織間で共有されることはありません。
4. データの共有と開示
当社はお客様の個人情報を販売しません。以下の場合にデータを共有する場合があります:
4.1 サービスプロバイダー
- Google Cloud Platform: インフラストラクチャ、AI処理、ストレージ
- Firebase: 認証、データベース
- Stripe: 支払い処理
- メールサービス: トランザクションメール
4.2 法的要件
法律、法的手続き、または政府の要求によって必要とされる場合、またはお客様やその他の方の権利、財産、または安全を保護するために、情報を開示する場合があります。
4.3 事業譲渡
合併、買収、または資産の売却が発生した場合、ユーザー情報がその取引の一部として譲渡される場合があります。そのような変更については通知されます。
5. Cookieと追跡技術
当社は、以下の目的でCookieおよび類似の技術を使用します:
- セッションと認証状態を維持する
- 設定を記憶する
- 使用パターンを分析する
- サービスパフォーマンスを改善する
Cookieの種類
| 種類 | 目的 | 期間 |
|---|---|---|
| 必須 | 認証、セキュリティ | セッション |
| 機能 | 設定、環境設定 | 1年 |
| 分析 | 使用統計 | 2年 |
ブラウザ設定を通じてCookieを制御できます。必須Cookieを無効にすると、サービス機能に影響する場合があることに注意してください。
6. データセキュリティ
当社は、業界標準のセキュリティ対策を実装してデータを保護しています:
- 暗号化: 転送中のデータにはTLS 1.2+、保存データにはGoogle管理の暗号化
- 認証: 安全なマジックリンク認証、セッション管理
- アクセス制御: ロールベースアクセス制御(RBAC)、最小権限の原則
- インフラストラクチャ: SOC 2、ISO 27001準拠のGoogle Cloud Platform
- 監視: 継続的なセキュリティ監視、侵入検出
当社はデータの保護に努めていますが、インターネット経由の送信方法は100%安全ではありません。絶対的なセキュリティを保証することはできません。
7. データ保持
当社は、以下のようにデータを保持します:
- アクティブアカウント: アカウントがアクティブな間、データは保持されます
- キャンセル後: データは30日間保持され、その後永久に削除されます
- 操作ログ: 契約期間中保持されます
- 法的要件: 法律で要求される場合、一部のデータはより長期間保持される場合があります
8. お客様の権利
管轄区域に応じて、お客様には以下の権利がある場合があります:
アクセスとポータビリティ
ポータブル形式でデータのコピーをリクエストする
訂正
不正確な個人データの訂正をリクエストする
削除
個人データの削除をリクエストする
オプトアウト
マーケティング通信をオプトアウトする
これらの権利を行使するには、サポート窓口にご連絡ください。30日以内に回答いたします。
9. 国際的なデータ転送
お客様のデータは、当社のサーバーが設置されている米国に転送され、処理される場合があります。米国外に所在する場合、お客様のデータは国際的な国境を越えて転送されます。当社は、適用されるデータ保護法に準拠して、そのような転送に対して適切な保護措置が講じられていることを確保します。
10. 児童のプライバシー
本サービスは、16歳未満のユーザーを対象としていません。当社は、意図的に児童から個人情報を収集することはありません。児童から情報を収集したと思われる場合は、すぐにご連絡ください。当社はその情報を削除いたします。
11. カリフォルニア州のプライバシー権(CCPA)
カリフォルニア州在住者は、カリフォルニア消費者プライバシー法(CCPA)の下で追加の権利を有します:
- 収集、使用、共有される個人情報を知る権利
- 個人情報を削除する権利
- 個人情報の販売をオプトアウトする権利(当社はお客様のデータを販売しません)
- プライバシー権を行使することによる差別を受けない権利
12. 本ポリシーの変更
当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更は、メールまたは本サービスを通じて通知されます。変更が有効になった後も本サービスを継続して使用することにより、改訂されたポリシーに同意したものとみなされます。
13. お問い合わせ
プライバシーに関するご質問や権利の行使については、以下までご連絡ください: