プライバシーポリシーおよび個人データの取り扱い（GDPRおよびCCPA基準）
発行日：2026年1月28日　バージョン：2.0.1　件名：Akilbe（kleabe.com/akilbe）

I. 原則声明
Akilbeプラットフォームは、欧州連合一般データ保護規則（GDPR）およびカリフォルニア州消費者プライバシー法（CCPA）に規定されている透明性、目的の限定、およびデータ最小化の原則に従って運営されています。当社は、高度な技術的および組織的措置を通じて、データ主体の完全性と機密性を保護することに尽力しています。

II. 処理の法的根拠（GDPR）
Akilbeにおける個人データの処理は、以下の法的根拠に基づいています。

- 同意：対象者が特定の社会的目的のためのデータ処理に明示的に同意していること。

- 契約上の必要性：処理は、ユーザーが要求したサービスの機能に必要であること。

- 正当な利益：詐欺防止、ネットワークセキュリティ、およびプラットフォームの技術的最適化のため。

III.収集データの分類
CCPA基準に従い、当社は以下のカテゴリーの情報を収集します。

一意の識別子：名、姓、メールアドレス、IPアドレス、セッションメタデータ。

保護特性：年齢や性別などの人口統計データ（本人の要請がある場合のみ）。

生体認証／視覚情報：プロフィール写真およびアップロードされたマルチメディアコンテンツ。

デジタルトレース：インタラクション履歴、ナビゲーション設定、インターフェース内での行動。

IV. データ主体の権利
対象者は、規制枠組みに基づき、以下の不可侵の権利を有します。

アクセス権（GDPR）：自身のデータが処理されているかどうかを確認する権利。

消去権（GDPR）：「忘れられる権利」とも呼ばれる権利。

ポータビリティ権（GDPR）：構造化形式（JSON/XML）でのデータの転送。

異議申し立て権（CCPA - オプトアウト）：第三者へのデータ共有を禁止する権利。

差別禁止の権利：Akilbeは、プライバシー権を行使した後でも、平等なサービスを保証します。

V. セキュリティおよび整合性プロトコル
不正侵入を防ぐため、Akilbeは以下の対策を講じています。

エンドツーエンド暗号化：プライベート通信用。

仮名化：分析および研究データ用。

アルゴリズムハッシュ（SHA-256）：アクセス認証情報の保存用。

VI. データの売却禁止（CCPA法）
Akilbeは、ユーザーの個人情報を金銭的利益またはその他の価値のために第三者に販売、取引、または貸与しないことを正式に宣言します。個人情報の移転は、厳格な秘密保持契約を締結した信頼できるサービスプロバイダーとのみ行います。

VII. 最終規定および連絡先
本ポリシーは、法改正に伴い定期的に改訂される場合があります。法的権利を行使するには、データ保護責任者（DPO）までご連絡ください。

メールアドレス：dpo@kleabe.com