PapersFlow

プライバシーポリシー

PapersFlowへようこそ。私たちは、お客様のプライバシーを尊重し、一般データ保護規則(GDPR)および適用されるフランスのデータ保護法に従って、お客様の個人データを保護することに努めています。

最終更新日: 2026年3月19日

1. はじめに

PapersFlowへようこそ。私たちは、お客様のプライバシーを尊重し、一般データ保護規則(GDPR)および適用されるフランスのデータ保護法に従って、お客様の個人データを保護することに努めています。

本プライバシーポリシーでは、お客様が当社の研究プラットフォームを利用する際に、当社がお客様の個人データをどのように収集、利用、保存、保護するかを説明するとともに、EU法に基づくお客様のプライバシーに関する権利についてご案内します。

2. データ管理者

PAPERSFLOW SASは、お客様の個人データについて責任を負うデータ管理者です。本プライバシーポリシーまたは当社のデータ取扱いについてご質問がある場合は、以下までご連絡ください。

3. 収集するデータ

当社は、以下のカテゴリの個人データを収集および処理します。

  • 本人確認データ: 氏名、ユーザー名、登録時にご提供いただくプロフィール情報。
  • 連絡先データ: アカウントへのアクセスおよび各種連絡に使用されるメールアドレス。
  • 技術データ: IPアドレス、ブラウザの種類とバージョン、タイムゾーン、オペレーティングシステム、デバイス情報、プラットフォームの種類。
  • 利用データ: アクセスした機能、ナビゲーションパターン、コンテンツとのやり取りを含む、当社プラットフォームの利用方法に関する情報。
  • コンテンツデータ: お客様がアップロードした研究論文、メモ、注釈、およびプラットフォーム内で作成したプロジェクト。
  • 支払いデータ: 当社の決済プロバイダーを通じて安全に処理される請求情報(当社は決済カードの完全な情報を保存しません)。

4. 処理の法的根拠

GDPR第6条に基づき、当社は以下の法的根拠に基づいてお客様の個人データを処理します。

  • 契約の履行(第6条1項(b)): 利用規約に定める当社サービスを提供するために必要な処理。
  • 正当な利益(第6条1項(f)): 不正防止、プラットフォームのセキュリティ、サービスの信頼性、サポート、法的請求への対応など、当社の正当な事業上の利益のための処理。ただし、これらの利益がお客様の権利に優越しない場合に限ります。
  • 同意(第6条1項(a)): 任意のプロダクト分析、個別の広告またはリマーケティングへの同意、マーケティング連絡など、お客様が明示的に同意した場合の処理。お客様はいつでも同意を撤回できます。
  • 法的義務(第6条1項(c)): 法的要件を遵守するために必要な処理。

5. お客様のデータの利用方法

当社は、お客様の個人データを以下の目的で利用します。

  • 当社の研究プラットフォームサービスを提供し、維持するため
  • お客様のアカウント登録を処理し、サブスクリプションを管理するため
  • 論文分析、要約、執筆支援などの機能を提供するため
  • お客様のアカウント、更新情報、サポート依頼について連絡するため
  • お客様がプロダクト分析にオプトインした場合に、製品利用状況を把握し、サービスを改善するため
  • 将来的な広告測定またはリマーケティング機能を、お客様が広告同意に個別にオプトインした場合にのみ有効化するため
  • 技術的な問題やセキュリティ上の脅威を検出、防止、対処するため
  • 法的義務を遵守するため

6. AIおよび機械学習

PapersFlowは、論文分析、要約、執筆支援などの機能を提供するために、第三者のAIサービスを利用しています。

  • コンテンツの処理: お客様がAI機能を利用する際、関連するコンテンツが処理のために第三者のAIプロバイダーへ送信される場合があります。
  • プロバイダーのポリシーと管理: 利用可能な場合、当社はプロバイダー設定を構成し、顧客コンテンツがモデル学習や無関係な製品改善に利用されることを制限することを意図したサービスを選択します。ただし、プロバイダーの運用はさまざまであり、一部のプロバイダーは、不正防止、ログ記録、セキュリティ、法令遵守のために限定的なデータを保持する場合があります。
  • 一時的かつ付随的な保持: 当社は、要求された機能を提供するために必要な範囲でのみコンテンツを処理するプロバイダーを利用するよう努めていますが、プロバイダーの技術的・法的要件に応じて、限定的な一時保持が行われる場合があります。
  • AIコンテンツに関する免責事項: AIが生成したコンテンツには不正確な情報が含まれる場合があります。利用前に、AI生成出力を確認および検証する責任はお客様にあります。

7. Cookieおよびトラッキング技術

当社は、プラットフォームを運営するために、Cookie、ローカルストレージ、および類似の技術を使用します。

  • 必須のCookieおよびストレージ: 認証、セキュリティ、不正防止、決済フロー、およびプラットフォームの基本機能に必要です。これらがないとサービスが適切に動作しないため、無効化できません。
  • 設定保存: テーマ、言語、およびお客様のプライバシー設定などを記憶するために使用されます。
  • 任意のプロダクト分析: 同意バナーでプロダクト分析に同意した場合、または後で設定で有効にした場合にのみ、Google Analytics for Firebase(GA4 / Firebase Analytics)を有効化し、製品利用状況、ナビゲーションパターン、機能の採用状況、および基本的なパフォーマンス指標を測定します。
  • 個別の広告同意: 広告関連のストレージ、測定、またはリマーケティング機能は、お客様が個別にオプトインしない限り無効のままです。将来、当社が広告連携を有効化する場合、その同意はプロダクト分析とは別に取り扱われます。

お客様がプロダクト分析に同意しない場合、当社はアプリ内で任意の分析収集を有効化しません。お客様が広告に同意しない場合、当社は同意レイヤーを通じた広告関連ストレージ、広告ユーザーデータの共有、または広告のパーソナライズを有効化しません。

当社が広告または分析コンテンツとして使用しないもの: お客様がアップロードした論文、研究メモ、チャットメッセージ、または非公開の文章の内容そのもの。

お客様は、表示された際の同意バナー、または後で Settings > General > Product analytics および Settings > General > Advertising consent から、いつでも選択内容を変更できます。

8. 第三者サービス(再委託先)

当社は、お客様のデータを、当社に代わってデータを処理する信頼できる第三者サービスプロバイダーと共有します。

インフラストラクチャおよびデータベース

  • Convex (USA): バックエンドデータベースおよびサーバーインフラストラクチャ。
  • Cloudflare R2 (EU): 欧州データセンターにおけるPDFおよびファイルストレージ。
  • Cloudflare (USA): Turnstileボット保護およびCDNを含むセキュリティサービス。

認証、ID、および分析

  • Firebase / Google (USA): 認証、プッシュ通知、およびお客様が任意のプロダクト分析に同意した場合のGoogle Analytics for Firebase。
  • Google OAuth, Apple OAuth, LinkedIn OAuth: お客様がこれらのログイン方法を選択した場合にのみ使用されるソーシャルサインインプロバイダー。

AIおよびコンテンツ処理

  • OpenRouter (USA): 論文分析、要約、執筆支援のためのAIルーティングゲートウェイ。
  • Google Gemini (USA): OpenRouter経由でアクセスされる、AI機能向けの主要AIモデルプロバイダー。
  • Jina AI (Germany): PDFからテキストへの変換および文書処理。

決済およびメール

  • Polar (USA): サブスクリプション請求および決済処理。
  • Resend (USA): 認証および通知のためのトランザクションメール配信。

学術データおよび連携

  • OpenAlex (USA): 学術論文のメタデータおよび引用データ。
  • Unpaywall (USA): オープンアクセス論文の検索。
  • Zotero (USA): 文献管理連携(ユーザー主導)。
  • Notion (USA): ワークスペース連携(ユーザー主導)。

コラボレーションおよびUI

  • Y-Sweet (USA): リアルタイム共同文書編集。
  • Syncfusion (India): PDFビューアコンポーネント。

必要に応じて、当社は個人データを保護し、適用されるデータ保護法の遵守を支援するために、サービスプロバイダーとの間で契約上、技術上、および組織上の保護措置を講じています。

9. 国際的なデータ移転

当社の一部のサービスプロバイダーは米国に所在しているため、お客様の個人データは欧州経済領域(EEA)外へ移転される場合があります。当社は、これらの移転に対して適切な保護措置を講じており、これには標準契約条項(SCCs)、利用可能な場合の十分性認定メカニズムへの依拠、および追加の技術的・組織的セキュリティ対策が含まれる場合があります。

10. データ保持

当社は、お客様の個人データを必要な期間に限って保持します。

  • アカウントデータ: お客様のアカウントが有効である間、およびその後、紛争、セキュリティ上の問題、または法的要件に対応するための合理的な期間保持されます。
  • コンテンツデータ: お客様の論文、メモ、およびプロジェクトは、お客様が削除するかアカウントを閉鎖するまで保持されます。ただし、限定的なバックアップおよび法的保持期間の対象となります。
  • 分析データ: お客様が任意のプロダクト分析を有効にした場合、イベントレベルの分析データは、当社が設定したGoogle Analyticsの保持設定に従って保持されます。また、製品パフォーマンスを把握するために、集計済みで個人を特定しないレポートをより長期間保持する場合があります。
  • 支払い記録: 税務および会計規制で求められる期間(通常7〜10年)保持されます。

アカウント削除後、当社は合理的な期間内にお客様の個人データを削除または匿名化します。ただし、法令により保持が求められる場合を除きます。

11. GDPRに基づくお客様の権利

EU居住者であるお客様は、ご自身の個人データに関して以下の権利を有します。

  • アクセス権(第15条): お客様の個人データの写しおよびその処理方法に関する情報を請求する権利。
  • 訂正権(第16条): 不正確または不完全な個人データの訂正を請求する権利。
  • 消去権(第17条): 一定の状況において、お客様の個人データの削除(「忘れられる権利」)を請求する権利。
  • 処理制限権(第18条): お客様の個人データの処理の制限を請求する権利。
  • データポータビリティ権(第20条): 構造化され、一般的に使用され、機械可読な形式でお客様のデータを受け取る権利。
  • 異議申立権(第21条): 正当な利益に基づく処理、またはダイレクトマーケティング目的の処理に異議を申し立てる権利。
  • 同意撤回権: 処理が同意に基づく場合、過去の適法な処理に影響を与えることなく、いつでも同意を撤回する権利。

これらの権利を行使するには、developer@papersflow.ai までご連絡ください。当社は、不当な遅滞なく、いかなる場合でもお客様の請求を受領してから1か月以内に対応します。法令で認められる場合、お客様の請求が特に複雑または多数であるときは、その期間をさらに最長2か月延長することがあります。その場合、当社は当初の1か月以内にその旨をお知らせします。

12. 苦情申立ての権利

当社がお客様の個人データを適切に取り扱っていないとお考えの場合、お客様は監督機関に苦情を申し立てる権利を有します。フランスでは、以下の機関が該当します。

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • 3 Place de Fontenoy, TSA 80715
  • 75334 Paris Cedex 07, France
  • Website: https://www.cnil.fr

13. データセキュリティ

当社は、不正アクセス、改ざん、開示、または破壊からお客様の個人データを保護するために、適切な技術的および組織的セキュリティ対策を実施しています。これには、必要に応じた通信中および保存時の暗号化、アクセス制御、定期的なセキュリティ評価、ならびにデータ保護に関する従業員教育が含まれます。

14. 子どものプライバシー

PapersFlowは、16歳未満のユーザーを対象としていません。当社は、16歳未満の子どもから故意に個人データを収集することはありません。16歳未満の子どもからデータを収集したことが判明した場合、当社はその情報を速やかに削除するための措置を講じます。

15. 本ポリシーの変更

当社は、当社の運用または法的要件の変更を反映するために、本プライバシーポリシーを随時更新することがあります。重要な変更がある場合は、更新後のポリシーを当社プラットフォームに掲載し、「最終更新日」を更新することでお知らせします。お客様には、本ポリシーを定期的にご確認いただくことをお勧めします。

16. お問い合わせ

本プライバシーポリシー、お客様の個人データ、またはお客様の権利行使についてご質問がある場合は、developer@papersflow.ai までご連絡ください。