発効日:2018年5月25日
最新更新日:2021年1月8
(本プライバシーポリシーの旧バージョンについてはこちらをご覧ください)
THIS JAPANESE VERSION OF TWILIO JAPAN’S PRIVACY STATEMENT IS PROVIDED AS A REFERENCE ONLY. IN THE EVENT OF ANY DIFFERENCES BETWEEN THE ENGLISH AND JAPANESE VERSIONS, THE ENGLISH VERSION [HERE] SHALL CONTROL.
この日本語版は、参照することのみを目的とした翻訳版であり 「こちらへ」、本契約の英語版と日本語版に異なる点がある場合には、英語版が優先します。
Twilioは、ウェブやモバイル・アプリケーションに様々なコミュニケーション手段を組み込むためのツールや、電子メールアプリを管理するためのツールをソフトウェア開発者に提供する、クラウド・コミュニケーション・プラットフォームです。
当社は、お客様がTwilioのプラットフォームをご使用される際に、お客様のデータ(お客様およびそのエンドユーザーの個人情報を含む)を適切に取り扱うものと信用いただいているものと理解しております。そのため、当社はデータ保護について、ごまかしのない姿勢(”No Shenanigans” approach)で臨んでいます。
当社のごまかしのない姿勢(”No Shenanigans”)の中には、当社のウェブサイトを含む製品およびサービスを利用することに伴い、当社がどのように個人情報を処理しているかについての情報を開発者であるお客様が得ていることを確実にすることが含まれます。当社は、お客様がTwilioのプラットフォーム上にソフトウェア・アプリケーションを構築する際、お客様が個人情報に関する十分な情報を得た上で判断できるようにしたいと考えています。また、Twilioのプラットフォーム上に構築したお客様のソフトウェア・アプリケーションをそのエンドユーザーが使用する際に、当該エンドユーザーが、その個人情報に関する十分な情報を得た上で判断することができるように、お客様に関連する情報を提供したいと考えています。
他方で、当社のPrivacy Teamはそうでないことを願っているものの、プライバシーに関する通知を読む開発者はほとんどいないことを当社は認識しています。
しかし、開発者はAPIに関する資料は確実に読んでいます。そこで当社は、よりスマートでプライバシーを重視した方法で開発することができるように有用な情報をお客様に提供すべく、個人情報の処理に関する情報を当社の Twilio API docs およびSendGrid Documentationに追加しました。
お客様が本ポリシーをすべて読み、各製品のAPI書類をご確認いただいた上で、当社がどのように個人情報を処理しているかについてなおご質問やご不明な点がある場合や、お客様が行使しうる権利についてさらにお知りになりたいとお考えの場合は、ら、データ保護責任者(Data Protection Officer)室のプライバシーチーム(Privacy Team)宛てに、電子メールにより(privacy@twilio.com) または下記の住所まで書面によりお問い合わせください。
グローバル本社
Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105(当社のグローバル本社)Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Ireland
(当社の欧州本社)Twilio Japan合同会社 〒151-0051 日本国東京都渋谷区千駄ヶ谷 5-27-5リンクスクエア新宿16F
はじめに
お客様が当社の製品およびサービスを利用する際にTwilioが処理する個人情報には、大きく分けて以下の2種類があります。
- Twilioの顧客(または潜在的な顧客)としての個人情報 – カスタマー・アカウント・データと称します。
- Twilioのプラットフォーム上にお客様が構築したアプリケーションを利用またはこれとやり取りをするお客様のエンドユーザー(例えば、お客様が当該アプリケーションを通じて通信する人々など)の個人情報 – この分類にはカスタマー利用状況データ(例えば、コミュニケーション・メガデータ)およびカスタマー・コンテンツ(例えば、コミュニケーションの内容)が含まれます。
当社の顧客であるお客様と当社との直接的な関係は、エンドユーザーと当社との間の間接的関係とは異なるため、Twilioはこれらの個人情報をそれぞれ別の方法で処理しています。
Twilioが個人情報を処理する方法
欧州経済領域 (EEA) といった一部の法域でのデータ保護(いわゆるプライバシー)法では、個人情報の「管理者」と「処理者」を区別しています。管理者は、個人情報を処理する理由および方法を決定し、処理者は、管理者の指示のもと、管理者に代わり個人情報を処理します。Twilioはお客様のカスタマー・アカウント・データを処理する際、お客様が契約を交わすTwilioの関係会社が管理者としての役割を果たします。
大まかに言うと、当社は以下の正当な権利を行使する目的で、カスタマー・アカウント・データを利用しています。
- 当社の顧客および潜在的顧客についての理解を深めるため、また、彼らのTwilioの製品およびサービスに対する興味の内容を理解するため。
- お客様および他の顧客との関係を維持するため。
- 会計および税務申告等の主な事業や行政上の手続きを履践するため。
- セキュリティ・インシデント、不正およびその他、当社の製品・サービスの悪用や誤使用の検知、防止または調査を支援するため。
Twilioが収集する個人情報
この節ではカスタマー・アカウント・データおよびカスタマー利用状況データについて扱いますが、この節の内容を理解しやすくするために、当社が顧客およびそのエンドユーザーから収集したカスタマー・アカウント・データおよびカスタマー利用状況データに含まれる個人情報について簡単に整理します。
当社は以下の際にお客様の個人情報を収集します。
- お客様が当社の公開されたウェブサイト(twilio.com, twilio.org, authy.com, or sendgrid.comなど)をご訪問された際、当社イベント(Signal等)へご登録された際、または当社もしくは当社製品に関する情報(Twilioホワイトペーパーまたはニュースレターなど)をご請求された際
- お客様が当社セールスチームまたはカスタマーサポートチームへご連絡された際
- お客様がTwilio、AuthyまたはSendGridサービスのアカウントにご登録された際ならびに当社の製品およびサービスをご利用された際
当社ではこの個人情報をカスタマー・アカウント・データと呼んでいます。また、当社はお客様が当社のサービスを利用して通信の送受信を行われる際にカスタマー利用状況データを収集します。このデータには様々な形式があり、また当社はこのデータを様々な目的に使用します。詳しくは以下をお読みください。
当社は、お客様から以下の分類の個人情報を以下の理由で収集する場合があります。
- 当社は、お客様によるアカウントご登録時または当社製品もしくはサービスのご利用時に、お客様に当社製品を利用させる目的、お客様の本人確認を行う目的、またはお客様に連絡する目的といった各種の目的のために、お客様のご氏名および連絡先情報(カスタマー・アカウント・データ)などの識別情報を収集します。
- 当社は、お客様が当社からご購入されたサービスの購入履歴およびそれらのサービスに関する当社とお客様の間の通信履歴を保管し、商業情報を収集します。
- 当社は、お客様による当社サービス関係のお支払い時に、お客様の支払情報などの財務情報を収集します。
- 当社は、お客様による当社ウェブサイトでの情報の交換時または当社サービスのご利用時に、通信のメタデータなど、インターネットおよびその他の電子機器を用いた行動に関する情報を収集します。このメタデータとしては、お客様による当社ウェブサイトでの情報交換様態、当社ウェブサイト上の情報、お客様が当社サービス上でご利用された機能のほか、お客様がサービス上で通信を行われた際のカスタマー利用状況データが含まれます。
- 当社はお客様による当社製品およびサービスのご利用時に位置情報を収集します。製品またはサービスによっては、この位置情報はお客様のIPアドレスに基づく情報である可能性があります。また、お客様が当社のIoT製品およびサービスをご利用の場合は、機器が接続されている携帯電話基地局またはWi-Fi三角測量に基づく情報である可能性があります。
- 当社は、お客様の所属企業もしくは雇用主またはお客様の所属企業でのご役職など、職業または雇用に関する情報を収集します。
- お客様が当社のイベントに参加されるかまたは当社のアンケートにご協力いただいた場合、当社はお客様の年齢、性別その他お客様の属性に関わる情報を収集する場合があります。ただし、取得する情報に要配慮個人情報が含まれる場合には、あらかじめお客様に対する通知を行い、お客様からオプトインによる同意がある場合を除いて、当社はそれらの情報の収集を行いません。
当社のサービスを用いて当社がどのように個人情報を取り扱うかについて、詳しくは当社のAPIドキュメントをご覧ください。
当社の顧客としてのお客様の情報を当社が取り扱う場合、当社は通常、カスタマー・アカウント・データまたはカスタマー利用状況データを取り扱うことになります。その場合、上記のとおり当社は管理者であり、本プライバシーポリシーには当社による当該データの使用を統制する規則の詳細を記載しています。
また、当社は処理者およびサービス提供者としてカスタマー・コンテンツその他を取り扱いますが、その場合当該カスタマー・コンテンツにはそれらの分類の個人情報が含まれる場合があります。お客様が当社顧客のエンドユーザーである場合、お客様は当該顧客がどのような分類の個人情報を収集および使用するかについて当該顧客から詳細な説明を受けることができます。お客様が当社顧客である場合、お客様はサービス提供者としての当社の責任について当社のCCPAポリシーでご確認いただくことが可能です。
お客様が当社ウェブサイトを閲覧した場合、Twilioイベントにサインアップした場合、またはTwilioに関する情報を請求した場合のカスタマー・アカウント・データの処理およびその理由
お客様が当社ウェブサイトを閲覧した場合、Twilioイベントにサインアップした場合、またはTwilioに関する情報を請求した場合、当社は、クッキー等のトラッキング技術を使用して、またはお客様が情報を入力したウェブフォームを通じて、自動的に情報を収集しています。当社は、ウェブフォームを通じて請求された事項をお客様に提供し、当社の製品およびサービスに関心のある人についての理解を深め、当社のウェブページにおける利用体験を改善するためにこれらの情報を収集しています。
お客様が直接提供する情報: お客様は、Twilioの公衆向けウェブサイト上で、ウェブフォームを記入して当社のセールスチームからの連絡を依頼したり、ニュースレターへのサインアップをしたり、Twilioイベントへの登録をしたり、アンケートへの回答を行ったりすることができます。これらのフォームで求められる特定の個人情報は、フォームの目的に応じて異なります。当社は、フォームを通じて請求された事項を提供するために必要な情報(例えば、電子メールのニュースレターへのサインアップの場合は電子メールアドレス、当社のセールスチームからの電話連絡を希望される場合は電話番号)をお客様にご提供いただきます。また、顧客としてお客様をより深く理解するために、Twilioの利用事例、会社名またはお客様の会社での役割といった追加情報をお伺いすることもあります。ニュースレター等、Twilioからマーケティング・コミュニケーションのサインアップをした場合は、Twilioから受領したマーケティング・コミュニケーションからリンクを張っているユーザー設定画面で、いつでもオプトアウトを選択することができます。あるいは、当社のカスタマーサポート チームに連絡し、オプトアウトしたい旨を伝えることもできます。
当社が自動的に収集する情報: 当社のウェブフォームなど、お客様がTwilioのウェブサイトを閲覧した場合、当社および当社のサービス提供者が当社の代わりに、クッキー、ウェブビーコンおよび類似の技術等のトラッキング技術を使用して、一定の情報を自動的に収集します。当社は、当社ウェブサイトへの訪問者がどのように当社ウェブサイトを利用しているか、ウェブサイトのどのページおよびどの機能が最も閲覧されているかを理解するためにこれらの情報を利用しています。これにより、当社はウェブサイトの改善や広告のパフォーマンスをトラッキングする方法についての理解を深めることができます。さらに、Twilioのウェブサイト上での利用体験を改善するためにもトラッキング技術を利用しています。もっとも、当社がこれらの情報を第三者に売却することはありません。クッキーおよびトラッキング技術の利用に関する詳細については、当社のクッキーポリシーをご覧ください。
お客様が当社のセールスやカスタマーサポートチームと連絡を取った場合のカスタマー・アカウント・データの処理およびその理由
お客様が当社のセールスおよびカスタマーサポートチームと連絡を取った場合、連絡先等の個人情報をそのチームメンバーに提供する場合があります。当社はこの対話を記録します。
お客様が当社のセールスまたはカスタマーサポートチームと連絡を取った場合、これらのチームは、お客様の連絡先の詳細やその他お客様が通信中に提供された情報を含む伝達内容を記録しています。当社は、お客様および顧客一般から受け取った照会内容の記録を残すためにこれらの情報を保管し、当社の製品・サービスの向上およびチームメンバーへの教育にも利用しています。また、これらの情報は、当社のチームが顧客との継続的な関係を維持するためにも役立っています。このように当社はこれらの通信記録を保管していますので、当社のセールスおよびカスタマーサポートチームに情報を提供する場合はどのような情報を提供すべきかにつきご注意ください。当社は、お客様が当社と共有する機密情報を保護するために適切な措置を講じていますが、これらの通信においては、お客様をサポートする当社のチームに必要でない個人情報またはその他のセンシティブな情報を提供しないことが最善の策です。
お客様がTwilioアカウントにサインアップおよびログインした場合のカスタマー・アカウント・データの処理およびその理由
お客様がTwilioアカウントにサインアップする場合、当社がお客様に連絡を取り、お客様が当社の製品やサービスに対する支払いを行うことができるように、当社はお客様の連絡先の詳細や請求先情報といった一定の情報をお客様にご提供いただくことをお願いすることがあります。また、お客様が自身のアカウントにログインした場合またはお客様がTwilio上に構築されたソフトウェア・アプリケーションが当社のAPIへリクエストを行った場合、IPアドレス等の情報も自動的に収集します。当社は、誰が、どのようにサービスを利用しているかを理解するため、また、不正、悪用またはセキュリティ・インシデントを検知、防止および調査するためにこれらの情報を利用しています。
お客様が直接提供する情報: お客様がTwilioアカウントにサインアップする際、当社はお客様に対し、お客様の氏名、電子メールアドレスおよび任意で会社名を提供すること、そしてパスワードを作成することをお願いしています。また、アカウント名(複数のアカウントを保有する場合は複数でも可能)を作成することもできます。当社は、お客様を知り、お客様のアカウントについてお客様に連絡が取れるように、また、アカウント・ポータルその他を通じてお客様が当社に連絡する際、当社がお客様を特定できるように、このような情報を収集しています。
当社は、お客様によるSendGridアカウントのご登録時に、お客様のユーザー名および電子メールアドレスをお尋ねし、かつパスワードの作成をお願いしています。当社は、当社サービス上でお客様を認識する目的、お客様にサービスを提供する目的、お客様のアカウントについてお客様と連絡をとる行う目的およびお客様から当社へのご連絡時にお客様を認識する目的でこの情報を収集します。
当社はまた、お客様が関心を示す可能性のある他のTwilioの製品、サービスまたはイベントに関する情報を配信するために、お客様の電子メールアドレスを利用してします。お客様は、Twilioから受領したマーケティング・コミュニケーションからリンクしているユーザー設定画面で、マーケティング・コミュニケーションのオプトアウトを行うことができます。あるいは、当社の カスタマーサポートチームに連絡し、オプトアウトの意向を伝えることもできます。
当社がお客様の電話番号に認証コードを送り、お客様が当社ウェブサイトにそのコードを入力できるように、アカウントへの初回サインアップ時にお客様の電話番号もお尋ねします。これにより、当社はお客様が機械でなく人間であることを確認することができます。また、お客様より当社からの連絡を希望しない旨をお伝えいただいた場合を除き、Twilioのチームメンバーは、お客様のオンボーディングをサポートするためにその番号に連絡することもあります。
お客様がお客様のアカウントに二要素認証を設定した場合、当社は、その処理を設定するために電話番号の入力をお願いしています。お客様は、アカウントにログインしているのがお客様自身であることを確認するための認証コードを当社がお客様に伝える方法として、当該電話番号を使用することを選択することができます。その他の選択肢として、認証コードを取得するために Authy Appを利用することも可能です。
お客様がトライアルアカウントをアップグレードした場合は、お客様のクレジットカードやペイパル・アカウント等の支払方法に関する情報、また、請求先となる住所を当社の決済処理機関に提供していただくことをお願いしています。当社の決済処理機関は当社の代わりにこれらの情報を収集し、お客様による当社の製品およびサービスの利用に対して請求することができるようにしています。当社の決済処理機関は、お客様の請求先住所をTwilioと共有し、その住所は、税金計算および監査目的のためTwilioが利用する場合もあります。
一部の製品について、当社は、住所の証明、氏名、またはその他の識別情報を含む、実際の住所をお客様にご提供いただく場合があります。例えば、一部の国において電話番号を入手する場合、現地法により、当社は、当社が提供する電話番号を実際に使用している方(それがお客様であるか、エンドユーザーであるかを問いません。)の実際のサービス提供先の住所を記録すること、また、本人確認や実際のサービス提供先住所の証明書を要求されることがあります。当社はこの情報を登録者レコードと呼んでいます。
また、当社は登録者レコードを現地の電気通信事業者や当局に提供することがあるほか、税務目的のために使用することがあります。当社は、電話番号の入手先となる通信事業者、または現地政府機関からの要請に応じて当該機関に、サービス提供先または請求先住所を提供しなければならない場合があります。
同様に、当社の一部の製品については、お客様またはお客様のエンドユーザのうち、実際に当社製品をご使用いただいている方は、ショートコードの取得に興味を持たれている場合など、お客様の会社に関する詳細および製品の利用目的を申込書に記入することが求められることがあります。当社は、お客様から当該情報を収集した目的においてこれらの情報を利用します。当社は、当社の内部プロセスおよびサービスの改善またはチームメンバーの教育に関連して、これらの情報を利用する場合もあります。
当社が自動的に生成または収集する情報 お客様がTwilioのアカウントにサインアップする際、当社は、お客様およびお客様のアカウントにつき、自動的にSIDと呼ばれるアカウント独自のIDを指定し、各アカウントについて自動的にAPIトークンを生成します。これらは、ユーザー名およびパスワードのように、APIリクエストを行うために使用されます。これらのAPIトークンを使用する代わりに、お客様は APIキーを作成し、当社のAPIにリクエストする際の認証にAPIキーを使用することができます。お客様のアプリケーションがこれらのクレデンシャルを使用して当社のAPIにリクエストを行った場合、リクエストを行ったのがお客様自身であることを認識できるように、当社ではこれらのクレデンシャルを記録しています。
さらに、お客様が当社のアカウント・ポータルを利用する場合、当社は、クッキー、ウェブビーコンおよび類似の技術といったトラッキング技術を通じて、お客様のIPアドレスやその他のデータを収集します。当社は、顧客がどのように当社のプラットフォームを使用し、どういう顧客であるか(会社であるか、また、IPアドレスがその会社に関連しているかどうか)、どの国からログインしているか(分析および輸出管理のため)を理解するために、また、ウェブ利用体験の改善のために、これらの情報を利用しています。クッキーおよびトラッキング技術の使用については、当社のクッキーポリシーおよびSendGridサービスのウェブサイト閲覧情報に関するページをご覧ください。
お客様が当社のAPIにリクエストした場合、お客様のデバイスまたはサーバーのIPアドレスも収集することをご了承ください。お客様が当社のAPIを利用する際、当社は、それらのインタラクションに含まれる情報も収集し処理しています。この点に関連する個人情報の処理方法の詳細については、下記「Twilioがエンドユーザーの個人情報を処理する方法」および当社の API Docsをご参照ください。
お客様がTwilioアカウントにサインアップし、Twilioのアカウント・ポータルまたは当社の製品・サービスと連携する際に当社が収集するすべての情報は、当社のプラットフォームおよびサービスのセキュリティ・インシデント、不正または悪用および誤使用の検知、防止または調査に使用されることがあります。また、当社は事業上の必要(例えば、お客様に対してサービスを提供するなど)に応じ、これらを自ら利用し、またサービスプロバイダーに提供することがあります。
その他のカスタマー・アカウント・データの収集およびその理由
当社は、当社の顧客基盤をより深く理解できるように、公表されている情報源から顧客としてのお客様に関する情報を収集する場合があります。
当社は、お客様の業界、会社規模および会社のウェブサイトのURL等、当社の顧客基盤へのより深い理解に役立てるために、Linkedlnなどのサービスを通じて公表されているお客様の情報を利用し、または第三者提供者よりお客様の会社に関する情報を入手することがあります。
カスタマー・アカウント・データの保存期間
Twilioは、お客様へのサービスの提供および事業運営に必要である限り、お客様のカスタマー・アカウント・データを保存します。お客様がカスタマー・アカウント・データから特定の個人情報を削除したいと申し出た場合(下記「カスタマー・アカウント・データに関して選択する方法」を参照のこと)は、その情報を削除することにより、当社が当社のサービスに対するご請求、税額計算または要求されている監査の実施等、必要な事業の機能を実施できなくなる場合を除き、その申し出を尊重します。
以下は、当社がお客様の識別に使用できる形態で、カスタマー・アカウント・データを保存する期間に関する概要です。ただし、お客様の情報をより長期間保存する具体的な必要性または義務がある場合を除きます(例えば、公開捜査、監査またはその他の法的事案等)。
- 当社の顧客関係管理(CRM)システムに保管しているカスタマー・アカウント・データは、通常アカウント閉鎖後最長7年間保存されます。請求書記録(そのデジタル版を含む)は、適用される税法に応じておよびそれに従い、会計、税務および監査目的により、より長い期間Twilioにより証票の形態で保持される場合があります。
- 同じく、各種製品およびサービスの提供に関連して当社が登録者の記録(実際の住所または本人確認情報など)を収集する場合、当社は法律上、セキュリティ上および不正防止の各目的のため、適用法令に従ってこのデータを保持します。
- また当社は、Twilioのカスタマーサポートチームとお客様とのやり取りは、お客様のアカウント閉鎖後最長3年間保存されます。
- 上記とは別に、アカウント閉鎖後にお客様の識別に使用することができないように、お客様のアカウント閉鎖後60日以内に他のカスタマー・アカウント・データの削除または変換を行います。
お客様のカスタマー・アカウント・データに関して選択する方法
お客様はTwilioのアカウントへのログイン時またはマーケティング設定画面において、お客様のカスタマー・アカウント・データに関し、アクセス、訂正、削除、または利用方法の更新など、アカウント・ポータルを通じて、様々な選択を行うことができます。これらのセルフサービス・ツールではできない個人データに関する他の要請については、privacy@twilio.com 宛てに電子メールを送付することにより、またはカスタマーサポートに連絡することにより要請することができます。
アカウントの閉鎖および削除 Twilioアカウントを閉鎖または削除したい場合は、privacy@twilio.com宛てに電子メールを送信いただくか カスタマーサポートにご連絡ください。Twilioアカウントの閉鎖や削除により、お客様はアカウントおよびアカウント内のデータに永久にアクセスすることができなくなりますのでご注意ください。また、お客様のアカウントに関連する一部の情報は、お客様またはエンドユーザーを識別しない集計した状態で、Twilioのサーバーに保持される場合があります。同様に、法的な理由によりまたは事業運営のために維持することが求められている個人情報を含むお客様のアカウントに関連するデータ(上記「Twilioによるカスタマー・アカウント・データの保存期間」のセクションを参照のこと)は、必要がなくなるまでアカウント閉鎖後も保持されます。
プロモーションメッセージ お客様は、Twilioからのプロモーション関連の電子メールに記載されている配信解除/オプトアウトの手順に従い、当該メールの受信を中止することができます。また、カスタマーサポートに連絡することにより、オプトアウトすることもできます。ただし、プロモーションメッセージをオプトアウトした場合であっても、当社のサービス利用規約またはプライバシーに関する通知の更新、セキュリティ・アラート、および当社の製品・サービスの利用に関するその他の通知等、プロモーション以外の目的によりメッセージを送信する場合があります。
クッキーおよびトラッキング技術 クッキーおよびその他のトラッキング技術に関してお客様が選択する方法は、使用されるクッキーまたはトラッキング技術の種類によります。クッキーおよびトラッキング技術に関するユーザー設定の詳細については、当社のクッキーポリシーおよびSendGridサービスのウェブサイト閲覧情報に関するページをご確認ください。
カスタマー・アカウント・データに関するその他の選択 上記に加え、お客様のカスタマー・アカウント・データに関するその他の選択(アクセス、削除、利用制限、ポーティングまたは利用に関する同意の取消し)を、privacy@twilio.comに連絡することにより表明することができます。
Twilioのプラットフォーム上に構築したアプリケーションのエンドユーザーで、Twilioの直接の顧客ではない場合、個人情報については、アプリケーションの提供者に対し、そのプライバシーポリシーに従って直接要請する必要があります。
カリフォルニア州消費者のアクセス権および削除権
当社によるカスタマー・アカウント・データまたはカスタマー利用状況データの使用について、さらに詳しい情報をご希望のお客様は以下のご請求が可能です。
- 当社がお客様について収集する個人情報の分類に関する詳細事項(当社が当該情報を収集および共有する方法を含みます)のご請求
- 当社がお客様について収集する個人情報の開示に関するご請求
- 当社がお客様について保有する個人情報の削除のご請求
当社は、お客様よりこれらのご請求があった場合、お客様が請求の権限をお持ちであることを確認する手続きを行うことにご留意ください。
当社は、サービスの一環として、お客様がご自身のデータにアクセスし、これをダウンロードもしくは削除し、またはデータの使用制限を設定するといった、多数のセルフサービス機能を追加費用なしで提供しています。それ以上のサポートが必要な場合は、当社サポートチームまでお知らせいただければ十分なサポートを速やかにご提供いたします。
お客様が当社にご自身の個人情報の開示や削除をご請求された場合であっても、当社はセキュリティ上、もしくは法律上の理由、または不正防止上の観点から当該個人情報の開示を留保させていただく場合がございますことにご留意ください。また、当社は、カスタマーアカウントを管理するために、当社が保有しているカスタマー・アカウント・データおよびカスタマー利用状況データの一部を利用しています。お客様がこのような情報の削除をご請求された場合、当社はお客様に対するサービスの提供を継続できなくなる場合があります。したがって、当社サービスを利用する企業の連絡先担当者である顧客の情報については、当社はアクセス権の提供または削除を行えません。お客様がアクセス権の提供または削除をご希望の場合は、当社サポートチームまでご連絡いただくか、または電子メール(privacy@twilio.com)でご連絡ください。
お客様のエンドユーザーの個人情報をTwilioが処理する方法
エンドユーザーの個人情報は、通常以下のとおり、いくつかの異なる方法でTwilioのプラットフォームに表示されます。
- エンドユーザーの通信関連の個人情報(エンドユーザーの番号ベースの通信用の電話番号、電子メールアドレス、IPベースの通信用のIPアドレス、デバイスステータス(メッセージ送受信のためにデバイスが利用可能か否かを示す)またはプッシュ通知用のデバイス・トークン等)は、お客様が当社の製品およびサービスの利用を通じて、エンドユーザーに連絡するためにその情報を使用する、または使用しようとする場合に当社のシステムに表示されます。
- お客様が文字列の一部としてエンドユーザーの個人情報を含めることを選択した場合、エンドユーザーの個人情報は、指定した文字列である「ともだち」として表示されることがあります。
- エンドユーザーの個人情報はまた、お客様(またはエンドユーザー)がTwilioの製品およびサービスを利用して送信または受信する内容に含まれる場合があります。
当社では、上記の最初の2つの情報をカスタマー利用状況データ、3つ目の情報をカスタマー・コンテンツと呼びます。
上記のとおり、EEA等の一部の法域におけるデータ保護法(プライバシー法を含みます)は、個人情報の「管理者」と「処理者」とで区別しています。Twilioはカスタマー・コンテンツを処理する場合、通常は処理者となります。カスタマー利用状況データを処理する場合は多くの場面において処理者となりますが、場面によっては管理者となることもあります。例えば、請求書の作成、通信事業者との請求書の照合といった正当な利益のために、また、トラブルシューティングおよびネットワーク上の問題検出という状況下で、カスタマー利用状況データの一部を利用する必要性が生じる場合があります。
Twilioによるカスタマー利用状況データとカスタマー・コンテンツの処理およびその理由
当社は、通信サービスプロバイダーとして、サービスをお客様に提供し、事業に必要な機能を実施するため、カスタマー利用状況データおよびカスタマー・コンテンツを使用します。当社は、エンドユーザーの個人情報を販売したり、エンドユーザーの情報を、第三者の事業利益のために当該第三者に提供することはありません。
当社の顧客であるお客様が当社の製品・サービスを利用する際にTwilioが処理する特定のエンドユーザーの個人情報や、Twilioがそれを処理する理由は、お客様が当社の製品およびサービスをどのように利用するか、また、どのTwilio製品およびサービスを利用するかによります。そのため、お客様が特定のTwilio製品およびサービスを利用する際の当社による個人情報の処理については、各製品およびサービスのAPI docsをご確認いただくのが一番です。
多くの場合、エンドユーザーの個人情報を含む、お客様の通信またはその他の活動の記録をTwilio上で保管することを選択することができます。また、お客様のTwilioアカウント内で、エンドユーザーの個人情報を含む記録の分析等を行うことを可能とする、Twilioの製品・サービス内の追加機能またはツールを利用する選択肢がある場合もあります。その場合、Twilioは、この情報を処理しお客様が要求したサービスを提供します。
さらに、エンドユーザーの個人情報を含む記録は、随時、デバッグもしくはトラブルシューティングに、またはセキュリティ・インシデントの調査に関連して利用されるだけでなく、迷惑メールまたは不正行為の検知および防止に加え、ネットワーク攻撃および悪用の検知および防止の目的にも利用される場合もあります。当社はこれらの記録を法令により許可されている範囲で匿名化し、これを当社の正当な事業上の目的のために使用する場合があります。
Twilioによるカスタマー利用状況データとカスタマー・コンテンツの保存期間およびエンドユーザー個人情報に関する選択
エンドユーザーの個人情報がTwilioのシステム上に保存されている期間およびエンドユーザーデータの削除、アクセスまたはその他の選択を行う方法については、お客様がどのTwilio製品・サービスを利用しているか、またどのように利用しているかによります。そのため、お客様による当社の製品・サービスの利用に関連して収集および保存されるエンドユーザーデータの管理、ならびにお客様によるデータの利用事例に関する特定のデータ保有期間については、各製品・サービスのAPI docsおよび、SendGrid Documentationをご確認いただくのが一番です。
Twilioの顧客として、お客様が利用されるTwilio製品・サービスに、お客様によるTwilioの利用状況(それに含まれる個人情報を含む)を保管する機能が含まれており、お客様が保管する選択を行った場合、Twilioは、お客様からご指示をいただいた期間中、これらの記録を保持します。拡張されたストレージの使用には、追加の費用がかかる場合があります。その後、それらの記録を削除するよう当社にご指示いただいた場合は、そのようにいたします。すべてのシステムからデータを完全に削除するには最長30日かかることがあることにご留意ください。また、請求書作成、請求書照合、トラブルシューティング、および迷惑メール、不正行為、ネットワーク攻撃や悪用の検知、防止、調査といった必要な機能を実施するために個人情報を含むそれらの記録の写しを保管する場合があります。当社が個人情報を含む記録の保管を求められる法的事項が生じることもあります。その法的事項としては、訴訟、捜査当局の請求や政府機関による捜査などが挙げられます。その場合、当社は、記録の保管を法的に義務づけられなくなった時点で対象となる記録を削除します。ただし、当社は、これらの記録を匿名化した上で、法令上許可される範囲で、カスタマー利用状況データを使用し続けることがあります。
お客様またはエンドユーザーの個人情報を共有する場合およびその理由
当社は、カスタマー・アカウント・データを販売することも、第三者がマーケティング目的で利用できるよう許可することもしません。ただし、お客様がそうするように依頼または同意した場合を除きます。また、当社は、お客様が指示しない限り、エンドユーザーの個人情報を販売することも(カスタマー利用状況データまたはカスタマー・コンテンツに含まれるかどうかを問わず)、エンドユーザーの個人情報を第三者に対し、そのマーケティングまたはその他の目的のために提供することもありません。詳細についてはCCPAポリシーをご覧ください。
以下は、当社がお客様のデータを第三者に提供する場合のいくつかのシナリオです。
- 適切なルーティングおよび接続性のため、電話通信事業者への必要に応じた提供 Twilioは、開発者が送信用公衆交換電話網(PSTN)を利用したアプリケーションをより容易に構築する手段を提供しています。そのため、通信関連データは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、電話通信事業者と共有され、電話通信事業者から受信します。それらの電話事業者によるデータの取扱い方法については、一般的に、電話事業者独自の方針および現地規制により決定されます。
- 適切なルーティングおよび接続性のため、他の通信サービス会社への提供 Twilioは、ViberおよびFacebook Messenger(オーバー・ザ・トップ(OTT)通信サービスプロバイダーと称します)等、PSTNを使用しない通信サービスプロバイダーを通じた通信の送信または受信をも可能にします。お客様がこれらのサービスプロバイダーによる送信または受信のためにTwilioを利用する場合、Twilioは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、通信データをこれらのサービスプロバイダーと共有します。これらのOTT通信サービスプロバイダーによるデータの取扱い方法については、当該プロバイダーの方針により決定されます。
- 第三者サービス提供者またはコンサルタント Twilioは、当社を代理して特定のデータ処理機能を実行する特定の第三者サービス提供者を採用しています。これらのサービス提供者は、当社にサービスを提供することを目的としたデータへのアクセスまたはデータの利用に制限されており、データを適切に保護する合理的な保証をしなければなりません。さらに、Twilioは、潜在的に不正または悪意あるアカウントまたは顧客活動を当社が検知するにあたっての支援をするサービス提供者として、Sift Scienceを利用しています。Sift Scienceは、そのサービスの一環として機械学習を利用しており、TwilioがSift Scienceに提供するカスタマー・アカウント・データの一部は潜在的に不正または悪意ある活動の検知に有用な機械学習モデルを構築するために利用されることがあり、これによりTwilioだけでなく、Sift Scienceの他の顧客も利益を享受することになります。それにより、Twilioのみならず他のSift Science顧客も恩恵を享受することになります。Sift Scienceは、そのデータ取扱実務に関する追加情報を同社のプライバシーに関する通知に規定しています。TwilioはSift Scienceに対してエンドユーザーの個人データは提供していません。
- 復処理者 当社は、インフラ提供者のようにTwilioのサービスの提供を支援する復処理者、または転写といったオプション機能を提供するために必要に応じて、復処理者と、カスタマー・コンテンツを共有することがあります。Twilioの最新の復処理者のリストについては、こちらでご覧いただけます。
- アドオン・パートナー アドオンは、Twilioのアドオン・パートナー(Twilioと関連のない第三者)が提供する追加的な性能、機能およびサービスです。Twilioは、Twilio Marketplaceを通じて、アドオンを提供する場合があります。一部のアドオンは、個人情報を含むお客様の情報へのアクセスまたはその収集を必要とする場合があります。お客様がアドオンを使用する選択をされた場合、お客様がアドオンを利用することができるように、Twilioはお客様の情報をアドオン・パートナーと共有します。アドオン・パートナーよるお客様の情報の利用につき当社は管理しておらず、アドオン・パートナーによるお客様の情報の利用については、アドオン・パートナーの方針に従うことになります。お客様の情報をアドオン・パートナーと共有したくない場合は、アドオンを利用すべきではありません。
- 法的義務の遵守 当社は、(i) お客様またはエンドユーザーの個人情報の開示が、適用される法律、規制、法的手続または政府による要請により義務付けられていると当社が合理的に信じる場合(国家安全保障上、緊急サービス、または法執行上の要件を満たす目的を含む)、(ii) 当社の契約および方針を執行するため、(iii) 当社のサービスおよび製品の安全性または完全性を守るため、(iv) 当社、当社の他の顧客または公衆を損害または違法行為から守るため、(v) 死亡または重篤な身体的損傷の防止にあたり、当社がデータ開示を求められていると誠実に考える緊急事態に対応するため、お客様またはエンドユーザーの個人情報を第三者に開示することがあります。Twilioは、法律によりお客様またはエンドユーザーの個人情報を開示することが要求された場合には、法律が禁止しない限り、開示要件をお客様にお知らせします。さらに、当社は、適切に発行されていないと当社が考える要請に対しては異議を唱えます。詳細については、当社の法執行ガイドラインをご覧ください。
- Twilioの他のグループ会社 当社は、お客様またはエンドユーザーの個人情報を、Twilio Inc.の子会社等のグループ会社と共有する場合があります。当社および当社の子会社は、本プライバシーポリシーに記載したとおりに情報を利用します。
- 事業譲渡 当社が企業売却、合併、組織再編、解散または類似の事象が生じた場合、当社がお客様から収集したデータは、その取引のデューデリジェンスに関連して譲渡または共有される資産の一部となる可能性があります。Twilioの取得会社または承継会社は、引き続き本プライバシーポリシーに従いデータ処理を行うことができます。この場合には、そしてこの場合に限って、当社は、お客様に関する情報を、適用法上販売と評価される方法で移転する可能性があります。この場合には、当社は、お客様に事前に通知し、譲受人が誰であるかもお知らせいたします。
集計データまたは匿名化データ お客様またはエンドユーザーを識別するために利用できないように、データが匿名化または集計されている場合、当社は、当該データを第三者に提供する可能性があります。お客様が米国カリフォルニア州にご在住である場合、当社が収集した以下の個人情報は当社の事業上の目的により共有されます。
- 識別情報
- 商業上の情報
- 財務情報
- インターネットまたはその他の電子機器を用いた行動に関する情報
- 位置情報
- 職業または雇用に関する情報
「当社の事業上の目的」とは、本項に記載した目的での共有(電話オペレーター、通信事業者との共有など)を意味します。
個人情報のEEA、スイス外または日本外への移転
お客様が当社のアカウント・ポータルまたは当社の他の製品・サービスを利用する場合、Twilio が処理したお客様およびエンドユーザーの個人情報は、当社の主要な処理施設が所在する米国、また、当社または当社のサービス提供者が事業を行う他の国へ移転される可能性があります。こうした移転は、お客様の通信につき、最も効率のいい方法によりルーティングする際に度々行われます。
Twilioは、 拘束的企業準則および標準的契約条項を含む、適用される現地法により要求される、国際的な個人データの移転に対する適切な保護を行っています。
Twilioは、国外に移転されるデータを保護するための強固な移転メカニズムに依拠していますが、データ移転メカニズムが他のシステムや機能と完全に分離された環境では機能しないことを理解しています。Twilioがお客様の個人データを保護するために講じている適切な技術的保護および運用上の保護について詳細をご覧いただくことはできますが、先ずは、当社の移転メカニズムについて概説します。
Twilioの拘束的企業準則 Twilioは、欧州連合およびその他の地域におけるTwilioグループ会社間の個人情報の内部移転について、一連の拘束的企業準則(BCR)を策定し実施しています。TwilioのBCRは欧州連合データ保護当局に承認されており、情報が置かれている場所にかかわらず、処理する個人情報を十分保護するというTwilioの約束を示したものです。TwilioのBCRにおける管理者および処理者の各方針は、こちらをご覧ください。
TwilioのBCRが適用されない場合(SendGridサービスを用いた海外移転を含む)は、欧州連合モデル契約条項(標準的契約条項としても知られています)等、個人情報をEEAおよびスイス以外の地域に移転する際のその他の保護に依拠します。
当社は、全ての顧客に対してデータ保護附則を提供します。これには、当社の国外データ移転メカニズムについてより詳しく記載されています。
SendGrid サービス
SendGridサービスはその他の当社サービスとは若干異なる点があります。その違いについては必ずご理解ください。最も重要な点は、SendGridサービスが現在のところ当社の拘束的企業準則の対象外であることです。そのため、当社はSendGridサービスに関係した越境的データ移転について標準的契約条項を遵守しています。ただし、SendGridサービスが当社の拘束的企業準則の対象外であっても、当社はSendGridサービスの顧客に対して高水準のデータ保護を提供することをお約束します。SendGridサービスについてはその他にも固有の要素が多少存在します。それらについては詳細情報をご確認ください。
データの収集および電子メール
ほとんどの場合、SendGridサービスはTwilioサービスと同じデータを同じ目的で収集します。また、SendGridサービスは、それ以外のデータも、SendGridプラットフォームを使用して送信される電子メールの本文に配置したウェブビーコンの形で収集します。これにより当社は、電子メールが受信されたか否か、開封されたか否か、クリックされたか否か、電子メールが返送されたか否かまたはスパムとして扱われたか否かの追跡が行えます。これらのウェブビーコンについて、詳しくは当社のウェブサイト閲覧情報に関するページをご覧ください。
カスタマー・コンテンツおよび電子メール受信者の個人情報
SendGridは、Twilioと同じく、電子メールによる通信のコンテンツおよびマーケティングキャンペーンのコンテンツなどのカスタマー・コンテンツに関してデータ処理者となります。また、SendGridは、電子メール受信者の電子メールアドレスおよびその他の受信者の個人情報についてもデータ処理者となります。
データ主体の権利およびオプトアウト
SendGridサービスは相当な手段を講じて、当社が収集するデータが本来の使用目的に関して信頼しうるものであり、かつ正確、完全および最新であることを保証します。お客様は、アカウントおよびプロフィールの設定項目(場合によりお客様のエンドユーザーの個人情報を含みます)について、SendGridサービスプラットフォームを通じて当社が提供するダッシュボード内で管理、アクセスまたは削除を行っていただくことが可能です。
さらに、お客様は、当社が配信する広告用電子メールの末尾にある「配信停止」のリンクをクリックすることにより、当社からの広告用電子メールの配信をオプトアウトできます。当社の公告用通信物送付先リストからお客様の連絡先情報を削除するためには最長3日を要する場合があり、削除のご依頼から配信停止の作業が完了するまでの間に当社からメールが配信される場合がありますのでご了承ください。利用料の請求に関する電子メールなどのサービスに関する電子メールはアカウントを無効化しない限りオプトアウトできません。
自動的な意思決定
Twilioは、迷惑メールを送信するまたは他の濫用行為や不正行為に関与するアカウントの特定および停止に役立てるため、アカウント活動から得られる様々なシグナルを用いた自動的な意思決定を利用することがあります。これらの状況下で停止されたアカウント保有者は、停止の旨の通知を受け、停止の判断につき人的なレビューの実施を要請する機会が与えられます。
データの取扱実務に関する紛争の処理
当社は、お客様との間で生じるデータの取扱実務に関する紛争を解決できることを望んでいます。ご質問やご意見がありましたら、当社のプライバシー担当チームに電子メールで(privacy@twilio.com)、または下記の住所まで書面でご連絡ください。
Twilio Inc., 375 Beale Street, Suite 300,
San Francisco, CA 94105 (当社のグローバル本社)
または
Twilio Ireland Limited, 25-28 North Wall Quay,
Dublin 1, Ireland (当社のEEA本社)
または
Twilio Japan合同会社 〒151-0051 日本国東京都渋谷区千駄ヶ谷 5-27-5リンクスクエア新宿16F
EEAに居住する個人のお客様は、適用されるデータ保護法に従い、データ保護監督当局に申立てを行う、または管轄裁判所で手続きを開始する追加的権利を有しています。
データの取扱実務に関して当社と紛争が生じた場合は、privacy@twilio.comに電子メールをご送付ください。これらの手段によって紛争が解決できない場合およびお客様がEEAまたはスイスの居住者でない場合は、紛争の解決方法について記載する当社のサービス利用規約第18条(管轄)をご参照ください。同条で規定するように、東京地方裁判所が第一審の専属的合意管轄となります。当社の製品およびサービスを利用する前に、当社のサービス利用規約をよくご確認ください。
EEAまたはスイスのお客様については、データの取扱実務に関して紛争が生じた場合または当社によるお客様の懸念事項やご質問への対応に満足しなかった場合、無償で独立紛争解決機関に申立てを行うことができます。この手続きについては当社のプライバシー・シールド・ステートメントに記載しています(データの移転についてはプライバシー・シールドを遵守していませんが、紛争解決手続を含め、そのフレームワークを引続き遵守しています)。
お客様がEEAの居住者である場合は、現地のデータ保護当局またはアイルランド(当社のEEA本社の拠点)に所在する以下のデータ保護委員会に申立てを行う権利も有しています。
Irish Data Protection Commissioner
Officer of the Data Protection Commissioner
Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland
Phone: +353 57 868 4757
Fax: +353 57 868 4757
Email: info@dataprotection.ie
Twilioの苦情処理手続きに関する詳細については、Twilioの BCR: 苦情処理手続きをご覧ください。
当社が個人情報を保護する方法
当社は、オンラインおよびオフラインの両方でお客様の個人情報のセキュリティを確保するため、適切な技術的および組織的措置を講じています。これらの措置は、当社が収集、処理および保存する個人情報の機密性や技術の現状に応じて異なります。また、当社の代わりに個人情報を処理するサービス提供者も適切な安全管理措置を実施していることを確実にする措置も講じています。
完全に安全なサービスはないことにご留意ください。当社はデータ保護に努めている一方で、不正アクセス、ハッキング、データ損失またはデータ漏洩が決して生じないという保証をすることはできません。
お客様のアカウントの機密性を保護し、無断で使用されることから守るために、当社は、二要素認証の設定を推奨しています。さらに、お客様はアカウント・パスワードおよびAuthトークンを秘密に保持する必要があり、公にまたは権限のない個人に開示してはいけません(意図せずバイナリ形式で配布した場合やソース管理下に置いた場合も含まれます)。お客様のパスワードおよびAuthトークンが漏洩または悪用されたと思われたら、すぐに当社にお知らせください。パスワードの変更方法については、こちらをクリックしてください。Authトークンの変更方法については、こちらをクリックしてください。
同様に、APIキーを作成した場合も秘密にしておかなければなりません。APIキー・アカウントSIDや秘密情報は、安全な場所に保管することをお勧めします。APIキーの作成および削除については、こちらをご参照ください。
その他の有益な情報
以下は、子供のデータまたは保護された健康情報といった種類のデータの取扱方法、Do-not-track信号の取扱方法、当社が本プライバシーポリシーを変更した場合に予想される事項および個人情報を処理する法的根拠など、当社のプライバシーに関する取組みについてのその他の情報を記載しています。
未成年者の情報
当社は、子供(米国では13歳未満、EEAでは16歳未満、日本では18歳未満)によるTwilioアカウントへのサインアップを意図的に許可することはありません。規定の年齢に満たない子供がTwilioアカウントにサインアップしたことを発見した場合、当社は、その個人情報を当社の記録から直ちに削除する合理的な措置を講じます。規定の年齢に満たない子供がTwilioアカウントにサインアップしたと思われる場合は、privacy@twilio.comまでご連絡ください。
Do-Not-Track信号
現在、TwilioはウェブブラウザのDo-Not-Track信号に対応していません。Do Not Trackに関する詳細については、こちらをご覧ください。当社ウェブサイトに設置したクッキーについての詳細はこちらをご覧ください。SendGridのウェブサイトについてはこちらをご覧ください。
プライバシーポリシーの変更
当社は、プライバシーポリシーを適宜変更することがあります。変更した場合は、本ポリシーの冒頭に記載する「発効」日を変更し、Twilioウェブサイトのホームページ、アカウント・ポータルのサインイン画面または当社が保管しているお客様の電子メールアドレス宛にお知らせします。当社は、本プライバシーポリシーの変更に関して適用される法律を遵守し、適用される法律により要求される場合は重要な変更についてお客様の同意を求めます。
個人情報を処理するための法的根拠 (EEAのみ)
お客様がEEAに居住している場合、上記の個人情報を収集および利用するための法的根拠は、当社が収集する当該個人情報および特定の状況によります。
この点、通常当社は、お客様との間の契約を履行するために個人情報が必要である場合、当該データの処理が当社の正当な利益の範囲内であり、お客様のデータ保護に関する利益や基本的な権利および自由に優先されるものでない場合、また、当社がお客様の同意を得た場合にのみ、お客様から個人情報を収集します。また場合によっては、政府による監査という状況下、あるいは法執行機関からの要請に応じて、当社がお客様から個人情報を収集する法的義務を負ったり、お客様またはその他の者の重大な利益を保護するために個人情報が必要となることもあります。
当社がお客様の個人情報を収集し利用する法的根拠についてご質問がある場合、またはより詳細な情報が必要である場合は、本プライバシーポリシーの最初のセクションに記載されている連絡先にお問い合わせください。