Twilioプライバシーステートメント

当社プライバシーステートメントは更新されています。プレビューについては、こちらを確認してください。

発効日:2018年5月25日

最新更新日:2018年5月31日(Twilioの拘束的企業準則の追加)

(本プライバシーステートメントの旧バージョンについてはこちらをご覧ください)

Twilioは、ウェブやモバイル・アプリケーションに様々なコミュニケーション手段を組み込むためのツールをソフトウェア開発者に提供する、クラウド・コミュニケーション・プラットフォームです。

当社は、お客様がTwilioのプラットフォームをご使用される際に、お客様のデータ(お客様及びそのエンドユーザの個人情報を含む)を適切に取り扱うものと信用いただいているものと理解しております。そのため、当社はデータ保護について、ごまかしのない姿勢(”No Shenanigans” approach)で臨んでいます。

当社のごまかしのない姿勢(”No Shenanigans”)の中には、当社の製品およびサービスを利用することに伴い、当社がどのように個人情報を処理しているかについての情報を開発者であるお客様が得ていることを確実にすることが含まれます。当社は、お客様がTwilioのプラットフォーム上にソフトウェア・アプリケーションを構築する際、お客様が個人情報に関する十分な情報を得た上で判断できるようにしたいと考えています。また、Twilioのプラットフォーム上に構築したお客様のソフトウェア・アプリケーションをそのエンドユーザーが使用する際に、当該エンドユーザが、その個人情報に関する十分な情報を得た上で判断することができるように、お客様に関連する情報を提供したいと考えています。

他方で、当社のPrivacy Teamはそうでないことを願っているものの、プライバシーに関する通知を読む開発者はほとんどいないことを当社は認識しています。

しかし、開発者はAPIに関する資料は確実に読んでいます。そこで当社は、よりスマートでプライバシーを重視した方法で開発することができるように有用な情報をお客様に提供すべく、個人情報の処理に関する情報を当社のAPI docsに追加しました。

お客様は本ステートメントをすべて読み、各製品のAPI書類をご確認いただいた上で、当社がどのように個人情報を処理しているかについてなおご質問やご不明な点がありましたら、データ保護責任者(Data Protection Officer)室のプライバシーチーム(Privacy Team)宛てに、電子メールにより(privacy@twilio.com) または下記の住所まで書面によりお問い合わせください。

グローバル本社

Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105
(当社のグローバル本社)

Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Ireland
(当社の欧州本社)

Twilio Japan合同会社　〒150-0013日本国東京都渋谷区恵比寿4－3－5－704

はじめに

お客様が当社の製品およびサービスを利用する際にTwilioが処理する個人情報には、大きく分けて以下の2種類があります。

Twilioの開発者顧客としての個人情報 – カスタマー・アカウント・データと称します。
Twilioのプラットフォーム上にお客様が構築したアプリケーションを利用またはこれとやり取りをする、お客様のエンドユーザーの個人情報 – この分類にはカスタマー利用状況データ(例えば、コミュニケーション・メガデータ)およびカスタマー・コンテンツ(例えば、コミュニケーションの内容)が含まれます。

当社の顧客であるお客様と当社との直接的な関係は、エンドユーザーと当社との間の間接的関係とは異なるため、Twilioはこれらの個人情報をそれぞれ別の方法で処理しています。

Twilioが個人情報を処理する方法

当社、Twilioでは、以下の場合にお客様の個人情報を収集し処理しています。

お客様がTwilioの公衆向けウェブサイト (twilio.com、org、authy.com等) を閲覧した場合、SignalなどのTwilioイベントにサインアップした場合、TwilioまたはTwilioホワイトペーパーやニュースレターなどの当社の製品に関する情報を請求した場合。
お客様がTwilioのセールスチームまたはカスタマーサポートチームに連絡した場合。
お客様がTwilioのアカウントにサインアップし、当社の製品およびサービスを利用した場合。

当社はこの個人情報をカスタマー・アカウント・データと称しています。

欧州経済領域 (EEA) といった一部の法域でのデータ保護(いわゆるプライバシー)法では、個人情報の「管理者」と「処理者」を区別しています。管理者は、個人情報を処理する理由および方法を決定し、処理者は、管理者の指示のもと、管理者に代わり個人情報を処理します。Twilioはお客様のカスタマー・アカウント・データを処理する際、お客様が契約を交わすTwilioの関係会社が管理者としての役割を果たします。

大まかに言うと、当社は以下の正当な権利を行使する目的で、カスタマー・アカウント・データを利用しています。

当社の顧客および潜在的顧客についての理解を深めるため、また、彼らのTwilioの製品およびサービスに対する興味の内容を理解するため。
お客様および他の顧客との関係を維持するため。
会計および税務申告等の主な事業やオペレーションを遂行するため。
セキュリティ・インシデント、不正およびその他、当社の製品・サービスの悪用や誤使用の検知、防止または調査を支援するため。

お客様が当社ウェブサイトを閲覧した場合、Twilioイベントにサインアップした場合、またはTwilioに関する情報を請求した場合のカスタマー・アカウント・データの処理およびその理由

お客様が当社ウェブサイトを閲覧した場合、Twilioイベントにサインアップした場合、またはTwilioに関する情報を請求した場合、当社は、Cookie等のトラッキング技術を使用して、またはお客様が情報を入力したウェブフォームを通じて、自動的に情報を収集しています。当社は、ウェブフォームを通じて請求された事項をお客様に提供し、当社の製品およびサービスに関心のある人についての理解を深め、当社のウェブページにおける利用体験を改善するためにこれらの情報を収集しています。

詳細

お客様が直接提供する情報: お客様は、Twilioの公衆向けウェブサイト上で、ウェブフォームを記入して当社のセールスチームからの連絡を依頼したり、ニュースレターへのサインアップをしたり、Twilioイベントへの登録をしたり、アンケートへの回答を行ったりすることができます。これらのフォームで求められる特定の個人情報は、フォームの目的に応じて異なります。当社は、フォームを通じて請求された事項を提供するために必要な情報(例えば、電子メールのニュースレターへのサインアップの場合は電子メールアドレス、当社のセールスチームからの電話連絡を希望される場合は電話番号)をお客様にご提供いただきます。また、顧客としてお客様をより深く理解するために、Twilioの利用事例、会社名またはお客様の会社での役割といった追加情報をお伺いすることもあります。ニュースレター等、Twilioからマーケティング・コミュニケーションのサインアップをした場合は、Twilioから受領したマーケティング・コミュニケーションからリンクを張っているユーザー設定画面で、いつでもオプトアウトを選択することができます。あるいは、当社のカスタマーサポートチームに連絡し、オプトアウトしたい旨を伝えることもできます。

当社が自動的に収集する情報: 当社のウェブフォームなど、お客様がTwilioのウェブサイトを閲覧した場合、当社および当社のサービス提供者が当社の代わりに、Cookie、ウェブビーコンおよび類似の技術等のトラッキング技術を使用して、一定の情報を自動的に収集します。当社は、当社ウェブサイトへの訪問者がどのように当社ウェブサイトを利用しているか、ウェブサイトのどのページおよびどの機能が最も閲覧されているかを理解するためにこれらの情報を利用しています。これにより、当社はウェブサイトの改善や広告のパフォーマンスをトラッキングする方法についての理解を深めることができます。さらに、Twilioのウェブサイト上での利用体験を改善するためにもトラッキング技術を利用しています。Cookieおよびトラッキング技術の利用に関する詳細については、当社のCookieに関する通知をご覧ください。

お客様が当社のセールスやカスタマーサポートチームと連絡を取った場合のカスタマー・アカウント・データの処理およびその理由

お客様が当社のセールスおよびカスタマーサポートチームと連絡を取った場合、連絡先等の個人情報をそのチームメンバーに提供する場合があります。当社はこの対話を記録します。

詳細

お客様が当社のセールスまたはカスタマーサポートチームと連絡を取った場合、これらのチームは、お客様の連絡先の詳細やその他お客様が通信中に提供された情報を含む伝達内容を記録しています。当社は、お客様および顧客一般から受け取った照会内容の記録を残すためにこれらの情報を保管し、当社の製品・サービスの向上およびチームメンバーへの教育にも利用しています。また、これらの情報は、当社のチームが顧客との継続的な関係を維持するためにも役立っています。このように当社はこれらの通信記録を保管していますので、当社のセールスおよびカスタマーサポートチームに情報を提供する場合はどのような情報を提供すべきかにつきご注意ください。当社は、お客様が当社と共有する機密情報を保護するために適切な措置を講じていますが、これらの通信においては、お客様をサポートする当社のチームに必要でない個人情報またはその他のセンシティブな情報を提供しないことが最善の策です。

お客様がTwilioアカウントにサインアップおよびログインした場合のカスタマー・アカウント・データの処理およびその理由

お客様がTwilioアカウントにサインアップする場合、当社がお客様に連絡を取り、お客様が当社の製品やサービスに対する支払いを行うことができるように、当社はお客様の連絡先の詳細や請求先情報といった一定の情報をお客様にご提供いただくことをお願いすることがあります。また、お客様が自身のアカウントにログインした場合またはお客様がTwilio上に構築されたソフトウェア・アプリケーションが当社のAPIへリクエストを行った場合、IPアドレス等の情報も自動的に収集します。当社は、誰が、どのようにサービスを利用しているかを理解するため、また、不正、悪用またはセキュリティ・インシデントを検知、防止および調査するためにこれらの情報を利用しています。

詳細

お客様が直接提供する情報: お客様がTwilioアカウントにサインアップする際、当社はお客様に対し、お客様の氏名、電子メールアドレスおよび任意で会社名を提供すること、そしてパスワードを作成することをお願いしています。また、アカウント名(複数のアカウントを保有する場合は複数でも可能)を作成することもできます。当社は、お客様を知り、お客様のアカウントについてお客様に連絡が取れるように、また、アカウント・ポータルその他を通じてお客様が当社に連絡する際、当社がお客様を特定できるように、このような情報を収集しています。

当社はまた、お客様が関心を示す可能性のある他のTwilioの製品、サービスまたはイベントに関する情報を配信するために、お客様の電子メールアドレスを利用してします。お客様は、Twilioから受領したマーケティング・コミュニケーションからリンクしているユーザー設定画面で、マーケティング・コミュニケーションのオプトアウトを行うことができます。あるいは、当社のカスタマーサポートチームに連絡し、オプトアウトの意向を伝えることもできます。

当社がお客様の電話番号に認証コードを送り、お客様が当社ウェブサイトにそのコードを入力できるように、アカウントへの初回サインアップ時にお客様の電話番号もお尋ねします。これにより、当社はお客様が機械でなく人間であることを確認することができます。また、お客様より当社からの連絡を希望しない旨をお伝えいただいた場合を除き、Twilioのチームメンバーは、お客様のオンボーディングをサポートするためにその番号に連絡することもあります。

お客様がお客様のアカウントに二要素認証を設定した場合、当社は、その処理を設定するために電話番号の入力をお願いしています。お客様は、アカウントにログインしているのがお客様自身であることを確認するための認証コードを当社がお客様に伝える方法として、当該電話番号を使用することを選択することができます。その他の選択肢として、認証コードを取得するために Authy Appを利用することも可能です。

お客様がトライアルアカウントをアップグレードした場合は、お客様のクレジットカードやペイパル・アカウント等の支払方法に関する情報、また、請求先となる住所を当社の決済処理機関に提供していただくことをお願いしています。当社の決済処理機関は当社の代わりにこれらの情報を収集し、お客様による当社の製品およびサービスの利用に対して請求することができるようにしています。当社の決済処理機関は、お客様の請求先住所をTwilioと共有し、その住所は、税金計算および監査目的のためTwilioが利用する場合もあります。

一部の製品について、当社は、住所の証明またはその他の識別情報を含む、実際の住所をお客様にご提供いただく場合があります。例えば、一部の国において電話番号を入手する場合、現地法により、当社は、お客様またはそのエンドユーザーの実際のサービス提供先の住所を記録すること、また、本人確認や実際のサービス提供先住所の証明書を要求されることがあります。また、当社は実際のサービス提供先住所を、税務目的のために使用することがあります。当社は、電話番号の入手先となる通信事業者、または現地政府機関からの要請に応じて当該機関に、サービス提供先または請求先住所を提供しなければならない場合があります。

同様に、当社の一部の製品については、お客様がショートコードの取得に興味を持たれている場合など、お客様の会社に関する詳細および製品の利用目的を申込書に記入することが求められることがあります。当社は、お客様から当該情報を収集した目的においてこれらの情報を利用します。当社は、当社の内部プロセスおよびサービスの改善またはチームメンバーの教育に関連して、これらの情報を利用する場合もあります。

当社が自動的に生成または収集する情報お客様がTwilioのアカウントにサインアップする際、当社は、お客様およびお客様のアカウントにつき、自動的にSIDと呼ばれるアカウント独自のIDを指定し、各アカウントについて自動的にAPIトークンを生成します。これらは、ユーザー名およびパスワードのように、APIリクエストを行うために使用されます。これらのAPIトークンを使用する代わりに、お客様は APIキーを作成し、当社のAPIにリクエストする際の認証にAPIキーを使用することができます。お客様のアプリケーションがこれらのクレデンシャルを使用して当社のAPIにリクエストを行った場合、リクエストを行ったのがお客様自身であることを認識できるように、当社ではこれらのクレデンシャルを記録しています。

さらに、お客様が当社のアカウント・ポータルを利用する場合、当社は、Cookie、ウェブビーコンおよび類似の技術といったトラッキング技術を通じて、お客様のIPアドレスやその他のデータを収集します。当社は、顧客がどのように当社のプラットフォームを使用し、どういう顧客であるか(会社であるか、また、IPアドレスがその会社に関連しているかどうか)、どの国からログインしているか(分析および輸出管理のため)を理解するために、また、ウェブ利用体験の改善のために、これらの情報を利用しています。Cookieおよびトラッキング技術の使用については、当社のCookieに関する通知をご覧ください。

お客様が当社のAPIにリクエストした場合、お客様のデバイスまたはサーバーのIPアドレスも収集することをご了承ください。お客様が当社のAPIを利用する際、当社は、それらのインタラクションに含まれる情報も収集し処理しています。この点に関連する個人情報の処理方法の詳細については、下記「Twilioがエンドユーザーの個人情報を処理する方法」および当社の API Docsをご参照ください。

お客様がTwilioアカウントにサインアップし、Twilioのアカウント・ポータルまたは当社の製品・サービスと連携する際に当社が収集するすべての情報は、当社のプラットフォームおよびサービスのセキュリティ・インシデント、不正または悪用および誤使用の検知、防止または調査に使用されることがあります。

その他のカスタマー・アカウント・データの収集およびその理由

当社は、当社の顧客基盤をより深く理解できるように、公表されている情報源から顧客としてのお客様に関する情報を収集する場合があります。

詳細

当社は、お客様の業界、会社規模および会社のウェブサイトのURL等、当社の顧客基盤へのより深い理解に役立てるために、Linkedlnなどのサービスを通じて公表されているお客様の情報を利用し、または第三者提供者よりお客様の会社に関する情報を入手することがあります。

カスタマー・アカウント・データの保存期間

Twilioは、お客様へのサービスの提供および事業運営に必要である限り、お客様のカスタマー・アカウント・データを保存します。お客様がカスタマー・アカウント・データから特定の個人情報を削除したいと申し出た場合(下記「カスタマー・アカウント・データに関して選択する方法」を参照のこと)は、その情報を削除することにより、当社が当社のサービスに対するご請求、税額計算または要求されている監査の実施等、必要な事業の機能を実施できなくなる場合を除き、その申し出を尊重します。

詳細

以下は、当社がお客様の識別に使用できる形態で、カスタマー・アカウント・データを保存する期間に関する概要です。ただし、お客様の情報をより長期間保存する具体的な必要性または義務がある場合を除きます(例えば、公開捜査、監査またはその他の法的事案等)。

当社の顧客関係管理(CRM)システムに保管しているカスタマー・アカウント・データは、通常アカウント閉鎖後最長7年間保存されます。請求書記録(そのデジタル版を含む)は、適用される税法に応じておよびそれに従い、会計、税務および監査目的により、より長い期間Twilioにより証票の形態で保持される場合があります。
Twilioのカスタマーサポートチームとのやり取りは、お客様のアカウント閉鎖後最長3年間保存されます。
上記とは別に、アカウント閉鎖後にお客様の識別に使用することができないように、お客様のアカウント閉鎖後60日以内に他のカスタマー・アカウント・データの削除または変換を行います。

お客様のカスタマー・アカウント・データに関して選択する方法

お客様はTwilioのアカウントへのログイン時またはマーケティング設定画面において、お客様のカスタマー・アカウント・データに関し、アクセス、訂正、削除、または利用方法の更新など、アカウント・ポータルを通じて、様々な選択を行うことができます。これらのセルフサービス・ツールではできない個人データに関する他の要請については、privacy@twilio.com 宛てに電子メールを送付することにより、またはカスタマーサポートに連絡することにより要請することができます。

詳細

アカウントの閉鎖および削除 Twilioアカウントを閉鎖または削除したい場合は、privacy@twilio.com宛てに電子メールを送信いただくかカスタマーサポートにご連絡ください。Twilioアカウントの閉鎖や削除により、お客様はアカウントおよびアカウント内のデータに永久にアクセスすることができなくなりますのでご注意ください。また、お客様のアカウントに関連する一部の情報は、お客様またはエンドユーザーを識別しない集計した状態で、Twilioのサーバーに保持される場合があります。同様に、法的な理由によりまたは事業運営のために維持することが求められている個人情報を含むお客様のアカウントに関連するデータ(上記「Twilioによるカスタマー・アカウント・データの保存期間」のセクションを参照のこと)は、必要がなくなるまでアカウント閉鎖後も保持されます。

プロモーションメッセージお客様は、Twilioからのプロモーション関連の電子メールに記載されている配信解除/オプトアウトの手順に従い、当該メールの受信を中止することができます。また、カスタマーサポートに連絡することにより、オプトアウトすることもできます。ただし、プロモーションメッセージをオプトアウトした場合であっても、当社のサービス利用規約またはプライバシーに関する通知の更新、セキュリティ・アラート、および当社の製品・サービスの利用に関するその他の通知等、プロモーション以外の目的によりメッセージを送信する場合があります。

Cookieおよびトラッキング技術 Cookieおよびその他のトラッキング技術に関してお客様が選択する方法は、使用されるCookieまたはトラッキング技術の種類によります。Cookieおよびトラッキング技術に関するユーザー設定の詳細については、当社のCookieに関する通知をご確認ください。

カスタマー・アカウント・データに関するその他の選択上記に加え、お客様のカスタマー・アカウント・データに関するその他の選択(アクセス、削除、利用制限、ポーティングまたは利用に関する同意の取消し)を、privacy@twilio.comに連絡することにより表明することができます。

Twilioのプラットフォーム上に構築したアプリケーションのエンドユーザーで、Twilioの直接の顧客ではない場合、個人情報については、アプリケーションの提供者に対し、そのプライバシーポリシーに従って直接要請する必要があります。

お客様のエンドユーザーの個人情報をTwilioが処理する方法

エンドユーザーの個人情報は、通常以下のとおり、いくつかの異なる方法でTwilioのプラットフォームに表示されます。

エンドユーザーの通信関連の個人情報(エンドユーザーの番号ベースの通信用の電話番号、IPベースの通信用のIPアドレス、またはプッシュ通知用のデバイス・トークン等)は、お客様が当社の製品およびサービスの利用を通じて、エンドユーザーに連絡するためにその情報を使用する、または使用しようとする場合に当社のシステムに表示されます。
お客様が文字列の一部としてエンドユーザーの個人情報を含めることを選択した場合、エンドユーザーの個人情報は、指定した文字列である「フレンドリーな名前」として表示されることがあります。
エンドユーザーの個人情報はまた、お客様(またはエンドユーザー)がTwilioの製品およびサービスを利用して送信または受信する内容に含まれる場合があります。

当社では、上記の最初の2つの情報をカスタマー利用状況データ、3つ目の情報をカスタマー・コンテンツと呼びます。

上記のとおり、EEA等の一部の法域におけるデータ保護(いわゆるプライバシー)法は、個人情報の「管理者」と「処理者」とで区別しています。Twilioはカスタマー・コンテンツを処理する場合、通常は処理者となります。カスタマー利用状況データを処理する場合は多くの場面において処理者となりますが、場面によっては管理者となることもあります。例えば、請求書の作成、通信事業者との請求書の照合といった正当な利益のために、また、トラブルシューティングおよびネットワーク上の問題検出という状況下で、カスタマー利用状況データの一部を利用する必要性が生じる場合があります。

Twilioによるカスタマー利用状況データとカスタマー・コンテンツの処理およびその理由

当社は、通信サービスプロバイダーとして、サービスをお客様に提供し、事業に必要な機能を実施するため、カスタマー利用状況データおよびカスタマー・コンテンツを使用します。当社は、エンドユーザーの個人情報を販売したり、エンドユーザーの情報を、第三者の事業利益のために当該第三者に提供することはありません。

詳細

当社の顧客であるお客様が当社の製品・サービスを利用する際にTwilioが処理する特定のエンドユーザーの個人情報や、Twilioがそれを処理する理由は、お客様が当社の製品およびサービスをどのように利用するか、また、どのTwilio製品およびサービスを利用するかによります。そのため、お客様が特定のTwilio製品およびサービスを利用する際の当社による個人情報の処理については、各製品およびサービスのAPI docsをご確認いただくのが一番です。

多くの場合、エンドユーザーの個人情報を含む、お客様の通信またはその他の活動の記録をTwilio上で保管することを選択することができます。また、お客様のTwilioアカウント内で、エンドユーザーの個人情報を含む記録の分析等を行うことを可能とする、Twilioの製品・サービス内の追加機能またはツールを利用する選択肢がある場合もあります。その場合、Twilioは、この情報を処理しお客様が要求したサービスを提供します。

さらに、エンドユーザーの個人情報を含む記録は、随時、デバッグもしくはトラブルシューティングに、またはセキュリティ・インシデントの調査に関連して利用されるだけでなく、迷惑メールまたは不正行為の検知および防止に加え、ネットワーク攻撃および悪用の検知および防止の目的にも利用される場合もあります。

Twilioによるカスタマー利用状況データとカスタマー・コンテンツの保存期間およびエンドユーザー個人情報に関する選択

エンドユーザーの個人情報がTwilioのシステム上に保存されている期間およびエンドユーザーデータの削除、アクセスまたはその他の選択を行う方法については、お客様がどのTwilio製品・サービスを利用しているか、またどのように利用しているかによります。そのため、お客様による当社の製品・サービスの利用に関連して収集および保存されるエンドユーザーデータの管理については、各製品・サービスのAPI docsをご確認いただくのが一番です。

詳細

Twilioの顧客として、お客様が利用されるTwilio製品・サービスに、お客様によるTwilioの利用状況(それに含まれる個人情報を含む)を保管する機能が含まれており、お客様が保管する選択を行った場合、Twilioは、お客様からご指示をいただいた期間中、これらの記録を保持します。拡張されたストレージの使用には、追加の費用がかかる場合があります。その後、それらの記録を削除するよう当社にご指示いただいた場合は、そのようにいたします。すべてのシステムからデータを完全に削除するには最長30日かかることがあることにご留意ください。また、請求書作成、請求書照合、トラブルシューティング、および迷惑メール、不正行為、ネットワーク攻撃や悪用の検知、防止、調査といった必要な機能を実施するために個人情報を含むそれらの記録の写しを保管する場合があります。当社が個人情報を含む記録の保管を求められる法的事項が生じることもあります。その法的事項としては、訴訟、捜査当局の請求や政府機関による捜査などが挙げられます。その場合、当社は、記録の保管を法的に義務づけられなくなった時点で対象となる記録を削除します。ただし、エンドユーザーを識別できないように変換されたカスタマー利用状況データを保持し続けることがあります。

お客様またはエンドユーザーの個人情報を共有する場合およびその理由

当社は、カスタマー・アカウント・データを販売することも、第三者がマーケティング目的で利用できるよう許可することもしません。ただし、お客様がそうするように依頼または同意した場合を除きます。また、当社は、お客様が指示しない限り、エンドユーザーの個人情報を販売することも(カスタマー利用状況データまたはカスタマー・コンテンツに含まれるかどうかを問わず)、エンドユーザーの個人情報を第三者に対し、そのマーケティングまたはその他の目的のために提供することもありません。

詳細

以下は、当社がお客様のデータを第三者に提供する場合のいくつかのシナリオです。

適切なルーティングおよび接続性のため、電話通信事業者への必要に応じた提供 Twilioは、開発者が送信用公衆交換電話網(PSTN)を利用したアプリケーションをより容易に構築する手段を提供しています。そのため、通信関連データは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、電話通信事業者と共有され、電話通信事業者から受信します。それらの電話事業者によるデータの取扱い方法については、一般的に、電話事業者独自の方針および現地規制により決定されます。
適切なルーティングおよび接続性のため、他の通信サービス会社への提供 Twilioは、ViberおよびFacebook Messenger(オーバー・ザ・トップ(OTT)通信サービスプロバイダーと称します)等、PSTNを使用しない通信サービスプロバイダーを通じた通信の送信または受信をも可能にします。お客様がこれらのサービスプロバイダーによる送信または受信のためにTwilioを利用する場合、Twilioは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、通信データをこれらのサービスプロバイダーと共有します。これらのOTT通信サービスプロバイダーによるデータの取扱い方法については、当該プロバイダーの方針により決定されます。
第三者サービス提供者またはコンサルタント Twilioは、当社を代理して特定のデータ処理機能を実行する特定の第三者サービス提供者を採用しています。これらのサービス提供者は、当社にサービスを提供することを目的としたデータへのアクセスまたはデータの利用に制限されており、データを適切に保護する合理的な保証をしなければなりません。さらに、Twilioは、潜在的に不正または悪意あるアカウントまたは顧客活動を当社が検知するにあたっての支援をするサービス提供者として、Sift Scienceを利用しています。Sift Scienceは、そのサービスの一環として機械学習を利用しており、TwilioがSift Scienceに提供するカスタマー・アカウント・データの一部は潜在的に不正または悪意ある活動の検知に有用な機械学習モデルを構築するために利用されることがあり、これによりTwilioだけでなく、Sift Scienceの他の顧客も利益を享受することになります。それにより、Twilioのみならず他のSift Science顧客も恩恵を享受することになります。Sift Scienceは、そのデータ取扱実務に関する追加情報を同社のプライバシーに関する通知に規定しています。TwilioはSift Scienceに対してエンドユーザーの個人データは提供していません。
復処理者当社は、インフラ提供者のようにTwilioのサービスの提供を支援する復処理者、または転写といったオプション機能を提供するために必要に応じて、復処理者と、カスタマー・コンテンツを共有することがあります。最新の復処理者のリストについては、こちらでご覧いただけます。
アドオン・パートナーアドオンは、Twilioのアドオン・パートナー(Twilioと関連のない第三者)が提供する追加的な性能、機能およびサービスです。Twilioは、Twilio Marketplaceを通じて、アドオンを提供する場合があります。一部のアドオンは、個人情報を含むお客様の情報へのアクセスまたはその収集を必要とする場合があります。お客様がアドオンを使用する選択をされた場合、お客様がアドオンを利用することができるように、Twilioはお客様の情報をアドオン・パートナーと共有します。アドオン・パートナーよるお客様の情報の利用につき当社は管理しておらず、アドオン・パートナーによるお客様の情報の利用については、アドオン・パートナーの方針に従うことになります。お客様の情報をアドオン・パートナーと共有したくない場合は、アドオンを利用すべきではありません。
法的義務の遵守当社は、(i) お客様またはエンドユーザーの個人情報の開示が、適用される法律、規制、法的手続または政府による要請により義務付けられていると当社が合理的に信じる場合(国家安全保障上または法執行上の要件を満たす目的を含む)、(ii) 当社の契約および方針を執行するため、(iii) 当社のサービスおよび製品の安全性または完全性を守るため、(iv) 当社、当社の他の顧客または公衆を損害または違法行為から守るため、(v) 死亡または重篤な身体的損傷の防止にあたり、当社がデータ開示を求められていると誠実に考える緊急事態に対応するため、お客様またはエンドユーザーの個人情報を第三者に開示することがあります。Twilioは、法律によりお客様またはエンドユーザーの個人情報を開示することが要求された場合には、法律が禁止しない限り、開示要件をお客様にお知らせします。さらに、当社は、適切に発行されていないと当社が考える要請に対しては異議を唱えます。
関連会社当社は、お客様またはエンドユーザーの個人情報を、Twilio Inc.の子会社等の関連会社と共有する場合があります。当社および当社の子会社は、本プライバシーステートメントに記載したとおりに情報を利用します。
事業譲渡当社が企業売却、合併、組織再編、解散または類似の事象が生じた場合、当社がお客様から収集したデータは、その取引のデューデリジェンスに関連して譲渡または共有される資産の一部となる可能性があります。Twilioの取得会社または承継会社は、引き続き本プライバシーステートメントに従いデータ処理を行うことができます。
集計データまたは匿名化データお客様またはエンドユーザーを識別するために利用できないように、データが匿名化または集計されている場合、当社は、当該データを第三者に提供する可能性があります。

個人情報のEEAおよびスイス外への移転

お客様が当社のアカウント・ポータルまたは当社の他の製品・サービスを利用する場合、Twilio が処理したお客様およびエンドユーザーの個人情報は、当社の主要な処理施設が所在する米国、また、当社または当社のサービス提供者が事業を行う他の国へ移転される可能性があります。こうした移転は、お客様の通信につき、最も効率のいい方法によりルーティングする際に度々行われます。

Twilioは、拘束的企業準則およびスイス・米国間のプライバシー・シールド・フレームワークを含む、適用される現地法により要求される、国際的な個人データの移転に対する適切な保護を行っています。

詳細

Twilioは、個人データの国外への移転について、適用される現地法により要求される適切な保護を行っています。

Twilioの拘束的企業準則 Twilioは、欧州連合およびその他の地域におけるTwilioグループ会社間の個人情報の内部移転について、一連の拘束的企業準則(BCR)を策定し実施しています。TwilioのBCRは欧州連合データ保護当局に承認されており、情報が置かれている場所にかかわらず、処理する個人情報を十分保護するというTwilioの約束を示したものです。TwilioのBCRにおける管理者および処理者の各方針は、こちらをご覧ください。

TwilioのBCRが適用されない場合は、欧州連合モデル契約条項(標準的契約条項としても知られています)または下記のスイス・米国間のプライバシー・シールド・フレームワーク等、個人情報をEEAおよびスイス以外の地域に移転する際のその他の保護に依拠します。

スイス・米国間のプライバシー・シールド・フレームワークスイスから米国へ移転される個人情報の収集、利用および保持に関して、米国商務省が定めるスイス・米国間プライバシー・シールド・フレームワークを遵守しています。Twilioは、プライバシー・シールド原則を遵守していることを商務省に証明しています。このプライバシーポリシーの条件とプライバシー・シールド原則に矛盾がある場合は、プライバシー・シールド原則が優先します。プライバシー・シールド・プログラムに関する詳細および当社の証明書をご覧になりたい場合は、 https://www.privacyshield.gov/をご参照ください。また、当社のプライバシー・シールド・ステートメントについては、こちらをご覧ください。

当社の欧州データ保護補遺にはより詳しく記載されており、こちらからご覧いただくことができます。

自動的な意思決定

Twilioは、迷惑メールを送信するまたは他の濫用行為や不正行為に関与するアカウントの特定および停止に役立てるため、アカウント活動から得られる様々なシグナルを用いた自動的な意思決定を利用することがあります。これらの状況下で停止されたアカウント保有者は、停止の旨の通知を受け、停止の判断につき人的なレビューの実施を要請する機会が与えられます。

データの取扱実務に関する紛争の処理

当社は、お客様との間で生じるデータの取扱実務に関する紛争を解決できることを望んでいます。ご質問やご意見がありましたら、当社のプライバシー担当チームに電子メールで(privacy@twilio.com)、または下記の住所まで書面でご連絡ください。

Twilio Inc., 375 Beale Street, Suite 300,
San Francisco, CA 94105 (当社のグローバル本社)

または

Twilio Ireland Limited, 25-28 North Wall Quay,
Dublin 1, Ireland (当社のEEA本社)

または

Twilio Japan合同会社〒150-0013日本国東京都渋谷区恵比寿4-3-5-704

EEAに居住する個人のお客様は、適用されるデータ保護法に従い、データ保護監督当局に申立てを行う、または管轄裁判所で手続きを開始する追加的権利を有しています。

詳細

データの取扱実務に関して当社と紛争が生じた場合は、privacy@twilio.comに電子メールをご送付ください。これらの手段によって紛争が解決できない場合およびお客様がEEAまたはスイスの居住者でない場合は、紛争の解決方法について記載する当社のサービス利用規約をご参照ください。当社の製品およびサービスを利用する前に、当社のサービス利用規約をよくご確認ください。

EEAまたはスイスのお客様については、データの取扱実務に関して紛争が生じた場合または当社によるお客様の懸念事項やご質問への対応に満足しなかった場合、当社のプライバシー・シールド・ステートメントに記載するとおり、無償で独立紛争解決機関に申立てを行うことができます。

お客様がEEAの居住者である場合は、現地のデータ保護当局またはアイルランド(当社のEEA本社の拠点)に所在する以下のデータ保護委員会に申立てを行う権利も有しています。

Irish Data Protection Commissioner
Officer of the Data Protection Commissioner
Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland
Phone: +353 57 868 4757
Fax: +353 57 868 4757
Email: info@dataprotection.ie

Twilioの苦情処理手続きに関する詳細については、Twilioの BCR: 苦情処理手続きをご覧ください。

当社が個人情報を保護する方法

当社は、オンラインおよびオフラインの両方でお客様の個人情報のセキュリティを確保するため、適切な措置を講じています。これらの措置は、当社が収集、処理および保存する個人情報の機密性や技術の現状に応じて異なります。また、当社の代わりに個人情報を処理するサービス提供者も適切な安全管理措置を実施していることを確実にする措置も講じています。

詳細

完全に安全なサービスはないことにご留意ください。当社はデータ保護に努めている一方で、不正アクセス、ハッキング、データ損失またはデータ漏洩が決して生じないという保証をすることはできません。

お客様のアカウントの機密性を保護し、無断で使用されることから守るために、当社は、二要素認証の設定を推奨しています。さらに、お客様はアカウント・パスワードおよびAuthトークンを秘密に保持する必要があり、公にまたは権限のない個人に開示してはいけません(意図せずバイナリ形式で配布した場合やソース管理下に置いた場合も含まれます)。お客様のパスワードおよびAuthトークンが漏洩または悪用されたと思われたら、すぐに当社にお知らせください。パスワードの変更方法については、こちらをクリックしてください。Authトークンの変更方法については、こちらをクリックしてください。

同様に、APIキーを作成した場合も秘密にしておかなければなりません。APIキー・アカウントSIDや秘密情報は、安全な場所に保管することをお勧めします。APIキーの作成および削除については、こちらをご参照ください。

その他の有益な情報

以下は、子供のデータまたは保護された健康情報といった種類のデータの取扱方法、Do-not-track信号の取扱方法、当社が本プライバシーステートメントを変更した場合に予想される事項および個人情報を処理する法的根拠など、当社のプライバシーに関する取組みについてのその他の情報を記載しています。

詳細

未成年者の情報

当社は、子供(米国では13歳未満、EEAでは16歳未満、日本では18歳未満)によるTwilioアカウントへのサインアップを意図的に許可することはありません。規定の年齢に満たない子供がTwilioアカウントにサインアップしたことを発見した場合、当社は、その個人情報を当社の記録から直ちに削除する合理的な措置を講じます。規定の年齢に満たない子供がTwilioアカウントにサインアップしたと思われる場合は、privacy@twilio.comまでご連絡ください。

Do-Not-Track信号

現在、TwilioはウェブブラウザのDo-Not-Track信号に対応していません。Do Not Trackに関する詳細については、こちらをご覧ください。

プライバシーステートメントの変更

当社は、プライバシーステートメントを適宜変更することがあります。変更した場合は、本ステートメントの冒頭に記載する「発効」日を変更し、Twilioウェブサイトのホームページ、アカウント・ポータルのサインイン画面または当社が保管しているお客様の電子メールアドレス宛にお知らせします。当社は、本プライバシーステートメントの変更に関して適用される法律を遵守し、適用される法律により要求される場合は重要な変更についてお客様の同意を求めます。

個人情報を処理するための法的根拠 (EEAのみ)

お客様がEEAに居住している場合、上記の個人情報を収集および利用するための法的根拠は、当社が収集する当該個人情報および特定の状況によります。

この点、通常当社は、お客様との間の契約を履行するために個人情報が必要である場合、当該データの処理が当社の正当な利益の範囲内であり、お客様のデータ保護に関する利益や基本的な権利および自由に優先されるものでない場合、また、当社がお客様の同意を得た場合にのみ、お客様から個人情報を収集します。また場合によっては、政府による監査という状況下、あるいは法執行機関からの要請に応じて、当社がお客様から個人情報を収集する法的義務を負ったり、お客様またはその他の者の重大な利益を保護するために個人情報が必要となることもあります。

当社がお客様の個人情報を収集し利用する法的根拠についてご質問がある場合、またはより詳細な情報が必要である場合は、本プライバシーステートメントの最初のセクションに記載されている連絡先にお問い合わせください。