お客様が直接提供する情報: お客様は、Twilioの公衆向けウェブサイト上で、ウェブフォームを記入して当社のセールスチームからの連絡を依頼したり、ニュースレターへのサインアップをしたり、Twilioイベントへの登録をしたり、アンケートへの回答を行ったりすることができます。これらのフォームで求められる特定の個人情報は、フォームの目的に応じて異なります。当社は、フォームを通じて請求された事項を提供するために必要な情報(例えば、電子メールのニュースレターへのサインアップの場合は電子メールアドレス、当社のセールスチームからの電話連絡を希望される場合は電話番号)をお客様にご提供いただきます。また、顧客としてお客様をより深く理解するために、Twilioの利用事例、会社名またはお客様の会社での役割といった追加情報をお伺いすることもあります。ニュースレター等、Twilioからマーケティング·コミュニケーションのサインアップをした場合は、Twilioから受領したマーケティング·コミュニケーションからリンクを張っているユーザー設定画面で、いつでもオプトアウトを選択することができます。あるいは、当社のカスタマーサポート チームに連絡し、オプトアウトしたい旨を伝えることもできます。

当社が自動的に収集する情報: 当社のウェブフォームなど、お客様がTwilioのウェブサイトを閲覧した場合、当社および当社のサービス提供者が当社の代わりに、Cookie、ウェブビーコンおよび類似の技術等のトラッキング技術を使用して、一定の情報を自動的に収集します。当社は、当社ウェブサイトへの訪問者がどのように当社ウェブサイトを利用しているか、ウェブサイトのどのページおよびどの機能が最も閲覧されているかを理解するためにこれらの情報を利用しています。これにより、当社はウェブサイトの改善や広告のパフォーマンスをトラッキングする方法についての理解を深めることができます。さらに、Twilioのウェブサイト上での利用体験を改善するためにもトラッキング技術を利用しています。Cookieおよびトラッキング技術の利用に関する詳細については、当社のCookieに関する通知をご覧ください。

お客様が当社のセールスまたはカスタマーサポートチームと連絡を取った場合、これらのチームは、お客様の連絡先の詳細やその他お客様が通信中に提供された情報を含む伝達内容を記録しています。当社は、お客様および顧客一般から受け取った照会内容の記録を残すためにこれらの情報を保管し、当社の製品·サービスの向上およびチームメンバーへの教育にも利用しています。また、これらの情報は、当社のチームが顧客との継続的な関係を維持するためにも役立っています。このように当社はこれらの通信記録を保管していますので、当社のセールスおよびカスタマーサポートチームに情報を提供する場合はどのような情報を提供すべきかにつきご注意ください。当社は、お客様が当社と共有する機密情報を保護するために適切な措置を講じていますが、これらの通信においては、お客様をサポートする当社のチームに必要でない個人情報またはその他のセンシティブな情報を提供しないことが最善の策です。

お客様が直接提供する情報: お客様がTwilioアカウントにサインアップする際、当社はお客様に対し、お客様の氏名、電子メールアドレスおよび任意で会社名を提供すること、そしてパスワードを作成することをお願いしています。また、アカウント名(複数のアカウントを保有する場合は複数でも可能)を作成することもできます。当社は、お客様を知り、お客様のアカウントについてお客様に連絡が取れるように、また、アカウント·ポータルその他を通じてお客様が当社に連絡する際、当社がお客様を特定できるように、このような情報を収集しています。

当社はまた、お客様が関心を示す可能性のある他のTwilioの製品、サービスまたはイベントに関する情報を配信するために、お客様の電子メールアドレスを利用してします。お客様は、Twilioから受領したマーケティング·コミュニケーションからリンクしているユーザー設定画面で、マーケティング·コミュニケーションのオプトアウトを行うことができます。あるいは、当社の カスタマーサポートチームに連絡し、オプトアウトの意向を伝えることもできます。

当社がお客様の電話番号に認証コードを送り、お客様が当社ウェブサイトにそのコードを入力できるように、アカウントへの初回サインアップ時にお客様の電話番号もお尋ねします。これにより、当社はお客様が機械でなく人間であることを確認することができます。また、お客様より当社からの連絡を希望しない旨をお伝えいただいた場合を除き、Twilioのチームメンバーは、お客様のオンボーディングをサポートするためにその番号に連絡することもあります。

お客様がお客様のアカウントに二要素認証を設定した場合、当社は、その処理を設定するために電話番号の入力をお願いしています。お客様は、アカウントにログインしているのがお客様自身であることを確認するための認証コードを当社がお客様に伝える方法として、当該電話番号を使用することを選択することができます。その他の選択肢として、認証コードを取得するために Authy Appを利用することも可能です。

お客様がトライアルアカウントをアップグレードした場合は、お客様のクレジットカードやペイパル·アカウント等の支払方法に関する情報、また、請求先となる住所を当社の決済処理機関に提供していただくことをお願いしています。当社の決済処理機関は当社の代わりにこれらの情報を収集し、お客様による当社の製品およびサービスの利用に対して請求することができるようにしています。当社の決済処理機関は、お客様の請求先住所をTwilioと共有し、その住所は、税金計算および監査目的のためTwilioが利用する場合もあります。

一部の製品について、当社は、住所の証明またはその他の識別情報を含む、実際の住所をお客様にご提供いただく場合があります。例えば、一部の国において電話番号を入手する場合、現地法により、当社は、お客様またはそのエンドユーザーの実際のサービス提供先の住所を記録すること、また、本人確認や実際のサービス提供先住所の証明書を要求されることがあります。また、当社は実際のサービス提供先住所を、税務目的のために使用することがあります。当社は、電話番号の入手先となる通信事業者、または現地政府機関からの要請に応じて当該機関に、サービス提供先または請求先住所を提供しなければならない場合があります。

同様に、当社の一部の製品については、お客様がショートコードの取得に興味を持たれている場合など、お客様の会社に関する詳細および製品の利用目的を申込書に記入することが求められることがあります。当社は、お客様から当該情報を収集した目的においてこれらの情報を利用します。当社は、当社の内部プロセスおよびサービスの改善またはチームメンバーの教育に関連して、これらの情報を利用する場合もあります。

当社が自動的に生成または収集する情報 お客様がTwilioのアカウントにサインアップする際、当社は、お客様およびお客様のアカウントにつき、自動的にSIDと呼ばれるアカウント独自のIDを指定し、各アカウントについて自動的にAPIトークンを生成します。これらは、ユーザー名およびパスワードのように、APIリクエストを行うために使用されます。これらのAPIトークンを使用する代わりに、お客様は APIキーを作成し、当社のAPIにリクエストする際の認証にAPIキーを使用することができます。お客様のアプリケーションがこれらのクレデンシャルを使用して当社のAPIにリクエストを行った場合、リクエストを行ったのがお客様自身であることを認識できるように、当社ではこれらのクレデンシャルを記録しています。

さらに、お客様が当社のアカウント·ポータルを利用する場合、当社は、Cookie、ウェブビーコンおよび類似の技術といったトラッキング技術を通じて、お客様のIPアドレスやその他のデータを収集します。当社は、顧客がどのように当社のプラットフォームを使用し、どういう顧客であるか(会社であるか、また、IPアドレスがその会社に関連しているかどうか)、どの国からログインしているか(分析および輸出管理のため)を理解するために、また、ウェブ利用体験の改善のために、これらの情報を利用しています。Cookieおよびトラッキング技術の使用については、当社のCookieに関する通知をご覧ください。

お客様が当社のAPIにリクエストした場合、お客様のデバイスまたはサーバーのIPアドレスも収集することをご了承ください。お客様が当社のAPIを利用する際、当社は、それらのインタラクションに含まれる情報も収集し処理しています。この点に関連する個人情報の処理方法の詳細については、下記「Twilioがエンドユーザーの個人情報を処理する方法」および当社の API Docsをご参照ください。

お客様がTwilioアカウントにサインアップし、Twilioのアカウント·ポータルまたは当社の製品·サービスと連携する際に当社が収集するすべての情報は、当社のプラットフォームおよびサービスのセキュリティ·インシデント、不正または悪用および誤使用の検知、防止または調査に使用されることがあります。

当社は、お客様の業界、会社規模および会社のウェブサイトのURL等、当社の顧客基盤へのより深い理解に役立てるために、Linkedlnなどのサービスを通じて公表されているお客様の情報を利用し、または第三者提供者よりお客様の会社に関する情報を入手することがあります。

以下は、当社がお客様の識別に使用できる形態で、カスタマー·アカウント·データを保存する期間に関する概要です。ただし、お客様の情報をより長期間保存する具体的な必要性または義務がある場合を除きます(例えば、公開捜査、監査またはその他の法的事案等)。

• 当社の顧客関係管理(CRM)システムに保管しているカスタマー·アカウント·データは、通常アカウント閉鎖後最長7年間保存されます。請求書記録(そのデジタル版を含む)は、適用される税法に応じておよびそれに従い、会計、税務および監査目的により、より長い期間Twilioにより証票の形態で保持される場合があります。
• Twilioのカスタマーサポートチームとのやり取りは、お客様のアカウント閉鎖後最長3年間保存されます。
• 上記とは別に、アカウント閉鎖後にお客様の識別に使用することができないように、お客様のアカウント閉鎖後60日以内に他のカスタマー·アカウント·データの削除または変換を行います。

アカウントの閉鎖および削除 Twilioアカウントを閉鎖または削除したい場合は、privacy@twilio.com宛てに電子メールを送信いただくか カスタマーサポートにご連絡ください。Twilioアカウントの閉鎖や削除により、お客様はアカウントおよびアカウント内のデータに永久にアクセスすることができなくなりますのでご注意ください。また、お客様のアカウントに関連する一部の情報は、お客様またはエンドユーザーを識別しない集計した状態で、Twilioのサーバーに保持される場合があります。同様に、法的な理由によりまたは事業運営のために維持することが求められている個人情報を含むお客様のアカウントに関連するデータ(上記「Twilioによるカスタマー·アカウント·データの保存期間」のセクションを参照のこと)は、必要がなくなるまでアカウント閉鎖後も保持されます。

プロモーションメッセージ お客様は、Twilioからのプロモーション関連の電子メールに記載されている配信解除/オプトアウトの手順に従い、当該メールの受信を中止することができます。また、カスタマーサポートに連絡することにより、オプトアウトすることもできます。ただし、プロモーションメッセージをオプトアウトした場合であっても、当社のサービス利用規約またはプライバシーに関する通知の更新、セキュリティ·アラート、および当社の製品·サービスの利用に関するその他の通知等、プロモーション以外の目的によりメッセージを送信する場合があります。

Cookieおよびトラッキング技術 Cookieおよびその他のトラッキング技術に関してお客様が選択する方法は、使用されるCookieまたはトラッキング技術の種類によります。Cookieおよびトラッキング技術に関するユーザー設定の詳細については、当社のCookieに関する通知をご確認ください。

カスタマー·アカウント·データに関するその他の選択 上記に加え、お客様のカスタマー·アカウント·データに関するその他の選択(アクセス、削除、利用制限、ポーティングまたは利用に関する同意の取消し)を、privacy@twilio.comに連絡することにより表明することができます。

Twilioのプラットフォーム上に構築したアプリケーションのエンドユーザーで、Twilioの直接の顧客ではない場合、個人情報については、アプリケーションの提供者に対し、そのプライバシーポリシーに従って直接要請する必要があります。

当社の顧客であるお客様が当社の製品·サービスを利用する際にTwilioが処理する特定のエンドユーザーの個人情報や、Twilioがそれを処理する理由は、お客様が当社の製品およびサービスをどのように利用するか、また、どのTwilio製品およびサービスを利用するかによります。そのため、お客様が特定のTwilio製品およびサービスを利用する際の当社による個人情報の処理については、各製品およびサービスのAPI docsをご確認いただくのが一番です。

多くの場合、エンドユーザーの個人情報を含む、お客様の通信またはその他の活動の記録をTwilio上で保管することを選択することができます。また、お客様のTwilioアカウント内で、エンドユーザーの個人情報を含む記録の分析等を行うことを可能とする、Twilioの製品·サービス内の追加機能またはツールを利用する選択肢がある場合もあります。その場合、Twilioは、この情報を処理しお客様が要求したサービスを提供します。

さらに、エンドユーザーの個人情報を含む記録は、随時、デバッグもしくはトラブルシューティングに、またはセキュリティ·インシデントの調査に関連して利用されるだけでなく、迷惑メールまたは不正行為の検知および防止に加え、ネットワーク攻撃および悪用の検知および防止の目的にも利用される場合もあります。

Twilioの顧客として、お客様が利用されるTwilio製品·サービスに、お客様によるTwilioの利用状況(それに含まれる個人情報を含む)を保管する機能が含まれており、お客様が保管する選択を行った場合、Twilioは、お客様からご指示をいただいた期間中、これらの記録を保持します。拡張されたストレージの使用には、追加の費用がかかる場合があります。その後、それらの記録を削除するよう当社にご指示いただいた場合は、そのようにいたします。すべてのシステムからデータを完全に削除するには最長30日かかることがあることにご留意ください。また、請求書作成、請求書照合、トラブルシューティング、および迷惑メール、不正行為、ネットワーク攻撃や悪用の検知、防止、調査といった必要な機能を実施するために個人情報を含むそれらの記録の写しを保管する場合があります。当社が個人情報を含む記録の保管を求められる法的事項が生じることもあります。その法的事項としては、訴訟、捜査当局の請求や政府機関による捜査などが挙げられます。その場合、当社は、記録の保管を法的に義務づけられなくなった時点で対象となる記録を削除します。ただし、エンドユーザーを識別できないように変換されたカスタマー利用状況データを保持し続けることがあります。

以下は、当社がお客様のデータを第三者に提供する場合のいくつかのシナリオです。

• 適切なルーティングおよび接続性のため、電話通信事業者への必要に応じた提供 Twilioは、開発者が送信用公衆交換電話網(PSTN)を利用したアプリケーションをより容易に構築する手段を提供しています。そのため、通信関連データは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、電話通信事業者と共有され、電話通信事業者から受信します。それらの電話事業者によるデータの取扱い方法については、一般的に、電話事業者独自の方針および現地規制により決定されます。
• 適切なルーティングおよび接続性のため、他の通信サービス会社への提供 Twilioは、ViberおよびFacebook Messenger(オーバー·ザ·トップ(OTT)通信サービスプロバイダーと称します)等、PSTNを使用しない通信サービスプロバイダーを通じた通信の送信または受信をも可能にします。お客様がこれらのサービスプロバイダーによる送信または受信のためにTwilioを利用する場合、Twilioは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、通信データをこれらのサービスプロバイダーと共有します。これらのOTT通信サービスプロバイダーによるデータの取扱い方法については、当該プロバイダーの方針により決定されます。
• 第三者サービス提供者またはコンサルタント Twilioは、当社を代理して特定のデータ処理機能を実行する特定の第三者サービス提供者を採用しています。これらのサービス提供者は、当社にサービスを提供することを目的としたデータへのアクセスまたはデータの利用に制限されており、データを適切に保護する合理的な保証をしなければなりません。さらに、Twilioは、潜在的に不正または悪意あるアカウントまたは顧客活動を当社が検知するにあたっての支援をするサービス提供者として、Sift Scienceを利用しています。Sift Scienceは、そのサービスの一環として機械学習を利用しており、TwilioがSift Scienceに提供するカスタマー·アカウント·データの一部は潜在的に不正または悪意ある活動の検知に有用な機械学習モデルを構築するために利用されることがあり、これによりTwilioだけでなく、Sift Scienceの他の顧客も利益を享受することになります。それにより、Twilioのみならず他のSift Science顧客も恩恵を享受することになります。Sift Scienceは、そのデータ取扱実務に関する追加情報を同社のプライバシーに関する通知に規定しています。TwilioはSift Scienceに対してエンドユーザーの個人データは提供していません。
• 復処理者 当社は、インフラ提供者のようにTwilioのサービスの提供を支援する復処理者、または転写といったオプション機能を提供するために必要に応じて、復処理者と、カスタマー·コンテンツを共有することがあります。最新の復処理者のリストについては、こちらでご覧いただけます。
• アドオン·パートナー アドオンは、Twilioのアドオン·パートナー(Twilioと関連のない第三者)が提供する追加的な性能、機能およびサービスです。Twilioは、Twilio Marketplaceを通じて、アドオンを提供する場合があります。一部のアドオンは、個人情報を含むお客様の情報へのアクセスまたはその収集を必要とする場合があります。お客様がアドオンを使用する選択をされた場合、お客様がアドオンを利用することができるように、Twilioはお客様の情報をアドオン·パートナーと共有します。アドオン·パートナーよるお客様の情報の利用につき当社は管理しておらず、アドオン·パートナーによるお客様の情報の利用については、アドオン·パートナーの方針に従うことになります。お客様の情報をアドオン·パートナーと共有したくない場合は、アドオンを利用すべきではありません。
• 法的義務の遵守 当社は、(i) お客様またはエンドユーザーの個人情報の開示が、適用される法律、規制、法的手続または政府による要請により義務付けられていると当社が合理的に信じる場合(国家安全保障上または法執行上の要件を満たす目的を含む)、(ii) 当社の契約および方針を執行するため、(iii) 当社のサービスおよび製品の安全性または完全性を守るため、(iv) 当社、当社の他の顧客または公衆を損害または違法行為から守るため、(v) 死亡または重篤な身体的損傷の防止にあたり、当社がデータ開示を求められていると誠実に考える緊急事態に対応するため、お客様またはエンドユーザーの個人情報を第三者に開示することがあります。Twilioは、法律によりお客様またはエンドユーザーの個人情報を開示することが要求された場合には、法律が禁止しない限り、開示要件をお客様にお知らせします。さらに、当社は、適切に発行されていないと当社が考える要請に対しては異議を唱えます。
• 関連会社 当社は、お客様またはエンドユーザーの個人情報を、Twilio Inc.の子会社等の関連会社と共有する場合があります。当社および当社の子会社は、本プライバシーステートメントに記載したとおりに情報を利用します。
• 事業譲渡 当社が企業売却、合併、組織再編、解散または類似の事象が生じた場合、当社がお客様から収集したデータは、その取引のデューデリジェンスに関連して譲渡または共有される資産の一部となる可能性があります。Twilioの取得会社または承継会社は、引き続き本プライバシーステートメントに従いデータ処理を行うことができます。
• 集計データまたは匿名化データ お客様またはエンドユーザーを識別するために利用できないように、データが匿名化または集計されている場合、当社は、当該データを第三者に提供する可能性があります。

Twilioは、個人データの国外への移転について、適用される現地法により要求される適切な保護を行っています。

Twilioの拘束的企業準則 Twilioは、欧州連合およびその他の地域におけるTwilioグループ会社間の個人情報の内部移転について、一連の拘束的企業準則(BCR)を策定し実施しています。TwilioのBCRは欧州連合データ保護当局に承認されており、情報が置かれている場所にかかわらず、処理する個人情報を十分保護するというTwilioの約束を示したものです。TwilioのBCRにおける管理者および処理者の各方針は、こちらをご覧ください。

TwilioのBCRが適用されない場合は、欧州連合モデル契約条項(標準的契約条項としても知られています)または下記のEU·米国間およびスイス·米国間のプライバシー·シールド·フレームワーク等、個人情報をEEAおよびスイス以外の地域に移転する際のその他の保護に依拠します。

EU·米国間およびスイス·米国間のプライバシー·シールド·フレームワーク Twilioは、欧州連合およびスイスから米国へ移転される個人情報の収集、利用および保持に関して、米国商務省が定めるEU·米国間プライバシー·シールド·フレームワークおよびスイス·米国間プライバシー·シールド·フレームワークを遵守しています。Twilioは、プライバシー·シールド原則を遵守していることを商務省に証明しています。このプライバシーポリシーの条件とプライバシー·シールド原則に矛盾がある場合は、プライバシー·シールド原則が優先します。プライバシー·シールド·プログラムに関する詳細および当社の証明書をご覧になりたい場合は、 https://www.privacyshield.gov/をご参照ください。また、当社のプライバシー·シールド·ステートメントについては、こちらをご覧ください。

当社の欧州データ保護補遺にはより詳しく記載されており、こちらからご覧いただくことができます。

データの取扱実務に関して当社と紛争が生じた場合は、privacy@twilio.comに電子メールをご送付ください。これらの手段によって紛争が解決できない場合およびお客様がEEAまたはスイスの居住者でない場合は、紛争の解決方法について記載する当社のサービス利用規約をご参照ください。当社の製品およびサービスを利用する前に、当社のサービス利用規約をよくご確認ください。

EEAまたはスイスのお客様については、データの取扱実務に関して紛争が生じた場合または当社によるお客様の懸念事項やご質問への対応に満足しなかった場合、当社の プライバシー·シールド·ステートメントに記載するとおり、無償で独立紛争解決機関に申立てを行うことができます。

お客様がEEAの居住者である場合は、現地のデータ保護当局またはアイルランド(当社のEEA本社の拠点)に所在する以下のデータ保護委員会に申立てを行う権利も有しています。

Irish Data Protection Commissioner
Officer of the Data Protection Commissioner
Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland
Phone: +353 57 868 4757
Fax: +353 57 868 4757
Email: info@dataprotection.ie

Twilioの苦情処理手続きに関する詳細については、Twilioの BCR: 苦情処理手続きをご覧ください。

完全に安全なサービスはないことにご留意ください。当社はデータ保護に努めている一方で、不正アクセス、ハッキング、データ損失またはデータ漏洩が決して生じないという保証をすることはできません。

お客様のアカウントの機密性を保護し、無断で使用されることから守るために、当社は、二要素認証の設定を推奨しています。さらに、お客様はアカウント·パスワードおよびAuthトークンを秘密に保持する必要があり、公にまたは権限のない個人に開示してはいけません(意図せずバイナリ形式で配布した場合やソース管理下に置いた場合も含まれます)。お客様のパスワードおよびAuthトークンが漏洩または悪用されたと思われたら、すぐに当社にお知らせください。パスワードの変更方法については、こちらをクリックしてください。Authトークンの変更方法については、こちらをクリックしてください。

同様に、APIキーを作成した場合も秘密にしておかなければなりません。APIキー·アカウントSIDや秘密情報は、安全な場所に保管することをお勧めします。APIキーの作成および削除については、こちらをご参照ください。

未成年者の情報

当社は、子供(米国では13歳未満、EEAでは16歳未満、日本では18歳未満)によるTwilioアカウントへのサインアップを意図的に許可することはありません。規定の年齢に満たない子供がTwilioアカウントにサインアップしたことを発見した場合、当社は、その個人情報を当社の記録から直ちに削除する合理的な措置を講じます。規定の年齢に満たない子供がTwilioアカウントにサインアップしたと思われる場合は、privacy@twilio.comまでご連絡ください。

Do-Not-Track信号

現在、TwilioはウェブブラウザのDo-Not-Track信号に対応していません。Do Not Trackに関する詳細については、こちらをご覧ください。

プライバシーステートメントの変更

当社は、プライバシーステートメントを適宜変更することがあります。変更した場合は、本ステートメントの冒頭に記載する「発効」日を変更し、Twilioウェブサイトのホームページ、アカウント·ポータルのサインイン画面または当社が保管しているお客様の電子メールアドレス宛にお知らせします。当社は、本プライバシーステートメントの変更に関して適用される法律を遵守し、適用される法律により要求される場合は重要な変更についてお客様の同意を求めます。

個人情報を処理するための法的根拠 (EEAのみ)

お客様がEEAに居住している場合、上記の個人情報を収集および利用するための法的根拠は、当社が収集する当該個人情報および特定の状況によります。

この点、通常当社は、お客様との間の契約を履行するために個人情報が必要である場合、当該データの処理が当社の正当な利益の範囲内であり、お客様のデータ保護に関する利益や基本的な権利および自由に優先されるものでない場合、また、当社がお客様の同意を得た場合にのみ、お客様から個人情報を収集します。また場合によっては、政府による監査という状況下、あるいは法執行機関からの要請に応じて、当社がお客様から個人情報を収集する法的義務を負ったり、お客様またはその他の者の重大な利益を保護するために個人情報が必要となることもあります。

当社がお客様の個人情報を収集し利用する法的根拠についてご質問がある場合、またはより詳細な情報が必要である場合は、本プライバシーステートメントの最初のセクションに記載されている連絡先にお問い合わせください。