個人情報取扱方針
施行日:2025年11月17日
最終更新日:2025年11月17日
Polymerize(以下「当社」)は、個人情報の重要性を認識し、個人情報を保護することが社会的責務であると考え、個人情報に関する法令及び社内規程等を遵守し、当社で取扱う個人情報の取得、利用、管理を適正に行います。
日本の「個人情報の保護に関する法律」(Act on the Protection of Personal Information、以下「個人情報保護法」または「APPI」)および関連法令・ガイドラインを遵守し、またEU一般データ保護規則(GDPR)など、当社サービスが関係する各国・地域の法令にも準拠します。
※個人情報とは
当社が企業活動全般(ウェブサイト上での会員登録、実施するアンケート、セミナー等の参加申込み書、カタログ請求カード、名刺等)を通じてご提供をいただいた、氏名、勤務先名、所属、勤務先住所、勤務先電話番号、電子メールアドレスなどで、お客様個人を特定できる情報を個人情報とします
第1条(個人情報の収集項目および収集方法)
1. サービス利用時に収集する項目
必須項目:
名前、メールアドレス、パスワード、所属会社名、役職、国、言語設定
選択項目:
実験データ/ファイル、位置情報(IPベース)
2. 問い合わせ・デモ・サポート依頼時に収集する項目
必須項目:
名前、会社名、メールアドレス、問い合わせ種別、問い合わせ内容
選択項目:
電話番号、添付ファイル
自動収集項目:
IPアドレス、ブラウザ/OS 情報、接続日時、国コード
3. 決済・請求時に収集する項目
必須項目:
決済者名、メールアドレス、請求先住所、決済手段情報(カード会社、口座等)
選択項目:
事業者登録番号、税務書類発行用情報
4. マーケティングおよびイベントで収集する項目
必須項目:
名前、メールアドレス
選択項目:
所属、役職、連絡先、関心分野
自動収集項目:
ニュースレターのクリックログ、クッキー情報、受信可否記録
5. 個人情報処理の同意方式
当社は、サービス会員登録、問い合わせ・デモ・サポート依頼、マーケティング情報受信の申請など、各目的ごとに 利用者から明確な同意を得たうえで個人情報を処理 します。
問い合わせ・デモ・サポート依頼に必要な項目は必須であり、同意を拒否する場合、依頼内容の受付が制限されることがあります。
第2条(個人情報の収集および利用目的)
当社は以下の目的のために個人情報を収集・利用します。
区分 | 利用目的 |
サービス提供 | アカウント作成、ログイン、データ分析・予測機能の提供、実験実行と記録管理、プラットフォーム運用 |
問い合わせ対応 | 技術サポート、問い合わせの受付・確認・処理・アフターケア |
契約履行 | 購入、決済、税務書類発行、返金処理 等 |
顧客管理 | 利用履歴管理、サービス改善、不正利用防止、セキュリティ強化、ユーザー設定管理 |
サービス改善 | 利用行動分析、機能改善、エラー追跡、品質向上 |
法的義務の履行 | 会計・税務記録の保存、紛争対応 等 |
マーケティング(選択同意時) | 新機能・サービス案内、ニュースレター送付、イベント・セミナー招待 |
第2条の2(GDPR対象者の個人情報処理に関する法的根拠)
EU および EEA 地域の利用者の個人情報は、以下の GDPR 法的根拠に基づき処理されます。
- 契約の締結および履行
アカウント作成、ログイン、サービス提供、技術サポート、決済・返金処理等。
- 法的義務の遵守
税務・会計記録の保管、法令に基づく紛争対応など。
- 正当な利益に基づく処理
- サービスの安定性およびセキュリティ向上
- 不正利用防止
- サービス改善および機能高度化
※利用者の権利と自由を不当に侵害しない範囲で実施。
- 利用者の同意に基づく処理
- ニュースレター・イベント案内等のマーケティング情報受信
- 任意情報の提供
※利用者はいつでも同意を撤回できます。
第3条(個人情報の保有および利用期間)
1. 基本原則
個人情報の収集および利用目的が達成された後、遅滞なく削除します。
2. 法定保有期間
保管項目 | 保管理由 | 保管期間 |
問い合わせ/サポート記録 | 顧客応対履歴、紛争対応 | 3年 |
決済・取引履歴 | 電子商取引法、国税基本法など | 5年 |
ログ記録、IP等 | セキュリティおよびアクセス履歴確認 | 1年 |
マーケティング同意記録 | 同意撤回・管理 | 2年 |
第4条(個人情報の第三者提供および処理委託)
1. 国外移転について
当社は AWS および Salesforce を利用しており、個人情報は
シンガポール、日本、アメリカなどの国外へ移転される場合があります。
移転される情報は以下の通りです:
- アカウント情報
- 問い合わせ情報
- ログ情報
(サービス提供に必要な最小限の範囲)
当社は GDPR 標準契約条項(SCC)に基づき、適切な保護措置を適用します。
2. 個人情報処理の委託内容
委託先企業 | 委託業務 | 移転国 |
Amazon Web Services | データ保存、サーバー運用 | シンガポール/日本/韓国 |
Salesforce | CRMおよび顧客管理 | 米国 |
Google reCAPTCHA | スパム・自動化防止 | 米国 |
3. 委託会社の管理・監督
当社は「個人情報の保護に関する法律」第22条に従い、委託先が個人情報を適切かつ安全に取り扱うよう、必要かつ適切な監督を行います。利用者は国外移転に同意しない権利がありますが、その場合、一部サービス利用に制限が生じる場合があります。
第5条(個人情報の破棄手続きおよび方法)
1. 破棄原則
目的達成または保有期間が満了した場合、速やかに破棄します。
2. 破棄方法
- 電子ファイル: 復元不可能な方式で完全削除
- 紙文書: 裁断または焼却
3. 例外保管
法令により一定期間保管が必要な場合、期間終了後に削除します。
第6条(利用者の権利および行使方法)
1. 利用者の権利
利用者は、以下の権利をいつでも行使できます。
- 閲覧
- 修正
- 削除
- 処理の停止
- データ移転の要求
- 処理に対する異議申立て(GDPR対象者含む)
問い合わせは contact@polymerize.io で受け付け、当社は 30日以内 に対応します。
※ 日本国内の利用者は、日本国内担当窓口 contact_jp@polymerize.io を通じてお問い合わせいただくことも可能です。
2. 代理人による請求
代理申請の場合、委任状などの証明書をご提出いただきます。
3. 本人確認
権利行使の際には、本人確認のため追加情報をお願いする場合があります。
4. 削除による制限
個人情報の削除により、一部サービスが利用できなくなる場合があります。
第7条(クッキーおよび自動収集装置に関する案内)
1. 使用目的
当社は、カスタマイズされたサービス提供のため、クッキーやログファイル等を使用します。
2. クッキー設定方法
ブラウザ設定 → プライバシーとセキュリティ → クッキーおよびサイトデータ → ブロック
3. クッキー拒否時の影響
クッキーを拒否した場合、一部サービスが制限される可能性があります。
第8条(個人情報の安全性確保措置)
- 通信の暗号化(SSL/TLS)
- 保存時の暗号化、アクセス権限の最小化
- アクセスログの定期モニタリング
- 定期的なセキュリティ点検・脆弱性点検
- 権限保持者に対するセキュリティ教育
- バックアップおよび災害復旧体制の運用
第9条(未成年者の保護)
- 当社は 14歳未満 の児童の個人情報を法定代理人の同意なしに収集しません。
- サービスは原則 18歳以上 を対象としています。
- やむを得ず未成年者が利用する場合、法定代理人の同意が必要です。
第10条(苦情処理および個人情報保護責任者)
区分 | 内容 |
個人情報保護責任者 | Vaibhav Mule |
住所 | UEN 202013550M, 11 Irving Place, #09-01, Singapore 369551 |
連絡先 | +65-3138-5586 |
メール | privacy@polymerize.io / contact@polymerize.io |
日本国内のお客様は、下記よりお問合せください。
【お問い合わせ窓口】
〒105-0001 東京都港区虎ノ門1-10-5 KDX虎ノ門一丁目ビル 11F
Email contact_jp@polymerize.io
第11条(改定および告知義務)
改定を行う場合は、施行日の少なくとも 7 日前(重要な変更については 14 日前)に、当社ウェブサイト上でお知らせいたします。
本ポリシーは2025年11月17日に最終改定されました。
