プライバシーポリシー | OneSuite
発効日: January 18, 2026
OneSuiteへようこそ!お客様のプライバシーは当社にとって重要であり、お客様の個人データの保護と尊重に尽力しています。このプライバシーポリシーでは、Mailbluster LLC(「当社」または「私たち」)がOneSuiteとして運営し、お客様が当社のサービスを使用する際、または当社のウェブサイトonesuite.ioを訪問する際に、お客様のデータをどのように収集、使用、開示、保存、保護するかについて説明します。
OneSuiteを使用することにより、お客様はこのポリシーに従った情報の収集と使用に同意するものとします。このポリシーの条件に同意されない場合は、当社のサービスにアクセスまたは使用しないでください。
1. 当社が収集する情報
当社は、OneSuiteの効果的かつ安全な運用に必要な情報のみを収集します。当社はデータ最小化の原則に従い、サービスの提供に必要なもののみを収集します。
1.1 アカウントおよび本人確認情報
アカウント作成時に、当社は以下を収集します:
- 氏名
- メールアドレス
- 郵送先住所(提供された場合)
- 電話番号(提供された場合)
- ユーザーIDおよびビジネスID
- ユーザー名、パスワード(ハッシュ化済み)、およびアカウント設定
1.2 メール統合データ
CRM統合のためにメールアカウントをOneSuiteに接続する際、当社は以下を収集・保存します:
- メールプロバイダー情報(例:Microsoft Outlook)
- 接続されたメールアカウント識別子
- メールメタデータ:件名、送信者・受信者アドレス、CCの受信者、スレッドID、方向(送信/受信)、タイムスタンプ、既読状態
- メール内容(CRM表示用に生の形式および/または圧縮形式で保存)
メール送信: OneSuiteでは、CRMインターフェースから直接お客様の代わりにメールを送信できます。OneSuiteを通じてメールを送信する場合、接続されたメールアカウントの認証情報を介して送信されます。
1.3 添付ファイル情報(メタデータのみ)
重要:当社はメールの添付ファイルを保存しません。 当社は添付ファイルのメタデータのみを保存します。これには以下が含まれます:
- ファイル名
- ファイルサイズ
- MIMEタイプ
- プロバイダーの添付ファイルID
添付ファイルは、お客様がアクセスしたい場合にメールプロバイダーからオンデマンドで直接取得されます。このアプローチにより、完全な機能を維持しながらデータ保存を最小限に抑えます。
1.4 認証およびセキュリティデータ
メール統合のために、当社は以下を保存します:
- OAuthアクセストークン(暗号化済み)
- OAuthリフレッシュトークン(暗号化済み)
- トークンスコープおよび有効期限情報
当社はお客様のメールアカウントのパスワードを収集・保存することは一切ありません。 認証はOAuth 2.0プロトコルを通じて安全に行われます。
1.5 支払い情報
当社はStripeを通じてサブスクリプションの支払いを処理します。当社のサーバーにクレジットカード番号の全桁を保存することはありません。支払い情報はPCI-DSSコンプライアンス基準に従い、Stripeによって直接処理されます。
当社は以下を保存する場合があります:
- 支払いカードの下4桁(表示目的)
- 請求先住所
- 取引履歴
- Stripe顧客ID
OneSuiteユーザーは、クライアントからの支払いを受けるために独自の決済処理業者(Stripe、PayPal、RazorPay、QuickPay)を接続できます。各ユーザーは、独自の決済処理業者契約およびコンプライアンスに責任を負います。
1.6 利用データ
当社のサービスを使用する際、以下の情報を自動的に収集します:
- IPアドレス
- デバイス情報およびオペレーティングシステム
- ブラウザの種類とバージョン
- 訪問したページおよび使用した機能
- 訪問の日時
- 当社サービスとのインタラクションパターン
1.7 コミュニケーション
当社は、メール、サポートシステムを通じたライブチャット、サポートチケットを含む、お客様との通信記録を保持します。
2. 当社が収集しない情報
当社は以下を収集・保存しません:
- メールアカウントのパスワード
- メール添付ファイルの内容(メタデータのみ)
- クレジットカード番号の全桁
- 政府発行の身分証明書番号
- 健康データまたは生体認証データ
- 機密性の高い個人の特性(人種、宗教、政治的見解、性的指向など)
3. お客様の情報の使用方法
3.1 サービス提供
- サービスの提供と維持
- メールの同期、管理、CRM統合
- メールの作成、返信、転送、スレッディングの有効化
- CRMでのメール履歴の表示と整理
- アカウントの作成と管理
- 請求と支払い処理
- カスタマーサービス
3.2 コミュニケーション
- サービスのアップデート、通知、重要なお知らせの送信
- お客様のお問い合わせとリクエストへの対応
- テクニカルサポートの提供
3.3 サービスの改善
- サービスを改善するための利用データの分析
- ユーザー体験の向上
- 新機能の開発
- システムのパフォーマンスと信頼性の監視
3.4 セキュリティとコンプライアンス
- 不正、悪用、不正アクセスからサービスとユーザーを保護
- セキュリティ上の脅威の検出と防止
- 法的義務の遵守
- 当局からの合法的な要請への対応
3.5 マーケティング(任意)
お客様の明示的な同意がある場合、当社は以下を行うことがあります:
- サービスに関するニュースレターやプロモーション資料の送信
- 新機能やアップデートのお知らせ
マーケティングメールの「配信停止」リンクをクリックするか、当社に直接連絡することで、いつでもマーケティングコミュニケーションの配信を停止できます。
4. データの処理方法
- メールは公式プロバイダーAPI(Outlook用Microsoft Graph API)を通じて安全に取得されます
- データはEU(アイルランド)のAWS上の暗号化データベースに保存されます
- アクセスは必要性に基づき認可された担当者にのみ付与されます
- 添付ファイルはお客様がリクエストした場合にのみオンデマンドで取得されます
- OAuthトークンは暗号化され、定期的にローテーションされます
- ログは機密コンテンツの不必要な露出を避けるためにサニタイズされます
5. 情報の共有
5.1 サービスプロバイダー(サブプロセッサー)
当社は、OneSuiteの運営を支援する信頼できるサードパーティサービスプロバイダーと限定的なデータを共有します。これらのプロバイダーは、当社の指示に基づくデータ処理者として厳格に行動し、お客様のデータを保護する契約上の義務を負っています。
| プロバイダー | 目的 | 処理されるデータ |
|---|---|---|
| Amazon Web Services (AWS) | クラウドホスティングとインフラストラクチャ | すべてのアプリケーションデータ |
| Amazon SES | トランザクションメール | メールアドレス、メール内容 |
| Stripe | 支払い処理 | 請求情報、支払い詳細 |
| Google Analytics | ウェブサイト分析 | 利用データ、IPアドレス(匿名化) |
| Crisp | カスタマーサポートチャット | 名前、メール、チャットメッセージ |
5.2 法的要件
当社は、以下の場合に、法執行機関、規制当局、裁判所、またはその他の政府機関にお客様の情報を開示する場合があります:
- 法的義務の履行
- 合法的な要請への対応(召喚状、裁判所命令)
- 当社の権利と利益の保護
- 詐欺または違法行為の防止
5.3 事業譲渡
合併、買収、または資産売却の場合、お客様の情報は買収企業または後継組織に譲渡される場合があります。お客様のデータが譲渡され、異なるプライバシーポリシーの対象となる前に、当社はお客様に通知します。
5.4 当社が共有しないもの
当社は以下のことを行いません:
- お客様の個人データを第三者に販売、賃貸、または取引すること
- マーケティング目的でお客様のメール内容を第三者と共有すること
- OAuthトークンまたは認証データを共有すること
- お客様のメールデータをAIモデルのトレーニングや広告に使用すること
- お客様の明示的な同意なしにビジネスパートナーと共同プロモーション目的でデータを共有すること
6. サードパーティAPIコンプライアンス
6.1 Microsoft Graph API(Outlook統合)
Microsoft OutlookアカウントをOneSuiteに接続する際、当社はMicrosoft Graph APIを通じてお客様のメールデータにアクセスします。当社はMicrosoftのAPI利用規約およびプライバシー要件を遵守します。
当社は、メール同期およびCRM統合機能を提供するために必要なデータにのみアクセスします。具体的には:
- CRMとの同期のためにお客様のメールを読み取ること
- OneSuiteでメッセージを作成する際にお客様の代わりにメールを送信すること
- 接続されたアカウントを識別するためにお客様のプロフィール情報にアクセスすること
Microsoftアカウントの設定を通じて、またはOneSuiteで統合を切断することにより、いつでもOneSuiteのMicrosoftアカウントへのアクセスを取り消すことができます。
6.2 Google APIサービス(Gmail統合)
Gmail統合が利用可能になった場合、OneSuiteによるGoogle APIから受信した情報の使用および転送は、制限付き使用要件を含むGoogle APIサービスユーザーデータポリシーに準拠します。Googleのポリシーは以下でご確認いただけます:https://developers.google.com/terms/api-services-user-data-policy
当社は、要求元アプリケーションのユーザーインターフェースで明確に表示されるユーザー向け機能の提供と改善にのみGoogleユーザーデータを使用します。これらの機能の提供と改善に必要な場合、適用法の遵守のため、または合併、買収、資産売却の一環としてを除き、このデータを他者に転送することはありません。
7. データの保存とセキュリティ
7.1 データの保存場所
お客様のデータは、EU(アイルランド地域、eu-west-1)のAmazon Web Services (AWS)サーバーに保存されます。この場所により、EUデータ保護規制への準拠が確保されます。
7.2 技術的セキュリティ対策
当社は、お客様の情報を保護するために業界標準のセキュリティ慣行を実施しています:
- 保存時および転送時の暗号化(TLS 1.2以上)
- ロールベースのアクセス制御
- OAuthトークンの安全なシークレット管理
- システムアクセスの多要素認証
- トークンのローテーションおよび失効メカニズム
- 定期的なセキュリティ評価
- データバックアップおよびリカバリシステム
7.3 組織的セキュリティ対策
- 必要性に基づく認可された担当者へのアクセス制限
- 従業員向けセキュリティ意識向上トレーニング
- インシデント対応手順
- 監査ログと監視
重要: 当社はお客様のデータを保護するために厳格な措置を講じていますが、インターネット上の送信方法や電子的保存方法は100%安全ではありません。絶対的なセキュリティを保証することはできません。
8. Cookieおよび追跡技術
当社は、お客様のサービス利用に関する情報を収集・追跡するためにCookieおよび類似の追跡技術を使用しています。
| Cookieの種類 | 目的 | 説明 |
|---|---|---|
| 必須 | 認証 | ログイン状態を維持しセッションを維持するために必要です。無効にできません。 |
| 分析 | 利用状況の追跡 | お客様のサービス利用状況の把握に役立ちます(Google Analytics)。Cookie設定で無効にできます。 |
| マーケティング | 広告 | 関連性の高い広告を配信し、キャンペーンの効果を測定するために使用されます。Cookie設定で無効にできます。 |
ブラウザ設定または当社のCookie同意バナーからCookieの設定を制御できます。特定のCookieを無効にすると、サービスの機能に影響を与える場合がありますのでご注意ください。
9. データの保持
当社は、サービスの提供に必要な期間のみお客様のデータを保持します:
- アカウントデータ: アカウントがアクティブである限り保持
- メール統合データ: メールアカウントが接続されている限り保持
- OAuthトークン: 統合が接続されている期間のみ保存
- 支払い記録: 会計および法的コンプライアンス要件に従い保持(通常7年)
データの削除
お客様のデータは以下の場合に削除されます:
- プラットフォーム内で特定のメールまたはデータを削除した場合
- メールプロバイダーの接続を切断した場合
- アカウントを削除した場合
アカウントを削除すると、関連するすべてのデータは即座に永久に削除されます。 法律で要求されない限り、アカウント削除後にお客様のデータを保持することはありません。
10. お客様の権利
お客様の所在地に応じて、個人情報に関して以下の権利を有する場合があります:
- アクセス権: 当社が保持するお客様の個人データへのアクセスを要求する権利
- 訂正権: お客様の個人データの不正確さを訂正する権利
- 消去権: 特定の状況においてお客様の個人データの削除を要求する権利
- 制限権: 特定の状況においてお客様の個人データの処理を制限する権利
- 異議申立権: 特定の目的のためのお客様の個人データの処理に異議を申し立てる権利
- 同意撤回権: 該当する場合、お客様の個人データの処理に対する同意を撤回する権利
- データポータビリティ権: 構造化された一般的に使用される機械可読形式でお客様の個人データのコピーを要求する権利
- 苦情申立権: お客様の地域のデータ保護当局に苦情を申し立てる権利
これらの権利を行使するには、[email protected]までご連絡ください。30日以内にご要望に対応いたします。
11. GDPRコンプライアンス
欧州経済領域(EEA)およびイギリスのユーザーについて、当社は一般データ保護規則(GDPR)を遵守しています。当社のデータ慣行は以下の原則に従います:
- 適法性、公正性、透明性: 当社はデータを適法かつ透明に処理します
- 目的の制限: 当社は特定の明示的な目的のためにのみデータを収集します
- データの最小化: 当社の目的に必要なデータのみを収集します
- 正確性: データを正確かつ最新の状態に保ちます
- 保存の制限: 必要な期間のみデータを保持します
- 完全性と機密性: 個人データの適切なセキュリティを確保します
処理の法的根拠
当社は以下の法的根拠に基づいてお客様の個人データを処理します:
- 契約: お客様との契約の履行に必要な処理(OneSuiteサービスの提供)
- 同意: お客様の明示的な同意に基づく処理(マーケティングコミュニケーション)
- 正当な利益: 当社の正当なビジネス上の利益に必要な処理(セキュリティ、不正防止、サービス改善)
- 法的義務: 適用法の遵守に必要な処理
12. 国際データ転送
お客様のデータは主にEU(アイルランド)のAWSサーバーに保存されます。ただし、当社の一部のサービスプロバイダーは、米国を含む他の国でデータを処理する場合があります。
EEA外にデータを転送する際、当社は以下を含む適切な保護措置が講じられていることを確認します:
- 欧州委員会が承認した標準契約条項(SCC)
- 欧州委員会による十分性認定
- 該当する場合、EU-USデータプライバシーフレームワーク認証
13. セキュリティインシデントの取り扱い
お客様の個人情報に影響を与えるデータ侵害が発生した場合:
- 速やかに調査を行います
- GDPR要件に従い、72時間以内に影響を受けるユーザーに通知します
- 侵害を封じ込め、修復するための即時措置を講じます
- 再発防止策を実施します
- 関連するデータ保護当局と協力します
14. 児童のプライバシー
OneSuiteはビジネス用に設計されており、16歳未満の子供の使用を意図していません。当社は子供から個人データを意図的に収集することはありません。保護者の同意なく子供からデータを収集したことが判明した場合、速やかに削除する措置を講じます。当社が不注意に子供から情報を収集したと思われる場合は、直ちに当社にご連絡ください。
15. 本プライバシーポリシーの変更
当社は、以下を反映するために本プライバシーポリシーを随時更新する場合があります:
- 当社の慣行の変更
- 新しい機能またはサービス
- 法的または規制上の要件
重要な変更について:
- 更新されたポリシーは当社ウェブサイトに公開されます
- 発効日が更新されます
- メールまたはアプリケーション内の目立つ通知でお知らせします
変更が有効になった後もサービスの使用を継続することは、更新されたポリシーの承認を意味します。定期的にこのポリシーを確認することをお勧めします。
16. お問い合わせ
このプライバシーポリシーまたは当社による個人情報の取り扱いに関してご質問、ご懸念、またはご要望がございましたら、以下までご連絡ください:
会社名: Mailbluster LLC(OneSuiteとして運営)
メール: [email protected]
一般的なお問い合わせ: [email protected]
住所: 2810 N Church St, Wilmington, Delaware, United States, 19802
ウェブサイト: https://onesuite.io
最終更新日: January 18, 2026
© Mailbluster LLC. All rights reserved.