Twilioプライバシーノーティス
この日本語版は、参照することのみを目的としたTWILIO JAPANプライバシーノーティスの翻訳版であり、本プライバシーノーティスの英語版と日本語版に異なる点がある場合には、英語版(こちらへ)が優先します。
THIS JAPANESE VERSION OF TWILIO JAPAN’S PRIVACY NOTICE IS PROVIDED AS A REFERENCE ONLY. IN THE EVENT OF ANY DIFFERENCES BETWEEN THE ENGLISH AND JAPANESE VERSIONS, THE ENGLISH VERSION [HERE] SHALL CONTROL.
前回の更新日:2025年2月6日 (当社ノーティスの前のバージョンは こちらでご覧になれます。
Twilio Inc. 及びそのグループ会社(以下「Twilio」又は「当社」といいます。)のプライバシー・プログラムは、個人データに関する当社のグローバルな処理に適用される行動規範としての役割を果たす当社の拘束的企業準則(Binding Corporate Rules)(以下「BCR」といいます。)に基づいて構築されています。
当社は、当社顧客に対して製品及びサービス(以下「本サービス」といいます。)を提供し、当社ウェブサイトの運営を含む当社の日々の事業活動を行うために、当社顧客、当社顧客の認定ユーザー(以下「エンドユーザー」といいます。)、それらの顧客、当社ウェブサイトの訪問者及び業務上の連絡先に関する個人データを収集し、使用し、共有し、又はそれ以外の方法によって処理しています。
個人データとは、利用者の氏名、電子メールアドレス等、利用者を直接的に識別する情報、又は電話番号、デバイス識別子等、利用者を間接的に識別する情報をいいます。
利用者に関して当社が収集し処理することのできる個人データは、利用者と当社との関係によって異なります。利用者が、当社からのマーケティング通信を受領するためにアカウントを設定しており又はこれに同意していることにより、当社と利用者の間に直接的な関係がある場合もありますが、当社顧客のうちのいずれかの顧客と利用者との関係を通じて、当社と利用者との間に間接的な関係がある場合もあります。例えば、利用者は、当社顧客の従業員又はその顧客である場合があります。
当社は、プライバシーに関する義務、データ保護に関する義務、及び当社の法的義務を、非常に重大なものと考えています。当社には、当社による個人データの使用方法に関して透明性を確保する義務があります。本プライバシーノーティス(以下「本ノーティス」といいます。)は、当社のプライバシーの実践方法を明確に、わかりやすく、かつ平易に記載し、利用者に、利用者のデータに関して利用者の権利を行使できる方法をお知らせし、ご理解いただくことを目的としています。
本ノーティスは、当社が当社顧客に対して提供している本サービス、当社ウェブサイトを含む当社事業の遂行に関して、Twilio が、個人データをデータコントローラーとして処理する場合に適用されます。当社は、データコントローラーとして、個人データの処理の目的(なぜ)及び手段(どのように)を決定し、適用法に従って個人データを正しく取扱うことに最終的な責任を負っています。本プライバシーノーティスは、当社の一般的なプライバシーの実践方法について記載しています。利用者が当社とやり取りする方法、又は利用者が使用している個別の本サービスによって、追加のプライバシーノーティスが適用される場合があります。そういった追加のノーティスは、当社が、利用者の個人データを収集する時点で又はそれ以前に、利用者に提供されるものとし、本ノーティスと併せて読まれるものとし、言及されることによって本ノーティスに組み込まれます。
本ノーティスは、求職者に関して当社が処理する個人データには適用されません。求職者に関して当社が処理する個人データについては、当社のグローバルな求職者に関するプライバシーノーティス(Global Applicant Privacy Notice)が適用されます。
当社はまた、データプロセッサーとして、当社の本サービスの多くの部分に関して個人データの処理も行っています。当社は、データプロセッサーとして、当社顧客の従業員、エンドユーザー、及び顧客の指示に従って、当社顧客の従業員、エンドユーザー、及び顧客に対して本サービスを提供するために、当社顧客の従業員、エンドユーザー、及び顧客に関する個人データを、当社顧客に代わって処理しています。これらの指示は、当社顧客の契約、データ保護附属書(DPA)、サービス別の規約の中に記載されているか、又は顧客が製品の機能を使用し又は構成することによって記載されています。利用者は、当社顧客がデータコントローラーとして利用者の個人データを処理する方法、また、そのようなデータに関する利用者の権利の行使方法に関する情報について、当社顧客に直接お問い合わせください。
当社が処理する個人データ
Twilio製品に関するプライバシー
当社が処理する個人データ
当社が利用者に関して収集する個人データは、利用者と当社との関係、及び当社が当該個人データを処理する目的によって異なります。過去12か月間の間に当社が事業目的で収集し開示した個人データの種類を、以下に記載します。
利用者が当社に直接共有する個人データ
連絡先情報 - 利用者が、Twilio、Sendgrid、又はSegmentのアカウントにサインアップし、当社の本サービスのいずれかを使用し、製品情報を要求し、当社の販売チームからの連絡を求め、又はイベントに参加する場合、当社は、利用者に対して、利用者の氏名、会社名、職場の住所、電話番号、電子メールアドレス、及びその他の連絡先情報を当社に提供するようお願いしています。当社はまた、利用者に対してパスワードを設定し、利用者のアカウント(利用者が複数のアカウントを保有する場合には、複数のアカウント)を指定するようお願いしています。
カスタマーアカウントデータ - 当社は、利用者と当社の関係を管理し、利用者又は利用者の会社のアカウントを管理するために、一定の個人データを処理しています。この個人データには、請求に関して設定を行い、アクセスし、管理するために、当社顧客に代わってTwilio のアカウントを管理する権限を付与されている個人の購買履歴、氏名、又は連絡先情報が含まれます。当社はさらに、利用者のアカウント及び本サービスの使用を管理するために必要な個人データ、及び顧客確認(Know Your Customer)又はその他の身元確認目的のための利用者の身元の確認を当社に許可するための情報も収集します。
カスタマーコンテンツ - 当社は、特定の合法的な事業目的のために必要な場合に、適用法に従って、当社が、利用者又は当社顧客によって使用を許可される場合のある、利用者又は当社顧客から受領した通信のコンテンツ、及び本サービスに対してアップロードされ又は本サービスの一部として当社顧客が使用するために生成されたその他の個人データのコンテンツを受領し保存しています。
マーケティング・連絡先に関する選択 -当社は、利用者が希望する連絡先に関する情報、及び利用者にマーケティングに関する通信を送信するために利用者が設定した選択を用いています。
支払に関する情報 -利用者が支払を行う本サービスに関して、当社は、利用者に、クレジットカード又は利用者のPaypalのアカウント及び利用者の請求書送付先住所等、利用者の支払方法に関する情報を、当社の支払処理者に提供するようお願いしています。当社に代行する当社の支払処理者は、この情報を収集し、利用者が当社の本サービスを使用するために当社が利用者に請求することができるようにします。当社の支払処理者は、この目的のために、Twilioに利用者の請求書送付先住所を共有するものとします。
パーソナライゼーションの詳細 -当社のショートコードサービス等の当社の製品の一部には、これらの製品に関する適格性を判定するために、利用者に対して、申請書に記載し、利用者又は利用者の会社が予定する製品の使用に関する詳細を提供することをお願いする場合があります。
職業に関する情報 -会社、役職、電子メールアドレス、電話番号、及びオンラインビジネスネットワーキングプロファイルを含む利用者の雇用又は職業に関して、当社が利用者に関して処理を行う情報。
加入者記録 -当社の通信製品の一部に関して、当社は、アドレス、氏名、物理的な住所の証明、又はその他の識別情報を含む身分証明書を、利用者又は当社顧客から取得する場合もあります。例えば、当社のTrust Hub を使用するため、又は一定の国で電話番号を取得するために、当社は、現地法によって、利用者であると当社顧客のエンドユーザーであるとにかかわらない、当該Twilio の番号を使用する予定の個人に対してサービスを提供する物理的な住所の記録を要求される場合があります。
サポート及びフィードバック - 利用者が、当社のAIチャットボックス(例:当社のヘルプセンターアシスタント)、電話、又は電子メールを通じて行う場合を含め、当社ウェブサイト上で当社とやり取りする場合、当社は、利用者が使用している電話番号又は電子メールアドレス、利用者が当社の本サービスに関して提供している利用者のやり取り及びフィードバックの内容を処理します。利用者は、調査及びアンケートにおいて当社の本サービスに関するフィードバックを当社に提供することもできます。当社は、適用法に従って、通話を記録することができる場合について利用者に通知するものとします。
当社が自動的に生成し又は収集している個人データ
通信利用状況データ - 利用者又は当社顧客が、Twilio 通信製品を使用する場合、当社は、電話番号、ルーティング情報、通信の発信元及び送信先、通信を行うデバイスの場所、日付、時間、期間、通信の種類、メッセージのステータス、エラーデータ、及びトラフィック記録などの電子通信メタデータを収集しています。
デバイス情報・IPアドレス - 利用者が当社のアカウントポータルを使用する場合、当社は、クッキー、ウェブビーコン、ピクセル等のトラッキング技術及び類似の技術を通じて、利用者のIPアドレス及びデバイス情報を収集しています。当社はさらに、利用者が当社のAPIに対してリクエストを行う際にも、当社のサーバーログにおいてIPアドレスを収集しています。さらに、当社は、利用者のコンピューター、又はモバイルデバイスオペレーティングシステムの種類及びバージョン番号、製造者及びモデル、ブラウザーの種類、スクリーンの解像度、一意識別子等の利用者のデバイスに関する情報、及び利用者が当社のアカウントポータルを使用する場合の都市又は町等の一般的な位置情報を収集します。当社は、正確な地理的位置情報は収集しません。
オンラインアクティビティ情報 -利用者が、当社のウェブフォームを含むTwilioのウェブサイトを訪問する場合、当社は、次のデータを収集するために、クッキー、ウェブビーコン、ピクセル等のトラッキング技術を使用しています。
利用者のデバイス及びブラウザー、タイムゾーンの設定、訪問したウェブページ、利用者が閲覧又は検索した製品、ページ応答時間、ダウンロード・エラー、一定のページへの訪問時間、ページインタラクション情報、IPアドレス。
セキュリティ識別子又はSID -利用者がTwilio のアカウントにサインアップする場合、当社は、利用者及び利用者の各アカウントに対して、自動的に、一意のセキュリティIDを割当て、各アカウントにAPIトークンを生成します。当社は、これらの認証情報の記録を保持し、利用者のアプリケーションがこれらの認証情報を用いて当社APIに対してリクエストを行う場合に、リクエストを行っているのが利用者であることを把握します。
当社が自動的に生成し又は収集している個人データ
通信利用状況データ - 利用者又は当社顧客が、Twilio 通信製品を使用する場合、当社は、電話番号、ルーティング情報、通信の発信元及び送信先、通信を行うデバイスの場所、日付、時間、期間、通信の種類、メッセージのステータス、エラーデータ、及びトラフィック記録などの電子通信メタデータを収集しています。
デバイス情報・IPアドレス - 利用者が当社のアカウントポータルを使用する場合、当社は、クッキー、ウェブビーコン、ピクセル等のトラッキング技術及び類似の技術を通じて、利用者のIPアドレス及びデバイス情報を収集しています。当社はさらに、利用者が当社のAPIに対してリクエストを行う際にも、当社のサーバーログにおいてIPアドレスを収集しています。さらに、当社は、利用者のコンピューター、又はモバイルデバイスオペレーティングシステムの種類及びバージョン番号、製造者及びモデル、ブラウザーの種類、スクリーンの解像度、一意識別子等の利用者のデバイスに関する情報、及び利用者が当社のアカウントポータルを使用する場合の都市又は町等の一般的な位置情報を収集します。当社は、正確な地理的位置情報は収集しません。
オンラインアクティビティ情報 -利用者が、当社のウェブフォームを含むTwilioのウェブサイトを訪問する場合、当社は、次のデータを収集するために、クッキー、ウェブビーコン、ピクセル等のトラッキング技術を使用しています。
利用者のデバイス及びブラウザー、タイムゾーンの設定、訪問したウェブページ、利用者が閲覧又は検索した製品、ページ応答時間、ダウンロード・エラー、一定のページへの訪問時間、ページインタラクション情報、IPアドレス。
セキュリティ識別子又はSID -利用者がTwilio のアカウントにサインアップする場合、当社は、利用者及び利用者の各アカウントに対して、自動的に、一意のセキュリティIDを割当て、各アカウントにAPIトークンを生成します。当社は、これらの認証情報の記録を保持し、利用者のアプリケーションがこれらの認証情報を用いて当社APIに対してリクエストを行う場合に、リクエストを行っているのが利用者であることを把握します。
顧客専有ネットワーク情報 -利用者が、一定の音声ベースの米国の通信サービスを利用する際に、Twilioは、利用者によるサービスの利用状況に関連する情報を収集します。これには、通話回数、通話の受信場所、通話の発信場所、種類、サービス構成など、顧客専有ネットワーク情報 (CPNI)として知られる情報が含まれます。CPNIには、利用者の氏名、住所、電話番号、通話内容などの情報は含まれません。当社では、利用者がオプトアウトの権利を行使している場合を除き、利用者が未加入のTwilioの関連する本サービスについてマーケティングを行うためにCPNIを使用します。利用者のCPNIに関する選択については、後述の「利用者のデータに関する利用者の権利及び選択 (“Your Rights and Choices About Your Data” ) 」のセクションをご参照ください。
他の情報源から収集された個人データ
アドオンサービスデータ -利用者が、当社のアドオンパートナー( Add-On Partners)のうちの1名から当社の本サービスを購入する場合、アドオンパートナーは、自身の契約上の義務を履行するために、利用者の個人データを当社に共有する場合があります。利用者がTwilio のコンテンツをアドオンパートナーのウェブサイトにダウンロードする場合、又は利用者が、Twilio がスポンサーであるイベントやウェビナーに参加する場合、アドオンパートナーは、利用者の個人データをリード(見込み顧客)の形式で共有する場合があります。
職業データ -当社は、利用者以外の情報源から雇用又は職業に関する情報などの一定の個人データを収集しています。当社は、このデータを、利用者が当社に共有する他の個人データと併せて用いる場合もあります。
公開されている情報源 - 当社は、LinkedIn 等のサービスを通じて当社が収集した、利用者に関する公開されている情報も使用する場合があり、又は当社は、利用者の業種、利用者の会社の規模、利用者の会社のウェブサイトのURL等、利用者や利用者の会社に関する情報を、第三者プロバイダーから取得する場合もあります。
ソーシャルメディアデータ - Google、LinkedIn、Meta等のソーシャルメディアサービスのプロバイダーは、それらのサイト上での利用者のプライバシー設定に従って、利用者に関する情報を当社に提供することができます。
電気通信データ -当社は、電話の種類、キャリア利用履歴、SIMステータス及び履歴、電話を最初に登録した都市及び/又は国、契約及びアカウントの種類、IPアドレスの都市及び/また国、当社顧客が提供した個人データの内容及び個人データが提供した個人データがキャリアが保有しているデータと合致しているか否かの検証結果を含む可能性がある通信関連データを、電気通信オペレーター、アグリゲーター、キャリアから受領しています。
当社が利用者の個人データを処理する目的は、当社と利用者の関係によって異なります。当社は、利用者に該当する以下に列挙する具体的な目的を達成するために必要な個人データのみを、適用されるデータ保護法に従って使用します。
目的
処理される個人データ
処理の法的根拠
顧客確認(Know-Your-Customer (KYC))又は身元確認の目的による、当社顧客のエンドユーザーの身元確認を含む、アカウントの作成及び管理。
アドオンサービスデータ
連絡先情報
カスタマーアカウントデータ
オンラインアクティビティ情報
支払に関する情報
職業に関する情報
加入者記録
セキュリティ識別子
正当な利益
法的義務
アカウント管理、会計、監査及び法令遵守、事業分析、納税申告、財務、予測、連結経営及び報告、製品戦略、収益計画等のTwilioの中核的な事業活動の遂行。
アドオンサービスデータ
職業に関する情報
カスタマーアカウントデータ
サポート及びフィードバック
カスタマーコンテンツ
通信利用状況データ
支払に関する情報
公開されている情報源
ソーシャルメディアデータ
正当な利益
請求及び関係の管理。
アドオンサービスデータ
連絡先情報
通信利用状況データ
支払に関する情報
正当な利益
デバッグ及びトラブルシューティングを含む、当社サービス、プラットフォームの提供、最適化、及び維持。
アドオンサービスデータ
加入者記録
オンラインアクティビティ情報
通信利用状況データ
カスタマーコンテンツ
デバイス情報・IPアドレス
セキュリティ識別子
正当な利益
セキュリティインシデントの防止、検知、調査、及びTwilioのプラットフォーム、サービス、ウェブサイト、アカウントのセキュリティ管理。
アドオンサービスデータ
通信利用状況データ
カスタマーコンテンツ
デバイス情報・IPアドレス
オンラインアクティビティ情報
支払に関する情報
加入者記録
電気通信データ
連絡先情報
カスタマーアカウントデータ
セキュリティ識別子
正当な利益
法的義務
スパム、詐欺行為、違法行為、若しくはTwilio サービス利用ポリシー(Twilio Acceptance Use Policy)に対する違反を含む、Twilioのプラットフォーム若しくは本サービスの誤用若しくは不正使用の防止、検知、若しくは調査、又は、スパム、詐欺行為、若しくは違法行為の撲滅のための電気通信サービスプロバイダー、規制当局、若しくは法執行機関に対する支援。
通信利用状況データ
カスタマーコンテンツ
カスタマーアカウントデータ
連絡先情報
デバイス情報・IPアドレス
電気通信データ
セキュリティ識別子
正当な利益
法的義務
一定の本サービスの適格性の判定。
アドオンサービスデータ
連絡先情報
支払に関する情報
パーソナライゼーションの詳細
加入者記録
正当な利益
公衆交換電話網又は他の通信網のいずれかを通じた電話番号を用いた通信の送信、配信、及び交換を含む、当社顧客のためにメッセージを送信するためのルーティング及び接続性の目的。
アドオンサービスデータ
通信利用状況データ
正当な利益
不審な行動又はセキュリティアラートを含む、利用者のアカウント及びサービスの利用に関して、利用者のリクエストに対応し、利用者とやり取りを行うことを含む、顧客サポートの提供。
連絡先情報
カスタマーアカウントデータカスタマーコンテンツ
通信利用状況データ
職業に関する情報
サポート及びフィードバック
セキュリティ識別子
申請者によって提供される他の個人データ
正当な利益
当社の本サービスに関する重要な通知の送信。
アドオンサービスデータ
連絡先情報
カスタマーアカウントデータ
正当な利益
法的及び規制上の義務、電気通信サービスプロバイダーの要件、通信業界の実施規範の遵守。
加入者記録
カスタマーコンテンツ
通信利用状況データ
カスタマーアカウントデータ
正当な利益
利用者のマーケティングに関する選択に基づいたマーケティングに関する通信の送信。
アドオンサービスデータ
連絡先情報
マーケティング・連絡先の優先順位
職業データ
公開されている情報源
ソーシャルメディアデータ
正当な利益
同意
当社の本サービスに対する利用者の関心の分析、及び利用者に該当するマーケティングキャンペーンの配信。
アドオンサービスデータ
連絡先情報
マーケティング・連絡先の優先順位
職業データ
公開されている情報源
ソーシャルメディアデータ
セキュリティ識別子
正当な利益
同意
利用者のオンライン設定に基づいたクッキー及びその他のトラッキング技術の配置。
アドオンサービスデータ
連絡先情報
マーケティング・連絡先の優先順位
職業データ
ソーシャルメディアデータ
正当な利益
同意
訪問者による当社ウェブサイトの閲覧方法の把握、当社広告活動の実施の追跡、最適化。
デバイス情報
オンラインアクティビティ情報
公開されている情報源
ソーシャルメディアデータ
正当な利益
顧客による当社プラットフォームの使用方法の把握、ウェブサイトナビゲーション体験の向上。
アドオンサービスデータ
連絡先情報
マーケティング・連絡先の優先順位
オンラインアクティビティ情報
職業データ
正当な利益
同意
当社の本サービスを改良し、当社従業員に研修を提供するためのアンケート及び調査の実施。
アドオンサービスデータ
連絡先情報
カスタマーアカウントデータ
マーケティング・連絡先の優先順位
パーソナライゼーションの詳細
職業データ
サポート及びフィードバック
正当な利益
同意
利用者による当社のイベント及びウェビナーへの参加の管理、利用者に対するホワイトペイパー及びオンデマンドリソースへのアクセスの付与。
アドオンサービスデータ
連絡先情報
カスタマーアカウントデータ
マーケティング・連絡先の優先順位
職業データ
サポート及びフィードバック
正当な利益
同意
セールスインサイト(sales insights)に関するデータの収集及びリード(見込顧客)に関するスコアリングの実施。
連絡先情報
職業データ
公開されている情報源
ソーシャルメディアデータ
正当な利益
当社顧客関係の記録の更新、拡張、分析による当社事業の展開。
連絡先情報
マーケティング・連絡先の優先順位
支払に関する情報
職業データ
公開されている情報源
ソーシャルメディアデータ
正当な利益
同意
潜在的な求職者の特定。
公開されている情報源
ソーシャルメディアデータ
正当な利益
当該目的のための個人データの匿名化、非識別化、仮名化、及び集計を含む、当社の本サービスの開発又は改善。
通信利用状況データ
カスタマーコンテンツ
カスタマーアカウントデータ
パーソナライゼーションの詳細
サポート及びフィードバック
正当な利益
本サービスに関する個別の規約において、又は利用者もしくは当社顧客による製品の機能の使用及び構成を通じて、別途、利用者又は当社顧客によって承認される目的。
使用されるデータは、顧客による承認に基づいて異なります。
正当な利益
当社の従業員、訪問者、当社財産の安全衛生の保護。
連絡先情報
カスタマーアカウントデータ
法的義務
個人の権利及び自由の保護、有効な裁判所命令、開示要求、召喚、その他該当する法的制度の遵守を含む法的義務又は規制上の義務の遵守。
アドオンサービスデータ
通信利用状況データ
カスタマーコンテンツ
デバイス情報・IPアドレス
オンラインアクティビティ情報
マーケティング・連絡先の優先順位
支払に関する情報
加入者記録
電気通信データ
セキュリティ識別子
法的義務
正当な利益
当社による個人データの開示方法
当社は、本サービスを提供し、またその他当社事業を運営するために、限定された状況のもとで第三者に対して個人データを開示しています。当社が第三者に対して利用者のデータを開示する可能性のあるさまざまな状況について、以下に記載します。
電気通信サービスプロバイダー
Twilioの通信製品は、開発者に対して、通信を送信するために公衆交換通信網を使用するアプリケーションの構築を容易にする方法を提供しています。そのため、当社は、発信元から対象受信先に対する通信をルーティングし接続するために必要な、電気通信オペレーター、アグリゲーター、キャリア、及びその他の通信サービスプロバイダー(以下「電気通信サービスプロバイダー」と総称します。)のグローバルネットワークとの関わり合いを持っています。電気通信サービスプロバイダーによる個人データの取扱方法は、一般的に、それぞれのポリシー及び現地の規制によって決定されます。
電気通信サービスプロバイダーが通信のコンテンツを送信する場合、電気通信サービスプロバイダーは、データコントローラー又はデータプロセッサーとして機能するのではなく、単に通信のコンテンツを送信するルートとして機能します。電気通信サービスプロバイダーが、メッセージを送信するために必要な通信メタデータ等として、又は請求もしくは不正防止の目的で、自身の目的のために個人データを処理する場合、電気通信サービスプロバイダーは、データコントローラーとしての役割も果たします。
当社は、加入者記録を、現地の政府当局又は接続性のサービスを提供する現地の電気通信キャリアに共有しなければならない場合もありますが、当社は、これ以外の目的で加入者記録を共有することはなく、加入者記録を当社の最も高い秘密保持のレベルで取扱います。
他の通信サービスプロバイダー
適切なルーティング及び接続性のために、Twilioは、OTT(オーバー・ザ・トップ)通信サービスプロバイダーと称される公衆交換通信網を使用していない通信サービスプロバイダーを通じた、通信の送信又は受信を行うこともできます。利用者又は当社顧客が、これらのプロバイダーを経由して通信を送信又は受信するためにTwilioを利用することを選択する場合、Twilioは、発信元から対象受信先に対する通信をルーティングし接続するために必要な場合には、これらのプロバイダーに対して通信のコンテンツ及びその他のデータを開示するものとします。データコントローラーとしてのこれらのOTT通信サービスプロバイダーによる個人データの取扱方法は、それぞれのポリシー及び現地の規制によって決定されます。
第三者サービスプロバイダー
Twilioは、当社に代わって一定の個人データの処理機能を実行する第三者ベンダー及びサービスプロバイダーを雇用します。これらのプロバイダーは、当社にサービスを提供するためにのみ個人データにアクセスし又は使用することに制限されており、個人データを適切に保護することに関する合理的な保証を提供しなければなりません。
アドオンパートナー
アドオンとは、(Twilioと関係のない第三者である)Twilioのアドオンパートナーが提供する追加の特長、機能又はサービスです。Twilioは、Twilioのマーケットプレイスを通じて、アドオンを提供することができます。アドオンの中は、個人データを含む利用者の情報の一部に対するアクセス又はその収集を必要とするものもあります。利用者がアドオンの利用を選択する場合、Twilioは、利用者がアドオンを利用することができるようにするために、利用者の情報をアドオンパートナーに開示します。Twilioは、アドオンパートナーによる利用者の情報の利用を管理しておらず、アドオンパートナーによる利用者の情報の利用は、アドオンパートナーのポリシーに従うものとします。利用者が、アドオンパートナーに対する利用者の情報の開示を希望しない場合、利用者は、アドオンを利用しないものとします。
Twilioの他のグループ会社
当社は、利用者の個人データを、Twilioの他のグループ会社内で開示することができます。Twilioの他のグループ会社は、本フノーティスに記載される情報のみを利用するものとします。Twilioの他のグループ会社は、当社の拘束的企業準則 (Binding Corporate Rules)別紙1に記載されています。
法的義務の遵守
以下に記載される場合、当社は、利用者の個人データを第三者に開示することができます。
当社が、開示は、適用される法律、規則、法的手続、又は(国の安全保障、緊急サービス、又は法執行の要件を満たすためなどの)政府による要請により強制されるものであると合理的に考える場合。
当社の契約及びポリシーを実施するため。
当社の本サービスのセキュリティ又は完全性を保護するため。
当社自身、当社の他の顧客、又は公衆を、害又は違法行為(セキュリティ上の脅威、スパム及び詐欺行為を含みます。)から保護するため。
死亡又は身体の重大な傷害を回避するために、データの開示が当社に要求されているものであると当社が誠実に考える緊急事態に対して対応するため。
詳細については、当社の拘束的企業準則(Binding Corporate Rules)に記載される手順をご覧ください。
Twilioが、利用者に関する個人データの開示を法律によって要求されている場合、法律によって認められる範囲において、かつTwilioが当該開示によって継続中の調査が妨げられるものではないと判断した場合には、当社は、利用者又は当社顧客に対して開示の要求について通知するものとします。さらに、当社は、適切に行われたものではないと当社が考える情報の要求に対しては異議を唱えます。
事業譲渡
企業売却、合併、組織再編、解散又は類似の事象に関して、利用者に関する個人データは、当該取引のデューデリジェンスに関連して移転され又は開示される資産の一部である可能性があります。法律によって要求される場合、当社は、当該移転の前に利用者に通知を行い、利用者の個人データに関して利用者が有する可能性のある選択権に関する情報を、利用者に提供するものとします。
集計されたデータ、匿名化されたデータ、又は非識別化されたデータ
集計されたデータ、匿名化されたデータ、及び非識別化されたデータが、利用者の個人データから、Twilioによって抽出される可能性はありますが、このデータは、利用者の身元を直接的又は間接的に明らかにするものではないため、データ保護法に基づく個人データであるとは一般的には考えられていません。当社は、非識別化されたデータ、匿名化されたデータ、又は集計化されたデータを利用し、第三者に対して開示する場合があります。当社は、非識別化されたデータの分解又は再識別は行いません。
グローバルな組織として、当社は、利用者の個人データを、世界中の様々な国及び法域のTwilioの関連会社、契約者、サービスプロバイダー、及び第三者に対して移転することが必要になる可能性があります。当社は、利用者の個人データを移転する場合、利用者の個人データが保護されている状態を確保するための適切な保護措置を用いるよう注意します。
米国及びその他の場所へのデータ移転
利用者が当社のアカウントポータル又は当社の他の本サービスを使用する場合、利用者の個人データは、当社の主要な処理施設が存在する米国へ移転され、また当社又は当社のサービスプロバイダーが事業を行っている他の諸国へ移転される可能性もあります。
データ移転に関する保護措置
Twilioは、適用される現地法によって要求される場合、個人データの越境移転に関する適切な保護措置を用います。
EU・米国間データプライバシーフレームワーク(以下「EU・米国間DPF」)、EU・米国間DPFの英国への拡張、及びスイス・米国間データプライバシーフレームワーク(以下「スイス・米国間DPF」)
米国商務省の定めに従って、Twilioは、EU・米国間DPF 、EU・米国間DPFの英国への拡張、及びスイス・米国間DPFに基づく認証を正式に取得しており、EU及びスイスから米国への個人データの移転の主要なデータ移転制度として、これらの認証に依拠しています。Twilioは、個人データをさらに第三者に移転する場合、DPF原則を遵守しており、DPFのもとで第三者によって生じた損害についても、損害の原因となった事象をTwilioが発生させた場合を除き、引き続き責任を負うものとします。DPFに対するTwilioの遵守状況については、米国連邦取引委員会が管轄しています。DPF制度の詳細及び当社の認証を確認するためには、DPF websiteを閲覧してください。
Twilioの拘束的企業準則
Twilioは、欧州連合内のTwilioの他のグループ会社と、その他の地域におけるTwilioの他のグループ会社の間における個人データの内部移転に関して、データコントローラーとして、一連の拘束的企業準則(Binding Corporate Rules) を確立し、実施しています。Twilioの拘束的企業準則は、欧州連合データ保護機関によって承認されており、情報が所在する場所にかかわらずTwilioが処理する個人データを十分に保護することについてのTwilioの義務を示したものです。Twilioの拘束的企業準則コントローラーポリシーについては、こちらをご覧ください。
EU・米国間DPF、EU・米国間DPFの英国への拡張、スイス・EU間DPF、Twilioの拘束的企業準則のいずれも適用されない場合、
当社は、その代わりに、欧州経済領域(EEA)、英国、及びスイス以外における個人データの移転に対して、標準契約条項及び英国の国際データ移転協定等、他のデータ移転制度に基づきます。
APECのCBPR及びPRPへの参加
本ノーティスに記載されるTwilioのプライバシー慣行は、APECの「越境プライバシールール」 (Cross Border Privacy Rules)」(以下「CBPR」)及び「処理者向けプライバシー認証」(Privacy Recognition for Processors)(以下「PRP」)制度に従っています。APECのCBPR及びPRPの制度は、APEC加盟国間で移転される個人データの保護を確保するための組織のフレームワークを提供しています。APECのフレームワークに関する詳細は、こちらをご覧ください
当社による個人データの保護方法
当社による個人データの保護方法
Twilioは、個人データを紛失又は無断利用、アクセス若しくは開示から保護するために、オンライン及びオフラインの両方で、利用者の個人データのセキュリティを保護するために設計した合理的で適切なセキュリティ措置を用いています。かかる措置は、当社が収集し、処理し、かつ保存する個人データの機微性(センシティビティ)及び最新の技術の状況によって異なります。当社の事業を支えるために用いる全てのシステムは、業界基準及びベストプラクティス(ISO 27001及び米国立標準技術研究所(NIST)基準等)に基づき設計された、Twilioの情報セキュリティポリシー及び基準に準拠します。当社のセキュリティ措置に関する詳細情報は、セキュリティ概要書に記載しています。
当社による個人データの保持期間
当社は、個人データを処理する目的に必要な期間よりも長期にわたって、個人を特定できる形態で当該個人データを保持しないよう努めています。当社は、Twilioの記録保持ポリシー及びガイドライン(随時見直し、更新されます。)に従い、個人データを保持します。
Twilioは、利用者又は当社顧客に本サービスを提供するために、かつ、当社の事業を運営するために必要な限りにおいて、利用者のカスタマーアカウントデータを保存します。利用者がTwilioに対して、利用者のカスタマーアカウントデータから特定の個人データの削除を依頼される場合には(後述の「利用者のデータに関する利用者の権利及び選択」セクションをご参照ください。)、当社はかかる依頼を尊重します。ただし、当該情報の削除により、当社のサービスに関する請求、税額の計算、又は必要な監査の実施といった、事業上必要な機能の実施又は適用法の遵守に支障が生じる場合を除きます。
利用者のデータに関する利用者の権利及び選択
利用者のデータに関する利用者の権利及び選択
利用者は、利用者に適用されるデータ保護法によって異なるものの、当社がデータコントローラーとして処理する利用者の個人データに関して、以下の権利を有する場合があります。
当社による収集及び共有の方法を含め、当社が利用者に関して収集する個人データの分類について、詳細情報の提供を当社に要求する権利
当社が利用者に関して収集する個人データへのアクセス及びその写しの提供を当社に要求する権利
当社が利用者に関して保有する不正確な個人データの更新又は修正を当社に要求する権利
当社が利用者に関して保有する個人データの削除を当社に要求する権利
利用者に関する個人データ処理の制限を当社に要求する権利
当社が利用者に対して、構造化された一般的に利用されているフォーマットで利用者の個人データを提供し、当該情報を別のコントローラーに送信し、かつ、可能な場合には、当該情報を直接送信するよう当社に要求する権利
プロファイリングを含む個人データ処理に対して異議を申し立てる権利の提供を当社に要求する権利
直接的なマーケティング目的での利用者の個人情報の利用に対して、自由に異議を申し立てる容易な仕組みの提供を当社に要求する権利
法的効果を生じさせる、又は、同様に利用者個人の権利に影響を及ぼす、プロファイリングを含む自動化された処理だけに基づく決定に従わない権利
利用者の同意を撤回する権利、並びに管轄監督当局に申し立てる、かつ/又は管轄法域の裁判所で法的手続を開始する権利
Twilioは、自らが利用者のデータを処理する法的要請がある若しくは正当な利益があることを証明できる、又は、適用法に基づき、権利行使からの免責を正当に適用される場合といった、特定の状況下における制限に従って、利用者の権利を尊重します。かかる権利に関する詳細情報については、当社の拘束的企業準則コントローラーポリシー準則10及び別紙3に含まれています。
利用者が米国在住者で、かつ、当社がその事業目的のために直近でどのような個人データを開示したかについて関心がある場合には、以下のリストをご参照ください。
識別情報
営業情報
財務情報
インターネット又はその他電子的な活動に関する情報
位置情報
職業又は雇用に関する情報
「当社の事業目的のために」とは、当社が前述の「当社による個人データの開示方法」セクションに記載する方法に限り個人データを開示することを意味します。当社はまた、後述の「当社によるクッキー及びその他トラッキング技術の利用法」セクションに記載の通り、他社のウェブサイト及びモバイルアプリへの利用者の興味に合わせてターゲティング広告を配信するためにも個人データを処理します。かかる活動の中には、特定の法律に基づき「共有」又は「ターゲティング広告」とされる可能性があるものもあります。利用者は、ターゲティング広告及び「共有」を目的とする利用者の個人データ処理をオプトアウトする権利を有し、利用者がアクセスしているTwilioウェブサイトの右下にあるクッキー設定ツールを用いて利用者の設定を調整することでオプトアウトすることができます。クッキーに関する選択は、ブラウザー及び/又はデバイスごとに固有です。利用者がそのデバイスのいずれかのブラウザーからクッキーを除去したい場合には、設定をリセットする必要があります。
利用者はまた、利用者の要配慮個人情報の処理につき制限を要求する権利も有します。該当する場合には、要配慮個人情報のそれぞれに応じた表示が付され、当社はこれを特定の目的のために限り処理することができます。ただし、当社は、現時点で、本ノーティスに記載する以外の目的で、又はその他適用法で認められる以外の目的で要配慮個人情報を利用しておらず、又は開示もしておらず、カリフォルニア州法に基づいてもかかる利用を制限することはできません。
利用者は、EUにおいて、当社の拘束的企業準則に基づき、さらなる権利を有する場合があります。例えば、利用者が利用者の個人データがEUに拠点を置くTwilioの会社から米国本社に移転され、拘束的企業準則に違反して米国の会社により処理されたと考える場合には、利用者は以下の権利を有する場合があります。
利用者のデータを欧州外に移転したTwilio会社に対して不服を申し立てる権利
利用者のデータを欧州外に移転したTwilio会社と同じ国の監督当局に対して不服を申し立てる権利、及び
利用者のデータを欧州外に移転したTwilio会社に対して裁判所に訴訟を提起する権利
Twilioが顧客の代理でデータプロセッサーとして利用者の個人データを処理する場合には、当社は、利用者がその権利を行使するために当社顧客に連絡するようお伝えします。
利用者のデータに関する利用者の権利及び選択
利用者の個人データに関して特定の権利を行使する方法について、以下のセクションでご説明します。その他の権利を行使するには、privacy@twilio.comにご連絡ください。
アカウントデータへのアクセス及びその管理
当社は、当社の本サービスの一環で、利用者に対し、多数のセルフサービス機能(利用者のデータにアクセスできること、不正確なデータを更新できること、利用者のデータの写しをダウンロードできること、利用者のデータを削除できること、又は利用者のデータの利用を制限できることを含みます。)をTwilioコンソール自体の中で追加料金なしで提供します。利用者は、利用者のTwilioアカウントにログインする際にアカウントポータルを通じて、又はマーケティング設定センターを通じて、利用者のカスタマーアカウントデータに関して多様な選択をすることが可能です。利用者のデータに関するその他の要求のうち、かかるセルフサービス・ツールを介して要求できないものは、Customer Supportに連絡することで可能となります。
利用者のアカウントの閉鎖及び削除
利用者のTwilioアカウントの閉鎖又は削除を要求するには、Customer Support宛てにご連絡ください。利用者のTwilioアカウントを閉鎖するか、又は削除する場合には、利用者は永久に利用者のアカウント及び当該アカウントのデータにアクセスできなくなります。利用者のアカウントの閉鎖後、利用者のアカウントに関連する特定の情報が、利用者を特定しない統計の形態でTwilioのサーバーに残る可能性があります。当社は同様に、法的な目的のため、又は必要な事業運営のために維持することが求められる、利用者のアカウントに関連するデータ(個人データを含みます。)を、利用者がそのアカウントを閉鎖した後当該データが必要でなくなるまで保持します(前述の「当社による個人データの保持期間」セクションをご参照ください。)。
身元確認
当社は、利用者の要求を受け入れる前に、利用者の身元確認を行う必要がある場合もあります。当社は通常、利用者に対して、当社との直近のやり取りに関連する個人データを提供するよう求めることで、利用者の身元確認を行います。その後、当社は、利用者の要求を処理し、かつ、利用者の要求に関して当社が下した判断について利用者に通知します。さらに、利用者は、授権代理人を介してプライバシー権を行使することもできます。当社は、授権代理人から利用者の要求を受領した場合には、利用者が当該代理人に委任したこと、又はその他当該代理人が利用者の代理で権利行使の要求を行うために有効な権限を書面で有していることにつき、証拠を求める場合があります。利用者が、授権代理人で、かつ、要求を行おうとしている場合には、privacy@twilio.comにご連絡ください。
利用者が要求を行った場合も、当社は、利用者を差別する又は当社の本サービスの価格を変更することはありませんが、利用者がそのデータの削除を当社に依頼される場合には、当社の本サービスの利用者による利用可否に影響が及ぶ場合があります。
顧客専有ネットワーク情報(CPNI)
利用者は、個人のTwilioアカウントホルダーとして、又はTwilioの顧客の米国内における授権代表者として、TwilioによるCPNIの利用を制限する権利を有します。利用者による当社本サービスの利用に基づくTwilioの他の本サービスのマーケティングを目的とした、利用者のTwilioアカウントに関連するCPNIデータの利用をオプトアウトするには、こちらをクリックしてください。利用者がある組織の代理で当該サービスに加入している場合には、CPNIは当該組織によるサービスの利用に関連しており、利用者に個人的に関連するものではありません。マーケティング目的のCPNIの利用からオプトアウトしても、Twilioからの他の種類のマーケティング目的の連絡は配信停止にはならず、利用者が現在当社と有しているサービス状況に影響しません。利用者が既に加入しているサービスの範囲外で利用者のCPNIの利用について承認した場合又はオプトアウトした場合には、当該承認又はオプトアウトは、利用者が当該承認を確定的に無効化する又は制限するまで有効です。
配信に関する選択
利用者は、Twilioから受信するマーケティング用電子メールの下部にある「配信停止」リンクをクリックすることで、利用者のマーケティング用の選択を行うページを通じて、いつでも、当社からのマーケティング目的の通信の受信をオプトアウトすることができます。利用者はまた、オンラインフォームを利用して配信に関する選択を更新する、又は、オプトアウトする利用者の選択を伝えるため Customer Support チームに連絡することもできます。当社のマーケティング用通信リストから利用者の連絡先情報を削除するために最長3日間要するため、要求した後しばらくは当社からの連絡を受信する可能性があることにご留意ください。利用者は、利用者のアカウントを無効化しない限り、パスワードのリセットに関する電子メール、請求に関する電子メール、又は当社の規約の更新通知といった当社からのサービス関連の電子メールをオプトアウトすることはできません。
当社によるクッキー及びその他トラッキング技術の利用法
Twilioは、利用者が当社のウェブサイト、利用者のアカウントをナビゲートする際、又は、利用者が、当社が利用者に送信する電子メールに対してやり取りをする際に自動的に情報を収集するため、クッキー、ウェブビーコン、ピクセル及びその他類似のトラッキング技術といった一般的な情報収集ツールを利用します。
クッキー
クッキーとは、利用者のハードドライブ上でブラウザーその他に保存される小さなテキストファイルです。Twilioはクッキーにより、利用者が当社のウェブサイト又は利用者のアカウントをナビゲートする際に利用者のデバイスを特定することができます。これにより、当社のウェブサイト又は利用者のアカウントのナビゲート及びそれらとのやり取りが利用者にとってより効率的、容易かつ有意義となります。
Twilioはセッションクッキー及び永続的なクッキーの両方を利用します。セッションクッキーとは、コンピューターの遮断時に利用者のコンピューター又はブラウザーから失われるクッキーです。永続的なクッキーは、コンピューターの遮断後も利用者のコンピューターに残ります。
当社のウェブサイト上のクッキーは(1)必須クッキー、(2)機能性クッキー、及び(3)広告クッキーの3つのカテゴリーに分類されます。クッキーの各カテゴリーについて、アクセスしているTwilioウェブサイト右下にある「クッキー設定」リンクをクリックしてクッキー同意ツールにアクセスすることで詳細情報を得ることができます。
クッキー設定の管理
Twilioは、クッキー同意ツールを利用しており、これは、利用者がクッキー設定をカスタマイズするために利用できるものです。利用者が当社のウェブサイトに初めてアクセスする際に、クッキー同意バナーがポップアップで表示され、利用者のクッキー設定をカスタマイズするよう求められます。利用者が後日設定を変更することにした場合には、利用者は、アクセスしているTwilioウェブサイト右下にある「クッキー設定」リンクをクリックして容易に変更することができます。必須クッキーを無効化することはできず、機能性クッキーのオプトアウトを決めた場合には、当社ウェブサイト又は利用者アカウントの特定の機能に影響が及ぶ可能性があることにご留意ください。クッキーに関連するあらゆる選択は、ブラウザー及び/又はデバイスごとに固有です。利用者が利用者のいずれかのデバイスのブラウザーからクッキーを削除する場合には、利用者の選択をリセットする必要があります。
ブラウザーを利用したクッキー管理
利用者は、機能性クッキー及び広告クッキーをオプトアウトするために、クッキー同意ツールの利用に加えて、ブラウザー設定を利用することができます。その方法の詳細については、こちらをクリックしてください。クッキーのプライバシー及び保存設定を管理するには、こちらをクリックしてください。
全オプトアウトの仕組み
クローバル・プライバシー・コントロール(GPC)及びDo Not Track(DNT)は、広告トラッキングに関する利用者のプライバシー設定についてウェブサイト側に通知するために利用することができるツールです。GPCを設定するためには、Global Privacy Controlのウェブページにアクセスしてください。DNTを設定するためには、All About DNTのウェブページにアクセスしてください。これにより、当社のウェブサイト又は利用者のアカウントの機能に影響が及ぶ可能性があることにご留意ください。
広告クッキーのオプトアウト
ターゲティング及び広告クッキーのオプトアウト方法について詳細をお知りになりたい場合には、Your Online Choicesのウェブページ、 Network Advertising Initiative のウェブページ及びDigital Advertising Alliance’s Consumer Choice のウェブページにアクセスしてください。これらのオプトアウトツールは、Twilioでない第三者から提供されています。当社は、これらのツール、又は広告事業者その他がこれらのツールを通じて提供する選択肢を管理せず、操作もしません。
ウェブビーコン
Twilioはまた、利用者による当社ウェブサイトの利用方法、利用者アカウント、及び当社が送信する電子メールと利用者のやり取りの方法に関するデータを収集するためにウェブビーコンも利用します。ウェブビーコンとは、利用者のコンピューター上で特定の種類のデータを認識することができる鮮明な電子画像です(例えば、ウェブビーコンに紐づけられた特定のウェブサイトをいつ閲覧したか、ウェブビーコンに紐づけられたウェブサイトのディスクリプション等)。さらに、当社は、利用者が利用者をTwilioウェブサイトに導く電子メール内のリンクをクリックした時に、当社に通知するマーケティング用電子メール内にウェブビーコンを埋め込む場合があります。
未成年者の情報
当社の本サービスは、子供(米国及び英国では13歳未満、EEAでは16歳未満)による使用に向けられたものではなく、これを意図したものでもありません。子供に対して、Twilioアカウントへのサインアップを知りながら許可することはありません。子供がTwilioアカウントにサインアップしたことを発見した場合には、当社は、当該アカウントを無効化し、その個人データを当社の記録から可及的速やかに削除する合理的な措置を講じます。規定の年齢に満たない子供がTwilioアカウントにサインアップしたと思われる場合は、privacy@twilio.comまでご連絡ください。
自動化された意思決定
電子システムが利用者に関する意思決定を行うため個人データを利用する場合に、人的介入なく、自動化された意思決定が行われます。Twilioは、迷惑メールを送信する又は他の悪用行為若しくは不正活動に関与するアカウントの監視、特定及び停止に役立てるため、当社が第三者ベンダーから収集する又は入手する記録から派生する様々なシグナルを活用する、自動化された意思決定を用いています。当社は、利用者のアカウント申請について評価し、承認するか又は拒否するかについて意思決定を行うためにこの情報を利用する場合もあります。これらの状況下で利用者のアカウントが停止された又は承認されなかった場合には、利用者は、その旨の通知を受け、当該決定につき人的なレビューの実施を要請する機会を得ます。
以下の場合には、当社は他の自動化された意思決定に依拠する可能性があります。
・当社が利用者に決定について通知し、決定に対する人的レビューを要請する機会を提供した場合
・利用者との契約を履行する必要があり、利用者の権利を保護するための適切な措置が講じられている場合
・当社が利用者の同意を得ており、利用者の権利を保護する適切な措置を講じている場合
お問合せ先
本ノーティス又は当社のプライバシーの実践方法に関するお問合せ、ご懸念又は苦情は、privacy@twilio.com宛て電子メールにて、又は以下のいずれかの住所宛て文書にて当社のデータ保護担当役員までご遠慮なくご連絡ください。
グローバル本社 EEA本社
Twilio Inc. Twilio Ireland Limited
101 Spear Street, 5th Floor 70 Sir John Rogerson’s Quay,
San Francisco Dublin 2
CA 94105 D02 R296, Ireland
苦情
当社は、当社の苦情対応手続きに従い、利用者からのお問合せ、ご懸念又は苦情を解決する努力を行います。当社が利用者のご懸念を解決できない不測の場合には、利用者はこちらで、独立紛争解決機構又は現地データ保護当局への苦情を通じて、支援を求める利用者の権利について情報を得ることができます。
Twilioは、EU・米国間DPF、EU・米国間DPFの英国への拡張、及びスイス・米国間DPFに準拠して、EU・米国間DPF、EU・米国間DPFの英国への拡張、及びスイス・米国間DPFに依拠して受領した個人データの当社による取扱いに関する未解決の苦情を司法仲裁調停サービス(JAMS)(米国、EU、英国及び/又はスイスに拠点を置く紛争解決代替機関)に付託することを約束します。利用者が、DPF原則に関連する利用者の苦情に対して当社から適時に確認が得られない場合には、又は、当社が、DPF原則に関連する利用者の苦情に対して利用者にご満足いただける対応をしていない場合には、https://www.jamsadr.com/DPF-Dispute-Resolutionにアクセスして詳細情報を得るか、又は苦情を提出してください。
利用者は、特定の条件下で、他のDPFメカニズムでは解決しないDPF遵守に関する苦情について、法的拘束力のある仲裁に訴える可能性があります。利用者は、DPFの附属書第1「はじめに」で詳細情報を得ることができます。
利用者のお問合せ又は苦情が、当社が顧客の代理でデータプロセッサーとして処理する個人データに関連する場合には、当社は、利用者のお問合せ又は苦情に対処するため利用者が当該顧客に連絡を取るようお伝えします。
当社プライバシーノーティスの変更
当社は、本ノーティスを定期的に見直し、法的、技術的若しくは事業展開上の要件に対応するために、又は説明を行うために変更することがあります。変更した場合は、最終更新日を示す日付の最新版がhttps://www.twilio.com/legal/privacyで入手可能となります。利用者の権利に影響する重大な変更を行う場合には、当社はTwilioコンソールにメッセージを投稿する、又は当社がファイル上に有するアドレスを介して電子メールを送信する等により事前に利用者に通知します。当社は、本ノーティスへの変更に関して適用法を遵守します。また、適用法により求められる場合には、当社は、重大な変更につき利用者の同意を得るよう努めます。
Twilio製品に関するプライバシー
Twilioは、その顧客に対して、業界内でも先導的な通信及びカスタマー・データ・プラットフォーム・サービスを提供しています。Twilioが、本サービスを提供するために利用する個人データのデータコントローラー又はデータプロセッサーのいずれになり得るかは本サービスにより異なります。
Twilioは、その本サービスの大部分において、顧客の指示に基づき、また、顧客との契約及び当社のデータ保護附属書の条項並びにサービス別の規約に従って行為するデータプロセッサーとして個人データ(通信利用状況データ及びカスタマーコンテンツ)を処理します。当社の本サービスでは、顧客に対して、そのデータを管理し、これにアクセスし、かつその安全性を確保する方法を提示しています。
当社はまた、顧客に対して、その個人データを保存し若しくは削除し、これにアクセスし、又はこれについてその他の権利を行使できる可能性を提示します。かかる権利を行使する可能性は、利用中の本サービス、及び顧客の利用方法により異なります。顧客は、当社の本サービスの利用に関連して収集されかつ保存される個人データの管理について、より詳細な情報を得るため、当社の本サービスの各々についてのAPI文書、並びにSendGridドキュメンテーション及びSegmentドキュメンテーションを参照することが推奨されます。当社はまた、当社のサポートドキュメンテーションにおいて、利用者が管理するデータの削除方法を含む、保持及び削除の実践方法について概要を提供します。当社は、そのセキュリティ概要書において、利用者のデータを保護するために当社が用いるセキュリティ措置について情報を提供し、利用者が当社の追加的な措置について情報を得ることが求められる国に所在している場合には、利用者は、当該措置についての詳細をこちらで読むことができます。
当社は本サービスのうち一部で、当社顧客が契約上、データ保護附属書、製品別の規約又は製品若しくは機能の顧客による利用及びコンフィギュレーションを介して開示しかつ同意した場合には、データコントローラーとして行為することもあります。Twilioはデータコントローラーとして、個人データの処理に責任を負います。
当社の本サービスに関する詳細情報については、以下又は製品ページをご覧ください。
Authyサービス
Authyサービスは、デスクトップ及びモバイル向けの、当社のスタンドアロン二要素認証(2FA)サービスです。セキュリティの新たな階層を追加するため、Authyと互換性のあるアカウントを用いて、Authyアプリにより、二段階認証プロセスの一部として利用できるワンタイムパスワード及びプッシュ通知を生成します。Authyの2FAは単独で、又はAuthyの二要素認証APIと直接統合するアプリケーションと併せて利用することができます。
Twilioは、Authyサービスの性質のため、当社の他の本サービスで収集するものに加えて以下の個人データ要素を収集します。
識別情報:
利用者がAuthyアプリを開くと、利用者のAuthyアカウントを作成するため、利用者の電話番号を提供していただくよう当社から依頼します。Authyアカウントを作成している人物が、入力された電話番号の管理者でもあることを確認するため、当社から当該電話番号宛てに認証コードを送信します。当該電話番号は、利用者の「第一デバイス」とみなされ、利用者のAuthyアカウントの識別情報となります。当社は当該電話番号を用いて利用者を識別し、2FAサービスを利用者に提供し、セキュリティ及び不正防止の目的でログを記録します。当社はまた、利用者の電子メールアドレスを収集し、識別情報の認証及びアカウント回復の目的のために利用します。
デバイス情報:
利用者がAuthyデスクトップ又はモバイルアプリをダウンロードし、開く際に、当社は、利用者がアプリをダウンロードしたデバイスの種類及び利用者のデバイスの識別情報に関する情報を自動的に収集します。当社は、利用者のデバイスに適したバージョンのアプリを確実に配信し、必要に応じて適切なフォローアップサポートを提供できるようにする目的で、当該情報を収集しています。また、当社は、当社サービスの正確な配信に確実を期し、Authyアプリのサポート及びメンテナンスを提供する目的のためにも利用者のデバイス情報を利用します。
ログイン履歴及びAuthyアカウント履歴:
アカウントにログインするためにAuthyトークンを利用される場合には、トークンがアプリ上で生成されたものであるか利用者の電話番号を通じて送信されたものであるかにかかわらず、当社は、利用者のIPアドレス、利用者がどのようなアプリケーションにログインしたか、利用者がログインしたこと及びいつログインしたか等の情報を含むログイン活動に関連する情報を収集し保存します。利用者が利用者のAuthyアカウントに関連する電話番号又は電子メールアドレスを変更する場合も、当社はそのログを記録します。当社は、不審な活動を監視する目的、及び、利用者のアカウントでの障害発生が疑われる場合に利用者の識別情報を認証するため別の情報として利用する目的で、当該情報を収集します。
位置情報:
利用者が位置サービスをオンにしている場合には、当社は、利用者のIPアドレスに基づき位置情報を収集します。当社は、不正防止目的、不審な活動をチェックする目的、及び、利用者のアカウントでの障害発生が疑われる場合に利用者の識別情報を認証するために別の情報として利用する目的で、当該情報を利用します。
Authy二要素APIと統合されるアプリケーションのユーザーのための追加情報:
利用者がAuthy二要素認証APIと直接統合されるアプリケーションを利用する場合には、当該アプリケーションから、当社に対して、当社が利用者のアカウントを設定し、利用者のログインを可能にするために利用する利用者の電話番号、ユーザー名及び電子メールアドレス、利用者の第一デバイスの種類及び利用者の当該アプリケーションへのログイン活動に関する詳細情報が提供されます。利用者アカウントにおける不審な又は不正な活動を当社及び当該アプリケーションの所有者が探知するのに資するよう、利用者アカウントに関する情報を当該アプリケーションと共有します。
Frontlineサービス
利用者がFrontlineサービスを利用するには、第三者のアカウントを使用して(利用者のシングルサインオン(SSO)プロバイダーを通じて)Frontlineアプリにログインしなければなりません。利用者のログイン認証の詳細は、当該第三者により処理され、当社は、利用者がFrontlineアプリと第三者アカウントをリンクさせることを許可する際に当社と共有することに明示的に同意した情報に限り収集します。当社は利用者及び当社顧客が当社にアクセス権を与える情報に限り収集し、利用者及び当社顧客が当該情報を当社に提供した目的に限りこれを利用します。利用者と当社の関係に関する具体的な詳細情報については、Frontlineアプリ利用規約をご参照ください。
SendGridサービス
SendGridサービスでも、SendGridプラットフォームを用いて送受信される電子メールの本文に埋め込まれるウェブビーコンの形で追加データを収集します。当社は、これにより、電子メールが送受信されたか、開封されたか、クリックされたか、自動返送されたか、又はスパムとして処理されたかについて追跡することができます。前述の「クッキー及びトラッキング技術」のセクションでウェブビーコンについて詳細情報を得ることができます。
Voice Intelligenceは、音声通話を、当社顧客がその事業過程を進展させることができるよう、構造化されたフォーマットに書き起こし、かつ分析する人工知能及び機械学習を包含しています。Twilioは、音声通話を構造化されたコンテンツに変換するために、コントローラーとして、当社顧客がサービスを利用する過程で当社に開示する音声通話内に含まれる個人データを含む、特定のデータを処理します。