← Home ← ホーム ← 首页 ← 首頁 ← Inicio

Privacy Policy プライバシーポリシー 隐私政策 隱私政策 Política de Privacidad

Effective date: 1 April 2026 · Data Controller: XPAND K.K. / Ainvis 発効日:2026年4月1日 ・ 個人情報取扱事業者:XPAND株式会社 / Ainvis 生效日期:2026年4月1日 · 个人信息处理者:XPAND株式会社(XPAND K.K.)/ Ainvis 生效日期:2026年4月1日 · 個人資料管理者:XPAND株式會社(XPAND K.K.)/ Ainvis Fecha de vigencia: 1 de abril de 2026 · Responsable del Tratamiento: XPAND K.K. / Ainvis

Article 1 — Personal Data Processed 第1条(取得する個人情報) 第一条 本公司收集的个人信息 第一條 本公司蒐集之個人資料 Artículo 1 — Datos personales tratados

The Data Controller processes the following categories of personal data in connection with the provision of the Ainvis service:

当社は、Ainvis サービスの提供に際し、以下のカテゴリの個人情報を取得いたします。

本公司在提供Ainvis服务过程中,收集以下类别的个人信息:

本公司於提供Ainvis服務之過程中,蒐集以下類別之個人資料:

El Responsable del Tratamiento trata las siguientes categorías de datos personales en el contexto de la prestación del servicio Ainvis:

Article 2 — Purposes of Processing 第2条(個人情報の利用目的) 第二条 个人信息的利用目的 第二條 個人資料之利用目的 Artículo 2 — Finalidades del tratamiento

XPAND K.K. processes personal data for the following purposes:

当社は、取得した個人情報を以下の目的のために利用いたします。

本公司将所收集的个人信息用于以下目的:

本公司將所蒐集之個人資料用於以下目的:

El Responsable del Tratamiento utiliza los datos personales para los siguientes fines:

Article 3 — Lawful Basis for Processing (GDPR) 第3条(処理の法的根拠) 第三条 处理的法律依据 第三條 處理之法律依據 Artículo 3 — Base jurídica del tratamiento (RGPD)

Where the General Data Protection Regulation (EU) 2016/679 (the "GDPR") applies, the Data Controller processes personal data on the following lawful bases: Art. 6(1)(b) — performance of a contract (provision of the service the Data Subject has subscribed to); Art. 6(1)(f) — legitimate interests of the Data Controller (security monitoring, fraud prevention, and aggregate analytics).

EU 一般データ保護規則(GDPR)が適用される場合、当社は以下の法的根拠に基づき個人情報を処理いたします:第 6 条 1 項 b 号 — 契約の履行(お客様がお申し込みのサービス提供);第 6 条 1 項 f 号 — 当社の正当な利益(セキュリティ監視・不正防止・集計分析)。

在《欧盟通用数据保护条例》(GDPR)适用的情况下,本公司依据以下法律依据处理个人信息:第6(1)(b)条 — 履行合同(提供信息主体所订阅的服务);第6(1)(f)条 — 本公司的合法权益(安全监控、欺诈防范及聚合分析)。

於歐盟《一般資料保護規則》(GDPR)適用之情況下,本公司依下列法律依據處理個人資料:第6(1)(b)條 — 履行契約(提供資料主體所訂閱之服務);第6(1)(f)條 — 本公司之正當利益(安全監控、詐欺防範及統計分析)。

En tanto resulte aplicable el Reglamento (UE) 2016/679 (RGPD), el Responsable del Tratamiento trata los datos personales con los siguientes fundamentos jurídicos: Art. 6(1)(b) — ejecución de un contrato (prestación del servicio contratado por el interesado); Art. 6(1)(f) — interés legítimo del Responsable del Tratamiento (supervisión de seguridad, prevención del fraude y análisis agregado).

Article 4 — Data Storage and Sub-Processors 第4条(保存場所及び委託先) 第四条 信息存储地点及受托处理方 第四條 資料儲存地點及受託處理方 Artículo 4 — Almacenamiento de datos y subencargados del tratamiento

All data is stored on Microsoft Azure (Japan East / East Asia region). Azure is ISO 27001 and SOC 2 certified and compliant with GDPR as a data processor. For AI inference, conversation context is sent to Azure OpenAI Service (within the same Azure region). No data is sent to third-party AI providers outside of Azure.

すべてのデータは Microsoft Azure(東日本/東アジアリージョン)に保存されます。Azure はデータ処理業者として ISO 27001・SOC 2 認証を取得し、GDPR に準拠しています。AI 推論には Azure OpenAI Service(同一 Azure リージョン内)に会話コンテキストが送信されます。Azure 外のサードパーティ AI プロバイダにデータは送信されません。

所有数据存储在 Microsoft Azure(日本东部/东亚地区)。Azure 作为数据处理方持有 ISO 27001 和 SOC 2 认证,并符合 GDPR 要求。对于AI推理,对话上下文发送至 Azure OpenAI 服务(在同一Azure地区内)。数据不会发送给Azure以外的第三方AI提供商。

所有數據存儲在 Microsoft Azure(日本東部/東亞地區)。Azure 作為數據處理方持有 ISO 27001 和 SOC 2 認證,並符合 GDPR 要求。對於AI推理,對話上下文發送至 Azure OpenAI 服務(在同一Azure地區內)。數據不會發送給Azure以外的第三方AI提供商。

Todos los datos se almacenan en Microsoft Azure (región Japón Este / Asia Oriental). Azure está certificado ISO 27001 y SOC 2 y cumple con el GDPR como procesador de datos. Para inferencia de IA, el contexto de conversación se envía al Servicio Azure OpenAI (dentro de la misma región de Azure). No se envían datos a proveedores de IA de terceros fuera de Azure.

Article 5 — Retention Periods 第5条(保持期間) 第五条 个人信息的保存期限 第五條 個人資料之保存期間 Artículo 5 — Plazos de conservación

Conversation data and account information are retained for the duration of your active account. Upon account closure, data is retained for a 30-day grace period to allow export, then permanently deleted. System logs are retained for five (5) years for security monitoring, fraud investigation, and dispute resolution purposes.

会話データとアカウント情報は、アクティブなアカウント期間中保持されます。アカウント閉鎖後、データはエクスポートのために 30 日間のグレースピリオド中保持され、その後永久に削除されます。システムログは、セキュリティ監視・不正調査・紛争解決を目的として 5 年間保持されます。

对话数据和账户信息在您的账户活跃期间保留。账户关闭后,数据在30天宽限期内保留以便导出,之后永久删除。系统日志出于安全监控、欺诈调查及纠纷处理目的保留5年。

對話數據和帳戶資訊在您的帳戶活躍期間保留。帳戶關閉後,數據在30天寬限期內保留以便匯出,之後永久刪除。系統日誌出於安全監控、詐欺調查及爭議解決目的保留5年。

Los datos de conversación e información de cuenta se conservan durante la vigencia de su cuenta activa. Al cerrar la cuenta, los datos se conservan durante un período de gracia de 30 días para permitir la exportación y luego se eliminan permanentemente. Los registros del sistema se conservan durante cinco (5) años con fines de supervisión de seguridad, investigación de fraude y resolución de disputas.

Article 6 — Rights of the Data Subject 第6条(情報主体の権利) 第六条 信息主体的权利 第六條 資料主體之權利 Artículo 6 — Derechos del interesado

Pursuant to the GDPR and applicable data protection legislation, the Data Subject has the following rights: the right of access to a copy of personal data held; the right to rectification of inaccurate data; the right to erasure (the right to be forgotten); the right to data portability in a machine-readable format; the right to restriction of or objection to certain processing. To exercise any of the foregoing rights, please contact the Data Controller at the address set out below. The Data Controller shall respond within 30 days of receipt of the request.

GDPR 及びその他の適用される個人情報保護法令に基づき、情報主体(データ主体)は以下の権利を有します:保有する個人情報のコピーへの開示請求権;不正確な情報の訂正請求権;情報の消去請求権(忘れられる権利);機械可読形式でのデータポータビリティ権;特定の処理に対する制限・異議申し立て権。これらの権利を行使される場合は、下記の連絡先まで書面にてお申し出ください。当社は受領後 30 日以内に回答いたします。

依据GDPR及适用的个人信息保护法律法规,信息主体享有下列权利:查阅其个人信息副本之权利;更正不准确信息之权利;删除其个人信息之权利(被遗忘权);以机器可读格式转移数据之权利;对特定处理活动提出限制或异议之权利。如需行使上述任一权利,请通过下列联系方式向本公司提出书面申请。本公司将于收到申请后30日内予以回复。

依據GDPR及相關個人資料保護法規,資料主體享有下列權利:查閱其個人資料副本之權利;更正不正確資料之權利;刪除其個人資料之權利(被遺忘權);以機器可讀格式移轉資料之權利;對特定處理活動提出限制或異議之權利。如需行使上述任一權利,請以書面方式向本公司提出申請。本公司將於收到申請後30日內予以回覆。

En virtud del RGPD y de la legislación de protección de datos aplicable, el interesado tiene derecho a: acceder a una copia de sus datos personales; rectificar datos inexactos; suprimir sus datos (derecho al olvido); la portabilidad de sus datos en formato legible por máquina; limitar u oponerse a determinados tratamientos. Para ejercer cualquiera de los derechos anteriores, diríjase al Responsable del Tratamiento en la dirección indicada a continuación. El Responsable responderá en el plazo de 30 días desde la recepción de la solicitud.

Article 7 — Cookies and Local Storage 第7条(Cookie 及びローカルストレージ) 第七条 Cookie 及本地存储 第七條 Cookie 及本地儲存 Artículo 7 — Cookies y almacenamiento local

Ainvis uses localStorage to remember your language preference across visits. No third-party tracking cookies, analytics cookies, or advertising pixels are set. We do not use Google Analytics, Facebook Pixel, or similar services.

Ainvis は訪問間の言語設定を記憶するために localStorage を使用します。サードパーティのトラッキング Cookie、分析 Cookie、広告ピクセルは設定されません。Google Analytics、Facebook Pixel などのサービスは使用していません。

Ainvis 使用 localStorage 在访问之间记住您的语言偏好。不设置第三方跟踪 Cookie、分析 Cookie 或广告像素。我们不使用 Google Analytics、Facebook Pixel 或类似服务。

Ainvis 使用 localStorage 在訪問之間記住您的語言偏好。不設置第三方跟踪 Cookie、分析 Cookie 或廣告像素。我們不使用 Google Analytics、Facebook Pixel 或類似服務。

Ainvis utiliza localStorage para recordar su preferencia de idioma entre visitas. No se establecen cookies de seguimiento de terceros, cookies de análisis ni píxeles de publicidad. No utilizamos Google Analytics, Facebook Pixel ni servicios similares.

Article 8 — Amendment of This Policy 第8条(本ポリシーの変更) 第八条 本政策的修订 第八條 本政策之修訂 Artículo 8 — Modificación de esta política

We may update this policy as the platform evolves. Material changes will be communicated by email to the account contact address at least 14 days before taking effect.

プラットフォームの発展に伴い、このポリシーを更新する場合があります。重要な変更については、発効の少なくとも 14 日前にアカウントの連絡先メールアドレスに通知します。

随着平台的发展,我们可能会更新此政策。重大变更将在生效前至少14天通过电子邮件通知账户联系地址。

隨著平台的發展,我們可能會更新此政策。重大變更將在生效前至少14天通過電子郵件通知帳戶聯繫地址。

Podemos actualizar esta política a medida que evolucione la plataforma. Los cambios materiales se comunicarán por correo electrónico a la dirección de contacto de la cuenta al menos 14 días antes de entrar en vigencia.

Article 9 — Governing Law and Jurisdiction 第9条(準拠法及び管轄裁判所) 第九条 适用法律与管辖法院 第九條 準據法及管轄法院 Artículo 9 — Ley aplicable y jurisdicción

This Policy is governed by and construed in accordance with the laws of Japan. Any dispute arising out of or in connection with this Policy shall be subject to the exclusive jurisdiction of the Tokyo District Court as the court of first instance.

本ポリシーは日本法に準拠し、これに従って解釈されるものとします。本ポリシーに関連して生じた紛争は、第一審の専属的合意管轄裁判所として東京地方裁判所に服するものとします。

本政策依据日本法律规范并据此解释。因本政策引发或与之相关的任何争议,均以东京地方法院为第一审专属管辖法院。

本政策依據日本法律規範並據此解釋。因本政策所生或與之相關之任何爭議,均以東京地方法院為第一審專屬管轄法院。

Esta Política se rige e interpreta de conformidad con la legislación japonesa. Cualquier litigio derivado de o relacionado con esta Política quedará sujeto a la jurisdicción exclusiva del Tribunal de Distrito de Tokio como órgano jurisdiccional de primera instancia.

Article 10 — Contact 第10条(お問い合わせ) 第十条 联系方式 第十條 聯絡方式 Artículo 10 — Contacto

For any privacy-related enquiries or data subject requests:

本ポリシーに関するお問い合わせ又はデータ主体の権利行使については:

如有任何隐私相关问询或信息主体权利申请:

如有任何隱私相關問詢或資料主體權利申請:

Para cualquier consulta en materia de privacidad o solicitud de ejercicio de derechos del interesado:

Ainvis · XPAND K.K. Ainvis · XPAND株式会社 Ainvis · XPAND株式会社(XPAND K.K.) Ainvis · XPAND株式會社(XPAND K.K.) Ainvis · XPAND K.K.