EARLY ACCESS Privacyプライバシー隐私政策隱私政策Privacidad

Privacy Policy プライバシーポリシー 隐私政策 隱私政策 Política de Privacidad

Effective date: 1 April 2026 · Data Controller: XPAND K.K. / Ainvis 発効日:2026年4月1日 ・ 個人情報取扱事業者:XPAND株式会社 / Ainvis 生效日期:2026年4月1日 · 个人信息处理者:XPAND株式会社(XPAND K.K.)/ Ainvis 生效日期:2026年4月1日 · 個人資料管理者:XPAND株式會社(XPAND K.K.)/ Ainvis Fecha de vigencia: 1 de abril de 2026 · Responsable del Tratamiento: XPAND K.K. / Ainvis

Article 1 — Personal Data Processed 第1条(取得する個人情報) 第一条 本公司收集的个人信息 第一條 本公司蒐集之個人資料 Artículo 1 — Datos personales tratados

The Data Controller processes the following categories of personal data in connection with the provision of the Ainvis service:

当社は、Ainvisサービスの提供に際し、以下のカテゴリの個人情報を取得いたします。

本公司在提供Ainvis服务过程中,收集以下类别的个人信息:

本公司於提供Ainvis服務之過程中,蒐集以下類別之個人資料:

El Responsable del Tratamiento trata las siguientes categorías de datos personales en el contexto de la prestación del servicio Ainvis:

Article 2 — Purposes of Processing 第2条(個人情報の利用目的) 第二条 个人信息的利用目的 第二條 個人資料之利用目的 Artículo 2 — Finalidades del tratamiento

XPAND K.K. processes personal data for the following purposes:

当社は、取得した個人情報を以下の目的のために利用いたします。

本公司将所收集的个人信息用于以下目的:

本公司將所蒐集之個人資料用於以下目的:

El Responsable del Tratamiento utiliza los datos personales para los siguientes fines:

Article 3 — Lawful Basis for Processing (GDPR) 第3条(処理の法的根拠) 第三条 处理的法律依据 第三條 處理之法律依據 Artículo 3 — Base jurídica del tratamiento (RGPD)

Where the General Data Protection Regulation (EU) 2016/679 (the "GDPR") applies, the Data Controller processes personal data on the following lawful bases: Art. 6(1)(b) — performance of a contract (provision of the service the Data Subject has subscribed to); Art. 6(1)(f) — legitimate interests of the Data Controller (security monitoring, fraud prevention, and aggregate analytics).

EU一般データ保護規則(GDPR)が適用される場合、当社は以下の法的根拠に基づき個人情報を処理いたします:第6条1項b号 — 契約の履行(お客様がお申し込みのサービス提供);第6条1項f号 — 当社の正当な利益(セキュリティ監視・不正防止・集計分析)。

在《欧盟通用数据保护条例》(GDPR)适用的情况下,本公司依据以下法律依据处理个人信息:第6(1)(b)条 — 履行合同(提供信息主体所订阅的服务);第6(1)(f)条 — 本公司的合法权益(安全监控、欺诈防范及聚合分析)。

於歐盟《一般資料保護規則》(GDPR)適用之情況下,本公司依下列法律依據處理個人資料:第6(1)(b)條 — 履行契約(提供資料主體所訂閱之服務);第6(1)(f)條 — 本公司之正當利益(安全監控、詐欺防範及統計分析)。

En tanto resulte aplicable el Reglamento (UE) 2016/679 (RGPD), el Responsable del Tratamiento trata los datos personales con los siguientes fundamentos jurídicos: Art. 6(1)(b) — ejecución de un contrato (prestación del servicio contratado por el interesado); Art. 6(1)(f) — interés legítimo del Responsable del Tratamiento (supervisión de seguridad, prevención del fraude y análisis agregado).

Article 4 — Data Storage and Sub-Processors 第4条(保存場所及び委託先) 第四条 信息存储地点及受托处理方 第四條 資料儲存地點及受託處理方 Artículo 4 — Almacenamiento de datos y subencargados del tratamiento

All data is stored on Microsoft Azure (Japan East / East Asia region). Azure is ISO 27001 and SOC 2 certified and compliant with GDPR as a data processor. For AI inference, conversation context is sent to Azure OpenAI Service (within the same Azure region). No data is sent to third-party AI providers outside of Azure.

すべてのデータは Microsoft Azure(東日本/東アジアリージョン)に保存されます。Azureはデータ処理業者としてISO 27001・SOC 2認証を取得し、GDPRに準拠しています。AI推論には Azure OpenAI Service(同一Azureリージョン内)に会話コンテキストが送信されます。Azure外のサードパーティAIプロバイダにデータは送信されません。

所有数据存储在 Microsoft Azure(日本东部/东亚地区)。Azure作为数据处理方持有ISO 27001和SOC 2认证,并符合GDPR要求。对于AI推理,对话上下文发送至 Azure OpenAI服务(在同一Azure地区内)。数据不会发送给Azure以外的第三方AI提供商。

所有資料存儲在 Microsoft Azure(日本東部/東亞地區)。Azure作為資料處理方持有ISO 27001和SOC 2認證,並符合GDPR要求。對於AI推理,對話上下文發送至 Azure OpenAI服務(在同一Azure地區內)。資料不會發送給Azure以外的第三方AI提供商。

Todos los datos se almacenan en Microsoft Azure (región Japón Este / Asia Oriental). Azure está certificado ISO 27001 y SOC 2 y cumple con el GDPR como procesador de datos. Para inferencia de IA, el contexto de conversación se envía al Servicio Azure OpenAI (dentro de la misma región de Azure). No se envían datos a proveedores de IA de terceros fuera de Azure.

Article 5 — Retention Periods 第5条(保持期間) 第五条 个人信息的保存期限 第五條 個人資料之保存期間 Artículo 5 — Plazos de conservación

Conversation data and account information are retained for the duration of your active account. Upon account closure, all your data is automatically and permanently deleted within 24 hours and cannot be restored. Please export any data you wish to keep before closing your account. System logs are retained for five (5) years for security monitoring, fraud investigation, and dispute resolution purposes.

会話データとアカウント情報は、アクティブなアカウント期間中保持されます。アカウント閉鎖後、お客様のすべてのデータは24時間以内に自動的に物理削除され、復元はできません。保持したいデータは閉鎖前にエクスポートしてください。システムログは、セキュリティ監視・不正調査・紛争解決を目的として5年間保持されます。

对话数据和账户信息在您的账户活跃期间保留。账户关闭后,您的所有数据将在24小时内自动永久删除,且无法恢复。请在关闭账户前导出您希望保留的数据。系统日志出于安全监控、欺诈调查及纠纷处理目的保留5年。

對話資料和帳戶資訊在您的帳戶活躍期間保留。帳戶關閉後,您的所有資料將在24小時內自動永久刪除,且無法復原。請在關閉帳戶前匯出您希望保留的資料。系統日誌出於安全監控、詐欺調查及爭議解決目的保留5年。

Los datos de conversación e información de cuenta se conservan durante la vigencia de su cuenta activa. Al cerrar la cuenta, todos sus datos se eliminan automática y permanentemente en un plazo de 24 horas y no pueden recuperarse. Exporte los datos que desee conservar antes de cerrar la cuenta. Los registros del sistema se conservan durante cinco (5) años con fines de supervisión de seguridad, investigación de fraude y resolución de disputas.

Article 6 — Rights of the Data Subject 第6条(情報主体の権利) 第六条 信息主体的权利 第六條 資料主體之權利 Artículo 6 — Derechos del interesado

Pursuant to the GDPR and applicable data protection legislation, the Data Subject has the following rights: the right of access to a copy of personal data held; the right to rectification of inaccurate data; the right to erasure (the right to be forgotten); the right to data portability in a machine-readable format; the right to restriction of or objection to certain processing. To exercise any of the foregoing rights, please contact the Data Controller at the address set out below. The Data Controller shall respond within 30 days of receipt of the request.

GDPR及びその他の適用される個人情報保護法令に基づき、情報主体(データ主体)は以下の権利を有します:保有する個人情報のコピーへの開示請求権;不正確な情報の訂正請求権;情報の消去請求権(忘れられる権利);機械可読形式でのデータポータビリティ権;特定の処理に対する制限・異議申し立て権。これらの権利を行使される場合は、下記の連絡先まで書面にてお申し出ください。当社は受領後30日以内に回答いたします。

依据GDPR及适用的个人信息保护法律法规,信息主体享有下列权利:查阅其个人信息副本之权利;更正不准确信息之权利;删除其个人信息之权利(被遗忘权);以机器可读格式转移数据之权利;对特定处理活动提出限制或异议之权利。如需行使上述任一权利,请通过下列联系方式向本公司提出书面申请。本公司将于收到申请后30日内予以回复。

依據GDPR及相關個人資料保護法規,資料主體享有下列權利:查閱其個人資料副本之權利;更正不正確資料之權利;刪除其個人資料之權利(被遺忘權);以機器可讀格式移轉資料之權利;對特定處理活動提出限制或異議之權利。如需行使上述任一權利,請以書面方式向本公司提出申請。本公司將於收到申請後30日內予以回覆。

En virtud del RGPD y de la legislación de protección de datos aplicable, el interesado tiene derecho a: acceder a una copia de sus datos personales; rectificar datos inexactos; suprimir sus datos (derecho al olvido); la portabilidad de sus datos en formato legible por máquina; limitar u oponerse a determinados tratamientos. Para ejercer cualquiera de los derechos anteriores, diríjase al Responsable del Tratamiento en la dirección indicada a continuación. El Responsable responderá en el plazo de 30 días desde la recepción de la solicitud.

Article 7 — Cookies and Local Storage 第7条(Cookie及びローカルストレージ) 第七条 Cookie及本地存储 第七條 Cookie及本地儲存 Artículo 7 — Cookies y almacenamiento local

Ainvis uses localStorage to remember your language preference across visits. No third-party tracking cookies, analytics cookies, or advertising pixels are set. We do not use Google Analytics, Facebook Pixel, or similar services.

Ainvisは訪問間の言語設定を記憶するために localStorage を使用します。サードパーティのトラッキングCookie、分析Cookie、広告ピクセルは設定されません。Google Analytics、Facebook Pixelなどのサービスは使用していません。

Ainvis使用 localStorage 在访问之间记住您的语言偏好。不设置第三方跟踪Cookie、分析Cookie或广告像素。我们不使用Google Analytics、Facebook Pixel或类似服务。

Ainvis使用 localStorage 在訪問之間記住您的語言偏好。不設定第三方追蹤Cookie、分析Cookie或廣告像素。我們不使用Google Analytics、Facebook Pixel或類似服務。

Ainvis utiliza localStorage para recordar su preferencia de idioma entre visitas. No se establecen cookies de seguimiento de terceros, cookies de análisis ni píxeles de publicidad. No utilizamos Google Analytics, Facebook Pixel ni servicios similares.

Article 8 — Amendment of This Policy 第8条(本ポリシーの変更) 第八条 本政策的修订 第八條 本政策之修訂 Artículo 8 — Modificación de esta política

We may update this policy as the platform evolves. Material changes will be communicated by email to the account contact address at least 14 days before taking effect.

プラットフォームの発展に伴い、このポリシーを更新する場合があります。重要な変更については、発効の少なくとも14日前にアカウントの連絡先メールアドレスに通知します。

随着平台的发展,我们可能会更新此政策。重大变更将在生效前至少14天通过电子邮件通知账户联系地址。

隨著平台的發展,我們可能會更新此政策。重大變更將在生效前至少14天透過電子郵件通知帳戶聯絡地址。

Podemos actualizar esta política a medida que evolucione la plataforma. Los cambios materiales se comunicarán por correo electrónico a la dirección de contacto de la cuenta al menos 14 días antes de entrar en vigencia.

Article 9 — Governing Law and Jurisdiction 第9条(準拠法及び管轄裁判所) 第九条 适用法律与管辖法院 第九條 準據法及管轄法院 Artículo 9 — Ley aplicable y jurisdicción

This Policy is governed by and construed in accordance with the laws of Japan. Any dispute arising out of or in connection with this Policy shall be subject to the exclusive jurisdiction of the Tokyo District Court as the court of first instance.

本ポリシーは日本法に準拠し、これに従って解釈されるものとします。本ポリシーに関連して生じた紛争は、第一審の専属的合意管轄裁判所として東京地方裁判所に服するものとします。

本政策依据日本法律规范并据此解释。因本政策引发或与之相关的任何争议,均以东京地方法院为第一审专属管辖法院。

本政策依據日本法律規範並據此解釋。因本政策所生或與之相關之任何爭議,均以東京地方法院為第一審專屬管轄法院。

Esta Política se rige e interpreta de conformidad con la legislación japonesa. Cualquier litigio derivado de o relacionado con esta Política quedará sujeto a la jurisdicción exclusiva del Tribunal de Distrito de Tokio como órgano jurisdiccional de primera instancia.

Article 10 — Contact 第10条(お問い合わせ) 第十条 联系方式 第十條 聯絡方式 Artículo 10 — Contacto

For any privacy-related enquiries or data subject requests:

本ポリシーに関するお問い合わせ又はデータ主体の権利行使については:

如有任何隐私相关问询或信息主体权利申请:

如有任何隱私相關問詢或資料主體權利申請:

Para cualquier consulta en materia de privacidad o solicitud de ejercicio de derechos del interesado:

Ainvis · XPAND K.K. Ainvis · XPAND株式会社 Ainvis · XPAND株式会社(XPAND K.K.) Ainvis · XPAND株式會社(XPAND K.K.) Ainvis · XPAND K.K.