Politique de confidentialité

データ管理ポリシー（GDPR）

最終更新日：2026年5月5日

本ポリシーは、PhoxRayがウェブアプリケーションおよび関連サービスの提供にあたり、EU規則2016/679（GDPR）およびフランスの「情報処理と自由」法に従って、個人データをどのように処理するかを説明するものです。本ポリシーは、利用規約。

1. データ管理者

PhoxRayを通じて収集されるデータの管理者は、PhoxRayブランドでサービスを運営する発行者です。本ポリシーまたはお客様の権利に関するお問い合わせは、以下までご連絡ください： contact@phoxray.com。

2. 収集されるデータ

利用状況に応じて、当社は特に以下のデータを処理する場合があります：

アカウントおよび識別データ：会員ID、姓、名、メールアドレス、ならびにプロフィールに応じて、サイトホスティングまたは認証プラットフォーム（例：Wix Members）から送信される情報。
サービス利用データ：アプリケーション内でアップロードまたは生成するコンテンツ（特にレントゲン画像および派生ファイル：マスク、処理結果）、ならびに関連する技術メタデータ（ファイル識別子、生成ログ、ワークフローパラメータ。ただし、それらがお客様を識別し、または処理をアカウントに結び付ける範囲に限ります）。
商取引関連データ：請求または契約管理のために処理される範囲で、サブスクリプション、クレジット、または各プランに関連する利用状況。
技術およびセキュリティデータ：設定に応じて、IPアドレス、サーバーログ、サービスの運用および安全性に厳密に必要なCookieまたはトラッカー。

健康データを含む可能性のあるコンテンツ（特にレントゲン画像および派生ファイル）は、自然人を識別できる場合、または識別可能な人物に関連付けられる場合、GDPR上の健康データに該当する可能性があります。お客様は、自己に課される法的および職業上の根拠（同意、法的義務、専門職としての業務遂行等）がある場合にのみ、そのようなコンテンツを提出してください。利用規約に従い、可能な限り匿名化されたコンテンツをアップロードし、匿名化できない場合には仮名化されたコンテンツを優先してください。仮名化は、必ずしもデータの個人データ性またはお客様の義務（守秘義務、患者記録等）を消滅させるものではありません。提出するコンテンツの適法性および事前に適用する措置については、お客様が責任を負います。

3. 目的および法的根拠

当社は、以下の目的でデータを処理します：

サービスの提供および安全確保（契約の履行／契約前措置；安全性および不正利用防止に関する正当な利益）：認証、保存、提出されたファイルのAI処理、ユーザー領域での表示、技術サポート。
サブスクリプションおよび支払いの管理（契約の履行；必要に応じて会計上の法的義務）。
改善および保守（場合により正当な利益または契約の履行）：障害対応、集計統計、機能の改良。
商業的な連絡：お客様が同意した場合、または法律で認められる場合に限ります（法的根拠：チャネルに応じて、同意または異議申立権を伴う正当な利益）。

お客様のためにサービスを運用する上で健康データの処理が必要な場合、法的根拠には契約の履行、および必要に応じてお客様の専門職としての地位に固有の義務が含まれることがあります。患者さんへの対応については、お客様に適用される規則に従って実施してください。

4. 受領者および処理委託先

データは、当社のために当社の指示に従って行動するサービス提供者（処理委託先）によって処理される場合があります。これには、ファイルのホスティングおよび保存（例：Google Cloud型クラウド）、推論処理または実行キュー（例：ComfyUI型環境／AIサービス）、フロントサイトのホスティングおよび会員アカウント管理（例：Wix）、利用される場合の決済または請求サービス提供者が含まれます。

健康データを含む可能性のあるコンテンツの保存または処理については、当該処理チェーンに適用される範囲において、法令が要求または想定する場合、健康データホスティング事業者（HDS）に関する要件を満たす提供内容を有する事業者を利用することがあります。これは、PhoxRayサービスの発行者自身が法人としてHDS認証を保有していることを意味するものではありません。

これらの事業者は契約上、GDPRを遵守する義務を負います。処理委託先カテゴリの最新リストは、合理的な要請に応じて以下まで提供できます： contact@phoxray.com。

欧州経済領域外への移転が発生する場合、使用するツールがそのような移転を伴う範囲で、当社は適切な保護措置（欧州委員会の標準契約条項、十分性認定、またはGDPRで定められたその他の仕組み）に依拠します。

5. 保存期間

データは、上記の目的に必要な期間保存されます：

アクティブなアカウント：プロフィールデータおよびサービスに関連するコンテンツは、アカウントが有効である間、ならびに運用上必要な範囲（ギャラリー、生成履歴等）で保存されます。
閉鎖後または削除依頼後：技術的バックアップと両立する期間内に削除または匿名化されます。ただし、法律により保存が義務付けられる場合（会計上の義務、紛争時の証拠等、厳格な範囲に限る）を除きます。
セキュリティログ：セキュリティ上の必要性および法令に応じて、短期または中程度の期間保存されます。

特定の削除依頼については、以下のページもご覧ください：データの削除。

6. セキュリティ

当社は、データを不正アクセス、喪失、改変から保護するため、適切な技術的および組織的措置（アクセス制御、必要に応じた通信時の暗号化、環境の分離、権限管理）を実施します。ただし、いかなるシステムにもリスクが全くないわけではないため、認証情報を保護し、機密性の高いコンテンツは業務上の法的枠組みの中でのみ共有してください。利用規約に記載のとおり、送信するコンテンツの選択、およびサービス利用前に実施する匿名化または仮名化措置については、専門職上の義務に基づき、お客様が責任を負います。利用規約。

7. お客様の権利

GDPRに従い、お客様は法令上の条件および制限の範囲内で、以下の権利を有します：

アクセス権および訂正権；
消去権（「忘れられる権利」）；
処理制限権；
正当な利益に基づく処理に対する異議申立権（該当する場合のプロファイリングを含む）；
お客様が提供したデータについて、処理が自動化され、契約または同意に基づく場合のデータポータビリティ権；
処理が同意に基づく場合、過去の処理の適法性に影響を与えることなく、いつでも同意を撤回する権利；
管轄監督機関に苦情を申し立てる権利（フランスではCNIL： www.cnil.fr）。

権利を行使する場合： contact@phoxray.com。合理的な疑いがある場合、本人確認書類の提示をお願いすることがあります。

8. Cookieおよびトラッカー

本サイトは、技術的な実装に応じて、セッション、設定、またはアクセス解析に必要なCookieまたはローカルストレージを使用する場合があります。ブラウザで一部のCookieを拒否するよう設定できますが、その場合、サービスの一部機能が低下する可能性があります。

8.1 アクセス解析 — Microsoft Clarity

PhoXrayのアプリケーションページ（法的ページおよび外部患者ビューを除く）では、 Microsoft Clarity を使用して、サービスの使いやすさ（ヒートマップ、匿名化されたセッションリプレイ）を分析します。健康データまたはレントゲン画像がMicrosoftに送信されることはありません。収集は、初回訪問時に表示されるバナーでお客様が明示的に同意した後にのみ有効になります。

目的：ユーザー導線の理解およびUXの改善。
法的根拠：お客様の同意（GDPR第6条1項a）。
受領者：Microsoft Corporation。EU域外への移転は、Microsoftが実施する欧州委員会の標準契約条項によって管理されます。
設置されるCookie：_clck、_clsk、CLID、MUID、ANONCHK、SM。
期間：Cookieにより異なります（セッション期間から最長1年）。
Microsoftプライバシーポリシー： privacy.microsoft.com/privacystatement。

お客様はいつでも選択バナーを再表示し、または同意を撤回できます：

9. 変更

当社は本ポリシーを更新することがあります。ページ上部の日付は更新され、重要な変更がある場合には、より分かりやすい通知を行うことがあります。

10. お問い合わせ

お客様のデータ処理に関するお問い合わせ： contact@phoxray.com。