Know Reply Know Reply
ログイン / サインアップ

データ処理契約

最終更新日: 2026年2月1日

本データ処理契約は、英語版の翻訳です。本翻訳と英語版の間に矛盾や相違がある場合は、英語版が優先されます。

本データ処理契約(以下「DPA」)は、Know Reply(以下「処理者」または「当社」)とお客様(以下「管理者」または「お客様」)との間で、Know ReplyのAI搭載メールインテリジェンスプラットフォームの利用に関する契約の一部を構成します。本DPAは、Know Replyがサービスの提供過程においてお客様に代わって個人データを処理する場合に適用されます。

1. 処理の範囲

Know Replyは、利用規約に記載されたサービスを提供する目的でのみ個人データを処理します。これには、お客様から送信されたメールコンテンツの受信、AIモデルを使用したコンテンツの分析による返信案の生成、処理履歴の保存、およびapp.knowreply.aiを通じたサービスの提供が含まれます。当社は、お客様の指示に基づくサービスの提供以外の目的で個人データを処理することはありません。

2. データのカテゴリー

本サービスを通じて処理される個人データのカテゴリーには、以下が含まれる場合があります。

  • メールコンテンツ: AI処理のために送信された件名、本文、および添付ファイル
  • メールメタデータ: 送信者および受信者の名前、メールアドレス、タイムスタンプ、およびメールヘッダー
  • メール内の顧客個人情報: お客様が送信するメールに含まれるあらゆる個人を特定できる情報。これには、連絡先や顧客の氏名、住所、電話番号、その他の個人情報が含まれる場合があります
  • アカウントデータ: お客様の氏名、メールアドレス、会社名、および請求情報
  • 利用データ: 機能の使用状況や処理のタイムスタンプを含む、お客様のサービスとのやり取りのログ

3. 処理者の義務

データ処理者として、Know Replyは以下の義務を負います。

  • 適用法により要求される場合を除き、お客様の文書化された指示に基づいてのみ個人データを処理すること
  • 個人データの処理を許可されたすべての担当者が秘密保持義務を負うことを確保すること
  • 第5条に記載された適切な技術的および組織的なセキュリティ対策を実施すること
  • データ主体の権利行使に関する要求への対応において、お客様の義務の履行を支援すること
  • 本DPAへの準拠を証明するために必要なすべての情報を提供し、監査を許可すること
  • 個人データの侵害を認識した場合、不当な遅延なくお客様に通知すること
  • サービスの終了時に、お客様の選択に基づき、すべての個人データを削除または返還すること

4. 復処理者

Know Replyは、サービスを提供するために以下の復処理者を使用しています。

  • クラウドインフラストラクチャプロバイダー: プラットフォームの運用に使用されるホスティング、ストレージ、およびコンピューティングリソースのため
  • AIモデルプロバイダー: メールコンテンツの処理およびAI返信の生成のため
  • Stripe: 決済処理およびサブスクリプション管理のため
  • メールサービスプロバイダー: トランザクションメール(アカウント通知や請求確認など)の送信のため

個人データを処理する新たな復処理者を起用する前に、お客様に通知いたします。お客様は通知から30日以内に新しい復処理者に異議を申し立てることができます。当社がお客様の異議に合理的に対応できない場合、いずれの当事者もサービスの該当部分を終了することができます。現在の復処理者の一覧は、support@knowreply.aiまでお問い合わせいただければ提供いたします。

5. データセキュリティ対策

Know Replyは、個人データを保護するために、以下の技術的および組織的なセキュリティ対策を実施し維持しています。

  • 転送中の暗号化: お客様のブラウザと当社サーバー間で送信されるすべてのデータは、TLS 1.2以上を使用して暗号化されます
  • 保存時の暗号化: メールコンテンツやアカウント情報を含むすべての保存データは、AES-256暗号化を使用して暗号化されます
  • アクセス制御: ロールベースのアクセス制御、管理者アクセスに対する多要素認証、および最小権限の原則
  • インフラストラクチャセキュリティ: ネットワークセグメンテーション、ファイアウォール、侵入検知システム、および定期的な脆弱性スキャン
  • SOC 2準拠: Know ReplyはSOC 2 Type II認証の取得を進めており、セキュリティ、可用性、機密性に関するAICPAトラストサービス基準に準拠した管理策を実施しています
  • 従業員セキュリティ: 個人データにアクセスする従業員のバックグラウンドチェック、定期的なセキュリティ研修、および秘密保持契約の締結

6. 侵害通知

個人データの侵害が発生した場合、Know Replyは不当な遅延なく、いかなる場合でも侵害を認識してから72時間以内にお客様に通知いたします。通知には、侵害の性質、影響を受けるデータ主体のカテゴリーおよびおおよその数、予想される影響、ならびに侵害に対処するために講じたまたは提案された措置が含まれます。当社は、侵害の調査および修復において全面的に協力いたします。

7. データの削除

サービスの終了時またはお客様の書面による要求に基づき、Know Replyは適用法により保持が要求される場合を除き、お客様に代わって処理したすべての個人データを30日以内に削除いたします。要求に応じて、削除の書面による確認を提供いたします。AI処理のために送信されたメールコンテンツは、通常の運用過程で90日後に自動的に削除されます。

8. 監査権

お客様は、本DPAへのKnow Replyの準拠状況を監査する権利を有します。監査は、合理的な事前通知(少なくとも30日前)、秘密保持義務、および通常の営業時間内のスケジュール調整を条件として、お客様または資格のある第三者監査人が実施することができます。Know Replyは合理的な監査要求に協力し、関連する記録、施設、および担当者へのアクセスを提供します。当社は、関連する認証、監査報告書(SOC 2報告書など)、または準拠を証明するその他の文書の写しを提供することにより、監査要求に対応する場合があります。

9. 国際的なデータ移転

個人データが欧州経済領域外に移転される場合、Know Replyは欧州委員会が承認した標準契約条項またはその他の法的に認められた移転メカニズムを通じて、適切な保護措置が講じられていることを確保します。

10. お問い合わせ

本データ処理契約に関するご質問、または署名済みの写しのご要求については、support@knowreply.aiまでお問い合わせください。