KANATA 隐私政策
1. 引言
Third Scope Asia PTE. LTD.(以下简称“本公司”)致力于保护您的个人信息。本隐私政策(以下简称“本政策”)说明在使用本公司提供的服务“KANATA”(以下简称“本服务”)时,本公司如何收集、使用、向第三方提供、保护和保存个人信息。与本政策相关的法律及隐私事务,由本公司与其母公司 ThirdScope Co., Ltd.(日本法人)共同管理。
本政策主要依据日本《个人信息保护法》(以下简称《个人信息保护法》)制定。本服务面向全球用户提供,本政策同时遵循并符合欧洲经济区、英国、美国等用户所居住的各法域有关个人信息和数据保护的法律法规。
本政策构成《KANATA 使用条款》(以下简称“使用条款”)不可分割的一部分。本政策中未定义的术语,依照使用条款中的定义。
2. 个人信息保护管理者
本公司依据《个人信息保护法》任命了个人信息保护管理者。有关个人信息处理的咨询、投诉或各类请求,请通过以下方式联系我们。
电子邮箱:ga@third-scope.com
邮寄地址:ThirdScope Co., Ltd.
日本 邮政编码 150-0002
东京都涩谷区涩谷1-1-11 青山SI大厦3楼
个人信息保护管理者:油谷敏树(Toshiki Aburatani)
3. 海外法域的联系方式及办事处
4. 我们收集的个人信息
在提供本服务的过程中,本公司可能收集以下类别的个人信息。为方便居住在美国的用户,下表同时列出了美国州法下的对应类别。
| 类别 | 示例 | 美国州法类别 | 使用目的 |
|---|---|---|---|
| 账号信息 | 姓名、电子邮箱、公司名称、职务、电话号码、密码(经哈希处理) | 标识符、职业相关信息 | 服务提供、身份验证、支持 |
| 使用信息 | 登录记录、功能使用情况、内容创建记录 | 互联网活动信息 | 服务提供、改进 |
| 技术信息 | IP 地址、浏览器类型、操作系统、设备标识符、时区、语言设置 | 标识符、互联网活动、位置信息(大致) | 服务提供、安全保障 |
| 支付信息 | 账单信息、交易记录(信用卡号由支付服务商管理) | 商业信息 | 账单、支付处理 |
| 内容数据 | 用户上传的文本、视频、图片等 | 互联网活动信息 | 服务提供(AI 内容生成) |
| 沟通信息 | 支持咨询内容、问卷回答 | 标识符 | 客户支持、改进 |
| Cookie 数据 | 会话 Cookie、分析 Cookie 及类似技术 | 互联网活动信息 | 服务提供、分析 |
| 推断信息 | 根据使用模式推断出的偏好画像 | 推断信息 | 服务改进 |
未经本人事先同意,本公司不会收集《个人信息保护法》规定的需特别关照的个人信息(法律允许的情形除外)。本公司在本服务中不收集或处理《个人信息保护法》规定的需特别关照的个人信息,以及 GDPR 第9条和 UK GDPR 第9条规定的特殊类别个人数据(指涉及种族、民族、政治观点、宗教与思想信仰、工会会员身份、基因信息、生物识别信息、健康信息、性生活及性取向的信息;以下统称“敏感信息”)。用户不得通过向本服务输入、上传或其他方式向本公司提供敏感信息。如用户输入了敏感信息,本公司不会出于提供本服务的目的主动使用该信息,并将依照适用法律及使用条款采取删除等适当措施。
5. 处理的法律依据
5.1 全体用户
依据《个人信息保护法》,本公司明确个人信息的使用目的(第6条),除《个人信息保护法》或各法域有关个人信息和数据保护的法律法规规定的例外情形外,不会超出实现该目的所需的范围处理个人信息。同意在服务注册时取得。有关停止使用或停止提供的请求,请参见第13条。
5.2 欧洲经济区及英国
对于居住在 EEA 及英国的用户,本公司基于以下法律依据处理个人数据。
| 处理目的 | 法律依据 |
|---|---|
| 服务提供及账号管理 | 履行合同 |
| 账单及支付处理 | 履行合同 |
| 安全保障及欺诈防范 | 正当利益 |
| 服务改进及分析 | 正当利益 |
| 法律及监管合规 | 法律义务 |
| 营销通讯 | 同意 |
| AI 内容生成 | 履行合同 / 同意 |
对于基于正当利益的处理,本公司会进行利益衡量测试,以确认您的权利和自由不会受到侵害。
5.3 美国
根据美国各州隐私法,本公司在处理与本服务相关的您的个人信息时,以“企业”或“控制者”身份行事;代表企业用户处理个人信息时,则以“服务提供商”或“处理者”身份行事。
6. 个人信息的使用目的
本公司将个人信息用于以下目的。
- 提供、运营和维护本服务(包括账号创建、身份验证和客户支持)
- 处理账单及支付
- 改进本服务、开发新功能并提升质量(包括分析使用模式)
- 保障安全,防范和检测不当使用
- 遵守适用法律及监管要求
- 发送与服务相关的通知及更新
本公司不会超出实现上述目的所需的范围使用个人信息(数据最小化原则)。
7. 同意及同意的撤回
本公司在用户注册服务时,通过取得对本政策的同意来获得您的同意。对于《个人信息保护法》规定需另行取得同意的事项(如向第三方提供、需特别关照的个人信息的处理等),本公司将单独取得同意。
您可以随时通过咨询窗口(第2条)或本服务内的“隐私设置”页面撤回同意。请注意,撤回同意可能导致本公司无法提供本服务的全部或部分。
8. 向第三方提供
仅在下列情形下,本公司可能向第三方提供个人信息。
- 服务提供商(受托方):云托管、支付服务商、分析服务商及 AI 服务提供商。根据《个人信息保护法》,该等情形属于处理的委托,不构成“向第三方提供”
- 依据法律的情形:法律要求时,或应法院、监管机构、执法机关的要求时
- 业务承继:因合并、收购或业务转让的情形
- 取得您同意的情形:事先取得您同意的情形
本公司与受托方签订协议,要求其依照适用法律采取适当的安全管理措施。
9. 个人信息的出售及共享
本公司不会出售您的个人信息,也不会出于跨情境行为定向广告的目的向第三方提供个人信息。
本公司不会在提供本服务所需的范围之外,未经您的同意处理敏感个人信息。如该方针将来发生变更,本公司将更新本政策,并提供必要的选择退出机制。
10. 跨境数据转移
由于本服务面向全球提供,个人信息可能会被转移至日本境外。本公司根据不同法域采取以下保护措施。
- 日本:根据《个人信息保护法》,向位于外国的第三方提供个人数据时,本公司将事先取得您的同意,或确认接收方已建立符合个人信息保护委员会规则所定标准的体制,或确认接收方位于被认定为具有同等保护水平的国家
- EEA 及英国:对于 EEA 及英国用户的个人数据,本公司将实施标准合同条款或其他适当的保护措施
- 其他法域:本公司将签订数据处理协议或其他具有法律约束力的文件,确保适当的保护水平
11. 数据安全
本公司依照《个人信息保护法》要求的安全管理措施(组织、人员、物理及技术层面的措施),实施包括以下内容在内的安全对策。
- 传输过程中(TLS/SSL)及存储时的数据加密
- 访问控制及认证管理
- 定期的安全评估及审计
- 面向员工的个人信息保护教育与培训
互联网传输方式及电子存储方式并非完全安全,本公司无法保证绝对的安全性。
12. 数据保存
本公司在实现收集目的所需的期间内,或法律要求的期间内保存个人信息。服务合同终止后,本公司将依照使用条款第9条,在 30 日内删除用户数据或对其进行匿名化处理(法律要求保存的情形除外)。
13. 您的权利
您可以就自己的个人信息行使以下权利。各项权利的适用取决于您居住地的适用法律。
| 权利 | 内容 | 全体用户 | EEA / 英国 | 美国 |
|---|---|---|---|---|
| 披露 / 访问 | 请求披露本公司持有的个人信息 | ✓ | ✓ | ✓ |
| 更正 | 请求更正不准确的个人信息 | ✓ | ✓ | ✓ * |
| 停止使用 / 删除 | 请求停止使用或删除个人信息 | ✓ | ✓ | ✓ |
| 停止向第三方提供 | 请求停止向第三方提供个人数据 | ✓ | — | — |
| 使用目的的告知 | 请求告知个人信息的使用目的 | ✓ | — | — |
| 数据可携权 | 以可移植的机器可读格式接收数据 | ✓ ** | ✓ | ✓ |
| 处理的限制 | 在一定条件下请求限制处理 | — | ✓ | — |
| 对处理提出异议 | 对基于正当利益的处理提出异议 | — | ✓ | — |
| 选择退出出售/共享 | 选择退出个人信息的出售或共享(本公司目前不进行出售或共享) | — | — | ✓ |
| 选择退出定向广告 | 选择退出定向广告(本公司不进行定向广告) | — | — | ✓ |
| 选择退出画像分析 | 选择退出具有法律影响或类似重大影响的自动化决策 | — | ✓ | ✓ |
| 不受歧视 | 不因行使权利而受到歧视性待遇的权利 | — | — | ✓ |
| 向监管机构投诉 | 向数据保护机构提出投诉 | ✓ | ✓ | ✓ *** |
* 并非在美国所有州均可行使。 ** 根据《个人信息保护法》,可以电磁记录形式进行披露。 *** 须通过州司法部长提出。
13.1 权利的行使方式
- 电子邮箱:ga@third-scope.com
- 网页表单:通过本服务内的“隐私设置”页面
本公司将在核实您的身份后处理您的请求,并在 30 日内予以回复。
根据各国个人信息保护法律,对于披露请求,本公司可能收取手续费。手续费金额将在您提出请求时告知。美国用户也可通过授权代理人提出请求。
13.2 监管机构
如您对本公司的处理结果不满意,可以向以下监管机构提出投诉。
- 日本:个人信息保护委员会(PPC) — https://www.ppc.go.jp
- EEA:您所在成员国的数据保护监管机构 — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- 英国:信息专员办公室(ICO) — https://ico.org.uk
- 美国:您所在州的司法部长办公室
14. 通用选择退出机制
本公司认可并尊重包括 Global Privacy Control(GPC)在内的基于浏览器的通用选择退出机制信号。当您通过发送此类信号的浏览器或设备访问本服务时,本公司将依照适用法律,将其视为有效的选择退出请求予以处理。
15. Cookie 及跟踪技术
本服务使用 Cookie 及类似技术。详情请参阅本公司的 Cookie 政策。对于 EEA 及英国的用户,本公司将在设置非必要 Cookie 之前,通过 Cookie 同意横幅取得同意。
16. 生成式 AI — 特别条款
KANATA AI 使用生成式 AI 技术创建内容。适用以下条款。
- 用户输入的文本及上传的内容,可能会出于内容生成的目的发送给第三方 AI 服务提供商
- 本公司不会将用户的输入数据用于 AI 模型的训练
- 用户不得在向本服务输入及上传的内容中包含第4条所定义的敏感信息(需特别关照的个人信息及特殊类别个人数据)。本服务无意处理敏感信息;如用户输入了此类信息,本公司不会出于提供本服务的目的主动使用该信息,并将依照适用法律采取删除等适当措施。此外,请注意避免输入业务上不必要的个人信息。企业用户输入其员工或相关人员的个人信息时,应由该企业用户负责向相关本人提供适当的信息说明,并确保具备相应的法律依据
对于 EEA 及英国的用户,本项处理的法律依据为履行合同或同意。根据《个人信息保护法》,本项处理属于第6条规定的使用目的范围之内。
17. 儿童隐私
本服务主要面向商业用途,并非以儿童为对象。
- 未满13周岁:本公司不会有意收集未满13周岁儿童的个人信息。如发现已收集此类信息,将依照适用法律及时删除。
- 未满16周岁:本公司将依照适用法律,不出售或共享未满16周岁未成年人的个人信息。
18. 数据保护影响评估
对于可能给个人权利和自由带来高风险的处理活动(包括生成式 AI 内容处理功能),本公司会实施数据保护影响评估。评估结果将应相关监管机构的要求提供。
19. 数据泄露应对
发生数据泄露时,本公司将及时评估泄露的范围和影响,并在知悉后 72 小时内提交正式报告。在风险较高的情形下,将无不当迟延地通知本人。
可能给个人权利和自由带来风险时,本公司将在您居住地适用法律规定的期限内通知主管监管机构,并采取措施控制泄露、防止再次发生。
20. 财务激励
本公司不提供与个人信息的收集、保存、出售或共享相关的任何财务激励计划。
21. 本政策的变更
本公司可能不时更新本政策。更新后的政策将在网站上公布。如有重大变更,本公司将通过电子邮件或应用内通知告知用户。如重大变更需要新的法律依据,本公司将在变更生效前取得用户的同意。
22. 投诉及咨询
如您对本政策有任何疑问、投诉或顾虑,请通过咨询窗口(第2条)与我们联系。如您对本公司的处理结果不满意,可以向相关监管机构提出投诉(第13.2条)。
23. 适用法律
本政策适用日本法律。因本政策引起或与之相关的纠纷,依照使用条款第29条解决。本适用法律条款不限制您依据居住地适用的强制性数据保护法律所享有的权利。
最后更新日期:2026年5月7日|生效日期:2026年5月7日