プライバシーポリシー

このウェブサイトにおけるデータ処理の責任者は次のとおりです:

Balane GmbH
Balanstraße 84
81541 ミュンヘン
ドイツ

メールアドレス: contact@balane.tech

ホスティング

当社のウェブサイトは、EUを含む世界中のサーバーを有するVercelでホストされています。Vercelは米国のプロバイダーです。米国へのデータ送信はEU-US Data Privacy Frameworkに基づいて行われます。

データベース

データはフランクフルト、ドイツにある Supabase データベースに保存されます。Supabase は米国の事業者です。

AI（人工知能）翻訳サービス

翻訳には、さまざまなAIサービスを使用しています：

• OpenAI OpenAI（GPTモデル）– アメリカ合衆国
• Anthropic (Claude) – アメリカ合衆国
• Mistral AI Mistral AI（将来向け）– フランス

アップロードしたテキストは、翻訳のためにこれらのサービスに送信されます。

翻訳ワーカー

実際の翻訳はドイツのフランクフルトにある Fly.io のワーカーサーバーで処理されます。

メール送信

トランザクションメール（注文確認、パスワードリセット）は Brevo を通して送信されます。Brevo は EU 内にサーバーを持つ欧州の提供者です。

チケットシステム

サポート依頼には、ドイツのHetznerサーバー上に自社ホストしたオープンソースのチケットシステムZammadを使用します。

登録時

• メールアドレス
• パスワード（暗号化して保存）
• 登録のタイムスタンプ

翻訳サービスの利用時

• アップロードされたファイル（ローカリゼーションファイル）
• ソース言語とターゲット言語
• 翻訳履歴
• 翻訳メモリ（プロジェクトを作成する場合）
• 支払い情報（Stripeで処理）

自動取得データ

• IPアドレス
• ブラウザの種類とバージョン
• オペレーティングシステム
• アクセス時刻
• 参照元URL

私たちは以下の目的でデータを処理します：

• 翻訳サービスの提供
• ユーザーアカウントの管理
• 決済処理
• コスト削減のための翻訳メモリの保存。
• 技術的なセキュリティとエラー分析
• 法令に基づく保存義務の履行

アップロードして翻訳を依頼したコンテンツについては、すべてあなたが責任を負います。

以下について責任や保証は一切負いません:

• 翻訳の正確さや品質
• アップロードしたコンテンツの合法性
• アップロードしたコンテンツの著作権侵害の可能性
• 翻訳が特定の目的に適しているかどうか

アップロードしたコンテンツを処理し、翻訳してもらう権限があることを確認してください。

データは以下の先に開示されます:

• AI Translation Services AI翻訳サービス（OpenAI、Anthropic、DeepSeek、必要に応じてMistral AI）— 翻訳の実行のため
• Stripe – 決済処理用（EUとUSのサーバー）
• Supabase – データベース利用のため（フランクフルトのサーバー、運営は米国）
• Vercel – アプリケーションのホスティング用（世界中のサーバー、EUを含む、運営は米国）
• Umami Analytics – ユーザー利用統計の匿名化された収集のため（EUのRailway上で自己ホスト）
• CRM System CRMシステム（Odoo） – 顧客関係と注文の管理のため（注文データのみ：メールアドレス、注文番号、金額）
• Email Service メールサービス（Brevo）— トランザクションメールの送信（例: 注文確認、パスワードリセット）
• Fly.io — 翻訳ワーカーの運用のため（サーバーはドイツのフランクフルト）
• Ticket System チケットシステム（Zammad）— サポート依頼の処理（ドイツのHetznerで自サーバー運用）

法令で義務付けられている場合を除き、データを他の第三者に提供することはありません。

国際的なプロバイダーのサービスを利用しているため、データは一部の第三国へ転送されます:

• USA: Vercel、Supabase、OpenAI、Anthropic、Stripe、Railway、Fly.io

米国にはDSGVOと完全に同等のデータ保護基準はありません。データ移転は EU-US Data Privacy Framework または標準契約条項に基づいて行われます。

データ処理契約

上記のすべての委託処理事業者（Vercel、Railway、Supabase、Stripe、OpenAI、Anthropic、DeepSeek）とは、GDPR 第28条に基づくデータ処理契約（AVV）を締結しています。これには欧州委員会の標準契約条項が第三国への適法なデータ移転を保証します。

• アカウントデータ: アカウントが存在する限り
• 翻訳依頼: アカウントが存在する間（技術的な理由による）
• 翻訳メモリ: プロジェクトが存在する間、または手動で削除されるまで
• 支払情報: 10年間（法定保存義務）
• サーバーログ: 7日間

データを保護し、データベースを最新の状態に保つため、非アクティブなアカウントを自動的に削除します:

• 12か月の非アクティビティ後、アカウントは非アクティブとしてマークされます。
• 削除の30日前にメールで通知を受け取ります。
• 応答がない場合、すべてのデータ（アカウント、プロジェクト、翻訳メモリ、翻訳履歴）が自動的に削除されます。
• サービスにログインするたび、または使用するたびに非アクティブ期間がリセットされます。

この措置は、データ最小化の原則（GDPR第5条第1項 lit. c）に基づき、あなたのデータを保護するためのものです。

GDPRに基づき、以下の権利があります:

• 情報開示権（GDPR 第15条）: 保存されたデータの開示を要求できます。
• 訂正権（GDPR 第16条）: 誤ったデータの訂正を要求できます
• 削除権（GDPR 第17条）: ご自身のデータの削除を要求できます。
• 処理の制限（GDPR 第18条）： 処理制限を要求できます
• データの可搬性（GDPR 第20条）： データを構造化された機械可読形式で入手できます。
• 処理に対する異議申し立て権（GDPR 第21条）: データの処理に対して異議を唱えることができます。

権利を行使するには、以下までご連絡ください： contact@balane.tech

個人データの処理について、データ保護監督機関に苦情を申し立てる権利があります。

担当監督機関は次のとおりです：
バイエルン州データ保護監督庁（BayLDA）
Promenade 18
91522 Ansbach
ドイツ
ウェブサイト: www.lda.bayern.de

技術的に必要なクッキー（必須）

これらのクッキーはサイトの基本機能に必須で、自動的に設定されます:

• セッション Cookie: ログイン状態と認証
• テーマ Cookie: 明/暗モードの設定を保存します
• 言語設定 Cookie: 言語設定を保存します（DE/EN）

法的根拠: 正当な利益（GDPR 第6条 第1項 f）

アナリティクス（クッキーなし）

プライバシーに配慮した分析ツールである Umami Analytics を使用して、ウェブサイトの利用状況を理解し改善します。Umami Analytics は、利用者の明示的な同意がある場合にのみ有効化されます。

Umami Analytics

提供者: 自己ホスト型（Balane GmbH）をRailway上のEUサーバー
データ保存: EUサーバー（Railway）
取得データ:

• 訪問したページ (URL)
• リファラー（前のページ）
• ブラウザの種類とバージョン
• オペレーティングシステム
• デバイスの種類（デスクトップ、モバイル）
• 訪問時間とインタラクション

重要: UmamiはIPアドレスを保存せず、クッキーも使用せず、異なるウェブサイト間でユーザープロファイルを作成しません。すべてのデータは完全に匿名化されています。

目的: サイトを改善するためのユーザー行動の分析
法的根拠: 適法な利益（GDPR 第6条第1項f）
保存期間 集計統計、24か月
詳細情報: Umami Privacy Policy

Umami Analytics は完全に匿名化され、個人データを処理しないため、個別の同意は必要ありません。

全てのクッキーの概要

私たちが使用しているすべてのクッキーの詳細な概要は、Cookieポリシーのページに記載されています。 クッキーポリシー ページ.

このプライバシーポリシーは随時更新されることがあります。重要な変更はメールまたはサービス通知でお知らせします。

次回の訪問時には、新しいプライバシーポリシーが適用されます。