⚠️ これはサービスとして提供される翻訳です。英語版のみが法的拘束力を持ちます。
最終更新:2026年3月
OCENOX LTD
82 The Circle, Manly
Whangaparāoa, 0930, New Zealand
メール: webmaster@ocenox.com
ONOXIAはOCENOX LTDのSaaS製品です。本プライバシーポリシーは、プラットフォームonoxia.nzおよびONOXIAチャットウィジェットを通じた個人データの処理方法について説明します。
EU/EEAの訪問者および顧客には、EU一般データ保護規則(GDPR)の規定が適用されます。 その他の方には、New Zealand Privacy Act 2020の規定が適用されます。
ONOXIAはトラッキング、広告、または分析用のCookieを一切使用しません。Google Analyticsはなく、 同意が必要なCookieが設定されないため、Cookie同意バナーもありません。
チャットウィジェット(顧客のウェブサイトに埋め込まれたもの)はCookieを設定しません。
訪問者のブラウザのsessionStorageを使用して、現在のチャットセッション(セッションIDおよびメッセージ履歴)を一時的に保存します。
sessionStorageは個々のブラウザタブに限定されます。データは当社または他のサーバーに
送信されず、他のタブやウェブサイトからアクセスできず、
タブを閉じると自動的に削除されます。Cookieとは異なり、
sessionStorageのデータはHTTPリクエストとともに送信されません。
ダッシュボード(onoxia.nz/app)は、ログイン済みの顧客に対して以下の技術的に必要なCookieを設定します:
| Cookie | 目的 | 期間 | 種類 |
|---|---|---|---|
onoxia_session | ログインのセッション管理 | セッション(2時間) | 厳密に必要 |
XSRF-TOKEN | フォーム攻撃に対するCSRF保護 | セッション(2時間) | 厳密に必要 |
これらのCookieは、サービスの運営に厳密に必要であるため、 GDPR第6条第1項(f)に基づき同意なしで許可されます。
ランディングページの言語設定はlocalStorageを使用して保存されます。
このデータはブラウザから出ることはなく、当社のサーバーには送信されません。
当社のウェブサイトを訪問する際、ウェブサーバーは自動的にサーバーログファイルに情報を保存します:
IP匿名化:IPアドレスは保存前に暗号ハッシュにより匿名化されます。 元のIPアドレスへの復元は不可能です。
法的根拠:GDPR第6条第1項(f)(ウェブサイトのセキュリティと運営における正当な利益)。
メールでお問い合わせいただいた場合、お問い合わせの処理およびフォローアップのためにお客様のデータを保存します。 法的根拠:GDPR第6条第1項(b)(契約前の措置)またはGDPR第6条第1項(f)(正当な利益)。
onoxia.nzで顧客として登録する際、以下のデータを収集します:
法的根拠:GDPR第6条第1項(b)(契約の履行)。
お客様の地域と通貨に応じて、異なる決済サービスプロバイダーを使用します:
ONOXIAチャットウィジェットは、当社の顧客が自社のウェブサイトに埋め込みます。エンドユーザーがウィジェットを操作する際、 以下のデータが処理されます:
チャットメッセージは、回答を生成するためにAIインターフェースに送信されます。 設定と言語ペアに応じて、以下のプロバイダーが使用される場合があります:
AIプロバイダーは、設定された言語とモデルに基づいて自動的に選択されます。 ウェブサイト運営者は、ダッシュボードでモデル選択を確認できます。
法的根拠:GDPR第6条第1項(f)(自動化された顧客サービスにおける当社顧客の正当な利益)。
OCENOX LTDは、ONOXIAウィジェットを導入する顧客(ウェブサイト運営者)に代わって データ処理者として活動します。ウェブサイト運営者は、エンドユーザーデータの処理におけるデータ管理者です。
当社のサーバーはフィンランド(EU)にあります。AI処理は主に フランス(EU)のMistral AIが行っています。
EU/EEA外へのデータ転送:
| データの種類 | 保持期間 |
|---|---|
| チャットメッセージ | プランごとに設定可能(デフォルト:90日) |
| セッションデータ | プランごとに設定可能(デフォルト:90日) |
| サーバーログファイル | 14日 |
| 顧客アカウントデータ | 取引関係の期間 + 法定保持期間 |
| 請求データ | 7年(法定保持義務) |
期限切れデータの自動削除は、当社のシステムにより毎日実行されます。
データ主体として、お客様には以下の権利があります:
権利を行使するには、 webmaster@ocenox.comまでご連絡ください。
また、監督機関に苦情を申し立てる権利もあります。
| サービス | プロバイダー | 目的 | 所在地 |
|---|---|---|---|
| Mistral AI | Mistral AI SAS, パリ | AIチャットボットの回答 | フランス(EU) |
| OpenRouter | OpenRouter, Inc. | AIモデルルーティング(Qwen, Gemini等) | USA(EU-SCC) |
| Kie.ai | Kie AI, Inc. | アバター画像生成 | USA |
| Stripe | Stripe, Inc. | クレジットカード決済(EUR, NZD) | USA(EU-SCC) |
| GoCardless | GoCardless Ltd | SEPA口座振替(EUR) | UK(十分性認定) |
| Paddle | Paddle.com Market Ltd | 決済処理(Merchant of Record, USD等) | UK(十分性認定) |
| Xero | Xero Limited | 請求書発行(EUR, NZD) | New Zealand(十分性認定) |
| Google Fonts | Google LLC | フォント(Montserrat) | CDN(EU-SCC) |
当社は、法律の変更またはサービスの変更を反映するために、本プライバシーポリシーを更新する権利を留保します。 最新版は常にこのページでご確認いただけます。