プライバシーポリシー（個人情報保護方針）

最終改定日: 2026年4月1日

株式会社ゼンレフォット（以下「当社」）は、B2B向けのエンタープライズSaaSを提供する企業として、日本の「個人情報の保護に関する法律（APPI）」および欧州の「GDPR」等の国際的なプライバシー基準を厳格に遵守し、お客様の法人データおよび個人情報を保護します。

1. 個人情報取扱事業者

株式会社ゼンレフォット（法人番号: 7010401123456）
東京都港区虎ノ門4丁目1-1 神谷町トラストタワー
データ保護責任者（DPO）連絡先: [email protected]

2. 取得する情報と利用目的

当ウェブサイトのフォームを通じて、ご担当者様の氏名、企業名、部署、企業メールアドレス、電話番号を取得します。これらの情報は、以下の目的にのみ利用します：
・無料のシステム診断、PoC（概念実証）のスケジューリングと実施
・B2B向けAIプラットフォームに関する技術資料、御見積書の送付

3. 第三者へのデータ提供および越境移転

Formspree, Inc.（米国）の利用について： 当社はスパム対策とセキュアなフォーム処理のため、米国のFormspree社を利用しています。フォームから送信されたデータは暗号化（SSL/TLS）され、同社のサーバーを経由します。Formspree社は高いセキュリティ基準を満たしており、取得したデータを第三者に販売することはありません。
親会社への共有： 高度な技術コンサルティングを提供するため、匿名化された設備データを親会社であるSTEAM FLOW PRIVATE LIMITED（インド）のエンジニアと共有する場合があります。これは厳格なデータ移転契約（BCR）に基づき実施されます。

4. トラッキングとクッキー（Cookies）

当社は「ホワイトハット」なB2Bビジネスを標榜しており、Google AnalyticsやMeta Pixel等の「広告用トラッキングタグ」は一切使用しておりません。クッキーの同意状況を保存するための技術的なローカルストレージ（LocalStorage）のみを使用します。

5. データの保管期間

商談を目的としたリードデータは、相互のビジネス上の関心が存続する期間において安全に保管されます。SaaSの正式契約に至った場合は、日本の会社法および税法に基づき、法定期間（通常7年）保管されます。

6. 安全管理措置

当社は、個人情報への不正アクセス、漏えい、滅失を防止するため、ISO 27001（ISMS）に準拠した強固なアクセス制御、暗号化、ネットワーク監視を24時間体制で実施しています。

7. 開示・訂正・利用停止等の権利

お客様は、当社が保有するご自身の個人情報について、開示、訂正、追加、削除、利用停止を求める権利を有します（APPI第28条〜30条）。ご請求は [email protected] までご連絡ください。

8. 苦情の申し出先

当社の個人情報の取り扱いに関する苦情については、上記窓口、または日本の個人情報保護委員会（PPC）へ申し立てを行うことができます。