1. 事業者について

Prevly（以下、"当社"、"私たち"）は、prevly.orgにて予知保全プラットフォームを運営しています。当社は、EU一般データ保護規則（GDPR）および適用されるデータ保護法に従い、お客様のプライバシーを保護し、個人データを適切に取り扱うことをお約束します。

お問い合わせ先：hello@prevly.org

2. 収集するデータ

アナリティクスデータ：分析用クッキーへの同意をいただいた場合、Google Analytics 4を通じて匿名化された利用データ（ページビュー、参照元、デバイス種別）を収集します。個人を特定できる情報はGoogleに送信されません。
お問い合わせフォームの送信内容：お名前、メールアドレス、会社名、機械台数 — Formsprreeを通じて送信され、営業フォローアップのために保存されます。
クッキー設定：同意の選択内容はお客様のブラウザ（localStorage）にローカル保存されます。

アカウントデータ：メールアドレス、氏名、会社名、役職 — Keycloakによる認証に必要な情報です。
センサー・機械データ：産業機器（振動、温度、圧力など）から収集される時系列データです。このデータはお客様の組織に帰属し、行レベルセキュリティ（RLS）によって完全に分離されます。
MLモデルの出力：お客様のデータから生成される予測、異常スコア、および説明結果です。

分析クッキーは、クッキーバナーにて明示的に同意いただいた後にのみ設定されます。

センサーデータ：TimescaleDBにて90日間ホットストレージに保存した後、コールドストレージ（ClickHouse/S3）にアーカイブします。いつでも削除をご請求いただけます。
アカウントデータ：アカウントが有効な期間中保持し、アカウント閉鎖後30日以内に削除します。
アナリティクスデータ：匿名化の上、Google Analyticsのデフォルト設定に従い14か月間保持します。
お問い合わせフォームデータ：12か月間保持し、取引関係が成立しない場合はその後削除します。

当社はお客様のデータを販売しません。データを共有する相手は以下に限られます：

お客様のセンサーデータおよびMLモデルは、PostgreSQLの行レベルセキュリティ（RLS）により他のお客様のデータから完全に分離されています。すべてのAPIリクエストは JWTクレームを通じてお客様のテナントにスコープされます。テナント間でのデータアクセスは不可能です。

お客様は以下の権利を有します：

これらの権利を行使するには、 hello@prevly.org までご連絡ください。30日以内に回答いたします。

当社は、業界標準のセキュリティ対策を実施しています。具体的には、通信中のTLS 1.3暗号化、保存データのAES-256暗号化、JWKSキーローテーションを用いたJWTベースの認証、および包括的な監査ログが含まれます。詳細については、Trust & Securityセクションをご覧ください。

本ポリシーは定期的に更新されることがあります。重要な変更がある場合は、登録ユーザーにメールにてお知らせします。ページ上部の"最終更新日"が最新の改訂日を示しています。