プライバシーポリシー
最終更新日: 2026-04-19
1. 概要
Fibrosis-Inflammation Lab(以下「当サイト」)は、お客様のプライバシーを尊重し、個人データの保護に努めます。本ポリシーは、当サイトが収集する個人データの種類、利用目的、第三者との共有、およびお客様の権利について説明します。本ポリシーは https://www.fibrosis-inflammation.com 及びそのサブドメインを訪問するすべてのユーザーに適用されます。
2. 管理者(Data Controller)
当サイトは線維化・炎症領域の創薬研究を対象とする独立系ナレッジハブであり、特定の企業・機関の代理として運営されるものではありません。プライバシーに関するお問い合わせはお問い合わせフォームからお願いします。
3. 収集する個人データ
当サイトは以下のカテゴリの個人データを収集します:
- お問い合わせフォーム送信内容: フォーム送信時にご入力いただくお名前・メールアドレス・件名・メッセージ本文。
- ニュースレター登録情報: 登録時にご入力いただくメールアドレスおよび希望言語(EN/JP)。
- アナリティクスデータ: Google Analytics 4 および Microsoft Clarity による仮名化された利用データ(閲覧ページ、クリック、スクロール深度、概略地域(国/地方)、デバイス/ブラウザ情報、匿名化されたセッション録画[Clarity])。IPアドレスは保存前に匿名化または切り詰められます。
- サーバーログ: ホスティング事業者(Vercel)が保持する標準的なHTTPリクエストログ(IPアドレス、User-Agent、リクエストパス等)。セキュリティ・デバッグ・不正防止に利用します。
- Cookie等の類似技術: 第7条をご参照ください。
4. 処理の法的根拠(GDPR第6条)
当サイトは以下の法的根拠に基づき個人データを処理します:
- 同意(第6条(1)(a)): ニュースレター登録、および必須以外のCookie(アナリティクスとセッション録画)。
- 正当な利益(第6条(1)(f)): お問い合わせへの対応、不正利用からのサイト保護、同意済みアナリティクスに基づく集計解析。
- 法的義務(第6条(1)(c)): 管轄機関からの適法な要請への対応。
5. 利用目的
- お問い合わせフォームから送信いただいた内容への対応。
- ニュースレターの配信(登録後、月最大2通)。
- 閲覧動向の分析によるコンテンツ・機能改善(アナリティクス用Cookieに同意いただいた場合のみ)。
- 不正・スパム・セキュリティインシデントの検出と防止。
- 適用法令の遵守。
6. 第三者サービス提供者(サブプロセッサ)
当サイトは以下のサブプロセッサを利用しています。米国所在のプロバイダはEU-US Data Privacy Framework(DPF)認証または標準契約条項(SCCs)に基づきデータ転送を行います。
| 事業者 | 用途 | 所在地 | 移転の法的根拠 |
|---|---|---|---|
| Vercel, Inc. | ウェブサイトホスティング・CDN | 米国 | EU-US DPF / SCCs |
| Google LLC(Google Analytics 4) | プライバシー配慮型ウェブ解析 | 米国 | EU-US DPF / IP匿名化 |
| Microsoft Corporation(Clarity) | ユーザー行動解析(ヒートマップ、匿名化セッション録画) | 米国 | EU-US DPF |
| Resend Inc. | トランザクションメール・ニュースレター配信 | 米国 | SCCs |
| Cloudflare, Inc. | DNS、DDoS防御、ネットワークセキュリティ(Vercel経由) | 米国 | EU-US DPF / SCCs |
7. Cookieと類似技術
当サイトでは以下のカテゴリのCookieを使用します。必須以外のCookieはCookieバナーでの同意後にのみ設定されます。
| Cookie名 | 提供元 | 用途 | カテゴリ | 保存期間 |
|---|---|---|---|---|
| _ga, _ga_* | Google Analytics | ユーザー・セッション識別 | アナリティクス | 最長2年 |
| _clck, _clsk | Microsoft Clarity | ユーザー行動分析 | アナリティクス | 最長1年 |
| __vc_* | Vercel | デプロイ計測用の訪問者識別 | 必須 | セッション |
| fi_cookie_consent | 当サイト | Cookie同意状態の保存 | 必須 | 12ヶ月 |
同意はフッターの「Cookie設定」からいつでも変更・撤回できます。
8. 国際データ移転
当サイトの主要サブプロセッサの多くは米国に所在します。欧州経済領域(EEA)または英国の外へ個人データを移転する場合、(i) 米国側の認証事業者については EU-US Data Privacy Framework、(ii) その他の場合は欧州委員会採用の標準契約条項(SCCs)を根拠とし、必要に応じて補完的措置を併用します。
9. 保管期間
- お問い合わせフォーム送信内容:最後のやり取りから24ヶ月を目安に削除または匿名化。
- ニュースレター登録情報:購読解除まで保持。解除記録は配信信頼性・監査目的で最長3年間保持。
- アナリティクスデータ:GA4は集計後最長14ヶ月(デフォルト)、Clarityセッションは最長1年。
- サーバーログ:最長30日。
10. お客様の権利(GDPR / UK GDPR / 日本の個人情報保護法)
適用法令の範囲で、お客様は以下の権利を有します:
- 保有データへのアクセス請求。
- 不正確・不完全なデータの訂正請求。
- データの削除請求(忘れられる権利、適用される場合)。
- 処理の制限・異議申立て(ダイレクトマーケティングへの異議を含む)。
- データポータビリティ(適用される場合)。
- いつでも同意を撤回する権利(撤回前の適法な処理には影響しません)。
- 法的効果を生じる自動意思決定を受けない権利。当サイトはそのような自動意思決定を行いません。
- 所轄監督機関への苦情申立て(EEAの各国DPA、英国ICO、日本の個人情報保護委員会(PPC)など)。
これらの権利を行使される場合は、お問い合わせフォームよりご連絡ください。GDPR第12条に従い原則として30日以内(複雑な案件は最大60日延長可)に回答します。
11. セキュリティ
当サイトは、全通信のHTTPS化、APIキーのスコープ最小化、アクセス制御、SOC 2 / ISO 27001 認証を取得したインフラ事業者の採用など、業界標準の技術的・組織的措置を講じています。ただし、いかなる通信・保存手段も完全ではありません。日常的なお問い合わせには機微情報ではなく当該フォームをご利用ください。
12. 子どものプライバシー
当サイトは16歳未満の子どもを対象としていません。子どもから意図的に個人データを収集することはありません。子どもがデータを送信した疑いがある場合、ご連絡いただければ削除いたします。
13. 本ポリシーの変更
運用や法令の変更に応じて本ポリシーを更新することがあります。重要な変更はこのページ上で「最終更新日」とともに明示します。定期的にご確認ください。
14. お問い合わせ
本プライバシーポリシー、または個人データの取扱いに関するご質問は、お問い合わせフォームよりご連絡ください。