プライバシーポリシー

CELL.KOMUNIKACIJA Sp. z o.o., d/b/a WW IQ Test（以下、総称して「WW IQ Test」、「当社」、「私たち」または「会社」といいます）は、当社ウェブサイトの利用者（「ユーザー」または「あなた」）のプライバシーを尊重し、ユーザーの個人情報を保護することに努めています。当社は、あなたが当社のウェブサイト https://jap.stage.wwiqtest.com/およびそのサブドメイン（総称して「サイト」）を利用する際に、当社がどのような情報を収集し、どのように利用する可能性があるかについて、あなたが知る権利を有していると考えています。以下をよくお読みいただき、WW IQ Testがあなたの個人情報をどのように取り扱うかについての方針および実務をご理解ください。本プライバシーポリシーで定義されていない用語は、当社の利用規約（ https://jap.stage.wwiqtest.com/terms-conditions/に掲載されており、本プライバシーポリシーはその利用規約に参照として組み込まれています）に定義されます。

私たちについて
主な定義
私たちが収集する情報
個人データの取得元
個人データの使用方法および法的根拠
クッキー、分析および広告
第三者への個人情報の提供
国際的なデータ転送
データの保持
セキュリティ
あなたの権利
カリフォルニア州プライバシー通知（CPRA）
子供とティーンエイジャー
お問い合わせ方法
このポリシーの変更

1) 私たちについて

管理者（コントローラー）。 あなたの個人データの管理者は CELL.KOMUNIKACIJA Sp. z o.o. です。本社所在地はポーランドのクラクフにあり（以下「WW IQ Test」、「私たち」、「弊社」または「会社」といいます）。

本ポリシーの対象。 本プライバシーポリシーは、あなたが https://wwiqtest.com/ およびそのサブドメインを利用する場合、ならびに当サイトを通じて提供されるサービス、すなわち WW IQ Test の結果（例：IQスコア、証明書、レポート）および IQBooster 脳トレーニングサービス（以下、総称して「サービス」といいます）に適用されます。

利用規約との関係。 本プライバシーポリシーは、弊社の 利用規約 の一部を構成し、これに組み込まれています。利用規約は以下のリンクからご覧いただけます： https://wwiqtest.com/terms-conditions/。
グローバル適用およびカリフォルニア通知。 本ポリシーは全世界で適用されます。 カリフォルニア州の居住者 は、カリフォルニア法に基づく情報について、カリフォルニアプライバシー通知（第12節） もご確認ください。

対象外の内容。 本ポリシーは、弊社が管理していない第三者のウェブサイト、サービス、または支払いプラットフォーム（例：独立した支払いプロバイダーなど）には適用されません。これら第三者のプライバシー慣行は、それぞれのポリシーによって管理されています。

2) 主な定義

個人データ — 身元が特定できる、または識別可能な個人に関連する情報（例えば、名前、メールアドレス、IPアドレス、アカウントID、購入履歴、テスト結果／スコア、サポート記録など）。
処理 — 個人データに対して行われる操作（収集、記録、整理、保管、使用、開示、送信、削除など）。
データ管理者／処理者 — GDPRの下では、データ管理者は個人データの処理の目的と手段を決定し、処理者は管理者に代わって個人データを処理します。
サービスプロバイダー — カリフォルニア州法に基づき、当社のためにビジネス目的で個人データを処理し、その他の目的でそのデータを使用することを契約で制限されている企業（GDPRの処理者に似ています）。
第三者／独立したデータ管理者 — サービスプロバイダーではなく、自らの目的で個人データを処理する企業（例：PayPalなどの決済プラットフォームが自社の目的で処理する場合）。
販売（カリフォルニア州） — カリフォルニア州法に基づき、金銭的またはその他の価値ある対価を受け取るために、個人データを第三者に開示または提供すること。
共有（カリフォルニア州） — サイトやアプリケーションを横断した行動ターゲティングのために、第三者に個人データを開示または提供すること。金銭の交換がなくても行われる場合があります。
ターゲット広告 — サイトやアプリケーションを横断して、あなたの活動に基づいて広告を表示すること（行動ターゲティング広告とも呼ばれます）。
センシティブ個人情報（SPI） — カリフォルニア州法やGDPRで定義されたセンシティブなデータ（例えば、アカウントログインのパスワード、正確な位置情報、政府ID番号、金融情報、健康/生体データなど）。当社が処理するSPIの種類とその使用方法については、セクション3〜5および12で説明します。
クッキー／追跡技術 — デバイスやブラウザに保存または読み取られる小さなファイル、ピクセル、SDK、または同様の技術で、コア機能、分析、セキュリティ／不正防止、広告（該当する場合）のために使用されます。選択肢については、クッキー設定およびセクション6に記載されています。
クッキー/SDKの設定 — 非必須のクッキー/SDK（分析、広告など）を制御するための同意または設定ツールでのあなたの選択。

3) 私たちが収集する情報

私たちは、以下の情報を、あなたがサイトやサービスを使用する際、私たちに連絡する際、またはその他の方法で私たちとやり取りする際に収集します。この情報の一部はあなたから直接収集され、他の一部はあなたのデバイスやブラウザから自動的に収集され、また他の一部はサービスプロバイダー（例えば、決済や分析）から受け取ることがあります。

3.1 あなたが提供する情報

アカウントおよび連絡先の詳細: 名前、メールアドレス、アカウントの認証情報（以下のSPIの注記参照）、連絡設定。
テスト参加および結果: あなたがWW IQ Testに参加する際の情報（例えば、あなたが回答した質問、選択した答え、タイムスタンプ、テストの日時）や、IQスコア、証明書の詳細、そして参加に基づいて得られるレポートなどの出力。
サポートコミュニケーション: フォームやメールで送信したメッセージ（提供したテストID番号を含む）および、品質保証とサービス向上のために私たちが行うあなたとのやり取り。
マーケティング選択: あなたの購読／購読解除設定およびそれに関連する設定。

3.2 自動的に収集される情報（デバイス、使用状況、クッキー）

デバイスおよび技術データ: ブラウザの種類／バージョン、OS、画面解像度、言語設定、デバイス識別子（例：IPアドレス、クッキーID、モバイル／広告IDなど）、および診断ログ。
使用状況およびインタラクションデータ: 視聴したページ、クリックしたリンク、ページに滞在した時間、参照元／退出ページ、およびサイトおよびサービス内でのクリックストリーム／アクティビティ。
おおよその位置情報: 不正防止／セキュリティ、サービスのローカライズ、分析のためのIPベースの位置情報。正確な（GPSレベルの）位置情報は収集しません。
クッキー／SDK: 私たちおよびサービスプロバイダーは、コア機能、セキュリティ、分析、広告（該当する場合）のために、クッキー、ピクセル、タグ、その他の技術を使用します。詳細および選択肢については、セクション6（クッキー、分析および広告）およびクッキー設定を参照してください。

3.3 購入および支払いに関連する情報

支払い処理: あなたが購入を行う場合、支払いは私たちの支払いプロバイダー（例：Stripe、SolidGate、PayPal）によって処理されます。私たちは、システムに完全な支払いカード番号を保存することはありません。私たちは、トークン化された参照、取引メタデータ、および（該当する場合）記録、不正防止、顧客サポートのためにカードの最後の4桁を受け取ることがあります。一部の支払いプロバイダー（例：PayPal）は独立したデータ管理者として機能し、彼らのデータの使用は彼ら自身のプライバシーポリシーに従います。私たちはシステムに完全な支払いカード番号やCVVを保存しません。支払いプロバイダーからトークン化された参照と限定的なメタデータを受け取ります。

3.4 他のソースからの情報

サービスプロバイダーおよびパートナー: 分析、不正防止、サポートツールから限定的なデータを受け取ることがあります（例えば、集計された使用量指標、エラー診断、またはIPから推測される粗い位置情報）。
公開または商業的なソース: 法律で許可されている場合、私たちは記録を補完するために公に利用可能な情報やデータセットを使用し、正確性を維持したり、不正防止やサービス向上を目的として利用します。

3.5 私たちが作成する推測

サービスに基づく推測: 私たちは、あなたのアクティビティやテスト参加から推測を生成することがあります（例えば、スコアをグループ化したり、レポート作成やサービス向上のために使用するセグメントを作成するなど）。これらの推測は、法的または同様の重大な影響を生じさせる決定には使用しません。

3.6 センシティブ個人情報（SPI）

ここで考慮するSPI: 私たちは、アカウントログイン情報やパスワードを処理することがありますが、これは特定の法律の下でセンシティブ個人情報（SPI）として扱われます。
目的および制限: SPIは認証、セキュリティ、不正防止などの許可された目的のためにのみ使用します。SPIを使用してあなたに関する特性を推測することはありません。
収集しない情報: 政府発行のID番号、正確な位置情報、または特別カテゴリーのデータ（例：健康／生体データ）をサービスを通じて収集することはありません。
「私のセンシティブ個人情報の使用制限」オプションは提供していません: 私たちはSPIを認証、セキュリティ、不正防止の目的でのみ使用しており、特性の推測には使用していないため、このオプションは提供していません。

3.7 結合データ; 他のセクションへのリンク

私たちは、上記で説明した情報（例えば、デバイスデータとアカウントデータ）をサービスを運営、セキュリティ、改善するために必要に応じて結合することがあります。非個人データが個人データにリンクされている場合、そのリンクが存在する限り、個人データとして扱います。データの使用、共有、保持、転送に関する追加の詳細は、セクション5～9に記載されており、カリフォルニア州特有の開示（過去12か月のカテゴリーマッピングを含む）は、セクション12（カリフォルニア州プライバシー通知）に記載されています。

4) 個人データの取得元

私たちは以下のソースから個人データを取得します：

4.1 あなたから直接
サービスを利用する際（例：テストを受ける、結果をリクエストする、アカウントを作成／管理する）、私たちに連絡する際（フォーム、メール）、マーケティング設定を行う際、またはカスタマーサポートに関与する際に提供される情報。

4.2 あなたのデバイス／ブラウザから自動的に
サイトへのアクセスを通じて収集された技術的および使用状況データ（例：IPアドレス、デバイスやブラウザの詳細、言語、視聴したページ、クリックしたリンク、タイムスタンプ）およびコア機能、セキュリティ／不正防止、分析、広告（該当する場合）のために使用されるクッキー／SDK。詳細については、セクション6（クッキー、分析および広告）およびクッキー設定を参照してください。

4.3 支払いプロバイダー
あなたが購入を行う場合、支払いプロバイダー（Stripe、SolidGate、PayPal）から限定的な支払いメタデータを受け取ります。完全なカード番号は受け取ったり保存したりしません。一部のプロバイダー（例：PayPal）は独立したデータ管理者として機能し、その処理は彼ら自身のプライバシーポリシーに従います。

4.4 サービスプロバイダー（処理者）
サービスの運営とセキュリティを支援するベンダー（例：ホスティング/CDN、分析、不正防止、セキュリティ監視、カスタマーサポートツール、メール配信）は、私たちのために集計された指標、エラー診断、不正の兆候、またはインタラクションデータを提供することがあります。

4.5 サポートおよびコミュニケーションチャネル
私たちに送信したメッセージ（添付された注文ID／テストIDを含む）に含まれる情報を収集し、品質保証およびトラブルシューティングのために私たちのヘルプデスクおよびメールシステムから関連メタデータを受け取ることがあります。

4.6 公開／商業的に利用可能なソース
法律で許可されている場合、私たちは公的記録や商業的データセットから限定的な情報を補完して、正確性を維持したり、不正防止やサービス向上を目的として利用します。

4.7 シングルサインオン／サードパーティのサインイン（使用する場合）
サードパーティのサインインやSSOを通じてサービスにアクセスする場合、私たちはそのプロバイダーから提供されたアカウント詳細（例：メール、名前）を、あなたの設定およびプロバイダーのプライバシーポリシーに従って受け取ります。

4.8 結合データ
私たちは、上記のソースからの情報（例：デバイスデータとアカウントデータ）をサービスを運営、セキュリティ、改善するために必要に応じて結合することがあります。非個人データが個人データにリンクされている場合、そのリンクが存在する限り、個人データとして扱います。

5) 情報の収集および処理の目的

私たちは、個人データをサービスの運営、セキュリティ、改善のために使用します。以下の各目的について、GDPRの主な法的根拠（および、文脈に応じて適用される可能性のある二次的根拠）を特定しています。

5.1 サービスの提供（テスト／結果）、アカウントの運営、および購入／サブスクリプションの履行
例: テストの実施；IQ結果／証明書／レポートの生成と提供；IQBoosterアクセスの提供；プロフィールおよび設定の維持；注文および更新の処理；サービス／取引に関するメッセージの送信（例：領収書、無料から有料への確認）。
法的根拠: 契約（Art. 6(1)(b)）；正当な利益（Art. 6(1)(f)）による付随的な運営（例：契約がまだ存在しない場合のサービスの継続性）

5.2 カスタマーサポートおよびコミュニケーション
例: 問い合わせへの対応、トラブルシューティング、苦情および返金の対応（適用される場合）、重要なサービスの更新や利用規約／プライバシーの変更に関する通知。
法的根拠: 契約（Art. 6(1)(b)）、購入や利用に関連する場合；正当な利益（Art. 6(1)(f)）による一般的なサポートおよび品質保証

5.3 セキュリティ、不正防止、虐待の検出
例: ログインの認証；アカウントの保護；不正、スパム、または悪用の検出／防止；規約の監視および強制；サービスおよびユーザーの保護。
法的根拠: 正当な利益（Art. 6(1)(f)）によるサービスの安全性の確保；法的義務（Art. 6(1)(c)）によるセキュリティ／不正防止が法律で要求される場合

5.4 サービス分析、パフォーマンス、改善
例: 使用状況の測定；エラーの診断；コンテンツ、質問集、UXの改善；新機能の開発；統計の集計；非必須クッキー／SDKを使用してA/Bテストを実施（必要な場合、同意を得た上で）。
法的根拠: 正当な利益（Art. 6(1)(f)）による重要な測定およびサービスの品質向上；同意（Art. 6(1)(a)）による非必須の分析クッキー／SDK（法律で要求される場合）

5.5 パーソナライズおよび推測の作成
例: テスト参加に基づいて推測を作成（例：スコアベースのセグメント）し、レポートを生成し、サービス内の体験をカスタマイズ。これらの推測を法的または同様の重大な影響を伴う決定には使用しません。
法的根拠: 契約（Art. 6(1)(b)）による購入された出力の作成（例：レポートの作成）；正当な利益（Art. 6(1)(f)）によるサービスの非必須部分のパーソナライズ

5.6 マーケティング（許可されている場合）およびアプローチ
例: 購入した類似の製品についてのメール送信；オプションのニュースレター／プロモーション；キャンペーンの効果測定；（該当する場合）自社サービスの広告表示。広告／リターゲティングのための非必須クッキー／SDKは、必要に応じて同意を得た上で使用します。
法的根拠: 正当な利益（Art. 6(1)(f)）による類似製品／サービスに関するB2Cメール（いつでもオプトアウト可能）；同意（Art. 6(1)(a)）による電子マーケティング（法律で要求される場合および非必須の広告クッキー／SDK）

5.7 支払い、会計、税務、コンプライアンス
例: 支払いプロバイダー（例：Stripe、SolidGate、PayPal）を通じての支払い処理／返金；取引記録の保持；消費者権利要求の対応；帳簿、税務、規制業務の遵守。
法的根拠: 契約（Art. 6(1)(b)）による購入の処理；法的義務（Art. 6(1)(c)）による税務／記録保持および法定要求への対応；正当な利益（Art. 6(1)(f)）による監査およびコンプライアンス準備

5.8 当社の権利、安全性、法的利益の保護
例: 法的請求を主張または防御する；合法的な要求に応じる；害を防止する；セキュリティインシデントに対応する；規約を強制する。
法的根拠: 正当な利益（Art. 6(1)(f)）；法的義務（Art. 6(1)(c)）による適用がある場合

5.9 同意が必要な場合；同意の撤回
私たちが同意に依存する場合（例：非必須クッキー／SDK、特定のマーケティング）、あなたはいつでも同意を撤回できます。これはクッキー設定またはメール内の「購読解除」リンクを通じて行えます（または私たちに連絡することもできます）。撤回は、過去の合法的な処理には影響しません。

5.10 センシティブ個人情報（SPI）— 限定的な使用
私たちは、アカウントログインおよびパスワード（いくつかの管轄区域ではSPIと見なされる場合があります）を、認証、セキュリティ、または不正防止などの許可された目的でのみ処理します。SPIを使用して、あなたの特性について推測することはありません。

5.11 異議申し立ておよび選択肢
私たちが正当な利益に依存している場合、あなたは自分の状況に関連して処理に異議を唱える権利があります。私たちは、正当な理由がない限り、または処理が法的請求に必要でない限り、あなたの要求を尊重します。また、クッキー設定で非必須のクッキー／SDKを管理し、いつでもマーケティングのオプトアウトができます。

6) クッキー、分析および広告

6.1 これらの技術とは
私たちおよびサービスプロバイダーは、クッキーや類似の技術（例：ピクセル、タグ、SDK、ローカルストレージ）を使用して、サイトの運営、セキュリティの確保、パフォーマンスの測定、分析および広告のサポート（許可されている場合）を行います。

6.2 使用するクッキーの種類

必須（厳密に必要な）: サイトが機能し、要求された機能を提供するために必要です（例：ログイン、負荷分散、セキュリティ／不正防止）。これらはシステムで無効にできません。
分析／パフォーマンス: サイトがどのように使用されているか（例：ページビュー、セッション時間、エラー診断）を理解し、サービスを改善するために使用します。
機能: 言語や地域などの選択を記憶し、機能を強化します。
広告／マーケティング: 当社（またはパートナー）がキャンペーンを測定したり、適用される場合にサービスの広告を表示したりするために使用します。

6.3 あなたの選択肢

クッキー設定: 非必須クッキーは、クッキー設定（ヘッダー／フッターまたはバナーにリンク）を通じていつでも管理できます。
ブラウザの設定: ほとんどのブラウザはクッキーをブロック／削除することができます。必須クッキーをブロックすると、いくつかの機能が動作しない可能性があります。
分析のオプトアウト: 一部のプロバイダーは、自分自身のブラウザアドオンや設定を提供しており、測定を制限できます（適用される場合はプロバイダーのリソースを確認）。

6.4 分析およびサービスの測定
私たちは、分析および診断ツールを使用して、集計統計を生成し、パフォーマンスを改善し、問題を修正します（例：ページ読み込み時間、機能使用状況、クラッシュ／エラーレポート）。これらのベンダーは、契約に基づき私たちの処理者として機能し、自社の目的でデータを使用することはありません。

6.5 広告およびクロスコンテキスト行動広告
許可されている場合、広告または測定パートナーと協力して、（i）キャンペーンの効果を測定し、（ii）時間の経過とともに非関連サイト／アプリでの活動に基づいて自社サービスに関する広告を表示する場合があります（これをクロスコンテキスト行動広告またはターゲット広告と呼びます）。非必須広告クッキーは、クッキー設定で管理できます。

6.6 パートナーおよび開示
当社は、以下のようなパートナーと協力しています：ホスティング／CDN、セキュリティ／不正防止、タグ管理、分析／測定、エラーモニタリング、A/Bテスト、カスタマーサポートツール、広告／マーケティングプラットフォーム。一部のパートナーはサービスプロバイダー／処理者として機能し、他のパートナー（例えば一部の支払いプラットフォーム）は独立した管理者として機能します。これらのプライバシー通知を確認してください。

6.7 保管
クッキーの有効期限は異なります。セッションクッキーはブラウザを閉じると期限が切れます。永続的なクッキーは、削除されない限り（例：数ヶ月）、長期間保持されます。特定の期間はブラウザまたはクッキー設定ツールに表示されます。

7) 第三者への個人情報の共有

私たちは、個人データを販売しません。個人データは、サービスの運営、セキュリティ、改善に必要な範囲でのみ共有します。

7.1 当社の従業員および関連会社（必要な範囲で）
個人データは、当社の従業員および関連会社がサービスの運営、サポート提供、および本ポリシーで記載された活動を行うために必要な範囲でアクセスすることがあります。すべての従業員は機密保持義務を負います。

7.2 サービスプロバイダー／処理者（契約に基づく）
私たちは、データを私たちの指示および適用法に従って処理する書面契約のもとでサービスを提供するベンダーと個人データを共有します。典型的なカテゴリには以下が含まれます：

ホスティング／CDNおよびインフラ（サイトホスティング、コンテンツ配信、ストレージ、バックアップ）
セキュリティおよび不正防止（脅威検出、虐待防止、認証支援）
分析／測定および診断（使用状況、エラー／クラッシュレポート）
カスタマーサポートおよびコミュニケーション（ヘルプデスク、メール／SMS配信）
支払いおよび請求ロジスティクス（トークン化された支払い参照、請求書メタデータ）

7.3 独立した管理者／第三者
一部のパートナーは独立した管理者として個人データを自社の目的で処理します。例としては一部の支払いプラットフォーム（例：PayPal）や、広告／測定プラットフォームが含まれます。このようなサービスを選択した場合、彼らの利用規約とプライバシーポリシーが適用されます。

7.4 法的義務、コンプライアンスおよび保護
私たちは、以下の目的で個人データを開示する場合があります：（i）適用される法令、規制、法的手続き、または政府の要求に準拠するため；（ii）規約を強制し、運営または権利を保護し、法的請求に対応するため；（iii）不正、セキュリティ、または技術的な問題を検出、防止、または解決するため；（iv）会社、ユーザー、または公衆の権利、財産、安全を保護するため。

7.5 企業取引
私たちは、実際のまたは予想される合併、買収、資金調達、再編、資産の売却、または破産イベントに関連して個人データを共有または転送する場合があります。法的に要求される場合、あなたに通知し、受取人が本ポリシーを尊重すること、または同等の保護を提供することを確認するために適切な手続きを講じます。

7.6 集計されたまたは非識別情報
私たちは、集計された統計または識別できない情報を、研究、分析、またはサービス改善のために共有することがあります。この情報は個人を再識別できないように維持および使用します。

7.7 国際的なデータ転送
部の受取人は、あなたの管轄区域外（例：米国のサービスプロバイダー）に所在する場合があります。詳細については、セクション8（国際データ転送）をご覧ください。

7.8 広告およびクロスコンテキスト行動広告
広告または測定パートナーと協力する場合、これらの活動および選択肢については、セクション6（クッキー、分析、広告）で説明しています。カリフォルニア州の住民は、セクション12（カリフォルニアプライバシー通知）で「個人情報を販売または共有しない」オプションや、オプトアウトの信号処理方法について確認してください。

8) 国際データ転送

8.1 あなたのデータが処理される場所
私たちは、欧州連合（ポーランド）に拠点を置いています。サービスは主にEUでホストされています。ただし、いくつかのサービスプロバイダーおよび独立したパートナー（例えば、支払い、分析、サポート、セキュリティのベンダーなど）は、あなたの国外で個人データを処理する場合があります。これには、あなたのホームジュリスディクションと同等のデータ保護レベルを提供しない国（例：米国）も含まれることがあります。

8.2 国境を越えた転送に対する保障措置（GDPR/EEA）
私たちは、EEAから適切性決定がない国への個人データ転送を行う場合、適切な保障措置を実施します。例えば、以下の措置を講じます：

受信者との間でEU標準契約条項（SCC）を締結し、転送後の要求も含めます。
必要に応じて追加の措置を講じます（例：転送中および保存時の暗号化、厳格なアクセス管理、データ最小化、ベンダーのデューデリジェンス）。

適用可能な場合、EU適切性決定（例えば、受信者がEU–米国データプライバシーフレームワークに参加している場合）に基づいて特定の転送を行うこともあります。

8.3 英国への転送（該当する場合）
もし私たちが後に英国居住者をターゲットにし、英国から第三国へ個人データを転送する場合、UK IDTAまたはEU SCCのUK補足条項（および必要に応じて追加の措置）を使用するか、英国の適切性規制に依存します。

8.4 特定の転送に対するその他の法的根拠
限られたシナリオにおいて、私たちは法的に許可された例外（例えば、あなたの要求に基づく契約の履行、法的請求の確立／行使／防御、またはあなたの明示的同意）に依存することがあります。

8.5 転送保障措置についての情報の取得方法
私たちの国際データ転送に対する保障措置についての詳細をリクエストするには、（セクション15を参照）でお問い合わせください。また、関連するSCCのコピー（機密条項を保護するために編集されたもの）を取得できます。

8.6 ベンダーの監視
私たちは、個人データを扱う主要なベンダーについてリスク評価を実施し、適切な保護レベルが確保されるように、彼らの技術的および組織的措置を定期的にレビューしています。

9) 保管

私たちは、ポリシーで説明した目的を達成するために必要な期間のみ個人データを保持します（セクション5を参照）。これには、法的、会計的、または報告要求の遵守、紛争解決、契約の履行が含まれます。データが不要になった場合、私たちはそれを削除または匿名化します。ただし、適用法により、より長い保管期間が要求または許可される場合があります。

9.1 カテゴリ別の保管期間／基準

アカウント＆プロフィールデータ（名前、メールアドレス、設定）: アカウントがアクティブである間保持し、その後通常は最終活動から最大24ヶ月間保持されます。サポート、詐欺防止、記録保持のために保持されますが、削除を希望される場合は、早期に削除できます（法的保持がある場合を除く）。
テスト参加および結果（回答、タイムスタンプ、スコア、証明書／レポート）: 購入した出力を提供するために必要な期間中保持され、その後通常は最終活動から12～24ヶ月間保持されます。ただし、法律により別の期間が要求される場合はその限りではありません。
サブスクリプションおよび請求記録（プラン、請求履歴、請求書／領収書）: 税務および会計法に基づく必要期間（多くの法域で通常7年）保持されます。
支払いトークン／メタデータ（カード番号は含まれません）: 請求処理、詐欺防止、調整に必要な期間、通常は取引記録保持期間まで保持されます。
カスタマーサポートの通信（メール、チケット、添付ファイル）: リクエストが開かれている間保持され、その後通常は12～24ヶ月間保持されます。品質保証、トレーニング、法的請求の防御／確立のために保持されます。
セキュリティ／詐欺ログ（アクセス、認証、虐待の指標）: セキュリティライフサイクルのニーズに応じて保持され、通常は6～24ヶ月間、またはインシデント調査や法的遵守のために長期間保持されます。
分析／診断データ（集計された使用状況メトリック、エラーログ）: トラブルシューティングおよび改善に必要な期間中のみ識別可能な形で保持され、その後、集計または匿名化されて長期的なトレンド分析のために使用されます。
法的／コンプライアンス記録（同意、プライバシー要求）: 法律で要求される期間（例：同意および権利要求の義務を遵守するために）保持されます。

9.2 クッキーおよび類似技術
クッキー／SDKの寿命は、種類および目的によって異なります。セッションクッキーはブラウザを閉じると期限が切れ、永続的なクッキーは設定された期間保持されますが、削除することができます。詳細および選択肢については、セクション6（クッキー、分析、広告）およびクッキー設定ツール（および利用可能な場合はそのツール内のクッキーリスト）を参照してください。

9.3 匿名化および集計
適切な場合、私たちはデータを匿名化または集計し、あなたを特定できないようにします。こうしたデータはその形で保持し、再識別する試みは行いません。集計または匿名化されたデータは、正当なビジネス目的（例：サービスの改善、統計）に使用されることがあります。

9.4 使用する基準
保管期間を決定する際、私たちは以下の基準を考慮します：（i）データの量、性質、および機密性；（ii）処理の目的および他の手段で達成可能かどうか；（iii）法的／規制上の要求；（iv）不正使用または開示によるリスク；（v）契約上の義務およびユーザーリクエストに対する対応能力。

9.5 要求による削除
適用法および文書化された免除（例：税務／法的義務、セキュリティ、紛争解決）に従い、削除リクエストを尊重します—リクエスト方法については、あなたの権利（セクション11および12）を参照してください。

10) セキュリティ

私たちは、個人データの偶発的または不正な破壊、喪失、変更、不正な開示またはアクセスから保護するために、合理的な技術的および組織的措置を実施しています。これらの措置は、データの性質と処理活動に合わせて調整され、定期的にレビューされます。

これには一般的に以下が含まれます（例示）：

アクセス制御および最小権限: 役割に基づくアクセス、必要最小限の情報共有、認証保護。
暗号化および転送セキュリティ: 適切な場合、転送中および保存時の暗号化、セキュアな転送プロトコル。
ネットワークおよびアプリケーションの保護: セグメンテーション、ログ／監視、脆弱性管理、変更管理。
ベンダーの監視: サービスプロバイダーに対する契約上のセキュリティ要件と定期的なリスクレビュー。
回復力および復旧: ダウンタイムおよびデータ損失を減らすためのバックアップおよび事業継続／インシデント対応手順。

絶対的な保証はありません
伝送または保存の方法は100％安全ではありません。私たちはあなたの情報を保護するために努力していますが、絶対的なセキュリティを保証することはできません。

インシデント対応および通知
もし私たちが個人データに影響を与えるセキュリティ違反を認識した場合、私たちは調査し、適用法に従って影響を受けた個人や規制当局に通知します。

あなたの役割
アカウントの認証情報の機密性を保つ責任はあなたにあります。また、アカウントに不正アクセスされた疑いがある場合は、速やかに私たちに通知してください（セクション4およびプライバシー選択肢の連絡方法を参照）。

11) あなたの権利

あなたは、適用法の下で個人データに関する権利を有する場合があります。あなたは、プライバシー選択肢（ヘッダー／フッターのリンク）を通じてリクエストを行うことができます。または、privacy@wwiqtest.com – または info@wwiqtest.com にメールを送信できます。リクエストに対応する前に、私たちはあなたの身元確認をお願いする場合があります。特定の権利は制限または免除される場合があります（例：リクエストの履行が他の人の権利を侵害する場合や法的義務と衝突する場合）。

11.1 EU/EEA

EU/EEA（および後に英国をターゲットにする場合は英国）にいる場合、あなたはGDPR（および該当する場合はUK GDPR）の下で以下の権利を有します：

アクセス権 — あなたの個人データを処理しているかどうかを確認し、そのコピーを受け取る権利。
訂正権 — 不正確または不完全な個人データを修正する権利。
削除権 — 特定の状況で削除を要求する権利（例：もはや必要ない場合、同意を撤回し他に法的根拠がない場合、不法処理の場合）。
処理制限権 — 特定の状況で処理を制限することを要求する権利（例：正確性が争われている場合）。
データポータビリティ権 — 提供した個人データを構造化され、一般的に使用される機械可読形式で受け取り、（技術的に可能であれば）他の管理者に転送する権利（処理が同意または契約に基づく場合、かつ自動的手段で行われている場合）。
異議権 — 正当な利益に基づく処理（プロファイリングを含む）に異議を申し立てる権利。私たちは正当な理由がある場合を除き、または法的請求のためにデータが必要な場合を除き、停止します。また、ダイレクトマーケティングのための処理にはいつでも異議を申し立てることができます。
同意の撤回 — 同意に依存している場合（例：非必須のクッキー／SDKや特定のマーケティング）、いつでも撤回できます（クッキー設定またはメール内の退会リンクを参照）。これにより、以前の合法的な処理には影響を与えません。

応答時間：私たちは、確認されたリクエストを受け取ってから1か月以内に対応します。リクエストの複雑さや数に応じて、さらに2か月まで延長できる場合があり、その場合は延長と理由を通知します。

苦情：監督機関に苦情を申し立てる権利があります。私たちの主要な監督機関は、個人データ保護局（UODO）、ポーランドです。また、あなたの地域の監督機関にも連絡できます。

11.2 グローバル

お住まいの地域によっては、適用法の下で地域特有のプライバシー権がある場合があります。あなたはアカウント認証情報の機密性を保つ責任があり、アカウントへの不正アクセスの疑いがある場合は、info@wwiqtest.com まで速やかに通知してください。私たちはあなたの地域の法律およびこのポリシーに基づいてリクエストを処理します。

注：カリフォルニア州特有の権利と選択肢（「売却または共有しない」など）は、セクション12（カリフォルニアプライバシー通知）に記載されています。

12) カリフォルニアプライバシー通知（CPRA）

このセクションはカリフォルニア州の居住者にのみ適用され、他のポリシーを補足します。ここで使用される「売却」、「共有」、「サービスプロバイダー」、「機密個人情報（SPI）」という用語は、CCPA/CPRAで定義された意味を持ちます。あなたは適用法の下で個人データに関する権利を有する場合があります。リクエストを行うには、info@wwiqtest.com にメールを送信できます（アカウントに関連付けられたアドレスから送信してください）。リクエストに対応する前に、私たちはあなたの身元を確認する場合があります（許可された場合は、代理人からのリクエストも受け付けます）。特定の権利は制限または免除される場合があります（例：リクエストを履行することが他者の権利を侵害したり、法的義務と衝突したりする場合）。

12.1 収集時の通知（過去12か月および今後）

私たちが収集するカテゴリー：過去12か月間（および今後）に収集した個人情報のカテゴリーは以下の通りです：

識別子（例：名前、メール、IPアドレス、アカウントID、クッキー／広告ID）。
顧客／請求記録（例：購入、サブスクリプション状態、トークン化された支払い参照、該当する場合、最後の4桁—私たちはカード番号全体を保存していません）。
商業情報（例：購入した製品、試用／更新情報）。
インターネット／ネットワーク活動（例：デバイス／ブラウザの詳細、閲覧したページ、クリック、タイムスタンプ）。
おおよその位置情報（IPアドレスから派生）。
私たちが作成する推論（例：レポート生成またはサービス体験のパーソナライズに使用されるスコアベースのグループ化）。
**機密個人情報（SPI）**はアカウントのログイン認証情報（メール／ユーザー名 + パスワード）のみに制限されています。

収集しないカテゴリー：私たちは以下の情報を収集しません：保護されたクラスの特徴、生体認証データ、感覚データ、職業／雇用データ、教育データ、正確な位置情報、政府ID、または健康／生体認証／類似の特別カテゴリー。

収集元：あなたから（サービスの使用時またはサポートへの連絡時）、自動的にデバイス／ブラウザから（クッキー／SDK経由）、サービスプロバイダーから（例：分析、詐欺防止、支払い処理）、限られた公開／商業的ソース（例：IP地域検索）。

目的：サービスの提供（テスト／結果、IQBooster）、アカウント運営、購入／更新の処理、サポート提供、セキュリティ／詐欺防止の維持、分析およびサービス改善、許可された範囲でのマーケティング、法的／コンプライアンス義務の履行。

受領者：私たちは、以下の第三者に個人情報を開示します：

私たちの代わりにデータを処理するサービスプロバイダー（ホスティング/CDN、セキュリティ／詐欺防止、分析／測定、診断、サポートツール、メール配信、請求物流）。
あなたが選択したサービスを提供する独立した管理者（例：PayPal）。
法律で要求される場合や企業取引において（セクション7参照）。

保持：私たちは、セクション9（保持）の記載に基づいて個人情報を保持します（例：アクティブなアカウントデータ、取引記録は通常7年間、セキュリティログはセキュリティライフサイクルのニーズに基づき保持、クッキーはその寿命に従う）。

売却／共有：

私たちは個人情報を金銭的に売却しません。
私たちは個人情報を共有する場合があります（主にオンライン識別子、インターネット／ネットワーク活動などの行動ターゲティング広告のため）。詳細については、下記の「販売／共有のオプトアウト」セクションをご覧ください。

12.2 機密個人情報（SPI）

私たちは、認証、セキュリティ、詐欺防止のためにアカウントのログイン認証情報（メール／ユーザー名 + パスワード）のみを処理します。私たちはSPIを他の目的で使用することはありません。そのため、私たちは「機密個人情報の使用制限」を設定していません。

12.3 カリフォルニアの権利と行使方法

あなたの権利例外が適用される場合がありますが、カリフォルニア州の居住者は以下の権利を有します：

知る/アクセスする権利（特定の情報を含む）
削除する権利
不正確な個人情報を訂正する権利
ポータビリティ（データの持ち運び）権利
売却または共有からのオプトアウト権利（クロスコンテキスト行動広告を含む）

私たちは、カリフォルニア州法に基づく権利を行使したことに対して差別しません（例：サービスの拒否、異なる価格設定、品質の低下など）。

リクエストを提出する方法プライバシー選択肢（ヘッダー／フッターのリンク）を使用するか、info@wwiqtest.com にメールを送信してください。

リクエストを確認後、10日以内に受付け、45日以内に対応します（許可されている場合はさらに45日延長可能です）。
私たちはあなたの身元確認を行います（該当する場合は、代理人の権限も確認します）。代理人は、あなたからの書面による許可または委任状を提供する必要があります。

売却／共有のオプトアウト Do Not Sell or Share My Personal Information（私の個人情報の売却／共有をしない）リクエストを提出し、クッキー設定を管理することができます。オプトアウトはブラウザ／デバイスごとに適用されますが、（もし可能であれば）ログイン中に設定すると、他のデバイスにも反映されます。

オプトアウトの優先信号（GPC）Global Privacy Control（GPC）などの認識されたオプトアウト優先信号を、売却／共有のリクエストとして尊重します。この信号は、ブラウザ／セッションごとに有効です。異なるデバイスでオプトアウトを延長するには、ログイン時にDo Not Sell/Shareリンクを使用してください。

未成年（18歳未満）私たちは、18歳未満の消費者にはサービスを提供せず、また18歳未満の個人情報を意図的に収集したり、販売したりすることはありません。もし、18歳未満の個人情報を収集したことが判明した場合、その情報を削除します。もし、18歳未満の情報があると考えられる場合は、プライバシー選択肢またはinfo@wwiqtest.comに連絡してください。

13) 子どもとティーンエイジャー

18歳以上のみ

本サービスは18歳以上の個人を対象としています（利用規約を参照）。18歳未満の方は、本サービスを利用しないでください。

13歳未満からの収集はありません

私たちは13歳未満の子どもから意図的に個人データを収集することはありません。もし、親または保護者の方が、あなたの子どもが私たちに個人データを提供したと考えられる場合は、速やかにプライバシー選択肢またはprivacy@wwiqtest.comに連絡してください。

未成年データを発見した場合の対応

もし、18歳未満（13歳未満を含む）から個人データを収集したことがわかった場合、私たちは以下の対応を行います：
- 不正に収集した個人データを遅滞なく削除する。
- そのデータに関連するサービスへのアクセスを終了する。
- 今後のデータ収集を防ぐために適切な措置を講じる。

私たちは、削除リクエストを確認するために親または保護者から情報を要求する場合があります。

14) お問い合わせ方法

本プライバシーポリシーまたはあなたの個人データに関する質問やリクエストについては、以下の方法でご連絡ください：

メール：
- privacy@wwiqtest.com
- info@wwiqtest.com

郵送先：

CELL.KOMUNIKACIJA Sp. z o.o.

Ul. Rynek Główny 28

31-010 クラクフ、マウォポルスケ州、ポーランド

15) 本ポリシーの変更

私たちは、時折このプライバシーポリシーを更新することがあります。ページの上部に記載されている「最終更新日」が、最新の変更を示します。

通知方法

重要な変更がある場合、私たちは合理的な方法で通知します（例：サイトに明確な通知を掲示したり、アカウントに関連するメールアドレスに通知を送信したりします）。

変更が適用されるタイミング

重要な変更は通知後7日以内に適用されます。ただし、通知で指定された期間が長い場合や法律で要求される場合を除きます。
法的、規制、セキュリティ、または運営上の要求に応じた変更は、法律で許可されている場合に即時に適用されます。

あなたの選択肢

本ポリシーの更新に同意しない場合は、サービスの利用を停止し、好みの設定を調整（例：クッキー設定）、必要に応じてサブスクリプションをキャンセルしてください（利用規約に記載）。サービスの継続的な利用は、更新されたポリシーへの同意を意味します。

紛争に対する遡及的効力なし

本プライバシーポリシーの更新は、更新日以前に発生した紛争には遡及的に適用されません。

最終更新日：2025年10月16日

*私たちのコンテンツは、人間とAI支援の翻訳を通じて複数の言語で提供されています。正確性を確保するために最大限の努力をしていますが、英語版が公式かつ法的に拘束力のあるテキストとなります。