プライバシーポリシー。

1. 本プライバシーポリシーの適用範囲

本プライバシーポリシーは、当社のウェブサイト（例: regara.ai および help.regara.ai、当社の「ウェブサイト」）、本サービス、その他REGARA^™とのやり取りを通じて、お客様から、またはお客様について収集される個人データをREGARA^™がどのように取り扱うかを説明します。

REGARA^™の本サービスは、ライフサイエンス企業、スポンサー、その他の事業体（当社の「顧客」）に対し、業務利用のために提供されます。当社は顧客との間で契約（例: プラットフォーム契約、パイロット契約、評価契約、利用規約、データ処理契約など）を締結します。これらの契約は本サービスの提供と利用を規律します（「顧客契約」）。

本プライバシーポリシーは、当社のプラットフォーム上で生成される入力や出力、または当社のプラットフォームにアップロードされる文書（規制申請書類、試験報告書、通信を含む）には適用されません。当社はこれらのデータを顧客に代わって処理し、「顧客データ」および「コンテンツ」と呼びます。本サービスを通じて受領した顧客データおよびコンテンツのREGARA^™による使用は、該当する顧客契約に準拠します。REGARA^™は処理者として顧客データおよびコンテンツを処理するため、これらのデータに関する照会は、管理者である当社の顧客にお寄せください。

本プライバシーポリシーは、REGARA^™が個人データの管理者である場合にのみ適用されます。

2. 収集・処理する個人データ

当社は、事業活動、本サービスの提供、ウェブサイトの運営の過程で、さまざまな方法・さまざまな情報源から個人データを収集・受領します。これらの個人データには以下が含まれます:

お客様が直接提供する情報

当社は、お客様が当社でアカウントを作成するとき、本サービスを利用するとき、またはその他の方法で当社とやり取りするときに、お客様から直接個人データを収集します。これには以下が含まれます:

a) アカウント情報

お客様（またはお客様の雇用主）がアカウントを作成するとき、および本サービスを利用する全期間にわたり、当社はお客様のアカウントに関連する特定の情報を収集します。これには、氏名、メールアドレス、職業と職業上の経験に関する情報（例: 規制の専門分野、当局との経験、取り組む申請書類の種類）、言語設定、アカウント認証情報、支払情報、当社との取引履歴が含まれます（総称して「アカウント情報」）。

b) 通信情報

お客様が当社と連絡を取る場合（例: 本サービスについて当社に問い合わせる、アンケートに回答する、ウェブサイトとやり取りする、サポートを要請する）、当社は氏名、メールアドレス、職業に関する情報、アンケートへの回答、当社の通信やサービスとのやり取りの方法、送信されたメッセージの内容を収集します（総称して「通信情報」）。

c) ソーシャルメディア情報

当社はLinkedInやXなどのソーシャルメディアにページを持っています。お客様がソーシャルメディアを通じて当社のページ、従業員、代表者とやり取りする場合、当社はお客様が提供することを選択した個人データ（連絡先やメッセージ・投稿・プロフィールの内容など）を収集します。さらに、第三者が当社のソーシャルメディア活動に関する集計情報や分析を提供することがあります（総称して「ソーシャルメディア情報」）。

当社が自動的に収集する情報

当社は、お客様のコンピューターやデバイスから自動的な手段を含め、間接的に個人データを収集します。この情報には以下が含まれます:

a) ログデータ

お客様が本サービスを利用するか、ウェブサイトにアクセスするときに、ブラウザやデバイスが自動的に送信する情報。ログデータには、インターネットプロトコルアドレス、ブラウザ情報、リクエストの日時、特定の機能の利用方法や当社とのやり取りの方法が含まれます（総称して「ログデータ」）。

b) サービス利用データ

お客様が本サービスとやり取りすると、本サービスの利用に関する追加の文脈を提供するメタデータが生成されます。これには、メールアドレス、アカウント識別子、ウェブサイトを訪問する頻度に関するデータ、本サービスとのやり取りの方法、利用に費やした時間、送信するクエリの量、クエリの種類、やり取りする機能、それらの機能がやり取りの中でどのように機能したかが含まれます（総称して「利用データ」）。

c) クッキーおよび類似技術

当社は、本サービスを管理し、お客様および本サービスとウェブサイトの利用に関する情報を収集するために、クッキー、スクリプト、または類似技術（総称して「クッキーおよび類似技術」）を使用します。クッキーとは、訪問したウェブサイトが識別目的でお客様のコンピューターに転送する小さな情報文字列です。これらの技術は、お客様を認識し、体験をパーソナライズし、追加の製品やサービスを宣伝し、設定を理解し、ウェブサイトでの体験を向上させ、本サービスの利用を分析してより安全で有用なものにするのに役立ちます。これらの技術の使用方法、オプトアウトの管理、その他の選択肢の詳細については、www.regara.ai/legal/cookie-policy のクッキーポリシーをご覧ください。

d) デバイス情報

当社はまた、お客様が本サービスをインストール、アクセス、利用し、ウェブサイトとやり取りするときに、デバイスと接続に固有の特定の情報を収集します。これには、デバイス名、オペレーティングシステム、デバイス識別子、使用するブラウザなどの情報が含まれます（総称して「デバイス情報」）。収集される具体的なデバイス情報は、使用するデバイスの種類とその設定によって異なります。

第三者から収集する情報

当社はまた、信頼できるパートナーから、お客様に関する特定の情報を受領します。例えば:

• a) セキュリティパートナー。詐欺、不正使用、その他のセキュリティ脅威から当社を保護するために、漏洩した認証情報や個人データなどの情報を提供することがあります。
• b) マーケティングプロバイダー。本サービスの見込み顧客に関する情報（連絡先（氏名、メール、住所、電話）、職業上の所属と雇用に関する情報）を提供します。
• c) 広告プロバイダー（ソーシャルメディアを含む）。当社のマーケティングメール、ソーシャルメディア投稿、その他の広告とのやり取りなどの情報を提供することがあります。
• d) 市場調査会社、調査会社、イベント主催者（例: RAPS、DIA、AdvaMed、BIO などの規制業務の展示会・会議）。お客様に関する情報（連絡先、職業上の所属と雇用に関する情報、本サービスとウェブサイトの利用・事業・人工知能の利用に関する情報を含む）を提供することがあります（総称して「市場調査情報」）。

（(a)、(b)、(c)、(d) を総称して「第三者から収集した情報」）。

公開されている情報

当社は、本サービスの提供・提案を支援するため、顧客および見込み顧客に関する公開情報を収集します。

当社はまた、公開情報（例: FDAのガイダンス文書、EMAの科学的意見、PMDAの審査報告書、510(k)の公開要約、警告書、諮問委員会の議事録、公開臨床試験登録、コンセンサス規格）を、AIプラットフォームの開発・訓練・改善のために使用します（総称して「公開されている情報」）。

AIプラットフォームの訓練・維持・開発に使用される情報源、および個人のプライバシーへの影響を最小化するために講じる措置の詳細については、当社のモデル訓練に関する開示をご覧ください。

3. 個人データの使用方法

当社は、本プライバシーポリシーが対象とする個人データを以下の目的で使用することがあります:

• 本サービスを提供・維持する。
• 本サービスを請求する。
• 本サービスと新機能を開発・改善・更新する。
• サポートの提供方法やその他の事業慣行のあり方を開発・改善・更新する。
• 研究や調査を実施する。
• 本サービスの有効性を調査し、その利用方法を理解し、ユーザーのニーズと好みを評価する。
• 本サービス、アプリケーション、プラットフォームの利用をパーソナライズする。
• 顧客サポートを提供し、エラー、問題、照会を解決する。
• お客様と連絡を取る。本サービスやイベントに関する情報やマーケティングの送信を含む。
• 本サービスへの適合性を評価し、提案または宣伝する。法律で認められる範囲（必要な場合は明示的な同意を含む）で、関心に基づく広告を含め、本サービスを宣伝するためにお客様の個人データを使用・共有します。
• 詐欺、犯罪行為、本サービスの不正使用を防止し、当社のシステムとサービスの安全性を保護する。
• 法的義務を遵守し、ユーザー、当社、当社の関連会社、または第三者の権利、プライバシー、安全、財産を保護する。

当社は、お客様を識別できないように個人データを集計または匿名化し、集計または匿名化されたデータを以下の目的で使用することがあります:

• 本サービスの有効性を研究・調査する。
• 本サービスを更新・改善する。
• サポートの提供方法やその他の事業慣行のあり方を開発・改善・更新する。
• 研究や調査を実施する。
• 本サービスの利用に関する集計情報を、例えば当社のブログやソーシャルメディアで共有・公開する。

法律で要求される場合を除き、当社はこの情報を再識別しようとはしません。

当社が管理者として個人データを処理する目的の詳細、および欧州経済領域と英国で依拠する法的根拠は、管轄区域固有の規定に記載されています。

4. 個人データの共有先

当社は、以下のカテゴリーの受領者とお客様の個人データを共有します:

当社の関連会社

当社は、収集した個人データ（アカウント情報など）を当社の関連会社と共有します。共有された情報は、本プライバシーポリシーに記載された目的、および一般的に事業を運営するために使用されることがあります。これには、詐欺防止、支払処理、顧客サポート、事業開発、ユーザーアカウント管理、IT・技術・エンジニアリングサポートのための処理が含まれます。

信頼できるパートナーとサービスプロバイダー

当社は、事業の運営と支援を助けるために、企業や個人をサービスプロバイダーとして起用することがあります。これらの第三者は、ウェブサイトとデータのホスティング、調査、監査、マーケティング、顧客サポート、データ処理を含むさまざまな事業目的でREGARA^™を支援することがあります。これらの第三者はお客様の情報への限定的なアクセスのみを有し、合意したタスクの実行のためにのみ使用でき、その他の目的での開示や使用は禁止されています。

a) リンクされた第三者のウェブサイトやプラグイン

お客様が第三者のアプリケーション（例: Microsoft、Veeva Vault、MasterControl、Greenlight Guru、SharePoint）を使用し、REGARA^™アカウントをそれらに接続することを選択した場合、それらのサービスの提供者は、REGARA^™、お客様、または他者が共有するお客様に関する情報を受領することがあります。第三者のサイトやサービスを使用する場合、それらの利用には当該事業者自身の規約とプライバシーポリシーが適用されます。

b) ベンダーとサービスプロバイダー

事業運営の支援と特定のサービス・機能の提供のため。ホスティングプロバイダー、メールプロバイダー、営業サポート、顧客サポート、認証プロバイダー、金融サービスプロバイダー、通信プロバイダー、コンテンツ配信サービス、データウェアハウスサービス、その他の情報技術サービスプロバイダーを含みます。詳細はREGARA^™のサービスプロバイダーのページをご覧ください。

c) 事業再編

場合により、当社は事業を再編することがあります（例: REGARA^™の資産の全部または相当部分の売却、合併、清算、管財、移転）。お客様の個人データは、デューデリジェンスの過程で取引の相手方や取引を支援する者に開示され、そうした取引の一環として承継者または関連会社に移転されることがあります。REGARA^™がお客様に関する情報を移転する意図がある場合は、お知らせします。

d) 専門アドバイザー、業界パートナー、当局、規制機関、その他の事業体

当社は、以下のために合理的に必要な範囲で、お客様の個人データをアドバイザー、会計士、コンサルタント、規制・税務当局、法執行機関、政府機関、民事訴訟当事者、その他の事業体と共有することがあります:

• 適用される法令、裁判所命令、召喚状、法的手続き、政府の要請を遵守する。
• 実際のまたは疑われる詐欺、REGARA^™の規約違反、その他の違法行為やセキュリティ・技術上の問題を検出・調査・防止・対処する。
• 当社の顧客、REGARA^™、または他者の権利、財産、安全を保護する。損害や損失の防止を含む。

e) 当社の顧客

お客様が本サービスを利用する場合、当社はお客様の雇用主に、アカウントと本サービスの利用に関する情報（該当する場合はアカウント情報とログデータを含む）を提供することがあります。

5. 個人データの保護方法

お客様の情報のセキュリティは当社にとって重要です。当社は、お客様の個人データの違法または不正なアクセス、破壊、損失、改ざん、開示、使用のリスクを軽減するために設計された技術的・組織的措置によって、お客様の個人データを保護します。これらの措置は、処理のリスクに適したレベルのセキュリティを提供するように設計されています。

REGARA^™は、ISO 27001 認証の情報セキュリティマネジメントシステム、SOC 2 Type II プログラム、HIPAA に整合した管理策を維持しています。当社のセキュリティ態勢のより詳細な概要については、セキュリティと信頼のページをご覧ください。

6. 国際的なデータ移転

場合により、当社はお客様の個人データを、それが発生した国とは異なる国に移転することがあります。これらの国は、お客様の国とは異なるデータ保護法を有する場合があります。

お客様が当社のウェブサイトにアクセスするか、本サービスを利用する場合、お客様の個人データは、米国にある当社のサーバー、または欧州経済領域（「EEA」）、スイス、英国（「UK」）の域外の国を含む他の国に移転されることがあります。これは、お客様の個人データの当社への直接の送信、または当社もしくは第三者が行う移転であることがあります。第2条に記載の個人データが原産国の域外に移転され、法律で要求される場合（EEA、スイス、UKを含む）、当社は以下に基づき、それらが適切なレベルのデータ保護の恩恵を受けることを確保します:

十分性決定

公的機関の決定（例: GDPR第45条に基づく欧州委員会の決定、または他の法律に基づく同等の決定）であって、原産国の域外の国が適切なレベルのデータ保護を提供すると認めるもの。当社は、EEA、スイス、UKで発生した個人データを、データプライバシーフレームワークのもとで米国へ、また十分性決定のある他の国へ移転します。

標準契約条項

十分とみなされない管轄区域については、当社は他の適法な移転メカニズム（「適切な保護措置」）に依拠します。例えば、GDPR第46条(2)に基づき2021年6月4日に発行された標準契約条項、UKの同等条項、スイスで発生した個人データの移転に関する改正連邦データ保護法です。

当社は、上記のメカニズムがグループ企業および外部のサービスプロバイダーとの間で実施されることを確保します。データ共有契約において依拠する法的メカニズムの詳細については、info@regara.ai までお問い合わせください。

例外または逸脱

限られた状況において、当社はGDPR第49条の逸脱（例: お客様の明示的な同意、または移転が法的請求の確立・行使・防御に必要であること）に依拠することがあります。

データプライバシーフレームワーク

当社は、米国商務省が定めるEU-米国データプライバシーフレームワーク（「EU-US DPF」）、EU-US DPFへの英国拡張（「英国拡張」）、スイス-米国データプライバシーフレームワーク（「Swiss-US DPF」）を遵守します。REGARA^™は、欧州連合とUKから受領した個人データの処理に関してEU-US DPFの原則を、スイスから受領した個人データの処理に関してSwiss-US DPFの原則を遵守することを米国商務省に認証しました。本プライバシーポリシーの条項とDPFの原則との間に矛盾がある場合は、当該原則が優先します。詳細と当社の認証は dataprivacyframework.gov をご覧ください。

協力の約束。 EU-US DPF、英国拡張、Swiss-US DPF に従い、REGARA^™は、フレームワークのもとで受領した個人データの処理に関する未解決の苦情について、EUのデータ保護当局（「DPA」）、英国情報コミッショナー事務局（「ICO」）、スイスの連邦データ保護・情報コミッショナー（「FDPIC」）と協力することを約束します。

連邦取引委員会。 連邦取引委員会は、REGARA^™によるEU-US DPF、英国拡張、Swiss-US DPF の遵守について管轄を有します。

仲裁を求める権利。 一定の条件のもとで、データプライバシーフレームワークの遵守に関する苦情について、拘束力のある仲裁を求めることができます。

転送に対する責任。 当社は、受領し、その後第三者に転送する個人情報の処理について責任を負います。転送の場合、第三者がデータプライバシーフレームワークの原則と矛盾する方法で個人情報を処理したときは、損害を引き起こした事象について当社が責任を負わないことを証明できる場合を除き、REGARA^™は引き続き責任を負います。

DPFの利用に関するご質問や苦情についてお問い合わせの場合は、info@regara.ai までご連絡ください。

7. データの保持

当社は、お客様から収集した個人データを、本プライバシーポリシーに記載された目的に必要な期間保持します。お客様が当社との顧客契約を有する場合、当社は当該契約に従ってお客様のデータを削除します。

当社が個人データを保持する期間は、以下を含むいくつかの要因によって異なります:

• お客様の顧客契約、またはお客様の雇用主の顧客契約の条件を遵守する必要があるか。
• 法的義務を遵守または遵守を証明し、紛争を解決し、または契約を執行する必要があるか。
• アカウント情報に関して、税務・会計・監査上の要件を遵守する必要があるか。

注: REGARA^™は規制対象のライフサイエンスのワークフローを支援するため、顧客データとコンテンツ（規制申請書類とその関連成果物の実体）は、顧客契約の条件、および適用法（例: 21 CFR Part 11、EU GMP Annex 11、ICH Q10 の同等規定）に基づく顧客自身の文書保持義務に従って保持されます。これらはしばしば、典型的なSaaSのライフサイクルよりはるかに長い保持を要求します。

当社がお客様の個人データを処理する継続的かつ正当な事業上の必要性も法的根拠もなくなった場合、当社はそれを削除または匿名化します。それが不可能な場合（例: お客様の個人データがバックアップアーカイブに保存されている場合）は、削除が可能になるまで安全に保管し、それ以上の処理から隔離します。

8. 管轄区域固有の規定

EEA、UK、スイス

当社は、本プライバシーポリシーに定める目的で個人データを処理するため、適用されるデータ保護法（例: 一般データ保護規則（「GDPR」）または英国データ保護規則（「英国GDPR」））に基づくいくつかの法的根拠に依拠します。これらの法的根拠は次のとおりです:

a) 契約上の必要性 — お客様との契約を締結・履行するためにこの処理を行う必要がある場合。例えば、本サービスの提供と支援には特定の個人データが必要です。

b) 法的義務 — 法律を遵守し、または特定の法的義務を満たすためにお客様の個人データを処理・保持しなければならない場合。

c) 同意 — 一定の状況において、当社はお客様の個人データを収集・使用・開示する前に同意を求めることがあります。同意はいつでも撤回できます。

d) 正当な利益 — 処理がREGARA^™または第三者の正当な利益のために必要であるが、お客様のプライバシーの権利が適切に保護され続けると確信できる場合に限ります。これらの利益には、当社の事業と本サービスの運営、その改善、マーケティング活動の展開、本サービスのお客様向けのパーソナライズ、違法行為の検出・防止、ITインフラのセキュリティ管理が含まれます。

目的と根拠の表

米国

お客様が米国に所在する消費者である場合、当社は米国のプライバシー法（2020年カリフォルニア州プライバシー権法により改正された2018年カリフォルニア州消費者プライバシー法（「CCPA」）を含む）に従ってお客様の個人データを処理します。

REGARA^™は、対価と引き換えに個人データを第三者に販売または共有しません。適用法で認められる範囲で、当社は、ウェブサイトを訪問する人々、またはマーケティング目的でその他の方法で個人データを提供する人々の個人データを、製品とサービスの宣伝を支援する外部パートナー（広告パートナー、分析プロバイダー、ソーシャルネットワークなど）に提供することがあります。これは、CCPAおよびその他の適用される米国のプライバシー法のもとで、データの「販売」または「共有」とみなされる場合があります。当社の知る限り、REGARA^™は18歳未満の者の個人情報を販売しません。

米国の消費者として — 一定の制限に従い — お客様は、当社による個人データの使用と開示に関して選択肢を持つことがあります。第10条に記載の権利に加え、その他の権利には以下が含まれます:

• 知る権利: お客様の個人データが収集されるカテゴリーと目的、およびそれが開示される第三者を含む情報を要請する権利。
• 販売または共有のオプトアウトの権利: 当社は対価と引き換えにお客様の個人データを販売または共有しません。前述のとおり、当社はターゲット広告のために特定の情報を共有することがあります。法律で要求される場合、「お客様のプライバシーの選択」でオプトアウトを提供します。

カナダ

反対の定めにかかわらず、カナダにおいて、当社はカナダ法に従ってのみお客様に関する情報を収集・使用・開示します。当社は、要求される場合に同意または適切な通知をもってのみ個人データを処理します。お客様は、適用法の制限に従い、個人データの収集・使用・開示に対する同意を撤回する権利を有します。同意の撤回は、撤回日までに付与した同意の有効性に影響しません。お住まいの州によっては、アクセス、訂正、ポータビリティ、(ケベック州では)拡散の停止の権利も有することがあります。

9. 未成年者のデータ

当社のウェブサイトと本サービスは、18歳未満の者を対象としていません。REGARA^™は、18歳未満の者の個人データを故意に収集しません。18歳未満の者がREGARA^™に個人データを提供したと信じる理由がある場合は、info@regara.ai までご連絡ください。当社はその情報を当社のシステムから削除するよう努めます。

10. データ保護に関する権利

一定の例外に従い、該当する場合、お客様は以下を行うことができます:

• お客様の個人データにアクセスし、訂正し、更新し、または削除を要請する。
• お客様の個人データの処理に異議を申し立て、またはその制限を求める。
• お客様の個人データのポータビリティを要請する。すなわち、データを読み取り可能で標準化された形式で移転する。
• マーケティングメールの「配信停止」または「オプトアウト」リンクをクリックするか、当社に連絡することで、いつでもマーケティング通信からオプトアウトする。オプトアウトしても、当社は非販促のメール（例: アカウントに関するもの、進行中の取引関係に関するもの）を引き続き送信します。
• 当社がお客様の同意を得て個人データを収集・処理する場合、いつでも同意を撤回する。撤回は、撤回前の処理の適法性に影響しません。
• 監督当局に苦情を申し立てる権利を有する。

いずれかの権利を行使するには、第12条の連絡先までご連絡ください。当社は、適用されるデータ保護法に従ってすべての要請に対応します。

11. 本プライバシーポリシーの更新

当社は、法的、規制的、技術的、または事業上の変化に応じて、本プライバシーポリシーを随時更新することがあります。プライバシーポリシーを更新する際は、行った変更の重要性に応じて、お客様にお知らせするための適切な措置を講じます。

本プライバシーポリシーが最後に更新された時期は、上部に表示される「最終更新」の日付でご確認いただけます。

12. お問い合わせ方法

お客様の個人データの当社による使用についてご質問や懸念がある場合は、データ保護責任者（info@regara.ai）までご連絡ください。

また、以下の住所にもお問い合わせいただけます:

REGARA^™
8400 W Sunset Rd #300
Las Vegas, NV 89113
アメリカ合衆国

または当社のEU代理人にご連絡ください。

EEA代理人

指名予定 — 連絡先は、EEA居住者のデータ処理を開始する前にここに公開されます。

データ保護責任者

指名予定 — それまでの間、すべての連絡はDPO（info@regara.ai）宛にお願いします。

以前のバージョン

以前のバージョンはありません。これはREGARA^™の最初のプライバシーポリシーです。