サインイン

CleverControlプライバシーポリシー

当社について CleverControl LLC(以下「CleverControl」、「当社」)は、企業間従業員監視および関連するクラウドサービス、ならびにclevercontrol.com(以下「サイト」)で利用可能なウェブサイトを提供しています。

連絡先 CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. 電話番号: +1 (407) 250-10-40. メールアドレス:

mailto:privacy@clevercontrol.com

1. 本通知の適用範囲と読み方

当社のプライバシー保護方針をご理解いただくために、2種類の情報を提供しています。この構造は、CleverControlが管理者として機能し、処理者として機能しているかどうかを明確にするために設計されています。

  • ウェブサイトのプライバシーに関するお知らせ(この文書、セクション2~10) — サイト上で収集された個人データ(Cookie/分析、連絡フォーム、サポートリクエスト、マーケティングおよび販売コミュニケーションなど)をカバーします。
  • 製品およびサービスに関するプライバシー通知(セクション11~15) — 当社のビジネス カスタマーが使用する場合、CleverControl ソフトウェア/エージェントおよびクラウド サービスによって処理される個人データが対象となります。

当社が独自の目的(サイト分析、販売/マーケティングなど)のために個人データを処理する場合 CleverControl はコントローラーです。

主要な定義

  • お客様 - 当社のサービスを利用するためにアカウントを保有している、または CleverControl もしくは当社のサービスに(直接またはパートナー経由で)関心を示した組織または個人。
  • ウェブサイト訪問者 - 当社のサイトまたは本通知にリンクする他のウェブサイトを訪問または使用する人。
  • エンドユーザー - お客様から本サービスへのアクセスまたは利用を許可された個人、および/またはCleverControlエージェントをホストするデバイスを持つ個人(従業員、コンサルタント、請負業者など)。エンドユーザーは、お客様が管理者としてどのように情報を処理するかについて、お客様のプライバシーポリシーをご確認ください。

企業顧客が当社のサービスを利用して従業員を監視する場合、顧客が管理者となり、CleverControl は顧客の指示と当社のデータ処理基準に従って処理者として機能します。

2. 当サイトで収集する個人データ

あなたが提供する情報 — 連絡先情報(氏名、勤務先メールアドレス、電話番号)、会社名と役職、メッセージの内容、サポートリクエスト、アカウント/ポータルの認証情報、注文番号、チェックアウト(PCI準拠の決済プロバイダーによって処理)で送信された請求情報、および設定。当社は、決済カードデータ全体をシステムに保存することはありません。

デバイスからの情報 — IP アドレス、Cookie ID、デバイス/ブラウザ情報、閲覧したページ、参照元/終了ページ、セッション期間、フォームやダウンロードとのやり取りなどのオンライン識別子。

第三者からの情報 — リクエストへの対応とサイトの運営に役立つ、パートナーおよびプロバイダー(チャネル パートナー、分析および広告プラットフォーム、CRM エンリッチメント、支払いおよびフルフィルメント パートナーなど)からの限定的なビジネス連絡先/エンリッチメント データ。

3. サイトデータの利用方法(目的)

We use Site data to:

  1. operate the Site and provide requested information;

  2. create and manage accounts, trials, and orders;

  3. provide sales/marketing communications (including events, demos, and surveys);

  4. provide customer support;

  5. analyze and improve the Site and services;

  6. detect, prevent, and investigate security incidents, abuse, and fraud;

  7. comply with the law and exercise legal claims;

  8. 採用プロセスを管理します。

4. 法的根拠(EEA/英国)

適用法(GDPR/UK GDPRなど)で法的根拠が求められる場合、当社は以下に依拠します。

サイト運営、アカウント、見積もり、トライアル、注文、サポート契約の履行または契約締結前の手続き、当社の事業運営上の正当な利益
セキュリティ/詐欺、サービスの整合性、ログ記録正当な利益、該当する場合は法的義務
見込み客や顧客へのマーケティングメールオプトアウトを伴う同意(または正当な利益/許可されている場合はソフトオプトイン)
EEA/英国における分析/広告Cookieクッキーバナー/CMP経由の同意
採用同意、正当な利益、法的義務(記録保持)

5. クッキー、類似の技術、シグナル

当社は、本サイトの運営およびパフォーマンス測定のためにCookieおよび類似の技術を使用しています。EEA/英国における非必須Cookie(分析/広告など)は、Cookieバナー/同意管理プラットフォーム(CMP)を通じてお客様の同意を得た場合にのみ実行されます。お客様は、本サイトの「Cookie設定」リンクからいつでも設定を変更できます。

グローバルプライバシーコントロール(GPC)。適用される米国州法で義務付けられている場合、当社はブラウザレベルのGPCシグナルを、個人データの販売/共有またはターゲット広告のオプトアウトとして尊重します。

お客様の選択肢。ブラウザの設定により、Cookie をブロックしたり、Cookie が設定されたときに警告を表示したりできます。ただし、必須の Cookie がないと、サイトの一部の機能が動作しない場合があります。

6. サイトデータの開示

当社はお客様の個人情報を販売することはありません。サイトデータは、以下の者に開示されます。

  • 当社に代わってサービスを提供するサービスプロバイダー(ホスティング、分析/測定、セキュリティ、CRM、コミュニケーション、注文・支払処理、カスタマーサポート、専門アドバイザー)。これらのプロバイダーは、お客様のデータを保護し、当社の指示にのみ使用する契約を締結しています。
  • 当社の広告を配信および測定し、広告詐欺を防止する広告/リターゲティング パートナー (このような Cookie に同意するサイト訪問者向け)。
  • チャネル パートナー/再販業者が、現地での購入とサポートのリクエストに応えます。
  • 企業取引(合併、買収など)は適切な保護措置の対象となります。
  • 開示が法律で義務付けられている、または許可されていると当社が判断した場合の法令遵守および安全性(当局からの合法的な要請、規約の執行、権利、安全性、セキュリティの保護など)。

7. 国際データ転送

EEA/英国の個人データについては、第三国への移転に適切性の決定がない場合、当社は適切な保護措置(EU標準契約条項や英国IDTA/補遺など)を使用し、移転リスク評価を実施します。

8. 保持

当社は、上記の目的のために必要な期間、および法律で義務付けられている期間、サイト上の個人データを保持します。典型的な保持期間は、マーケティングリードおよび分析記録(最終インタラクションから最大24か月間)、サポートリクエスト(終了から最大24か月間)、サーバーセキュリティログ(約90日間)、ツールの有効期間ごとのCookieデータなどです。同意に基づく場合、当社は法律で義務付けられている期間、同意および設定の記録を保持します。

9. お客様の権利

適用法に従い、お客様は、アクセス、訂正、削除、制限、ポータビリティの要求、または特定の処理への異議申し立てを行う権利を有します。同意が根拠となっている場合、お客様はいつでも同意を撤回することができます(撤回前の処理には影響しません)。権利を行使するには、privacy@clevercontrol.comまでメールでご連絡ください。当社は、お客様の本人確認が必要となる場合があります。その場合、法律で定められた期間内に回答いたします。

10. 米国州のプライバシーに関する通知(サイト訪問者)

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

  • How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

  • Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

  • Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

  • Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

  • We will not discriminate against you for exercising your rights.

11. Product & Services Privacy Notice (Customer Monitoring Data)

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

  • providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

  • configuring monitoring to be necessary and proportionate for legitimate business purposes;

  • performing data protection impact assessments where required;

  • honoring workers’ rights requests directed to them;

  • setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

12. Children

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

13. Links and Third Parties

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

14. Changes to This Notice

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

15. How to Contact Us

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.