プライバシーポリシー

最終更新日：2025年6月4日

Protonでは、プライバシーがデフォルトであるインターネットを強く信じています。

Protonのプライバシーポリシーは、Protonがお客様のデータをどのように収集、使用、削除するかを説明しています。 このプライバシーポリシーに加えて、当社は、お客様の個人データを使用する当社の製品に固有のデータおよびプライバシー情報を提供しています。 この製品固有の情報は、以下のプライバシーポリシーでご確認いただけます。

• Proton Mailプライバシーポリシー
• Proton Driveプライバシーポリシー
• Proton Calendarプライバシーポリシー
• Proton VPNプライバシーポリシー(新しいウィンドウ)
• Proton Passプライバシーポリシー
• Proton Walletプライバシーポリシー
• Lumoプライバシーポリシー(新しいウィンドウ)
• Proton Businessプライバシーポリシー

proton.meまたはprotonvpn.comのウェブサイトを使用し、Protonアカウント（以下「アカウント」）およびProton Mail、Proton Calendar、Proton Drive、Proton VPN、Proton Pass（以下「本サービス」）を含むすべての関連機能、ならびにProton Financial AGが運営するProton Walletなどの他のサービスを利用することにより、お客様は、本サービスの利用に関連するお客様のデータが、以下のプライバシーポリシーおよびその製品固有のプライバシーポリシー（総称して「本プライバシーポリシー」）に従って処理されることを理解するものとします。 本プライバシーポリシーは、(i) お客様が本サービスにアクセスし利用することによって当社が収集するデータ、(ii) 当社が当該データを利用する方法、および (iii) お客様のデータを保護するために講じられている安全保護措置を定めています。 本プライバシーポリシーは、当社の 利用規約を補完するものとして読まれ、理解されるものとします。

1. 法的枠組み

本サービスは、スイス、ジュネーブ、プラン＝レ＝ズゥアト 1228、Route de la Galaise 32に登記上の事務所を置くProton AG（以下「当社」）によって運営されています。 したがって、本サービスはスイスの法律および規制に準拠します。 法的枠組みに関する追加情報は、当社の 透明性レポートでご確認いただけます。

当社はGDPRにも準拠しています。 欧州連合における当社の指定代理人（特に art. の目的のため GDPR第27条) は、Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourgです。

2. Protonがお客様から収集するデータと、その利用方法

当社の最優先ポリシーは、本サービス利用時におけるプライベートなユーザー体験を保証するため、ユーザー情報（個人データを含む）の収集を可能な限り少なくすることです。 当社には、お客様の暗号化済みメール、ファイル、カレンダーのイベント、パスワード、メモの内容にアクセスする技術的手段はありません。

データ収集は以下に限定されます。

2.1 proton.meまたはprotonvpn.comウェブサイトへのアクセス： 当社は、自社開発の分析ツールのローカルインストールを採用しています。 分析データは可能な限り匿名化され、（クラウド上ではなく）ローカルに保存されます。 このような分析のためにIPアドレスが保持、保存されることはありません。

2.2 アカウントの作成：利用したいサービスに応じて、Proton MailアドレスでProtonアカウントを作成するか、外部の（Proton以外の）アドレスを使用することができます。 

Protonアカウントを作成すると、当社のすべてのサービスにアクセスできるようになります。 アカウント作成のために個人情報を提供する必要はありません。 通知またはパスワード復旧の目的で、外部のメールアドレスを提供することができます。 お客様が提供を選択した場合、当社はこのメールアドレスをお客様のアカウントに関連付けます（パスワード復旧または通知の目的のため）。 当該データは、本サービスに関する重要なお知らせ、セキュリティ関連情報の送信、アカウントの確認、またはお客様がこのオプションを有効にした場合にパスワード復旧リンクを送信するためにのみ使用されます。 また、お客様が関心を持つ可能性のあるProton製品についてもお知らせすることがあります。 処理の法的根拠は同意であり、お客様はいつでもアカウント設定パネルでこれを自由に変更できます。 

また、外部アドレスを使用して当社のProton VPN、Drive、Passサービスを利用することも可能です。 この場合、お客様のアカウント識別子として使用される外部アドレスを提供する必要があります。 いつでもこのアカウント用にProtonメールアドレスを作成し、Proton MailとCalendarも使用することを選択できます。 お客様のメールは、本サービスに関する重要なお知らせ、セキュリティ関連情報の送信、アカウントの確認、またはお客様がこのオプションを有効にした場合にパスワード復旧リンクを送信するためにのみ使用されます。 また、お客様が関心を持つ可能性のあるProton製品についてもお知らせすることがあります。 処理の法的根拠は同意であり、お客様はいつでもアカウント設定パネルでこれを自由に変更できます。 

スパムボットや人的スパマーによるアカウント作成を防ぐという当社の正当な利益を追求するため、当社は様々な人間による認証方法を使用しています。 ブルートフォース攻撃から保護するため、アカウント作成以外の機密性の高い操作についても、認証が要求される場合があります。 Proton Captcha、メール、またはSMSのいずれかを使用して認証を求められることがあります。 提供されたIPアドレス、メールアドレス、電話番号は、認証コードの送信およびスパム対策の目的で一時的に保存されます。 一時的なデータ保持期間は、サービスをスパムから保護するという当社の正当な利益、および当社が遵守しなければならない適用可能なスイスの法的要件によって決定されます。 このデータが恒久的に保存される場合、常に暗号化ハッシュとして保存され、これにより当社が生の値を解読できないことが保証されます。 より詳しく

2.3 紹介プログラム： Protonには、Protonユーザー、出版物、非営利団体などが参加できる紹介プログラムがあります。 お客様がこのような紹介プログラムを通じてProtonを利用する場合、お客様のサブスクリプションは紹介者に帰属する場合があります。 一部の紹介はProtonが内部で管理しますが、その他は紹介者が使用する第三者のプラットフォームに依存する場合があり、お客様が紹介者経由でProtonを利用する場合、当社のサイトは紹介者にクレジットを付与する目的で、そのような紹介者プラットフォームと通信することがあります。

2.4 アカウントアクティビティ：当社の各種サービスの運営のためにProtonが実施する処理活動は、サービスによって異なる場合があります。 これらの活動は、特定のサービスのプライバシーポリシーに記載されています。 当社は、当社のサービスの不正利用や詐欺的利用を検知し、適切な措置を講じるために、上記および下記に記載のデータを使用することがあります。 この処理の法的根拠は、非準拠または不正な活動から当社のサービスを保護するという当社の正当な利益です。

2.5 IPロギング：デフォルトでは、お客様のアカウントに関連する永続的なIPログは保持しません。 ただし、不正利用や詐欺に対処するためにIPログが一時的に保持される場合があり、お客様が当社の利用規約に違反する活動（例：スパム行為、当社のインフラに対するDDoS攻撃、ブルートフォース攻撃）に関与した場合、お客様のIPアドレスは永久に保持されることがあります。 この処理の法的根拠は、非準拠または不正な活動から当社のサービスを保護するという当社の正当な利益です。 お客様がアカウントの認証ログを有効にするか、Protonの高度なセキュリティプログラムに任意で参加する場合、ログインIPアドレスの記録は、その機能が有効である限り保持されます。 この機能はデフォルトでオフになっており、機能が無効になるとすべての記録が削除されます。 この処理の法的根拠は同意であり、お客様はいつでもアカウントのセキュリティパネルでその処理をオプトインまたはオプトアウトすることができます。 認証ログ機能は、お客様のアカウントへのログイン試行を記録するものであり、VPNアクティビティなどの製品固有のアクティビティは追跡しません。

2.6 Protonとの通信：サポートリクエスト、バグレポート、機能リクエストなど、お客様と当社との通信は、当社のスタッフによって保存される場合があります。 また、ZendeskやCalendlyなどの第三者に依拠することもあります（下記参照）。 お客様がProtonのライブチャットサポートを利用する場合、Protonのライブチャットサポートプラットフォームの提供者であるZendesk Incによって、お客様のライブチャットでのやりとりに含まれるデータが処理されることに同意するものとします。 処理の法的根拠は、より効率的にトラブルシューティングを行い、当社のサービスの品質を向上させるという当社の正当な利益です。 お客様が当社のサポートチームに連絡する際に提供する情報は、分析目的（集計統計の取得など）で処理されますが、当社はターゲティング広告やプロファイリングは一切行いません。

2.7 Protonの営業チームとの通信：お客様が法人顧客または法人見込み客であり、当社の製品やその他のリソースへの関心を知らせるために専用フォームを通じて当社の営業チームに連絡する場合、お客様が提供するデータは、お客様の要求を処理し、その特定の目的でお客様に連絡する目的でのみ使用されます。 この処理活動の法的根拠は、いつでも撤回可能な、お客様の同意です。 このデータを処理するために、ProtonはプロセッサであるHubspot, Inc.に依拠することがあります。

2.8 Protonからの通信：当社は主にお客様のメールアドレスを、アカウント関連の質問、連絡、復旧のために使用します。 当社のサービスにサインアップすることにより、お客様は当社からの通信（販促メールを含む場合があります）を受け取ることに同意するものとします。 当社から送信される各メールに含まれる配信停止の手順に従うことで、メールの受信を停止できます。 または、Protonダッシュボードにログイン(新しいウィンドウ) し、「アカウント」タブでメール設定を調整することもできます。

2.9 支払い情報：当社は支払いを処理するためにChargebeeに依拠しています。 支払いを成功させ、お客様のアカウントに関連付けるために、クレジットカード、PayPal、Stripe、およびBitcoinの取引に厳密に必要な情報がChargebeeと共有されます。 Chargebeeは、お客様のメールまたはProtonアカウント情報にアクセスすることはありません。 当社はクレジットカード、PayPal、およびBitcoinの取引を処理するために第三者に依拠しており、したがって、支払い情報を彼らと共有する必要があります。 当社はクレジットカードの詳細情報をすべて保持するのではなく、お客様の名前とクレジットカード番号の下4桁のみを保存します。 匿名の現金またはBitcoinによる支払いや寄付も受け付けています。 当社は、お客様のアカウントデータを、メール、請求書、領収書、支払遅延の通知、および支払い情報更新のアラートの送信を含むがこれらに限定されない、支払い関連の事項に使用することがあります。 これらの処理活動の法的根拠は、本サービスを提供するための契約履行の必要性です。 データ最小化の原則を尊重するため、当社は、予告なしに、もはや有効でない支払い情報を当社のシステムから削除する権利を留保します。

2.10 ネイティブアプリケーション： お客様が当社のネイティブアプリケーションを使用する際、当社（またはモバイルアプリプラットフォームプロバイダー）は特定の情報を収集することがあります。 当社は、モバイル分析ソフトウェア、アプリ統計およびクラッシュレポート、Play Storeアプリ統計、App Storeアプリ統計、または自己ホスト型のSentryクラッシュレポートを使用して、バグを迅速に修正するためにクラッシュ情報を当社の開発者に送信することがあります。 GoogleのPlay StoreやAppleのApp Storeなどの一部のプラットフォームも、集計された匿名統計を収集することがあり、これはそれぞれのプライバシーポリシーおよび利用規約に準拠します。 このような統計には、最も一般的に使用されるデバイスやオペレーティングシステム、インストールの総数、アンインストールの総数、およびアクティブユーザーの総数などが含まれます。
当社のアプリケーションは、お客様のデバイスから位置情報にアクセスしたり、追跡したりすることはありません。

2.11 Proton Scribe：Proton Scribeは、自社開発のライティングアシスタントを使用して、メッセージや文書の作成を支援する機能です。 デフォルトでは、この機能はお客様のデバイス上でローカルに動作します。 また、サーバーサイドで動作させることも可能で、その場合、当社のサービスを機能させるために必要な最小限のデータのみがサーバーと共有されます。 ログ、アカウントデータ、コンテンツデータは当社のサーバーには保存されません。 Proton Scribeは、モデルのトレーニングにコンテンツデータやお客様のデータを一切使用しません。 

2.12 ダークウェブモニター： ダークウェブモニターは、インターネットの隠れた部分をスキャンして、お客様のアカウントに関連する侵害または盗難された個人データを検出するオプトイン機能です。 この機能を有効にすると、当社のシステムは、お客様のアカウントに関連するデータ（メールアドレス、ユーザー名、電話番号など）を、当社独自の脅威インテリジェンスデータセットと照合してスキャンし、検出された場合はお客様に通知します。 そのプロセスにおいて、ユーザーデータが第三者と共有されることは一切ありません。

2.13 ソーシャルメディア： 当社はFacebook、Instagram、Linkedin、Twitter、Reddit、Mastodonで活動しています。 お客様がソーシャルメディアプラットフォームを介して当社に提出するいかなる情報、通信、または資料も、プライバシーの保証なしに、お客様自身の責任において行われるものとします。 当社は、これらのプラットフォームの他のユーザーの行動や、プラットフォーム自体の行動を制御することはできません。 これらの機能やプラットフォームとのやり取りは、それらを提供する企業のプライバシーポリシーに準拠します。

2.14 他のウェブサイトへのリンクと埋め込みコンテンツ： 当社のウェブサイトには、関心のある他のウェブサイトへのリンクが含まれている場合があります。 ただし、当社はリンク先のウェブサイトのコンテンツについて責任を負わず、外部サイトは独自の利用規約とプライバシーポリシーに準拠します。 当社は、当社のウェブサイト上で埋め込みコンテンツ（例：画像）を提供するために第三者を利用することがあり、その際に、お客様に関する情報が収集される可能性があります。 この処理の法的根拠は、当社のウェブサイトを経済的に運営するという当社の正当な利益です。

3. 第三者を通過する可能性のあるネットワークトラフィック

Protonの代替ルーティング技術により、Protonサービスは多くの検閲ブロックを回避できますが、その際、お客様のネットワークトラフィックは当社が制御できない第三者のネットワークを通過する可能性があります。 これにより、第三者がお客様のIPアドレスを記録したり、お客様がProtonアプリを使用していることを確認したりできる可能性があります（これは、お客様のインターネットサービスプロバイダーが確認できるのと同じ情報です）。 これらの第三者は、暗号化されたままのお客様の実際のデータを見ることはできません。 デフォルトでは、お客様のネットワークで検閲措置が有効であると検出されない限り、Protonアプリで代替ルーティングは使用されません。 代替ルーティングは、当社のモバイルおよびデスクトップアプリケーションの設定パネルで無効にすることもできます。 ただし、そうすると、Protonを検閲しているネットワークからお客様のアカウントにアクセスできなくなる可能性があります。 より詳しく

4. データ処理者

本サービスを提供するために、当社は様々なデータ処理者に依拠しており、これらの処理者は異なるカテゴリのデータを処理します。 処理者が特定の目的の範囲外でデータを保存することはありません。 特に、お客様のアカウントおよびサービスの日常的な一般利用に関連するデータは保存されません。これらのデータは、もっぱら当社によって処理されます。 処理者は以下のとおりです。

4.1 Protonグループの処理者

ProtonLabs DOOEL Skopje

• 目的：カスタマーサポートリクエスト、または会社とのその他の直接的な通信に関連するデータの処理（セクション 2.6）
• データ処理場所：マケドニア

ProtonLabs Taiwan Co., Ltd

• 目的：カスタマーサポートリクエスト、または会社とのその他の直接的な通信に関連するデータの処理（セクション 2.6）
• データ処理場所：台湾（中華民国）

4.2 第三者処理者

Zendesk, Inc.

• 目的：カスタマーサポートデータの処理に関連するサービスの提供（セクション 2.6）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、拘束的企業準則、認証

Stripe, Inc.

• 目的：支払いデータの処理に関連するサービスの提供（セクション2.8）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、データ処理契約

PayPalグループ

• 目的：支払いデータの処理に関連するサービスの提供（セクション2.8）
• データ処理場所：米国、シンガポール
• 国際転送の保証：標準契約条項、データ処理契約

Chargebee, Inc.

• 目的：支払いデータの処理に関連するサービスの提供（セクション2.8）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、データ処理契約

Atlassian Pty Ltd

• 目的：カスタマーサポートに関連するデータの保存
• データ処理場所：欧州連合、米国、英国
• 国際転送の保証：十分性認定、標準契約条項、認証

5. データ開示

当社は、管轄のスイス当局からの拘束力のある要請により法的に義務付けられた場合にのみ、当社が保有する限られたユーザーデータを開示します。 当社は、スイス法の要件に完全に準拠して電子的に送達された場合にのみ、その通知に従うことがあります。 Protonの一般方針は、可能な限り要請に異議を唱え、要請の有効性に疑義がある場合、またはそうすることに公益がある場合に異議を唱えることです。 そのような状況では、すべての法的またはその他の救済策が尽くされるまで、当社は要請に応じません。 スイス法の下では、司法手続きの対象者は当該手続きについて通知を受けなければなりませんが、その通知は当社からではなく、当局から行われる必要があります。 いかなる状況においても、Protonはエンドツーエンド暗号化されたコンテンツを復号して、復号されたコピーを開示することはできません。 管轄のスイス当局からのデータ要請に関する集計統計は、当社の製品固有のポリシーに記載されている透明性レポートでご確認いただけます。

6. Protonにおけるお客様のプライバシー権

お客様は、アカウントのインターフェースを通じて、本サービスの利用において当社が処理する個人データに直接アクセス、編集、削除、またはエクスポートすることができます。

お客様のアカウントが当社の 利用規約違反により停止され、個人データに関連する権利を行使したい場合は、当社のサポートチームにリクエストをすることができます。

お客様の権利が侵害された場合、お客様は管轄の監督当局に苦情を申し立てる権利を有します。

7. プライバシーポリシーの変更

適用法の範囲内で、当社はいつでもこのプライバシーポリシーを見直し、変更する権利を留保します。 お客様が本サービスを利用している限り、このプライバシーポリシーを定期的に確認する責任があります。 かかる変更が行われた後も本サービスを継続して利用することにより、お客様はそれに同意したものとみなされます。

本規約の英語版と翻訳版との間に矛盾がある場合は、英語版が優先されるものとします。