ブログ

経歴

スタートガイド

Perplexityを試してみてください

Perplexity Legal Hub

Perplexity Legal Hub

Perplexity Legal Hub

Information related to our terms of service, policies, intellectual property, and compliance.

Information related to our terms of service, policies, intellectual property, and compliance.

Legal overview

Legal overview

Legal overview

Platform User Terms

Platform User Terms

Platform User Terms

Enterprise & Developer Terms

Enterprise & Developer Terms

Enterprise & Developer Terms

Policies & Guidelines

Policies & Guidelines

Policies & Guidelines

Privacy & Data Protection

Privacy & Data Protection

Privacy & Data Protection

Perplexity APIサービス利用規約

最終更新日: 2024年2月17日

これらのAPI利用規約は、デラウェア州の企業であるパープレキシティAI社(「パープレキシティ」)と、お客様(「カスタマー」)との間の契約であり、カスタマーのAPIプラットフォームおよびその他のパープレキシティの資料(以下に定義あり)へのアクセスと使用を規定します。カスタマーは、パープレキシティの資料を使用するためにアカウントを作成すること、またはパープレキシティの資料にアクセスまたは使用することで、これらのAPI利用規約に拘束されることに同意します。個人がエンティティを代表してパープレキシティの資料を使用している場合、「カスタマー」にはお客様とそのエンティティが含まれ、お客様は(a)お客様がカスタマーエンティティの正式な代表者であり、カスタマーエンティティをこれらのAPI利用規約に拘束する権限を持っていること、(b)お客様がそのエンティティを代表してこれらのAPI利用規約に同意することをパープレキシティに示します。

これらのAPI利用規約はまた、データ処理契約(「DPA」)を参照し、組み込むものとし、カスタマーとパープレキシティが締結した購入アクセスのための発注書またはカスタマーが使用するパープレキシティのウェブページにおいて提供される、書面で提供するかもしれないその他の指針やポリシーを含みます(「発注書」と呼ばれ、DPAおよびこれらのAPI利用規約と合わせて「契約」となります)。

  1. 定義。ここで使用される用語は、以下に示す意味を持ち、契約の他の場所でその用語に設定された意味を持つ他の大文字の用語は、契約またはここに含まれる条件の下で使用されるものとします。

    1. 「APIドキュメンテーション」とは、パープレキシティが時折カスタマーに提供するAPIプラットフォームとの統合に関する参照資料を指します。

    2. 「APIキー」とは、カスタマーに発行される各ユニークな識別子または認証情報を指し、各呼び出しの一部として送信する必要があります。

    3. 「APIプラットフォーム」とは、パープレキシティが所有するAPI統合プラットフォームで、APIプラットフォームと統合されたソフトウェアアプリケーションが複数のオープンソースの大規模言語モデル(「LLM」)にリクエストを送信し、応答を受信することを可能にすることを意図しています。

    4. 「呼び出し」とは、APIドキュメンテーションに定義されている通りに、パープレキシティによってAPIプラットフォームに送信される応答または結果のリクエストを指します。

    5. 「カスタマーアプリケーション」とは、カスタマーがAPIプラットフォームに統合するソフトウェアおよびその他のアプリケーションを指します。

    6. 「応答」とは、呼び出しに応じてAPIプラットフォームによって送信される応答を指します。

  2. プラットフォームの使用。

    1. 使用権。契約のすべての条件に従い、カスタマーがここでのすべての支払い義務を遵守することを条件に、カスタマーは、契約の期間中、非独占的かつ非譲渡的(第10.4条に基づく許可された譲渡に関連する場合を除く)利用が許可されます: (i) APIドキュメンテーションを、カスタマーアプリケーションとAPIプラットフォームとの統合を実現し維持するために内部的に使用し、(ii) その統合が成功した後、カスタマーアプリケーションを用いて呼び出しを送信し、APIプラットフォームを通じて対応する応答を受信および表示することができます。各場合において、パープレキシティから提供されるAPIキーを使用し、最新のAPIドキュメンテーションに従って行います。カスタマーは、パープレキシティがカスタマーのAPIプラットフォームおよび他のパープレキシティの資料へのアクセスを、理由の如何にかかわらず一時停止または終了する権利を留保することに同意します。

    2. 制限。カスタマーは、APIプラットフォームを通じてカスタマーまたはそのユーザーが送信するすべてのコンテンツ(コード、ビデオ、画像、情報、データ、テキスト、ソフトウェア、メッセージ、その他の資料(「カスタマーコンテンツ」)を含み、ただしこれに限定されない)について、単独で責任を負います。カスタマーのAPIプラットフォームの使用は、適用されるLLMライセンスに記載されているライセンスおよび使用制限の対象となる場合もあります。パープレキシティは、単独の裁量で、この第2.2条に違反している者に対して調査し、適切な法的措置を取る権利を留保します。違反者のアカウントを一時停止または終了することや、パープレキシティのウェブサイトやAPIプラットフォームから違反のカスタマーコンテンツを削除すること、適用法執行機関に報告することを含みます。カスタマーは、以下のいずれかを行う権利またはライセンスを持たず、他者に以下を許可することもありません:

      1. 以下のいずれかを含むカスタマーコンテンツをアップロードまたは送信しないこと: (i) 他の当事者の知的財産権またはその他の独自の権利を侵害する; (ii) いかなる法律または契約関係に基づいて禁止されている; (iii) ソフトウェアウイルスまたはコンピュータソフトウェアやハードウェア、電気通信機器の機能を中断、破壊、制限することを目的としたその他のコンピュータコード、ファイル、プログラムを含む; (iv) 誰かに対してプライバシーまたはセキュリティリスクとなる; (v) 無許可の広告、プロモーション資料、商業活動および/または販売、「ジャンクメール」、「スパム」、「チェーンレター」、「ピラミッドスキーム」、「コンテスト」、「スウィープステークス」、またはその他の勧誘の形式を構成する; (vi) 不法、有害、脅迫的、虐待的、嫌がらせ的、過度に暴力的、名誉毀損的、下品、ポルノグラフィック、誹謗中傷的、他者のプライバシーに侵入する、もしくは人種的、民族的、またはその他の点で異議のある; (vii) パープレキシティの単独の判断により、問題がある、または他の方がパープレキシティのウェブサイトやAPIプラットフォームを使用したり楽しむことを制限または妨げる内容、またはパープレキシティやそのユーザーに対して何らかの危害または責任を負わせる可能性のある内容です;

      2. APIプラットフォーム、APIドキュメンテーション、APIキー、またはパープレキシティから提供される関連資料(総称して「パープレキシティ資料」)の派生作品をコピー、配布、賃貸、貸与、再供与、譲渡すること、またはいずれかをサービスビューローの形式で使用しないこと;

      3. パープレキシティ資料を逆コンパイル、リバースエンジニアリング、または分解すること、またはパープレキシティ資料のソースコードを発見する他の手段を試みないこと;

      4. パープレキシティ資料を使用して、APIプラットフォームに類似する、またはその他の代替品を作成または利用可能にするアプリケーションプログラミングインターフェイスまたはその他の製品またはサービスを作成すること;

      5. パープレキシティ資料で、パープレキシティまたは第三者のサーバー、ネットワーク、その他の資産またはサービスを妨害、破損、または無許可でアクセスするいかなる活動に従事すること;

      6. 適用される地方、州、国家、または国際法、または法的効力を持つ規制の違反を助長したり、違反についてのガイダンスを提供すること;

      7. 他の誰かのふりをしたり、虚偽の情報を提供したり、カスタマーが人物またはエンティティと接続していることを誤表現すること;

      8. 18歳未満の人から個人情報を求めないこと;

      9. 不正なメールや他の求められていない通信を送る意図で、パープレキシティのウェブサイトまたはAPIプラットフォームから他のユーザーのメールアドレスや連絡先情報を収集または蓄積しないこと;

      10. 有害または攻撃的なコンテンツ(パープレキシティによって単独で決定)またはポリシーに違反するコンテンツを生成するためにAPIプラットフォームを利用しないこと。

    3. カスタマーアカウント。パープレキシティ資料を使用するにはカスタマーがアカウント(「アカウント」)を作成する必要があります。カスタマーは、正確かつ完全で最新の情報をカスタマーのアカウントに提供することに同意します。カスタマーは、アカウントに関するすべての活動、およびカスタマーのパスワードの機密性とセキュリティを維持する責任を単独で負います。パープレキシティは、カスタマーのアカウントに関連する行為や不作為について責任を負いません。カスタマーは、カスタマーのアカウントまたはパスワードが盗まれたり、横領されたり、その他の形で不正使用されることが予想される場合や、カスタマーのアカウントが不正に使用された場合には、速やかにパープレキシティに通知します。

    4. APIキー。カスタマーは、APIプラットフォームにアクセスするために使用されるすべてのユーザーが、APIキーを利用する契約を遵守することを保障します。カスタマーは、APIキーを保護するために合理的な手段を講じ、APIキーが侵害されたと思われる場合は速やかにパープレキシティに通知します。

    5. データ。カスタマーは、パープレキシティがAPIプラットフォームを通じてカスタマーアプリケーションから提出されたすべてのデータを以下のように使用および開示できることに同意します: (i) パープレキシティは、契約の期間中(および該当する場合はセクション9.2に記載されている追加期間のため)、カスタマーおよびカスタマーアプリケーションの最終ユーザーにAPIプラットフォームの機能を提供するために必要または望ましいと合理的に見なされるデータを使用および開示することができます; (ii) パープレキシティは、その内部業務目的のためにデータを使用することができます(例: 製品開発を知らせるため); (iii) パープレキシティは、データの分析および処理を実施し、その結果を開示することができます。ただし、その結果はカスタマーまたはその従業員、代理人、クライアント、または最終ユーザーを特定しないものでなければなりません; (iv) 適用される法律または法的プロセスにより必要とされる範囲で、パープレキシティはデータを開示することができます。ここで明示的に合意されない限り、パープレキシティは、APIプラットフォームを通じてカスタマーまたはカスタマーのエンドユーザーから受信した「個人データ」を受け取らないものとし、代わりに呼び出しに関連するログ情報およびメタデータを受け取ります。上記にかかわらず、双方は、DPAに記載された個人データがパープレキシティに受信される場合には、DPAが適用されることに同意します。

  3. 知的財産。双方の間で、パープレキシティは、パープレキシティ資料およびその改善、修正、または強化策、および関連するソフトウェアプログラム、データ、ドキュメント、仕様、説明、アルゴリズム、手法、プロセス、技術およびノウハウ(「パープレキシティの財産」)に関するすべての権利、タイトルおよび利益を保持します。パープレキシティは、カスタマーおよびその職員からのフィードバックや提案に関して、アイデアを自由に使用、実施および活用することができます。双方の間において、カスタマーはすべてのカスタマーコンテンツに関するすべての知的財産権を保持します(ただし、パープレキシティの資料に含まれるパープレキシティの所有権は除きます)。

  4. 料金。

    1. 使用料。カスタマーは、料金ページに記載された価格および条件に従って、アカウントに請求された料金を支払うことに同意します。または、発注書に明記されている料金に従うこととします。すべての価格変更は、掲載から30日後に発効します。法律上の理由で変更が行われた場合は、即座に発効します。パープレキシティは、請求書を発行した後、または支払いを受け取った後でも価格の誤りを訂正する権利を有します。カスタマーは、パープレキシティおよびその第三者の支払い処理者に、カスタマーのアカウントを通じて提供された支払い方法を月次(または発注書に記載されている別の期間)で請求することを認可しますが、パープレキシティは請求日を合理的に変更する場合があります。パープレキシティが請求書を発行した場合、カスタマーは請求日から30日以内にその請求書を支払うものとします。契約に基づき、期日までにパープレキシティに対して支払いが行われない場合、1.5%の遅延料が課されるか、法律で許可された最大の料金が適用されます。すべての支払いは返金不可であり、米ドルで行われなければなりません。

    2. 税金。カスタマーは、本契約に基づく料金に適用されるすべての源泉徴収税、売上税、付加価値税またはその他の税金、手数料または料金を支払う責任を負います。これには、パープレキシティの収入に基づく税金は含まれません。

  5. 機密保持

    1. 機密情報。各当事者(「受領Party」)は、他方(「開示Party」)から提供または利用可能にされ、受領Partyがその内容や開示の状況から機密または独自のものであることを合理的に理解すべき情報や資料を機密に保ち、第三者に開示しないものとします。制限なく、APIドキュメンテーション、APIキー、APIプラットフォームの機能、パフォーマンス、およびそれらの改訂や更新に関する情報は、パープレキシティの機密情報を構成します。「機密情報」には、お客様やカスタマーのエンドユーザーから提供された個人データは含まれません。

    2. 機密情報の保護。受領Partyは、受領Partyが開示Partyの機密情報を、同様の機密情報に関する自己の注意義務と同程度の注意をもって保護し、開示しないこと、または他のいかなる方法であれ、機密情報またはその一部へのアクセスを許可しないことに同意します。ただし、そのような開示やアクセスは、受領Partyの従業員が本契約に関連して機密情報にアクセスする必要がある限り、そしてその従業員が他の第三者の機密情報を保持する義務を記載した契約に署名している場合は許可されます。受領Partyは、不正に機密情報またはその一部が他の者によって保有、使用、または知識を持たれていることを疑う場合は、速やかに書面で開示Partyに通知するものとし、機密情報を使用する目的以外の目的には使用しないことに同意します。

    3. 例外。機密情報は、以下の情報を含みません: (a) 開示Partyから受領する前に受領Partyが適切に保有していた情報(文書証拠で支持される); (b) 開示Partyの情報やデータに言及または使用することなく受領Partyによって独自に開発される情報(文書証拠で支持される);(c) 機密保持義務のない第三者から受領Partyに後に提供される情報(使用または開示に対して制限のないもの); (d) 受領Partyの行為または不作為によらず、一般の人々に公開されることになる情報。加えて、受領Partyは、法律または法的手続により求められる機密情報の開示について、この第5条に対する違反がないものとします。ただし、その場合には、受領Partyは(法律で禁止される範囲を除けば)事前に開示Partyに書面で通知し、開示Partyの費用で開示要求を異議申し立てたり制限したりする手続きを合理的に助けなければなりません(例えば、保護命令の取得など)。

    4. 差止救済。機密情報の無許可の使用、転送、または開示により、その情報の価値が大幅に減少し、開示Partyに回復不能な損害を与える可能性があるため、開示Partyは、他の権利または救済を制限せず、受領Partyによるこの第5条に関連するいかなる実際の違反または脅威された違反に対しても、差止救済を含む公平な救済を受ける権利を持つものとします。

  6. 表明および保証。各当事者は、他方の当事者に対して、(i) 契約に参入し、その義務を履行するための必要な権限と権利を有していること、(ii) 契約に参入し、その義務を履行することが、いかなる当事者の契約義務とも抵触せず、または当事者の契約義務に対してデフォルトを構成することがないことを表明し、保証します。

  7. 責任の制限; 免責事項。

    1. ここに明示的に定義されている場合を除き、APIプラットフォーム、APIキー、APIドキュメンテーションは「現状のまま」、「すべての欠陥を含めて」提供され、パープレキシティは、これに関する明示的または暗示的な保証、またはこの契約の主題に関するいかなる保証も行わず、他のすべての保証(明示的、暗示的、法定にかかわらず)を免責します。一般的な言明を制限することなく、APIプラットフォームがエラーなしであるという保証は行わず、欠陥が修正されることも保証せず、APIプラットフォームへのアクセスが中断されないことを約束するものではありません。カスタマーは、APIプラットフォーム、APIキー、またはAPIドキュメンテーションでの失敗または欠陥から生じる責任について、パープレキシティが責任を負わないことを認識し、同意します。

    2. 第8条に基づく損害賠償義務または第5条の違反、および当事者の重過失または故意の不正行為から生じる責任を除き、適用される法律で許可されている最大の範囲において:(i) いかなる当事者も、本契約から生じる特別、付随的、結果的またはその他の間接的な損害の責任を負わないものとします。これには、失われた利益やビジネスなどが含まれ、重大性や意図した通知の有無にかかわらず適用されます。(ii) 各当事者の本契約に関連して発生した合計責任は、契約に基づきカスタマーがパープレキシティに支払った金額を超えないものとします。

  8. 補償。カスタマーは、パープレキシティおよびその取締役、役員、従業員または代理人(「パープレキシティの補償者」)を補償し、保護することに同意します。これには、カスタマーのパープレキシティ資料または応答、またはカスタマーアプリケーションの使用から生じるいかなる責任、損害、利息、損失、コスト、費用(合理的な弁護士費用を含む)を含みます。

  9. 期間; 契約解除

    1. 期間。本契約は、カスタマーがこれらのAPI利用規約にオンラインで同意する日、発注書の有効日、またはカスタマーがAPIプラットフォームまたはその他のパープレキシティの資料を初めて使用する日いずれか早い方から開始され、セクション9.2に従って契約解除されるまで有効とします。

    2. 契約解除権。本契約は、他方の当事者が本契約の重要な義務に違反し、その違反が他方の当事者からの書面による通知から30日以内に是正されない場合には、いずれかの当事者によっていつでも、通知により直ちに解除されるものとします(パープレキシティは、カスタマーが第2.1条に違反した場合に直ちに契約を解除することができます)。パープレキシティは、理由があってもなくても、カスタマーに対して書面で通知することにより、本契約を解除することができます。パープレキシティ資料またはそれに基づく提供が第三者の知的財産権を侵害するか、適用される法律、規則、または規定に違反する可能性がある場合、即座に解除されます。本契約が解除された場合、いずれの当事者も、契約の条件に従って、カスタマーの当時存在しているユーザーに対してその義務を履行し続けなければなりません。カスタマーは、6か月間は、新たなカスタマーの販売や既存カスタマーの拡張を行わないものとします。この第9.2条におけるパープレキシティの解除または一時停止の権利には制限はありません。

    3. 契約解除または期限切れの効果。本契約の期限切れまたは解除に伴い、一方の当事者は、他方の当事者にすべての機密情報およびその全コピーを返却するものとします。明確にするために、パープレキシティは、カスタマーアプリケーションを通じてAPIプラットフォームに提出されたデータを保持し、そのデータを契約に基づくセクション2.5(ii)-(iv)に従って、使用および開示し続けることができます。本契約の期限切れまたは解除は、いずれの当事者にも発生する権利に影響を与えません。セクション2.2、2.4、2.5、3、4、5、7、8、9.2、9.3、および10は、本契約の期限切れまたは解除後も存続します。

  10. 雑則

    1. 10.1.準拠法; 紛争解決。本契約はカリフォルニア州の法律に従って解釈されます。当事者は本契約に関連するいかなる紛争または請求について、友好的に解決するよう誠意をもって努めなければなりません。当事者間で解決できない場合、紛争はカリフォルニア州に位置する州および連邦の裁判所によって独占的に審理されるものとします。前述にかかわらず、当事者は、この第10.1条の違反なく、一時的または恒久的な差止命令の救済を求めることができるものとします。

    2. 10.2.分離可能性。本契約の一部が無効または執行不能である場合、その部分はこの契約から削除されますが、その他の部分はそのまま有効です。

    3. 10.3.放棄。本契約の任意の条件の放棄は、放棄する当事者が書面で署名しない限り、その当事者を拘束しません。そのような放棄は、特定の目的を持つ特定の事例に限り有効です。いずれの当事者も、ここに定められた義務または合意のいかなる違反について、後の違反や類似の違反に対する放棄として扱われないものとします。

    4. 10.4.譲渡。いずれの当事者も、他方の事前の書面による同意なしに、本契約の権利や義務を譲渡することはできません。ただし、いずれかの当事者は、他方の同意なしに、本契約に基づく権利および義務を譲渡することができます。これには、譲渡当社の関連会社、または法律またはその他の方法により、合併、統合、再編成、権限の移動、または本契約に関連する全ての資産の売却が含まれます。本契約は、許可された後継者および譲受人に対し、当事者の利益のためにも拘束力を有するものとします。

    5. 10.5.独立請負業者。当事者間の関係は独立請負業者の関係であり、当事者は本契約またはそれによって構想された取引のいかなる目的でも、他の当事者の代理人、パートナー、または共同企業とはみなされないものとします。

    6. 10.6.通知。当事者に対して必要なすべての請求と通知は書面で行われ、受領時に効力を持ちます。カスタマーは、以下の住所に通知を送信します:115 Sansome St. Suite 900, San Francisco, CA 94104 (US); DataRep, The Cube, Monahan Road, Cork, T12 H1XY, Republic of Ireland (EU); または、api@perplexity.aiにメールで送信します。

    7. 10.7.不可抗力。当事者のいずれかが、本契約の義務を履行できない原因が、当該当事者の合理的な制御を超えている場合、影響を受ける当事者の義務はなかったものとし、その履行の期限はその遅延や履行不能事由により延長されるものとします。

    8. 10.8.広報。パープレキシティは、カスタマーの商標やロゴを自身のウェブサイトやマーケティング資料に複製および表示する権利を保有し、APIプラットフォームの顧客としてカスタマーを特定する目的で使用します。

    9. 10.9.見出し。これらのAPI利用規約の各セクションのタイトルは契約の一部ではなく、参照の便宜のために含まれたものであり、その意味や解釈に影響を与えないものとします。

    10. 10.10.修正。パープレキシティは、これらのAPI利用規約を随時修正する権利を有し、その場合は、パープレキシティがこれらのAPI利用規約のトップで「最終修正」を更新します。パープレキシティが重要な変更を行う場合は、カスタマーに通知するために合理的な努力を使用します。例:メールやウェブサイトの最初のページ上に目立つ通知を配置するなど。 ただし、カスタマーが時折これらのAPI利用規約を確認し、その時々の変更を確認する責任はカスタマーにあります。更新されたAPI利用規約は、掲示された時点、または更新されたAPI利用規約に記載された遅延した日以降に発効します。カスタマーが改訂されたAPI利用規約が有効になった後もパープレキシティの資料にアクセスまたは使用し続けることは、修正されたAPI利用規約を受け入れたものと見なされます。

    11. 10.11.完全合意。本契約は、当事者間の本契約の主題に関する完全な合意を構成します。本契約に入る際、いずれの当事者も、ここに含まれないいかなる声明、表現または保証に依存していないものとします。本契約での発注書の条件、これらのAPI利用規約、DPAに関するいかなる矛盾が生じた場合、発注書の特定の影響を受けるセクションの条項を参照した条件が明示的に覆されない限り、以下の優先順位が適用されます:(i) DPA、(ii) API利用規約、(iii) 発注書。


データ処理附則


このデータ処理附則(「DPA」)は、API利用規約およびカスタマーとパープレキシティの間で締結された発注書の一部を構成し、APIプラットフォームの使用に関するカスタマーの指示を定め、両当事者の権利と義務を定義します。パープレキシティがAPIプラットフォームの使用に関連して個人データを処理する場合、このDPAはその個人データの処理に関するカスタマーの指示、および両当事者の権利と義務を規定します。このDPAに明示的に示されている場合を除き、API利用規約および発注書は変更されず、引き続き有効です。DPAとAPI利用規約または発注書との間に矛盾がある場合は、その矛盾の範囲においてDPAが優先されます。

  1. 定義。このDPAの目的のために、以下の用語には以下に示す意味があります。本DPAで使用されているが定義されていない大文字の用語には、API利用規約で与えられた意味があります。API利用規約で定義されていないその他の大文字の用語には、プライバシー法において与えられた意味が適用されます。

    1. 「コントローラーからプロセッサーへの条項」には、(i) GDPRの適用を受ける個人データの第三国への転送に関する標準契約条項を含み、これにはコモンウェルス決定2021/914(2021年6月4日付け)で定められたモジュール2(コントローラーからプロセッサー)に特に含まれます(「EU SCCs」); (ii) 英国GDPRの適用を受ける個人データの第三国への転送に関するEU委員会標準契約条項への国際データ転送附則(バージョンB.1.0)を含み、英国内外の個人データに関して適用される法律の求めに応じて、これらの文書は適宜修正、更新、または置き換えられます。

    2. 「EU/UKプライバシー法」とは、次のものを含みます:(i) 一般データ保護規則2016/679(「GDPR」); (ii) プライバシーおよび電子通信指令2002/58/EC; (iii) 英国データ保護法2018、UK一般データ保護規則(英国データ保護法2018によって定義される)およびデータ保護、プライバシー、電子通信(改正等)(EU離脱)規制2019によって改正された(英国データ保護法2018を含む、以下「英国GDPR」)、および電子通信規制2003; それに加え、上記を実施する関連法令、指令、規則その他の拘束力のある文書、適用される範囲で、随時施行され、改正、統合、新たに制定または置き換えられます。

    3. 「個人データ」とは、パープレキシティがAPIプラットフォームを提供するためにカスタマーに代わって処理するあらゆる情報を指し、プライバシー法において「個人データ」、「個人情報」または「個人識別情報」として定義されるものを含みます。

    4. 「プライバシー法」とは、適用される場合、EU/UKプライバシー法、米国プライバシー法および、個人データの処理に関連し、コントローラーとプロセッサーが個人データの処理に関する特定の契約義務に同意することを要求する、他の法域の類似の法律を指し、適用される範囲で随時施行され、改正、統合、新たに制定または置き換えられます。

    5. 「プロセッサーからプロセッサーへの条項」には、(i) GDPRに適用される個人データの第三国への移転に関する標準契約条項を含み、これにはコモンウェルス決定2021/914(2021年6月4日付け)で特に示されているプロセッサーからプロセッサーへのモジュール3が含まれます。そして、(ii) 英国GDPRに適用される個人データの第三国への移転に関するEU委員会標準契約条項への国際データ転送附則(バージョンB.1.0)を含み、各場合において状況に応じて修正、更新、または置き換えられるものとします。

    6. 「第三国」とは、EU経済地域またはUKのデータ保護法の範囲外の国または領土を指し、これには、適宜、個人データの提供に関して関連する権限によって十分な保護が提供されると認められた国または領土は含まれません。

    7. 「米国プライバシー法」とは、適用される場合、カリフォルニア消費者プライバシー法、コロラド州プライバシー法、コネチカット州データプライバシー法、ユタ州消費者プライバシー法、バージニア州消費者データ保護法等、個人データの処理に関連する他州の法律を指し、それぞれの状況に応じて、随時施行され、改正、統合、新たに制定または置き換えられるものとします。

    8. 「事業」「コントローラー」「プロセッサー」「販売」「サービスプロバイダー」、および「共有」という用語は、適用されるプライバシー法に従って定義された意味を持つものとします。

  2. 修正。カスタマーは、プライバシー法に従って、個人データの処理を継続するためにパープレキシティが必要な場合、このDPAを修正することができることに同意します。

  3. 当事者の役割。当事者は、APIプラットフォームを提供するためにカスタマーから受け取った個人データに関して、プライバシー法の目的上、カスタマーがコントローラーまたはビジネスであり、パープレキシティがサービスプロバイダーまたはプロセッサーであることを認めます。

  4. カスタマーの義務。カスタマーは、APIプラットフォームの使用に関連して、個人データをパープレキシティに提供する場合は、プライバシー法を遵守するものとします。カスタマーは、次のことを表明し、保証します。(a) すべての個人データは、プライバシー法に従い、個人への通知や同意の取得義務に関してすべての義務を遵守して収集されていることを; (b) カスタマーは、個人データをパープレキシティに開示し、個人データの処理をこの契約およびこのDPAに従って行うための法的根拠を持つことを確認します。個人データの処理がプライバシー法に準拠しない、または準拠しなくなると判断した場合、カスタマーは、無用な遅延なくパープレキシティに通知しなければなりません。この場合、パープレキシティは、その個人データの処理を継続する必要がなくなります。

  5. 個人データの処理。当事者は、処理の詳細は附則1に示すと合意します。この契約の下で個人データを処理する場合、パープレキシティは:

    1. 文書化されたカスタマーの指示に基づいてのみ個人データを処理し、附則1に記載された制限された特定の目的に使用し、適用されるプライバシー法に従い、DPAの条件において個人データを処理します。

    2. カスタマーの指示の処理に従うことができないと判断した場合、またはプライバシー法およびDPAの条件に関する義務に従えないと判断した場合には、すぐにカスタマーに通知します。

    3. プライバシー法に従って必要な場合は、カスタマーが合理的な措置を講じて、パープレキシティがDPAとプライバシー法に従ってカスタマーの義務に従った個人データを使用することを確保し、無許可の使用を停止し、是正することを許可します。

    4. 個々の従業員または個人が個人データを処理する場合、それに対して適切な機密保持義務が適用されていることを確認します。

  6. 禁止事項。プライバシー法に従って必要な場合、パープレキシティは次のことを行わないものとします:(a) 個人データを販売または共有しないこと; (b) パープレキシティとカスタマーの間の直接的な事業関係以外の目的で個人データを保持、使用、または開示しないこと; (c) お客様の指示もしくは他のソースからの個人データと、パープレキシティが個人データが関連する個人との別のやり取りから収集するかもしれない個人データを組み合わせないこと。

  7. 下請け業者の使用

    1. カスタマーは、附則2に示された下請け業者を利用することについてパープレキシティに一般的な書面での許可を付与します。ここでの要件に従って行動するものとします。

    2. パープレキシティが新たな下請け業者を任命する場合や、任命や置き換えに関する変更を行う場合、事前にカスタマーに7営業日の書面通知を提供します。この期間にカスタマーは、秘密保持や個人データのセキュリティに関する合理的かつ文書による理由に基づいてその任命や置き換えに異議を申し立てることができます(カスタマーは異議を申し立てない場合、パープレキシティは任命または置き換えを進めることができます)。

    3. パープレキシティは、下請け業者がこのDPAの義務に従い維持されることが求められる書面契約に効果的に従った場合のみ下請け業者を雇うものとします。

    4. パープレキシティが、EU/UKプライバシー法に従って、カスタマーに代わって特定の処理活動を実施するために下請け業者を雇う場合、その下請け業者が義務を果たさない場合、パープレキシティは、カスタマーに対して、その下請け業者の義務を履行することに対して完全な責任を負うものとします。

  8. 支援。パープレキシティは、個人データの処理に関連し、カスタマーがその義務を果たせるようにするために、技術的および組織的な適切な手段を通じてカスタマーに支援を提供します。このDPAを締結する際に:

    個人データに関する個人の権利行使に基づく請求に対して、カスタマーに通知し、(かつカスタマーの権限による場合には)個人データを提供、削除または修正する権限を行使するための合理的な手続きを実施します。


  9. 提供された個人データの性質に応じて合理的なセキュリティ手順および慣行を実施し、無許可または違法なアクセス、破壊、使用、変更、または開示から個人データを保護します。

  10. プライバシー法に従って必要な場合は、データ保護影響評価を実施し、必要に応じて関連する管轄当局と事前相談を行います。

  11. 個人データの侵害について適切な権限および影響を受けた個人に通知します。

  • セキュリティ対策。パープレキシティは、最先端の技術、実施費用、および処理の性質、範囲、文脈、目的を考慮し、附則3に記載されたリスクに対して適切な技術的、物理的、組織的措置を講じ、または顧客とパープレキシティとの間で随時合意された措置に従います。パープレキシティは、個人データにアクセスする権限を持つ従業員およびその他の人物に対し、データ保護およびセキュリティトレーニングを提供します。

  • アクセスおよび監査。カスタマーからの合理的な書面による要求に応じて、パープレキシティは、DPAおよびプライバシー法に対する遵守を確認するため、本契約の下での義務の遵守について監査を行い、評価を行うことを許可し、必要に応じて情報を提供します。カスタマーは、12か月ごとに1回、パープレキシティに対して情報にアクセスしたり監査を要求することができますが、その場合30日間の事前通知が必要であり、監査のスコープについて当事者間で合意する必要があります。監査者は守秘義務に拘束されます。前述にかかわらず、他の顧客に対する機密保持義務や法律上の義務を違反することがない範囲で、カスタマーに提供される情報、施設、またはシステムへのアクセスを要請することはできません。

  • 個人データの削除。カスタマーの選択と指示に基づき、パープレキシティは、カスタマーが要求した場合、個人データを削除または返却します。法に基づいて個人データの保持が必要な場合、パープレキシティは、その法的要件を無用な遅延なくカスタマーに通知し、その保持義務の終了後に、速やかに個人データを削除または返却します。

  • データ転送。パープレキシティがEU/UKプライバシー法の対象となる個人データを第三国で処理する場合、そのデータ輸入業者としての義務に従い、コントローラーからプロセッサーへの条項に従うものとします。これには、次のことが含まれます:

    1. 附則Iまたは第1部の観点から、カスタマーはコントローラーであり、パープレキシティはプロセッサーであり、契約、DPA、附則1に設定された当事者、連絡先の詳細、および処理の詳細が適用され、開始日は契約の発効日となります。

    2. 必要に応じて、英国附則の第一部に基づく関連法が適用され、EU SCCsが本DPAに組み込まれるものとします。

    3. 技術的および組織的セキュリティ対策、および、顧客を支援するためのパープレキシティによって実施された技術的および組織的措置が附則3に記載されたものが適用されます。

    4. 必要に応じて、附則IIまたは第1部の関連法が適用され、承認された下請け業者のリストが附則2に記載されたものが適用されます。

    5. 必要に応じて、多国籍ユーザー会議(i)条項9、オプション1(「特定の事前承認」)が選択されると見なされ、通知期間は30日間である(ii)条項11(a)、選択的表現が含まれることが選択される; (iii)条項13および附則I.C、管轄当局はアイルランドの規制当局である; (iv)条項17および18、オプション1が選択され、法律および管轄裁判所はアイルランド法およびアイルランド裁判所となる; (vi)第1部、カスタマーが輸出した場合、英国附則は第19条に基づき締結されるものとします。

パープレキシティが第3国で個人データの処理を行う場合、カスタマーのために、関係する下請け業者(関連会社を含む)とプロセッサー対プロセッサーの契約を締結します。カスタマーの要求に応じて、パープレキシティは、カスタマーに単独でコントローラーからプロセッサーへの条項を締結しなければなりません。



附則1

処理の詳細

処理の性質

契約に記載されたカスタマーへのAPIプラットフォームの提供。

処理の目的

契約に記載されたカスタマーへのAPIプラットフォームの提供。

処理される個人データのカテゴリ

APIプラットフォームのユーザー。

処理される個人データのカテゴリ

APIプラットフォームのユーザーのEmailアドレスおよびユーザーが非構造化データで提供した情報

プライバシー法において「敏感」または「特別なカテゴリ」と見なされる処理対象の個人データの種類

なし。

処理の頻度(例: 一回または継続的)および処理の期間

契約の期間中および契約に記載された終了後の保持期間中の継続的に行われます。

各下請け業者による処理が行う内容、性質および期間は附則1および附則2に記載されています。


附則2

承認された下請け業者

下請け業者名: Amazon Web Services

サービスの種類: クラウドインフラストラクチャ

所在地: 世界中


附則3

セキュリティ措置

パープレキシティは、個人データの処理からもたらされるリスクに対して比例した理由に基づくセキュリティ施策を維持し、附則2に記載された下請け業者による導入および運営されるセキュリティ手段に従います。