プライバシーポリシー

1. はじめにおよび適用範囲

The Clinical Lighthouse（以下「当社」、「私たち」または「当方」といいます）は、利用者のプライバシーを尊重し、個人データを適法、公正かつ透明性のある方法で処理することに取り組んでいます。本プライバシーポリシー（以下「本ポリシー」といいます）は、https://theclinicallighthouse.com における本プラットフォームの利用に関連して、当社がどのように個人データを収集、利用、保管、共有および保護するかを説明するものです。

本ポリシーは、本プラットフォームのすべての利用者、すなわち訪問者、無料利用者、購読者およびニュースレター受信者に適用されます。本ポリシーは、本プラットフォームのウェブサイト、ニュースレター、ならびに関連する機能またはコミュニケーションを通じて収集される個人データを対象とします。

本ポリシーは、ブラジルの個人データ保護一般法（LGPD — 法律第13,709/2018号）に準拠することを目的として作成されています。欧州経済領域または英国の利用者が本プラットフォームにアクセスする場合、当社はそれぞれGDPR（規則2016/679）および英国GDPRにも準拠します。LGPDとGDPRの基準が異なる場合、当社はより高い基準を適用します。

本ポリシーは、当社の利用規約に参照により組み込まれます。本プラットフォームを利用することにより、利用者は本ポリシーを読み、理解したことを認めるものとします。

2. データ管理者

本プラットフォームを通じて処理される個人データのデータ管理者はThe Clinical Lighthouseです。

データ保護に関する連絡先：sac@beyond78.com プラットフォーム：https://theclinicallighthouse.com

当社は、データ保護に関する事項について責任を負う担当者を指定しています。現時点では、LGPDに基づき正式なDPO（データ保護責任者）の任命が義務付けられる基準には達していませんが、当社はデータ保護に関する連絡窓口を同等の機能を果たすものとして取り扱います。EU/EEAの利用者は、GDPRに関連する事項についてこの連絡先に問い合わせることができます。

3. 当社が収集する個人データ

当社はデータ最小化の原則を適用します。すなわち、以下に記載する目的に照らして、適切で、関連性があり、必要な範囲に限定された個人データのみを収集します。

3.1 アカウントおよび登録データ

アカウント作成時に収集されるデータ：

• 氏名
• メールアドレス
• 職種区分（例：医師、研修医、学生）
• パスワード（業界標準のアルゴリズムを用いて、ハッシュ化された不可逆形式でのみ保存されます。平文では保存されません）

3.2 購読および請求データ

購読を購入する際に収集されるデータ：

• 購読プラン、ステータスおよび更新日
• 取引参照番号および請求日
• 請求先住所の国（税務コンプライアンス目的）

支払カードの完全な情報、銀行口座情報およびCVVコードは、当社の第三者決済処理事業者によってのみ取り扱われます。当社は、このような機微な金融データを受領、処理または保持しません。

3.3 利用状況および行動データ

利用者が本プラットフォームとやり取りする際に自動的に収集されるデータ：

• 閲覧した記事および閲覧履歴
• 閲覧行動から推定されるコンテンツの好みおよび専門領域への関心
• セッション時間、利用頻度およびナビゲーションパターン
• デバイスの種類、オペレーティングシステムおよびブラウザのバージョン
• IPアドレスおよび概略位置情報（国および市区町村レベル。正確な位置情報ではありません）
• 参照元URLおよび離脱ページ

このデータは、本プラットフォームの機能を改善し、利用者の閲覧体験をパーソナライズするためにのみ使用されます。このデータが広告ネットワークまたはデータブローカーに販売、貸与または共有されることはありません。

3.4 コミュニケーションデータ

1. 取引関連コミュニケーション（アカウント確認、パスワード再設定、請求領収書、セキュリティ通知）に使用されるメールアドレス

3.5 任意に提供されるデータ

• 当社に提出されたフィードバック、サポート依頼または通信内容
• 適格性確認のために提供される専門資格証明書類

3.6 当社が収集しないデータ

当社は、LGPD第11条およびGDPR第9条で定義される特別なカテゴリーの個人データを収集しません。これには、利用者自身に関する健康データ、人種または民族的出身、政治的意見、宗教的信条、生体データ、または犯罪歴に関するデータが含まれます。当社は未成年者からデータを収集しません。

4. 当社によるデータ収集方法

• 利用者から直接：登録、購読、フォーム入力、サポートへの連絡、またはフィードバックの提供時。
• 自動的に：本プラットフォームにアクセスまたはやり取りする際のサーバーログ、Cookieおよび分析ツールを通じて。
• 決済処理事業者から：取引ステータスおよび請求参照データのみ。

当社は、第三者のデータブローカー、データマーケットプレイスまたはマーケティングリスト提供者からデータを購入、取得、またはそれらと共有することはありません。

5. 処理の法的根拠

すべての個人データの処理は、LGPDおよび／またはGDPRに基づく有効な法的根拠が存在する場合にのみ行われます。

• 契約の履行（LGPD第7条第V号／GDPR第6条第1項(b)）：アカウント作成、サービス提供および購読管理。この処理がなければ、当社は利用者に本プラットフォームを提供することができません。
• 同意（LGPD第7条第I号／GDPR第6条第1項(a)）：ニュースレター購読および必須ではないCookie。同意は、自由に与えられ、具体的で、十分な情報に基づき、明確なものです。利用者は、当社に連絡すること、またはオプトアウトの仕組みを利用することにより、いつでも不利益なく同意を撤回できます。
• 正当な利益（LGPD第7条第IX号／GDPR第6条第1項(f)）：本プラットフォームのセキュリティ、不正防止、製品分析および編集品質の改善。当社は比較衡量評価を実施し、これらの利益が利用者のデータ保護上の権利に優越されないと判断しています。
• 法的義務（LGPD第7条第II号／GDPR第6条第1項(c)）：ブラジル税法、ANPDの命令、裁判所命令および適用される規制上の要件の遵守。

当社は、利用者に法的効果または同様に重大な影響を及ぼす、完全に自動化された個別の意思決定（プロファイリングを含みます）を、利用者の明示的な同意なく行いません。

6. 処理の目的

当社は、以下の目的に限って個人データを処理します。追加の同意または別個の法的根拠がない限り、その他の目的で処理することはありません。

• アカウントの作成、認証および管理。
• 本プラットフォームのコンテンツおよび購読サービスの提供。
• 推定される関心に基づく閲覧体験のパーソナライズ。
• 取引関連の連絡：アカウント確認、請求領収書、パスワード再設定およびサービス通知。
• 決済処理および購読請求。
• 本プラットフォームの利用パターンに関する集計・匿名化された分析。
• 不正防止、セキュリティ監視および不正利用の調査。
• 当社の利用規約および法的権利の執行。
• 法令、規制および司法上の義務の遵守。

当社は、事前に通知し、同意を取得するか、または別個の法的根拠を確立することなく、上記の目的と相いれない目的で利用者のデータを使用しません。

7. データの共有および開示

当社は、商業目的で利用者の個人データを第三者に販売、貸与、リースまたは取引しません。開示は、以下の限定的かつ管理された状況においてのみ行われます。

7.1 サービス提供者（サブプロセッサー）

当社は、当社の書面による指示に基づいて行動し、本ポリシーに定める基準と少なくとも同等のデータ保護基準に契約上拘束される、審査済みの第三者処理者を利用します。

• 決済処理事業者（例：LemonSqueezy、Stripe）：購読請求および決済管理のみ。
• メールサービス提供者：取引関連コミュニケーションの配信。
• クラウドインフラおよびホスティング提供者：本プラットフォームの運用および安全なデータ保存。

7.2 法的強制

当社は、有効な法的手続、裁判所命令または適用法により要求される場合、法執行機関、裁判所または規制当局（ANPDを含みます）に個人データを開示することがあります。法的に許可される場合、当社はそのような要求について利用者に通知します。

7.3 企業取引

合併、買収、組織再編、または当社の全部もしくは一部の売却が発生した場合、個人データは事業資産として移転されることがあります。当社は、そのような移転が効力を生じる少なくとも30日前に利用者へ通知し、法律上必要な場合には利用者の同意を求めます。

7.4 安全および権利の保護

当社は、以下の目的のために合理的に必要な場合、データを開示することがあります。すなわち、いかなる者の安全を保護するため、当社の権利、財産またはセキュリティを保護するため、または不正行為もしくはセキュリティインシデントを検知、防止または対処するためです。

8. 国際的なデータ移転

当社のインフラは主にブラジルに所在しています。一部の第三者サービス提供者は国際的に業務を行っており、これにより利用者のデータが、同等のデータ保護法を有しない可能性のあるブラジルまたはEEA外の国に移転される場合があります。

そのような移転が行われる場合、当社は以下を含む適切な保護措置が講じられていることを確保します。

• GDPRの適用を受ける移転については、欧州委員会が承認した標準契約条項（SCC）。
• LGPDの適用を受ける移転については、ANPDのガイダンスと整合する契約上の保護措置。
• 移転先処理者のセキュリティ基準に関するデューデリジェンス評価。

利用者は、sac@beyond78.com に連絡することにより、特定の移転に関して実施されている保護措置について情報を請求できます。

9. データの保存期間

当社は、本ポリシーに定める目的を達成するため、または適用法により要求される期間に限り、個人データを保存します。当社の標準的な保存期間は以下のとおりです。

• アカウントデータ：アクティブなアカウントの存続期間、および閉鎖後5年。潜在的な法的請求および監査要件に対応するため。
• 購読および支払記録：ブラジルの財政・税務法令（法律第9,430/1996号）により求められる場合、最大10年。
• 利用状況および行動データ：アクティブなアカウントの存続期間。匿名化された集計データは、分析目的で無期限に保存される場合があります。
• ニュースレター購読データ：配信停止まで、および配信抑止リストの維持のため、その後6か月。
• サポートおよび通信記録：関連事項の解決後、最大3年。
• セキュリティログおよびインシデント記録：最大2年。

適用される保存期間の終了後、データは安全かつ不可逆的に削除または匿名化されます。利用者の削除請求権は、法律上必要な場合に当社がデータを保存する権利の対象となります。

10. 利用者のデータ保護上の権利

10.1 LGPDに基づく権利（すべての利用者）

LGPD第18条に基づき、利用者は、法的制限に従い、以下の権利を行使できます。

• 確認およびアクセス：当社が利用者のデータを処理しているか確認し、コピーを取得する権利（第18条第I号および第II号）。
• 訂正：不完全、不正確または古くなった個人データを訂正する権利（第18条第III号）。
• 匿名化、ブロックまたは削除：不要、過剰または違法に処理されたデータの匿名化、ブロックまたは削除を求める権利（第18条第IV号）。
• ポータビリティ：構造化され、機械可読な形式でデータを受け取る権利（第18条第V号）。
• 第三者情報：当社が利用者のデータを共有した事業体を知る権利（第18条第VII号）。
• 同意の撤回：過去の適法な処理に影響を与えることなく、いつでも同意を撤回する権利（第18条第IX号）。
• 処理への異議：LGPDの規定に違反する処理に異議を申し立てる権利（第18条第II号）。
• ANPDへの苦情：Autoridade Nacional de Proteção de Dados — anpd.gov.br に苦情を申し立てる権利。

10.2 GDPRに基づく追加の権利（EU/EEA/英国の利用者）

EU、EEAまたは英国の利用者は、さらに以下の権利を有します。

• 消去権（GDPR第17条）：同意の撤回を含む一定の場合に、データの削除を請求する権利。
• 処理制限権（GDPR第18条）：一定の場合に処理を制限する権利。
• 異議申立権（GDPR第21条）：正当な利益に基づく処理またはダイレクトマーケティング目的の処理に異議を申し立てる権利。
• 各国の監督機関に苦情を申し立てる権利（例：CNIL — フランス、Garante — イタリア、ICO — 英国、AEPD — スペイン）。

10.3 権利の行使方法

sac@beyond78.com まで書面による請求を提出してください。その際、氏名、登録メールアドレス、行使を希望する権利、および本人確認に十分な情報を記載してください。当社は過度な書類を要求しません。本人確認は、請求内容に応じて相応の範囲で行われます。

回答期限：LGPDに基づく場合は15日、GDPRに基づく場合は30日（複雑な請求については、事前通知のうえ60日延長可能）。初回の請求について手数料は請求しません。明らかに根拠のない請求または反復的な請求については、合理的な事務手数料を課すか、書面による説明を付して拒否する場合があります。

11. Cookieおよびトラッキング技術

当社は、以下の種類のCookieおよび類似技術を使用します。

• 厳格に必要なCookie：本プラットフォームの機能に不可欠なCookie（セッション管理、認証、CSRF保護）。これらは中核機能を損なうことなく無効化することはできません。
• 機能／設定Cookie：利用者の設定、言語設定およびセッションをまたいだ閲覧履歴を記憶します。

当社は、広告Cookie、行動ターゲティング用リターゲティングピクセル、ソーシャルメディア追跡ピクセル、または個人データを広告ネットワークに送信するCookieを使用しません。

適用法により要求される場合、当社は必須ではないCookieを設定する前にCookie同意バナーを表示します。利用者は、ブラウザ設定または当社のCookie設定ツールを通じて、いつでもCookieに関する同意を撤回できます。必須ではないCookieに対する同意の撤回は、本プラットフォームへのアクセス可能性に影響しません。

12. データセキュリティ

当社は、データの機微性および処理リスクに応じた、多層的な技術的および組織的セキュリティ対策を実施しています。

• 利用者のデバイスと当社サーバー間で転送されるすべてのデータに対するTLS/HTTPS暗号化。
• 保存されるすべてのパスワードに対する業界標準の一方向暗号学的ハッシュ化。
• 個人データへのアクセスを、知る必要のある権限を有する担当者に限定するロールベースのアクセス制御。
• 本番環境と非本番環境の論理的分離。
• 定期的なセキュリティ評価およびインフラ監視。
• セキュリティ事象の検知、封じ込めおよび通知のための文書化されたインシデント対応手順。

いかなる情報システムも完全に安全ではありません。利用者の権利にリスクを及ぼす個人データ侵害が発生した場合、当社はLGPD第48条に従い、72時間以内（または合理的に可能な限り速やかに）利用者およびANPDに通知し、GDPR第33条に基づき関連するEU監督機関にも72時間以内に通知します。必要な場合、当社は影響を受ける個人にも直接通知します。

13. 未成年者および年齢制限

本プラットフォームは18歳未満の個人を対象としておらず、当社は18歳未満の個人から個人データを意図的に収集しません。当社の適格性要件（利用規約第4条を参照）は、利用者が成人の医療専門職または学生であることを求めています。

当社が未成年者から個人データを誤って収集したことを認識した場合、速やかに当該データを削除します。未成年者が当社にデータを提出したと思われる場合は、直ちに sac@beyond78.com までご連絡ください。

14. 第三者サービスおよびリンク

本プラットフォームには、第三者のウェブサイト、学術誌ポータルまたはデータベースへのリンクが含まれる場合があります。本ポリシーはそれらのサイトには適用されません。当社はそれらのプライバシー慣行について責任を負わず、利用者が各サイトのポリシーを個別に確認することを推奨します。

当社の決済処理事業者およびメールサービス提供者は、それぞれのプライバシーポリシーに基づき利用者のデータを処理します。それらのポリシーへのリンクは、各事業者のウェブサイトで確認できます。

15. 本ポリシーの変更

本ポリシーの現行版は、常に https://theclinicallighthouse.com/privacy に掲載されます。当社は、法律、規制上のガイダンス、または当社のデータ取扱慣行の変更を反映するため、本ポリシーを更新することがあります。

利用者の権利または当社によるデータ処理方法に影響を及ぼす重要な変更については、少なくとも30日前にメールおよび本プラットフォーム上の通知により事前通知します。軽微または実質的でない変更については、個別の通知を行わず、施行日を更新します。

重要な変更が効力を生じた後も本プラットフォームの利用を継続することは、改定後の本ポリシーを承諾したものとみなされます。

16. 連絡先および苦情

本ポリシーに関する質問、データアクセス請求または苦情については、以下までご連絡ください。

The Clinical Lighthouse データ保護に関する連絡先：sac@beyond78.com ウェブサイト：https://theclinicallighthouse.com

当社は、すべての請求について5営業日以内に受領確認を行い、第10条に定める法定期限内での解決を目指します。

当社の回答に満足できない場合、利用者は以下に申し立てることができます。

• ANPD（ブラジル）：anpd.gov.br
• 利用者のEU/EEA各国のデータ保護当局。
• ICO（英国）：ico.org.uk。

最終更新日：2026年5月10日

記録のため、本ポリシーのコピーを保管してください。

The Clinical Lighthouse — プライバシーポリシー v4