Version : October 1st, 2025
To find our previous versions, you can consult our archival page.
目次
Brevo の利用規約は、Brevo サービスのすべての顧客利用を規律する拘束力のある契約です。本契約は以下の文書で構成されます。
- 一般条項(General Terms and Conditions)
- 付属書1:サービス別利用規約(Service-Specific Terms of Service)
- 付属書2:国別利用規約(ドイツおよび米国に適用)
- 付属書3:データ処理契約(DPA)
- 付属書4:セキュリティ対策
- 付属書5:規制上の規定
- 付属書6:サービス水準合意(SLA)
- 付属書7:許容利用ポリシー
Brevo Payment をご利用の場合は、適用される契約をこちらでご確認ください:Brevo Payment 利用規約。
一般条項(General Terms and Conditions)
本規約に関するご質問は、[email protected] までお問い合わせください。
1. 前文
1.1 Brevo。 Sendinblue(以下「Brevo」「当社」または「当社ら」)は、パリ商事・会社登記簿に番号 498 019 298 で登記された簡易株式会社で、登録本店所在地は 9-17, rue Salneuve 75017 Paris にあります。当社は、CRM、マーケティングおよび/またはトランザクション型電子コミュニケーション(メール、SMS、WhatsApp メッセージ)の各種ソリューション、上級マーケティング機能、チャットボット、アポイントメント予約等を開発・運用しており、当社ウェブサイト www.brevo.com(以下「サイト」)を通じて提供しています。
1.2 目的。 本一般条項(以下「本規約」)は、当社サービスの利用条件を定めるものです。www.brevo.com プラットフォームのあらゆるユーザー(以下「お客様」または「貴殿」)との間の法的拘束力のある契約を構成します。本規約は、次のうち最も早い時点で効力を生じます:(i)お客様が本サービスに初めてアクセスまたは利用した時、(ii)サイト上でオンライン購読(Subscription)を完了した時、または(iii)プロフェッショナル・プランに関する Brevo の注文書に署名した時。
1.3 同意。 本サービスへアクセス、閲覧または利用するには、「アカウントを作成」ボタンをクリックして本規約に同意する必要があります。お客様は、本サービスを職業上の目的のみに利用し、非業務/消費者としての利用を行わないことにも同意します。本規約に同意しない場合は、本サービスを利用できず、直ちに一切の利用を中止しなければなりません。
1.4 法定年齢。 お客様は、本規約に同意することにより、18歳以上であり、本規約を締結する法的権利能力・行為能力を有するとともに、お客様が代表する法人の代理権を有し、当該法人を本規約に拘束できることを表明します。
2. 定義
本規約で使用する用語の定義は以下のとおりです。
- 「関係会社(Affiliate)」:本規約の当事者を直接的または間接的に支配し、支配され、もしくは共同支配下にある法人。ここでいう支配とは、対象法人の議決権の50%超を直接または間接に所有・支配することをいいます。
- 「コンタクト(Contact)」:お客様が Brevo のソフトウェアにアップロードしたデータ行(データレコード)内の情報から識別される、または識別可能な自然人。メールアドレス、電話番号、氏名、IP アドレス等の個人データを含む場合、当該人物は識別される/識別可能とみなされます。どのカテゴリの個人データをコンタクトに結び付けるかは、お客様が単独で決定します。
- 「カスタマーコンテンツ(Customer Content)」:お客様による本サービスの利用を通じて、直接・間接に、または共同で生成された入出力データ(メタデータを含む)で、当社または第三者が所有・保有するアセットやデータ(知的財産権・営業秘密により保護されるものを含む)を除きます。
- 「ドキュメンテーション(Documentation)」:サイト上で提供されるサービス適用文書、および Brevo ヘルプセンターの記事・ガイドライン(here 参照)。
- 「当事者(Parties)」:お客様(You)と当社(Us)。
- 「Seat」:ユーザーがソフトウェアの全部または一部を利用する権利。各 Seat は個人的かつ個別的なソフトウェアへのアクセス権を付与します。アカウントの所有者は常に最初の Seatを占有します。各プランはアカウントごとの Seat 数に上限があり、一部プランでは付属書1に定める範囲で追加 Seat の購入が可能です。
- 「サービス(Services)」:当社が提供し、ソフトウェアの利用を通じてお客様が利用できる機能で、サイト(https://www.brevo.com/features/)およびドキュメンテーションに詳細が記載されています。サービスの内容は、お客様の契約プランに依存します。エンタープライズ・ソリューションを契約する場合、サービスは別ページ(https://www.brevo.com/fr/solutions/enterprise/)に記載され、別契約条件・注文書の対象となります。
- 「ソフトウェア(Software)」:当社または関係会社・プロバイダーが所有・運用し、または「Brevo」の商号で提供される一連のソフトウェア群(API および必要な技術インフラを含む)で、サービスの提供に必要なもの。全てのリリースはサービスの一部としてお客様に適用され、リリースはサービスの機能を新設・変更・廃止し得ます。
- 「サブスクリプション(Subscription)」:オンライン購読(またはプロフェッショナル・プランでは注文書)時点で定められる一定期間・一定量の電子コミュニケーション割当に対するプラン購入をいいます。
- 「利用データ(Usage Data)」:サービスの使用・実装により Brevo が自動収集するデータ(統計データ、パフォーマンスデータ、分析データ、メタデータ、ログ等)。
- 「ユーザー(User)」:お客様本人、またはお客様の管理下で本サービスの利用を認められた自然人・法人。
3. ユーザーアカウントの管理
3.1 アカウント作成。 本サービスの利用にはオンラインアカウントの作成が必要です。お客様は提供情報の正確性に責任を負い、情報に変更が生じた場合は更新または当社への速やかな通知を行うものとします。アカウントは1 人(1 社)につき 1 つのみ作成・使用できます。
3.2 アカウント保護。 お客様は、アカウントへのアクセス情報の機密性維持のため、必要な措置を講じるものとします。アカウントが不正使用された場合は、直ちに当社に通知し、パスワードを変更してください。なお、当社はサイトから送信されるメッセージをお客様に代わって保存します。カスタマーコンテンツの入力データは、お客様がアカウントの設定・更新を適切に行う限り保持されます。当社はカスタマーコンテンツの完全性・機密性・管理的/物理的/技術的安全の保護に努めます。
3.3 アカウント責任。 アカウントまたはカスタマーコンテンツの不正使用から生じる一切の責任・費用は、当社に直接の責任がある場合を除き、お客様が負担します。当社は、第三者が許可の有無を問わずお客様のアカウントを利用したことに起因する有形・無形の損害について責任を負いません。当社は第三者による異常または不正な使用を認めた場合、アカウントを停止することがあります。停止後、当社はお客様からの追加証拠に基づき商業的に妥当な範囲で調査しますが、アカウントの再割当・再有効化を保証するものではありません。その場合、当該アカウントは停止状態のまま、当社の削除方針に従って最終的に削除され(カスタマーコンテンツを含む)、復旧はできません。
3.4 非アクティブ。 お客様が6か月以上ソフトウェアにログインせず、またはソフトウェア上で一切の操作・コマンドを行っていない場合、当社はアカウントを終了できるものとします。終了予定の通知をメールで行い、合理的な猶予期間を付します。猶予期間内にログインがない場合、アカウントとそのコンテンツは自動かつ永久に削除され、削除後の復元はできません。
4. 料金条件
4.1 総則。 本サービスを購読することで、お客様はサブスクリプションの全期間にわたり、選択したサービスおよび居住国に対応する料金の支払いに同意します。プランは月次または年次を選択できます。有償プランの注文により、契約期間中の反復課金の支払い義務が発生します。開始日は、オンライン手続完了日または注文書署名日です。サブスクリプションは自動更新されます(お客様が更新日前にアカウントを閉鎖するか、終了を通知した場合を除く)。プロフェッショナル・プランの場合、非更新通知は書面で行い、最短15暦日前までに行う必要があります。サイトに表示される価格は地域通貨建ての税別で、VAT は含まれません。請求書には、居住国および適用法令に基づく追加料金・VATが適用されます。特定の請求プラットフォームへの当社アカウント作成・更新が支払条件となる場合、または銀行振込のみ受け付ける公的機関等の場合は、当社の書面による特別承認が必要です。当社が承認した場合、または有償プランに加入した場合でも、当社は年額100ユーロの追加手数料を請求する権利を留保します。
4.2 プラン水準。 サービス対価は購読時に、請求通貨で支払われます(https://www.brevo.com/pricing/ に定めるプラン・財務条件による)。当社の課金指標は下記のサービス別規約に詳細があります。サブスクリプション期間中のダウングレードはできません。期間中にアップグレードした場合、当社は残期間に応じた追加の按分請求を行います。
4.3 支払方法。 お客様は有効な決済手段(クレジットカード、PayPal、口座振替(SEPA)等)を保持・維持する必要があります。口座振替を希望する場合、初回支払はカードで行われます。お客様は、サービス料金、売上税・使用税、遅延損害金や利息について、当社が決済手段へ請求することを承認します。カードが更新・交換された場合でも、当社が当該代替カードへ請求することを承認するものとします。お客様は、当該カードの使用権限があり、合意どおりの請求が拒否されないことを表明・保証します。お客様は、自身または第三者による支払/カード詐欺・不正使用について単独で責任を負います。
4.4 支払時期。 月次/年次サブスクリプションの決済は、初回支払日を基準とする各記念日に自動更新・決済されます。支払は前払であり、有償プラン加入時点で支払期日が到来します。
4.5 決済代行。 当社は PCI DSS 準拠の第三者決済代行(Adyen、PayPal、GoCardless、Stripe、Chargebee 等)を利用します。お客様の支払は、当該第三者の利用規約の適用を受けます。当社はこの点に関し責任を負いません。
4.6 価格変更。 当社は、お客様のサブスクリプション記念日に価格を改定する権利を留保します。改定する場合、適用の30日前までに新価格を通知します。お客様が同意しない場合、サブスクリプションおよび/またはアカウントを解約できます。
4.7 停止・解約。 当社がサービス料金を請求・回収できない場合、事前通知なしにアクセス停止またはアカウント閉鎖を行うことがあります。
5. サービスの利用
5.1 利用権。 登録・サブスクリプションが有効かつ支払済みであることを条件に、当社はお客様に対し、非独占的・取消可能・譲渡不可・再許諾不可の本サービスおよび関連情報・資料の期間限定アクセス・利用権を付与します。アカウントで利用できるサービス条件は付属書1を参照してください。ユーザーは、当社の代理店やパートナーから招待を受けることがありますが、当該招待を受けるか否か、並びにアカウントへのアクセス権限付与・管理はすべてお客様の責任となります。Agency Program(https://www.brevo.com/partners/agencies/)または Affiliate Program(https://www.brevo.com/affiliates/)に参加する場合、本規約に加え専用条件が適用されます。
お客様およびお客様の管理下のユーザーは、本規約、特にドキュメンテーションおよび許容利用ポリシー(付属書7)に従って本サービスを利用するものとします。権限は、これら条項に違反した時点で自動的に終了します。お客様は、サイト/ソフトウェア/サービスを、本規約に定める目的以外で利用しないことに同意します。
5.2 法令遵守。 お客様は、自身の業務に適用されるデータ保護、反スパム、フィッシング防止、デジタルマーケティング等の規制を遵守することを保証します。居住国法令により法的に禁止されている場合、ソフトウェア/サービスにアクセス・利用してはなりません。お客様の業種が規制対象・認証/許可要件の対象である場合、Brevo が当該基準・法規を満たすかどうかはお客様の責任で確認してください。当社はサイトで明示するもの以外の認証を保持していません。当社は現在ISO 27001:2022認証を取得しています。
お客様は、当社が指定する不正防止措置を随時実施し、不正調査に協力することに同意します。当社は、違法行為を所管当局へ通報し、当社またはお客様に管轄権を有する当局の調査に協力する場合があります。
5.3 地理的制限。 お客様は、データ保存・ローカライゼーションを制限する法制(例:中華人民共和国)を有する国で本サービスを利用・アクセスしないことを保証し、違反から生じる責任・費用を負担するものとします。
5.4 禁止事項。 ソフトウェアおよびサービスの利用は厳格に個人的なものであり、第三者に貸与・配布・譲渡・賃貸・移転してはなりません。
ハッキングその他の手段により、許可なくソフトウェア、他アカウント、コンピュータシステム、Brevo サーバーに接続されたネットワークやサービスへアクセスを試みる行為は禁止します。
サイト/ソフトウェア/サービスのセキュリティ機能の侵害または試み(例:(a)権限のないデータ・サーバー・アカウントへのアクセス、(b)脆弱性診断・走査・侵入、(c)ウイルス送信、過負荷、フラッディング、スパミング、メールボミング、クラッシュ等によりサービス妨害、(d)許可なき勧誘メール・広告の送信、TCP/IP ヘッダの偽装)は厳禁です。
お客様は、サイト・ソフトウェア・サービスの正常動作やそこで行われる活動を妨害するあらゆる装置・ソフト・ルーチンを使用しないこと、また当社が提供する検索エンジン以外のクローラ/ロボット等で探索・検索を試みないことに同意します。セキュリティ侵害時は民事・刑事責任を問われ得ます。当社は調査を行い、必要に応じて法執行当局と連携します。
5.5 SLA。 ソフトウェアおよびサービスは、付属書6(SLA)に従い、現状有姿かつ提供可能な範囲で提供されます。当社および関係会社・ライセンサー・サービスプロバイダーは、上記以外のいかなる保証も行いません。中断・遅延・安全性・エラー・ウイルス非存在等は保証されません。
5.6 ドキュメンテーション。 お客様は、https://help.brevo.com/hc/en-us にあるガイドラインに従ってサービスを利用することに同意します。ドキュメンテーションは随時更新されるため、定期的な確認を推奨します。ガイドラインに反する利用は、サービス性能や価格に影響する場合があります。
5.7 メンテナンス・計画停止。 当社は、計画メンテナンスの実施、本規約違反の阻止、当社・お客様・他ユーザーへの重大な害の防止、適用法令遵守の必要等のため、サービスを制限・一時停止することがあります。可能な限り事前通知に努めますが、セキュリティ緊急時などは困難な場合があります。当社は、必要最小限の範囲と期間に制限して対処します。
6. AI システム
6.1 総則。 当社は、人工知能・機械学習等により駆動するツール・機能を用いて、一部機能(以下「AI システム」)を提供します。本節は、Brevo ソフトウェア内の AI システムの利用を規定します。
6.2 Brevo の AI システム。 Brevo の AI システムは、(i)当社が内部開発したアルゴリズムと、(ii)第三者製品による AI モデルから構成されます。当社は、第三者サービスプロバイダー(以下「AI 第三者製品」)を通じて AI システムの一部を提供します。入力(Input)および出力(Output。カスタマーコンテンツを含む)が、DPA に記載の AI 第三者製品と共有・処理され、AI システムの提供、システム安全性およびコンテンツモデレーションの支援に用いられることをお客様は認識します。
6.3 入力・出力。 お客様は、AI システムにアップロード・送信するテキスト・画像等の入力(Input)および、当該入力に基づき AI システムが生成する出力(Output)に責任を負います。お客様は、本規約および適用法に適合する形で AI システム(入力・出力を含む)を利用するものとします。(i)入力がカスタマーコンテンツである場合でも、第三者の機密情報など使用・共有が制限される情報を含めないこと、(ii)出力は機密情報ではないこと、(iii)出力は正確・信頼性が保証されず、利用前に独自に検証すべきこと、(iv)出力は他ユーザーと同一・類似になり得ること、を認識します。
6.4 権利帰属。 当社および場合により AI 第三者製品は、AI システム(アルゴリズム、モデル、開発により得られる集計結果を含む)に関するすべての権利を留保します。お客様は、適用法の許す範囲で、(a)入力の権利を留保し、(b)出力の権利を取得します。当社は、出力に関する当社の全権利・権原・権益を、お客様に譲渡します。他ユーザーのために生成された応答は、お客様の出力には該当しません。当社およびライセンサーからの出力譲渡は、他ユーザーの出力には及びません。
6.5 当社の義務。 当社は、EU 規則 2024/1689(AI 規則)に従い、最小または限定的リスクの AI システムのみを提供します。AI システムは、ドキュメンテーションで説明される限定された目的に供されます。当社は、サービスの一部として汎用 AI モデルを展開しません。Brevo の AI システムは高リスク AIを含まず、AI 規則第III章の義務の対象ではありません。当社は、入力・出力に対する人的監督を行いません。AI システムの導入前に技術的保護措置を適用し、必要に応じてドキュメンテーションで使用指示を提供します。AI 第三者製品を利用する場合は、当該第三者の安全対策も適用されます。
6.6 お客様の責任。 お客様は、本規約および AI システムの想定目的に従って AI システムを使用し、予見可能な誤用の防止に努めるものとします。入力・出力が適法かつ想定目的に適合することを確認する責任はお客様にあります。AI システムの目的に照らし、機微な個人データは使用しないでください。
7. カスタマーコンテンツ
7.1 権限・表明。 サービスには、カスタマーコンテンツの投稿機能が含まれる場合があります。お客様は、投稿するカスタマーコンテンツの所有者であるか、または必要な権利・ライセンス・許諾を有することを表明します。お客様は、カスタマーコンテンツを投稿することにより、本規約期間中、当社がお客様にサービスを提供する目的で、お客様のカスタマーコンテンツを使用・開示するための取消不能・世界的・完全支払済・ロイヤリティ無償・非独占・無制限のライセンス(再許諾・譲渡権含む)を当社に付与します。適用法の許す範囲で、お客様は当社に対し、カスタマーコンテンツに関する著作者人格権の不行使を約します。
7.3 当社の役割。 当社は、カスタマーコンテンツの内容・完全性・可用性について責任を負いません。当社はサービス上のカスタマーコンテンツを監視する義務を負いません。損失防止のため、カスタマーコンテンツはお客様の安全なホスティングに定期保存してください。違法・濫用・本規約または許容利用ポリシー違反に該当するカスタマーコンテンツがある場合、当社は削除またはサービスを中断・制限できます。
7.4 取得。 お客様は、サブスクリプション期間中、相互運用可能な形式でカスタマーコンテンツを随時ダウンロードできます。アカウントが何らかの理由で終了した場合、カスタマーコンテンツは直ちに永久削除されます。もっとも、終了後最大24時間に限り、最後の月額サブスクリプション額相当の手数料を請求することを条件に、カスタマーコンテンツの取得を可能にする場合があります。この期間経過後は、当社は永久削除します。
7.5 ログの削除。 お客様のサービス利用により大量のイベント・ログ(以下「ログ」)が生成され、当社プラットフォームの過負荷の恐れがあると当社が判断した場合、当社は各ログの作成から少なくとも24か月ごとに、当該ログおよびそれに依拠する統計・レポートを削除します。これにより、削除日までに生成された統計・レポートの可用性に影響が及ぶ可能性があるため、定期的なダウンロードを推奨します。
8. 知的財産
8.1 お客様の知的財産。 お客様は、サービス提供の目的に限り、当社による商号・ブランド・ビジュアルアイデンティティの使用を許諾します。お客様は、(i)カスタマーコンテンツに付随する知的財産権を利用・許諾する完全な権限を有し、第三者への譲渡・担保設定・負担のないこと、(ii)第三者への譲渡等により当該権利の使用を妨げる行為を行っていないこと、(iii)当該権利に関する紛争等が未決・係属していないことを保証します。
8.2 当社の知的財産。 サイトおよびサービス/ソフトウェアに含まれる情報や更新・改良(以下総称して「コンテンツ」)は、特に(a)プラットフォーム、ソフトウェア、API、専有テクノロジー、(b)製品・サービスとその文書、(c)機能・デザイン・画像・映像・テキスト・アイコン・コード等、(d)名称・ロゴ・タグライン・トレードドレス・著作権・特許・商標等を含み、当社または関係会社・ライセンサーが所有・管理・ライセンスしています。第三者所有のコンテンツは当該権利者に帰属し、適用知財法により保護されます。本サービスの利用に伴い、明示の定めがない限り、コンテンツに関するライセンスは付与されません。
当社の書面許可なしに、コンテンツの複製・改変・配布・再掲・逆コンパイル・逆アセンブル・スクレイプ・表示・公演・送信・録音・ミラー等を行ってはなりません。
登録・未登録を問わず、「Brevo」の文字商標、ロゴ、ページヘッダ、ボタンアイコン、スクリプト、サービス名、タグライン、トレードドレス等は、当社の書面許可なく複製・模倣・使用できません。メタタグや不可視テキストでの使用も禁止します。第三者商標は各権利者に帰属します。
8.3 フィードバック。 お客様が時折提供する提案・コメント・改善案・アイデア等(以下「フィードバック」)について、サービス利用の対価として、お客様は当社に対し、フィードバックに関する一切の権利・権原・権益を譲渡します。知的財産権は存続期間全体・全世界で当社に帰属します。フィードバックが第三者の知的財産権の主張・ライセンス条件の対象ではないことを表明します。
8.4 レポート。 当社は、お客様から直接収集した個人データを匿名化し、他の匿名化データと結合して、統計・レポート・調査を作成する場合があります。当社は、これらを関係会社と共有し、内部目的に利用できます。これらのレポート・調査は当社の専有財産です。
8.5 第三者の権利。 当社は第三者の権利を重視します。カスタマーコンテンツやサービス上の第三者コンテンツに不適切・侵害の疑いがある場合は [email protected] へご連絡ください。削除を希望する場合は以下をご提供ください:
- 当該コンテンツの詳細(所在を含む)
- 第三者が当該コンテンツを使用する許可を有しないとの誠実な信念の表明
- お客様が当該コンテンツの所有者または独占代理人であることの表明
- 連絡先(電話番号・住所)
- 上記記載が真実である旨の署名・宣誓した陳述
9. 責任
9.1 間接損害。 不可抗力を除き、当社は本規約に従いサービスを提供します。当社は間接損害について一切の責任を負わず、その賠償は厳格に除外されます。間接損害には、データ・時間・利益・売上・マージン・受注・顧客の損失、営業損失、収益・事業機会の損失、ブランド毀損、期待利益の喪失、第三者からの請求等が含まれ、契約・不法行為を問いません。
9.2 当社の責任限度。 当社の責任は、責任発生の原因となった最初の事象の直前6か月に、お客様が当該サービスに対して支払った価格を上限とします。無料プラン利用時は、当社の責任は付属書SLAに定める救済に限定され、その他の賠償は除外されます。
お客様の電子コミュニケーション送信に起因して第三者に生じた損害について、当社は一切の責任を負いません。
ただし、死亡・人身傷害(行為・過失による)や詐欺、その他法により排除・制限できない責任については、この限度は適用されません。
9.3 第三者製品。 サービス・ソフトウェアには第三者製品・サービス(オープンソースを含む)が含まれる場合があり、当該第三者の契約条件により規律されます。当社はその内容・機能に責任を負いません。主要な第三者製品の一覧は付属書1をご参照ください。
9.4 ハイパーリンク。 サービスやドキュメンテーションから第三者サイトへのリンクは便宜提供に過ぎません。当社は、当該サイトの内容や正確性について責任を負わず、リンクの存在は承認・推奨を意味しません。外部サイトの利用は自己責任であり、そのプライバシー慣行・利用規約が適用されます。懸念がある場合は、当該サイトの運営者へ直接ご連絡ください。
9.5 国別条項。 国別の追加規定については付属書2をご参照ください。
10. お客様の義務・保証
10.1 コンテンツ。 お客様は、ソフトウェアを介してコンタクトに送信する電子コミュニケーションの内容について単独で責任を負います。
10.2 第三者の請求。 お客様またはお客様の代理・責任下の第三者による本規約・許容利用ポリシー・法令違反に起因する損害・請求・第三者の手続から、Brevo を補償し、害さないことを保証します。
10.3 免責(補償)。 お客様は、(i)サービスの不正または違法使用、(ii)本規約または許容利用ポリシーの違反、(iii)第三者製品・サービスの使用、(iv)お客様の情報・アカウントを用いた第三者の不正使用に基づく第三者の請求・訴訟等(総称して「請求」)について、当社および役員・従業員・代理人・サービスプロバイダー・ライセンサーをお客様の費用負担で防御・補償し、損害を与えないものとします。当社は、請求を不当な遅延なく書面通知し、抗弁・解決の単独管理をお客様に付与し、必要な情報・協力をお客様の費用負担で提供します。次の場合、当社の事前書面同意なしに和解してはなりません:(i)当社に義務を課す、(ii)当社の認否を求める、(iii)本補償の範囲外の責任や制限を当社に課す。
10.4 機微データの非取扱い。 本サービスは GDPR 第9条/第10条の機微データを収集・処理・管理するよう設計されていません。お客様は、当該データの収集・管理・処理を行わないことに同意します。
10.5 前提条件。 ソフトウェアへアクセスし本サービスを利用するには、正常な端末と安定・高性能なインターネット接続が必要です。当社は、電子コミュニケーションの伝送(コンテンツ・メッセージ・その他情報)の確実性を保証しません。
11. 不可抗力
当社またはお客様は、不可抗力により本規約上の債務(料金支払義務を除く)の履行不能または遅延が生じた場合、その責任を負いません。不可抗力とは、外部的・回避不能・予見不能であり、当社またはお客様の債務履行を妨げる事象で、フランス裁判所の解釈に従います。例示(限定列挙ではありません):
- 戦争、武力紛争、暴動、反乱、破壊行為、テロ
- 会社内外の全面・部分スト、ロックアウト、輸送施設・調達の封鎖、ねずみ講等
- インフラ破壊を伴う自然災害(火災、嵐、洪水、漏水等)
- 行政・法的規制、マーケティング形態の法規制変更、許認可の停止・取消・撤回
- 当社・委託先・供給者のネットワーク中断(外部攻撃、アクセスプロバイダーの停止等により)、通常のサービス提供を妨げる当社に帰責しない事象
- 48時間超の停電
12. 秘密保持
本規約において「機密情報」とは、開示当事者(Disclosing Party)が受領当事者(Receiving Party)に開示する口頭・書面の一切の秘密/専有情報で、性質・状況から合理的に機密と理解されるもの(事業・マーケ計画、技術・技術情報、画面・製品設計、業務プロセス等)をいいます。以下は機密情報に含まれません:(i)受領当事者の義務違反なく公知となった情報、(ii)開示前から受領当事者が適法に知得していた情報、(iii)受領当事者が独自に開発した情報、(iv)第三者から適法に受領した情報。
受領当事者は、開示当事者の事前書面承諾なく、本規約の範囲外で機密情報を開示・使用しません。受領当事者は、自己の同種の機密情報を保護するのと同等以上の注意(いかなる場合も合理的注意を下回らない)で秘密保持し、機密情報へのアクセスを、本規約目的に必要で、受領当事者と同等以上の保護義務に同意した自社・関係会社の従業員・委託先・代理人に限定します。受領当事者は、これらの者による使用・開示について責任を負います。
13. データ保護
お客様は、当社のプライバシーポリシーを読み、理解したことを認めます(本規約に組み込まれます)。本サービスの利用により、(a)当社に提出する情報が真実・正確であること、(b)当該情報を正確に維持すること、(c)本サービスの利用が適用されるデータ保護法規に違反しないことを表明・保証します。
本サービスにおける個人データの処理は、付属書3のデータ処理契約(DPA)に記載のとおりです。
14. 期間・解約
本規約は、お客様のサブスクリプションが有効な限り効力を有します。期間はプランまたは申込時の選択により月次または年次で、いずれも定期契約です。
当事者は、相手方について破産申立その他支払不能・事業停止・清算・債権者代位に関する手続が生じた場合、通知なく即時に本規約を解除できます。重大な違反があり、30日間の是正期間経過後も不履行が継続する場合、当事者は理由をもって解除できます。無料サービスについては、当社がエクスポート可能なカスタマーコンテンツ・利用データのダウンロード機会を提供することを条件に、当事者はいつでも解除できます。
満了時、サブスクリプションは自動更新されます(前期間と同一期間)。月次の場合、更新前に年次へ切替可能です。
お客様からの途中解約は不可であり、前払・未使用料金の返金は行いません。
付属書第2号:国別サービス利用規約
本「国別サービス利用規約」と「一般利用規約」との間に矛盾または不一致がある場合は、当該国別利用規約の条項が優先して適用されます。
【北米地域(米国・カナダ・メキシコ)に法人登録しているユーザー】
以下の追加条項が適用されます。
Brevo:
SIB INC. US(所在地:2140 South Dupont Highway, Camden, DE, 19934、実務所在地:823 Congress Ave. Ste 300 Austin, TX 78701)は、法人番号47-3065169で登録された米国法人であり、本追加条項に基づく署名および請求業務を行う主体です。
(以下「Brevo」「当社」「弊社」といいます。)
1. 業界固有規制
ユーザーは、通信内容が業界固有の規制、たとえば「医療保険の携行性と責任に関する法(HIPAA)」や「連邦情報セキュリティ管理法(FISMA)」等の対象となる場合には、本サービスを使用してはなりません。
Brevoは、本サービスまたはユーザーによる使用がそのような業界固有の法的・規制的要件に適合することを保証しません。ユーザーが該当する法令のもとで本サービスを利用する場合、それは自己の責任において行うものとします。
2. デジタルマーケティングおよび関連法令の遵守
顧客または見込み顧客へのEメール・SMS・WhatsAppメッセージの送信は、該当するデータ保護法、デジタルマーケティング法およびその他関連法令の適用を受けます。
ユーザーは常に、以下を含むすべての関連法令を遵守する義務を負います。
- 消費者のプライバシーおよびデータセキュリティに関する法律(例:カリフォルニア州消費者プライバシー法(CCPA)、同州プライバシー侵害防止法(CIPA)、および他州における同等の法律)。
- 米国「CAN-SPAM法」、カナダ反スパム法、米国「電話消費者保護法(TCPA)」。
- 「テレマーケティング販売規則(Telemarketing Sales Rule)」。
- 「米国外国公務員腐敗行為防止法(FCPA)」「英国贈収賄防止法(Bribery Act 2010)」などの贈収賄防止法。
- 米国輸出関連法規(輸出管理規則(EAR)を含む)。
ユーザーは、これらの法律に基づく必要な許可・ライセンスをすべて取得せずに、本サービスまたはその一部を輸出してはなりません。
また、ユーザーの所在地や活動内容がこれら法令に抵触するおそれがある場合は、速やかにBrevoへ通知する義務があります。
法令によりアクセスが禁止されている地域からの本サービスの使用は禁止されます。
Brevoは、ユーザーのサービス利用に関連する法令違反について、一切の責任を負いません。
3. 著作権侵害/DMCA通知
本サービス上のコンテンツに不適切または侵害の疑いがあると考える場合は、[email protected] までご連絡ください。
削除を希望する場合は、以下の情報を提供してください:
- 問題のあるコンテンツの詳細な説明と、サービス上の所在。
- 当該コンテンツの投稿者が正当な許可を得ていないと誠実な信念に基づいて確信している旨の声明。
- 当該コンテンツの権利者、または権利者の独占代理人である旨の声明。
- ご連絡先情報。
- 上記の陳述が真実であることを偽証罪の罰則のもとで宣誓した署名付き声明。
Brevoは、デジタルミレニアム著作権法(DMCA, 17 U.S.C. §512)の「オンライン著作権侵害責任制限法」に従い、適切な対応を行います。
4. 保証の否認
ユーザーは、本サービスが現状のまま、あらゆる欠陥を含んだ状態で提供されることを理解し、これに同意するものとします。
当社は、以下を含むいかなる保証も行いません:
- 商品性・特定目的適合性・権利非侵害の黙示的保証
- 本サービスがユーザーの要求を満たすこと
- 他のソフトウェア・システム・デバイスとの互換性
- 中断・エラー・ウイルス・遅延のない運用
- 不具合の修正を保証すること
一部の法域では黙示的保証の除外が認められない場合があるため、これらの制限が一部または全部適用されないことがあります。
この条項は、本利用規約の終了後も存続します。
ユーザーは自己の責任においてサービスを利用するものとします。
当社は、以下を含むいかなる損害についても責任を負いません:
- サイト/サービス利用に起因する損失・損害・人身傷害・死亡
- オンライン/オフラインを問わず他のユーザーの行為による損害
- コンピュータ、ソフトウェア、モデム、電話、その他機器の破損
- 情報へのアクセス不能
また、口頭・書面を問わず、Brevo職員・代理人から提供される助言・情報はいかなる保証も構成しません。
5. 責任の制限
適用法の最大範囲で、当社・関連会社・ライセンサー・従業員・取締役・代理人は、以下に関して責任を負いません:
- 特別損害、間接損害、付随的・結果的損害、懲罰的損害
- 利益・データ・信用・事業機会の喪失
- コンピュータ障害、人身傷害、財産損害
損害の原因が契約違反・不法行為・過失・製造物責任・法令違反・第三者請求であるかを問わず、当社の責任は以下のいずれかに限定されます:
- (A) サブスクリプション利用者の場合:当該請求発生日の直前6か月間に支払った金額
- (B) その他の場合:100米ドル
いかなる訴因も、発生日から1年以内に提起しなければ永久に放棄されたものとみなします。
6. 紛争解決
この条項には、集団訴訟の放棄および仲裁義務が含まれます。
ユーザーとBrevoとの間で生じた以下の紛争(「紛争」)は、本条項および仲裁契約に従って解決されます。
- 本規約またはその違反に関するもの
- 本サービスの提供に関するもの
- 本サービスの利用に起因するもの
- 法令違反の主張を含むもの
紛争が生じた場合、まずは [email protected] に連絡し、誠実な協議により30日以内に解決を試みるものとします。
解決に至らない場合、いずれの当事者も正式な手続きを開始できます。
7. 仲裁契約
ユーザーおよびBrevoは、アメリカ仲裁協会(AAA)の商事仲裁規則および消費者関連補則に従い、最終的かつ拘束力のある仲裁により紛争を解決することに同意します。
仲裁は米国デラウェア州で実施されます。
ただし、損害が軽微な場合は少額裁判所に提起することも可能です。
また、知的財産侵害や不正使用の差止請求に関しては、仲裁前に直接訴訟を提起することもできます。
ユーザーは、裁判または陪審による訴訟権を放棄するものとします。
8. 集団訴訟の放棄
ユーザーは、Brevoまたはその関連会社に対して集団訴訟を提起・参加する権利を放棄し、既に開始されている場合はこれを離脱することに同意します。
9. 準拠法および管轄裁判所
本規約は米国デラウェア州法に準拠します。
仲裁条項が適用されない場合、当事者はデラウェア州ニューキャッスル郡の州裁判所および連邦裁判所を専属管轄裁判所とします。
10. 電子取引への同意
ユーザーは、本サービスへのアクセスやアカウント作成により、以下に同意します:
- 当社との電子的な通信手段による取引
- 申請書、通知、開示書、承諾書等(「記録」)を電子的に受領
- 電子署名および電子契約の法的効力を認めること
電子署名およびオンライン契約は、手書き署名や紙面契約と同等の法的効力を有します。
記録はユーザー自身で保存・印刷でき、紙媒体での提供を希望する場合は [email protected] に連絡してください。
11. 言語
本規約の英語版のみが正式かつ拘束力のある文書です。
〔ドイツ・スイス・オーストリアに法人登録しているユーザー向け追補条項〕
Brevo:
Sendinblue GmbH(商業登記所 Berlin-Charlottenburg 登録番号 HRB 133191、所在地:Köpenicker Str. 126, 10179 Berlin, Germany、以下「Brevo」「当社」「弊社」)が、本追補条項に基づく署名当事者および請求主体となります。
1. 重大事由による解除
本規約は、サブスクリプション期間満了前に解除することはできません。もっとも、ドイツ民法典上の重大な事由による異例の解除権(außerordentliche Kündigung)は影響を受けません。
2. 責任
当社の責任は、法的根拠を問わず、以下のとおり法令に従い限定されます。
無制限責任:
生命、身体または健康の侵害から生じる損害、当社または当社の法定代理人・履行補助者の故意または重過失に基づく損害、当社が付与した保証の違反または詐欺的な瑕疵隠蔽に基づく損害、製造物責任法に基づく損害、ならびに§§ 69, 70 TKG(電気通信法)によりカバーされる損害については、法定規定が適用され、当社は無制限に責任を負います。
限定責任:
当社または当社の法定代理人・履行補助者の単純過失の場合、本契約の本質的義務(Kardinalpflicht)の違反に限り責任を負い、その場合の責任は予見可能で典型的な損害に限定されます。
当社およびユーザーは、典型的な損害額が通常、当該サービスについてユーザーが支払う12か月分の反復料金を超えないと見込み、これに対応する責任制限に合意します。
また、ウェブサイト上で無償提供されるサービス(無料コンテンツへのアクセスを含む)によってユーザーに損害が生じた場合、当社は、当該無償コンテンツ/サービスの契約上の利用に起因する損害に限って責任を負い、その責任額は契約年あたり100ユーロを上限とします。
上記の制限は、当社の法定代理人および履行補助者に対する直接請求にも同様に適用されます。
契約締結時に既に存在していた瑕疵による損害についてのドイツ民法典 § 536a に基づく責任は除外されます。
3. 免責(保証)
当社のサービスは、業界の一般的基準に則り、相応の注意と技能をもって専門的に提供されます。当社、当社の関係会社および代理人は、特定目的適合性に関する適合性、ならびにサービスの特定の信頼性・可用性・適時性・安全性・正確性については一切の表明・保証を行いません。
4. 準拠法・専属管轄
本規約はドイツ法に準拠します。本契約に起因または関連して生じるすべての紛争についての専属管轄裁判所はベルリンとします(当事者が商人または公法上の法人である場合)。
5. 言語
本追補条項のドイツ語版のみが当事者間で拘束力を有します。
〔EU「データ法(Data Act)」該当時の追補条項〕
(以下の条項は、①ユーザーがEUまたはEEA加盟国に所在しData Actが適用され、かつ②2025年9月12日以降に現在のプランを契約した場合に適用)
前文
データ処理サービス提供者間、オンプレミスICT基盤への切替、または複数のデータ処理サービス提供者の併用に関する、ユーザーおよび当社の権利義務は以下のとおりとします。
未定義用語は一般利用規約に従い、Data Act(2023/2854)第2条で定義された用語は同法に従います。
エクスポート可能データとは、一般利用規約付属書1に記載のエクスポート機能により出力可能なカスタマーコンテンツおよび使用データ(デジタル資産を含む)を意味します。
※本セクションでのリクエスト手続は、ユーザーが契約期間中いつでもエクスポート可能データを自由にダウンロードし、カスタマーコンテンツを削除し、またはアカウントを閉鎖できるという一般利用規約上の権利を妨げるものではありません。
リクエスト手続
切替(Switching)を開始するには、希望開始日の少なくとも2か月前までに [email protected] 宛に書面通知(「リクエスト」)を行ってください(この2か月を「通知期間」)。
通知期間の満了時点で、ユーザーは以下のいずれかの決定を弊社に通知します。
(i) 切替リクエスト(他の提供者またはオンプレミスICT基盤への切替)
(ii) 消去リクエスト(カスタマーコンテンツの削除)
当社は、技術的に可能な限り、かつ適用法に従い、切替/消去リクエストの実行に必要な手順をユーザーに提供し、または関連ドキュメントへ案内します。
通知期間満了後30暦日(「移行期間」)のあいだ、ユーザーは切替または消去の手続を完了できます。ユーザーは、可能であれば現在のサブスクリプション期間内に通知期間と移行期間が完了するよう、十分な余裕をもって切替手続を開始する責任を負います。
当初の移行期間で技術的に不十分な場合、当社はリクエスト受領から14営業日以内にユーザーへ通知し、最大7か月を上限とする代替移行期間を提案します。ユーザーは合理的必要性を示すことで、移行期間の一度に限る延長を求めることができ、当該延長はユーザーのサブスクリプション残期間を超えません。
移行期間がサブスクリプション終了・満了後に開始/継続/延長される場合、一般利用規約は当該期間中も適用され、通常のサブスクリプション料金が継続適用されます。
移行期間中、当社は以下を行います:(i) 合理的な支援、(ii) 事業継続に配慮したサービス提供、(iii) 既知のリスクに関する明確な情報提供、(iv) 高度なセキュリティ維持。
ユーザーがデータのエクスポートを完了した時点で、指定サポート窓口に通知してください。当社はその後、データ処理契約(DPA)に従い、適用法が許す範囲でカスタマーコンテンツを削除します。
切替業務
Data Act第30条2項に従い、当社の義務はソフトウェア内の標準的なエクスポート機能の提供に限定され、ユーザーは契約期間中いつでもエクスポート可能データをダウンロードできます。
エクスポート機能およびエクスポート可能データの範囲は、付属書1記載のドキュメントに定義されています。
本セクションに基づく切替業務は切替手数料の対象外です。
なお、ユーザーが標準機能を超える追加サービスを希望する場合、日額1,000ユーロ(税抜)の当社標準レートにて個別合意により提供可能です(例:独自形式でのデータ提供、移行コンサル、データ変換/整備、第三者システムへの能動的移行支援等)。
終了
サブスクリプションは、切替が成功裏に完了した時点、またはエクスポート可能データの消去リクエストにおいては通知期間の満了時に自動的に終了します。
ユーザーは、(i) 終了日までに提供済みサービス分の未払料金、(ii) 残存期間分のサブスクリプション料金(早期終了金)を支払う義務を負います。前払いがある場合、当社は当該金額を保持できます。
(iii) Professionalプランの場合、ユーザーは1,000ユーロ(税抜)の一時定額費(アカウント設定作業1人日相当)も支払います(注文書で割引なく明示され既払の場合を除く)。
ユーザーの義務
ユーザーは、ドキュメントに従って切替を有効に完了させるために合理的措置を講じ、エクスポート可能データの自組織または新提供者側環境への導入・実装に責任を負います。
複数の法的主体(関係会社・ユーザー等、以下「ステークホルダー」)が本サービスを利用している場合、切替や消去リクエストが影響し得ることを理解し、ユーザーは当該リクエストおよびエクスポート可能データについて必要な権利・許諾を保有していることを保証します。
もしステークホルダーが、切替/消去リクエストがその権利やライセンスを侵害すると主張して当社・当社関係会社に請求を行った場合、ユーザーは当社を防御・補償します(当社からの遅滞なき通知、ユーザーによる防御の専任支配、当社による合理的協力(費用はユーザー負担)を条件に、無条件の免責を伴わない限り和解不可)。
責任
切替または消去リクエストに関連して生じる損害・損失・費用について、当社は責任を負いません。これには、エクスポート可能データの完全性・網羅性・喪失、システム停止、互換性問題、その他切替に伴う障害が含まれます。
ユーザーは、切替の最終的成果、データの安全なエクスポートと保管に単独で責任を負います。
当社は、ユーザーの指示・ドキュメント不遵守、標準形式に内在する制約等に起因する失敗・遅延・データ損失について責任を負いません。第三者環境との互換性は保証されません。
雑則
本セクションと他の規定が抵触する場合、本セクションが優先します。
本契約終了・満了後も、本セクションの第3条・第4条・第5条・第6条は存続します。
付属書第3号:データ処理契約(DPA)
本DPAおよびその添付書は、ユーザー(「貴社」)と当社(「当社」)との利用規約の一部を構成し、当社による個人データの処理条件を定めます。本DPAにおいて、当社は処理者(Processor)、貴社は管理者(Controller)として行動します(貴社が第三者のための処理者として行動する場合、当社はサブ処理者として行動します)。大文字用語は、規約または適用されるデータ保護法に従います。
1. 定義
- CCPA:カリフォルニア州消費者プライバシー法および同施行規則。
- 管理者(Controller):個人データ処理の目的・手段を決定する主体。
- カスタマーデータ(Customer Data):当社がサービス提供過程で貴社のために処理する個人データ。
- データ保護法:本DPAの下での処理に適用される一切の法令(EU GDPR、電子通信プライバシー指令、CCPA、その他米国州法等)。
- データ主体(Data Subject):個人データの対象者。
- EEA:欧州経済領域、英国、スイス。
- EUデータ保護法:GDPRおよび電子通信プライバシー指令、ならびにそれらの国内実施法。
- グループ:企業グループに属する一切の関係会社。
- 個人データ(Personal Data):データ保護法により保護される個人情報。
- 処理(Processing):GDPRの定義どおり。
- 処理者(Processor):管理者に代わり個人データを処理する者。
- セキュリティインシデント:無権限のアクセス・開示・喪失・改ざん・破壊等を伴う安全侵害。
- サブ処理者(Sub-processor):当社が義務履行支援のために起用する処理者。
2. 規約との関係
2.1 本DPAが規約の他条項と抵触する場合、本DPAが優先。
2.2 本DPAに基づく請求は規約の免責・責任制限等に服します。
2.3 本DPAの当事者以外は、本DPAを執行する権利を有しません。
2.4 準拠法・管轄は、規約の定めに従います。
2.5 本DPAは、データ保護法がカスタマーデータの処理に適用される範囲でのみ適用。
3. 処理の詳細
3.1 役割:貴社=管理者、当社=処理者。貴社が第三者のための処理者である場合、当社はサブ処理者として行動。なお、当社が自社のプライバシーポリシーに基づき、アカウント管理・請求・統計・権利防御のために管理者として個人データを処理する場合があります。
3.2 処理の記述:別紙(Annex 1)に詳述。
3.3 指示:当社は、規約(本DPAを含む)および貴社の書面の指示に従ってのみカスタマーデータを処理します。指示が法令違反と考える場合は速やかに通知します。
4. 貴社の義務
4.1 適法性:貴社は、個人データ処理の適法根拠を確立し、権利侵害のない形で当社に移転できることを表明・保証します。データ主体の権利行使期限の管理は貴社の責任です。
4.2 正確性等:個人データの正確性・品質・適法性は貴社の単独責任。情報提供・同意取得等、管理者としての義務を履行してください。
4.3 保存期間:ソフトウェアにアップロードした個人データの保存期限管理・期限到来時の削除は貴社責任です。当社は契約終了時の削除・匿名化のみ責任を負います。
4.4 機微情報の禁止:GDPR第9条・第10条、CCPA等が定義する機微情報を配信リストに含めないでください。
4.5 通知:本DPAまたは適用法に不遵守が生じる場合は、遅滞なく当社に通知してください。
5. 当社の義務
5.1 処理者としての行為:当社は貴社の指示に従い処理します。DPO:[email protected]。
5.2 記録:GDPR第30条2項に従い処理記録を維持。
5.3 削除・エクスポート:契約中はUIからアクセス・削除・エクスポート可能。契約終了時、貴社の要請により3か月以内に破棄し、書面確認を提供(法令で長期保存義務がある場合を除く)。
5.4 安全管理:付属書第4号(セキュリティ対策)に従い、適切な技術的・組織的措置を実装。
5.5 秘密保持:アクセス権限を業務上必要な範囲の担当者に限定し、機密保持を徹底。
5.6 法令による開示:法的開示義務がある場合、可能な限り事前通知します(禁止される場合を除く)。
5.7 漏えい通知:セキュリティインシデントを認知後、遅滞なく貴社登録メールまたはアカウント経由で通知し、GDPR第33条3項の情報を含めます。原因の特定と是正に努めます。
6. 支援・監査
6.1 支援:貴社が自らアクセスできない範囲に限り、合理的範囲で費用負担の上支援します。データ主体から当社に直接来た請求は、原則として貴社に転送します(法的に当社が直接対応義務を負う場合を除く)。また、当社は自動退会(オプトアウト)要求を直接実行することを貴社は指示するものとします。
6.2 監査資料:合理的な間隔で、直近の第三者監査・認証の写し等、機密扱いの監査資料を提供可能です。サブ処理者資料はNDAが必要な場合があります。
6.3 監査制限:年1回まで/当社による貴社のための処理範囲に限定/オンサイトなし(書面資料提供で代替)。ノウハウ・IP・セキュリティを危うくする情報は提供しません。
7. サブ処理者
7.1 承認済みサブ処理者:付属別紙の一覧に記載のサブ処理者を承認いただきます。各サブ処理者とは本DPAと同等以上の保護義務を契約済みです。
7.2 義務:当社はサブ処理者に法令準拠の保護義務を課し、その行為・不作為について最終責任を負います。
7.3 変更通知:新規サブ処理者の起用は、メールまたはアカウント通知で事前に告知します。EU法違反を根拠とする異議申立てにより30日以内で契約解除が可能です。
8. 米国データ主体
8.1 本節は、CCPA等の適用を受ける個人情報(Personal Information)処理に関するものです。用語は必要に応じてBusiness/Service Provider/Sell/Share等に読み替えます。
8.2 当社はService Providerとして、(i) 販売(Sell)しない、(ii) 共有(Share)しない、(iii) 事業目的外で保持・使用・開示しない、(iv) 直接の取引関係外で保持・使用・開示しない、ことを約束します。
8.3 認証:当社は上記制限の遵守を理解し、これに従います。
8.4 不販売の確認:貴社は当社に個人情報を販売しません。当社は事業目的のためにのみ個人情報を使用します。
9. 国際移転
サービス提供上、EEA外(米国等)での処理が必要となる場合があります。当社は標準契約条項(SCC)や補完措置を含む適法な移転メカニズムを用いて、十分な保護水準を確保します。米国移転については、EU–USデータプライバシーフレームワークを適用可能な限り利用します。
付属書1:処理の記述(ANNEX 1: Description of the processing)
以下の表は、当社がサービス提供に関連して貴社に代わって実施する処理行為を示します。
目的
Brevo によるサービス提供。
処理行為の性質
貴社の指示に基づき、当社は以下を行います。
- カスタマーデータの編成およびセグメント化
- デジタルマーケティングの自動化
- 複数チャネルを通じた電子コミュニケーションの送信
- 分析・レポート機能提供のための使用データ(Usage Data)の提供
- カスタマーデータの収集・ホスティング・分析・表示・集計
- ソフトウェア上のカスタマーデータまたは使用データの変更・更新・削除
すべての Brevo プラン共通
当社は、貴社に代わって送信する電子コミュニケーション内に、トラッキング技術(ピクセルおよびURLトラッキング)を実装するための手段を提供します。これらはサービス提供に必要であり、受信者のメールアドレスに関連する個人データを含むメタデータ(IPアドレス、タイムスタンプ、クリックログ、オープンログ)を収集可能にします。当社は当該トラッキングにより収集されたデータを、(i) メール配信の分析や最適な送信タイミングの判定、(ii) サービスのセキュリティおよび可用性の監視、(iii) 統計の作成およびサービス利用状況の評価、の目的で使用します。
当社は処理者として、データ主体への通知や同意取得を貴社に代わって実施しません。マーケティングキャンペーンにおいて、当社のサービスは、これらのトラッキングで処理されるデータの匿名化および集計結果の取得を可能にします。本条項は、これらのトラッキング技術の導入に関する貴社からの書面合意を構成します。
また、マーケティングオートメーション等の機能提供に必要なオンライン・トラッキング手段を実装するための手段も提供します。設定・通知・同意取得は貴社の責任です。
セールスパッケージ:Brevo Conversations/Brevo Phone/Brevo Meetings
- Brevo Conversations:オンラインチャットボット運用のため、マーケティングおよびEコマース機能提供に必要なオンライン・トラッキング手段を提供する場合があります。設定・通知・同意取得は貴社の責任です。
- Brevo Phone:国際電話番号の利用、適切な市外局番の選択、発信通話が可能なクラウド型電話システムを提供します。
- Brevo Meetings:第三者とのミーティング予約および予約ページのカスタマイズが可能です。
処理期間
サービス提供に関連するカスタマーデータおよび使用データの保存期間は、全て貴社が管理します。保存期間の満了に応じて貴社が削除する責任を負います。当社の責任は、貴社との契約関係終了時に当該データを削除または匿名化することに限られます。
データのカテゴリ
ユーザーデータ、カスタマーデータ、使用データ、ログ。
すべての Brevo プラン(UI を用いたマーケ機能のみを利用する場合)
コンタクト(Contact)に関して以下を処理します:
ユーザーがアップロード・入力した識別情報および連絡先情報(氏名、メールアドレス、電話番号、メモ、インポート文書、コンタクト属性、その他貴社が追加した情報)。
加えて使用データ(技術情報・ログ:IPアドレス、ピクセル/URLトラッキングで収集される開封率・クリック率、メール送信日時、受信者、件名、メール内容(トランザクション送信のプレビューは設定で無効化可))。
貴社の指示により、コンタクト属性・オブジェクトを通じて、他のカテゴリの個人データを処理する場合もあります。
トランザクション機能(SMTP または API)のみを利用する場合
当社が保存するのは上記の使用データに限られます。これらのログのプレビューは設定で無効化できます。
セールスパッケージ別
- Brevo Conversations:ウェブサイト訪問者(コンタクト)の訪問者ID。要請に応じて追加情報を提供する場合があります。
- Brevo Phone:コンタクトの電話番号。
- Brevo Meetings:コンタクトの電話番号またはメールアドレス。
データ主体
- ユーザー
- コンタクト(以下のいずれかに該当する者):
(i) そのメールアドレス/電話番号がカスタマーコンテンツに含まれる者
(ii) サービスを通じて情報が保存・収集される者
(iii) ユーザーがメール/SMS/プッシュ通知を送信する相手、またはサービスを介してコミュニケーションを行う相手
付属書2:サブ処理者一覧(ANNEX 2: List of Sub-Processors)
以下のサブ処理者は、当社がサービスを提供するうえで不可欠です。「任意(optional)」と記載のあるものは、サイト経由で利用可能ですが、貴社が当該サービスを実際に利用した場合に限り、貴社のサブ処理者とみなされます。
付属書4:セキュリティ対策(Appendix 4: Security Measures)
以下は当社のセキュリティ対策の概要です。
機密性
物理的アクセス制御(無権限者の物理入室防止)
- 権限者のみ入室可/同伴入室
- 鍵による入退室管理(ドアセキュリティ、鍵配布の記録)
- 機密文書は施錠保管
論理アクセス制御(無権限のシステム利用防止)
- 先端暗号化方式の利用
- パスワード保護とオンラインPWマネージャの必須利用
- 強固なパスワード/90日サイクルで変更
- 二要素認証
- 個別ユーザーIDでのログイン
- 端末ロック義務化・MDM によるリモートロック
- ユーザー台帳の作成
- サーバアクセスのIP制限
- あらゆるデジタルアクセスに権限設計
組織的アクセス制御(権限付与データ以外へのアクセス防止)
- リクエストに基づく権限/アクセス付与
- 事象の記録(ログ)
- ログの定期評価
- 24/7 自動ログ監視
- 先端暗号化方式の利用
完全性・暗号化
流通制御(伝送・保管時の無権限閲覧・改変・削除防止)
- 文書ごとのPW保護(別送でパスワード伝達)
- VPN トンネル、ファイアウォール、ウイルス対策
- GDPR 30(2)に基づく処理活動台帳
- 送達証憑、媒体インベントリ
- 第三者提供に関する個人データフローの記録
入力制御(誰が入力/変更/削除したかの事後追跡)
- データ管理のトラッキングはログシステムで担保
可用性・耐障害性
受信ダウンロード制御(偶発的破壊・喪失の防止)
- 日次バックアップ
- サブ処理者レベルでのRAID
- サブ処理者レベルでの無停電電源(UPS)
- プロセッサ/サブ処理者でのFW・ウイルス対策
- 緊急対応計画、火災報知システム
機密性(分離制御・受託者管理)
分離制御(目的別のデータ分離)
- Brevo ソフトのマルチテナント
- 本番/検証の機能分離
- 開発・検証環境はテストデータのみ
受託者制御(管理者の指示に従った処理)
- 管理者と処理者の役割境界の明確化
- 指示の明確な定義
- 再委託先の取り扱い規程
- 従業員の守秘義務
- DPO の任命、法令順守とデータセキュリティに関する従業員教育
付属書5:規制関連条項(Appendix 5: Regulatory provisions)
1. NIS 2 準拠
適用がある範囲で、当社は EU 指令 2022/2555(NIS 2 指令)の要件に従い、関連するサイバーセキュリティ・リスク管理措置を実装し、報告義務を履行します。
リスク管理には、同指令第21条に記載の文書/情報/計画/方針/台帳/技術が含まれます。
重大なサイバーセキュリティ事故が発生した場合には、該当する CSIRT へ、第22条に定める情報を届け出ます。
2. DORA(金融機関にのみ適用)
本条は、当社がDORA(EU 規則 2022/2554)の適用対象となる ICT サービスを、規制対象金融機関である貴社(および必要に応じて貴社関係会社)に提供する場合に適用されます。
例外として、Free プラン登録者には本セクション2は適用されません。Free プランであっても本セクションの適用が必要と判断される場合、追加費用が発生します。見積りは当社までご連絡ください。
a. 定義および解釈
DORA:金融部門のデジタル運用上の強靭性に関する EU 規則および関連の必須規制・通達・ガイドライン・業界標準。
ICT インシデント:ネットワーク/情報システムのセキュリティを損ない、データまたは貴社提供サービスの可用性・信頼性・完全性・機密性に悪影響を与える、単発または関連する一連の不測事象。
Regulator:DORA上の監督当局・機構。
Services:本規約下で当社が提供し、DORA 上の ICT サービスに該当する作業・業務・機能。
再委託(Subcontracting):本規約の権利義務の全部又は一部を第三者に委ねる取決め。ハード/ソフトの調達・ライセンスは該当せず。
Subcontractor:当社と再委託契約を結ぶ第三者。
解釈:規約条項に矛盾・曖昧さがある場合、DORA に整合する解釈を優先します。
b. すべてのサービスに適用される義務
当事者は、当社の ICT サービスが重要機能(Critical or Important Functions)をサポートしないこと、ならびに当社が重要サービスを提供しないことを認識します。
貴社が当社サービスを重要機能のサポートと評価する場合、追加費用が発生します。必要に応じて営業窓口(https://www.brevo.com/enterprise/contact-us/)へご相談ください。
i) サービス
当社は、規約に明示されたサービスのみを提供し、規約およびSLAに従って実行します。
ii) サービス実行とサービスレベル
- 性能基準:規約に別段の定めがない限り、当社は善良な業界慣行に従い、相応の注意・技能をもってサービスを提供します。SLA でレベルが定義されるサービスについては、合意済みサービスレベルに従います。
- 性能モニタリング:当社は、貴社が当社のパフォーマンスを定期的に監視できるよう、ステータスページ(https://status.brevo.com/)へのアクセスを提供します。これにより、貴社は本規定への準拠を確認できます。
iii) 下請(Subcontracting)、サービス提供場所(Services Location)およびデータ所在(Data Residency)
1. 下請(Subcontracting)
本契約に別段の定めがある場合および付属書2に定める個人データの再委託に関する特則を不利益に解することなく、当社は、サービス全体またはその一部を再委託(Subcontract)することができます。
2. サービス提供場所(Service location)
当社は、規約(Terms)に記載された場所、または個人データに関してはデータ処理契約(DPA)に記載された場所からサービスを提供します。
サービス提供場所を欧州経済領域(EEA)外に変更しようとする場合、事前に貴社へ通知します。いずれの場合も、当該変更がDORA(金融部門のデジタル運用強靭性規則)に関する貴社の遵守を妨げないよう、当社は配慮します。
3. データ所在(Data residency)
当社は、貴社のデータをDPAに定める場所で保管・処理します。保管または処理場所を変更しようとする場合、事前に貴社へ通知し、当該変更がDORA遵守を妨げないよう配慮します。
iv) 機密保持およびカスタマーデータのセキュリティ
1. 機密保持(Confidentiality)
当社、当社の再委託先、およびそれらの従業員は、セキュリティおよび機密保持に関する適切な義務を負います。当社は、再委託先および規約の履行に関与する全従業員が、規約に定める機密保持義務と同等以上に保護的な機密保持義務に継続的に拘束されることを保証します。
2. セキュリティ(Security)
当社は、提供するサービスの内容に照らして相応しいセキュリティ・完全性・真正性のメカニズムを実装し、必要に応じて、貴社から通知されたセキュリティ要件・方針を実装します。
c. データ保護
データ処理契約(DPA)をご参照ください。
d. データ返還(Restitution of data)
規約の終了、または当社の事業継続性の喪失や支払不能(総称して「退出事由(Exit Event)」)が生じた場合、当社は、DPA 第5.3条に定める方式に従い、規約で合意した範囲およびDORAで許容される範囲のもと、貴社が貴社データを取得できるようにします。
契約または法令に別段の定めがある場合を除き、当社、管財人、または当社もしくは当社債権者のために行為する者は、貴社によるデータの取得を妨げる留置権・留保権を行使しないものとします。
e. ICT インシデント支援(ICT incident support)
当社が提供するサービスに関連してICT インシデントが発生した場合、規約に定められた支援の範囲を超える合理的支援については、事前合意した追加費用の対象としつつ、貴社に合理的な支援を提供します。当社は当該インシデントを認識後、不当な遅延なく貴社の連絡先へ通知し、DORA遵守に必要な合理的情報を提供します。
上記支援に係る費用は当社発行のオーダーフォームに基づきます。当該フォームには支援の範囲、必要人員、プロフェッショナルサービス料を記載します。料金は、書面合意した価格方式(固定費またはタイム&マテリアル)のいずれかに従い、必要工数に対して当社の平均日額(ADR)を適用します。
f. 規制当局との協力(Cooperation with Regulators)
当社は、貴社(または必要に応じて貴社の顧客)に対して権限を有する規制当局(Regulators)が、当社に直接支援・協力を求める調査権限を有することを認識します。これに対応し、当社は適用法に従って、当該当局からの要請に合理的に協力・回答します。
特に貴社が信用機関である場合、当社は以下の情報収集・調査権限を認識します:
- 指令2014/59/EU第63条1項(a)(信用機関・投資企業の再生・破綻処理枠組み)に基づく破綻処理当局の情報収集権限
- 指令2013/36/EU第65条3項(信用機関の業務アクセスおよび健全性監督)に基づく所管当局の情報収集・調査権限
可能な限り、貴社は規制当局による検査・監査の少なくとも30日前までに合理的な事前通知を当社へ提供するものとします。
当該支援は、合理的協力の範囲を超えず、当社の通常業務を不当に妨げないことを前提とします。貴社の要請により当社チームの対応時間が発生する措置については、事前に費用合意のうえ、追加請求となる場合があります。
g. 特別な終了権(Specific termination rights)
規約に既に定める貴社の解除権を害することなく、以下の事由が発生し、当社が正式な通知の受領から30日以内に是正できない場合(是正不能の場合を除く)、貴社は全部または一部について規約を自己の裁量で解除できます。解除通知は受領確認付きの電子手段で行うものとします。
- 当社が適用法またはDORA 関連規制に重大かつ本質的に違反した場合
- 本セクション ii)2 に基づく当社の ICT リスク監視において、当社のサービス提供に重大な悪影響を及ぼし得る事由が認められ、かつ是正期間内に是正できない場合(例:規約に影響する重要な変更、事業継続性の喪失、支払不能手続 等)
- 当社のICT リスク管理全般、特に当社が貴社のために処理するデータ(個人・非個人を問わず)の可用性・真正性・完全性・機密性の確保に関する弱点が立証された場合(解除前に当該弱点の書面による証拠を提示すること)
- 監督当局が、規約の条件または関連状況により、貴社を有効に監督できないと判断するに至った場合
3. ユーザー向けセキュリティ意識向上プログラム(User Security Awareness Programme)
貴社は、当社が貴社のセキュリティ意識向上プログラムおよびデジタル運用強靭性トレーニング(Training)の適用対象ではないことに同意します。
ただし、規制要件の変更や、当社が貴社のシステム・物理拠点・物理媒体のデータにアクセスする状況が突発的に生じ、かつ貴社に義務的なICTセキュリティ研修がある場合、必要に応じて、サービス提供に従事する当社の主要スタッフが当該トレーニングに参加するよう、貴社は要請できます。
その際、以下の事項について書面で合意します:
- トレーニング参加が必要な当社主要従業員
- トレーニングの場所(対面実施の場合)
- トレーニングの実施言語
当社の参加は、当社のタイム&マテリアル料金に基づき請求し、関連する合理的実費は貴社が負担します。なお、参加時間は主要スタッフ1名あたり年1時間を上限とします。
付属書6:サービス水準合意(Service Level Agreement, SLA)
本SLAは、貴社が契約したサービスの基盤となるソフトウェアに適用されるサービス水準を定めます。
当社は、「セキュリティ対策(Security Measures)」付属書に従い、商業上妥当な努力をもって、ソフトウェアおよびサービスをウイルス、トロイの木馬、その他の有害コードから適切に保護します。
当社は、平均月間稼働率 99.8% の維持に努めます。
付属書7:許容利用ポリシー(Acceptable Use Policy, AUP)
当社のAcceptable Use Policyはこちらをご覧ください。