MedicTranslate Logo
Client Login

“Privacy Policy: Your Data Security Is Our Priority”

  • “Privacy Policy: Your Data Security Is Our Priority”

PRIVACY POLICY

Effective Date: 1 December 2025

Version: 2.0

1. Introduction

MedicTranslate (“we”, “us”) is committed to protecting your privacy. This Policy explains how we collect, use, store and safeguard your personal information.

Our services may be accessed globally. Accordingly, we comply with the following privacy laws where applicable:

  • Act on the Protection of Personal Information (APPI – Japan)

  • Australian Privacy Principles (APPs) under the Privacy Act 1988

  • EU/UK GDPR where users access the service from Europe or the United Kingdom

MedicTranslate is not a HIPAA-covered entity. However, we apply administrative, technical and organisational safeguards comparable to HIPAA for handling sensitive medical information.

By using our website or services, you consent to the processing of your personal information in accordance with this Policy.

 

2. Information We Collect

We collect only the minimum information required to deliver our services:

  • 2.1 Contact Information: Name, Email address, Phone number.

  • 2.2 Payment Information: Payments are processed securely by Stripe. We do not store full credit card numbers or financial data on our servers.

  • 2.3 Medical and Sensitive Data: Medical documents, clinical letters, prescriptions and other records you upload for translation. These are processed with your explicit consent and stored strictly in the AWS region corresponding to your jurisdiction.

  • 2.4 Usage Data: Analytics for public pages only, via Google Analytics with IP anonymisation.

  • 2.5 Interpreter Booking Data: Appointment information created via Calendly, used only for scheduling.

  • 2.6 Age Restriction: We do not knowingly collect information from children under 16. Users must certify that they are 18 or older to use our services.

 

3. How We Use Your Data

We process your personal information solely for:

  • Providing translation, interpretation and document support services

  • Processing payments via Stripe and managing bookings via Calendly

  • Facilitating human translator review using AWS tools

  • Secure storage, access and region-based handling of files

AI Data Governance & No Training Policy

  • No Model Training: Patient data and uploaded documents are never used to train, retrain, or improve the foundational artificial intelligence models of third-party providers (including AWS and neural translation engines).

  • Glossary Updates: We may use anonymized terminology corrections (e.g., “Kidney” = “腎臓”) to update our internal translation glossaries. This ensures terminology consistency without altering the underlying AI models. This process never involves PII or PHI.

 

4. Data Sharing and Disclosure

We do not sell, rent or trade personal information. Data may be shared only with:

  • 4.1 AWS (Amazon Web Services):

    • Japan clients: AWS Tokyo (ap-northeast-1)

    • Australian clients: AWS Sydney (ap-southeast-2)

    • No cross-border transfer of medical documents (PHI) occurs outside these regions.

  • 4.2 Stripe: For payment processing.

  • 4.3 Calendly: For interpreter scheduling only (No medical documents are uploaded here).

  • 4.4 Translators and Notaries: Access is strictly limited to personnel bound by confidentiality obligations. They may access only the specific files assigned to them.

  • 4.5 Legal Authorities: Only where required by law.

 

5. International Transfers

MedicTranslate follows strict region-based data segregation. Japan medical data remains in Japan; Australian medical data remains in Australia. Where third-party services operate overseas (Stripe, Calendly), protections rely on SCCs, APPI-compliant safeguards, and technical restrictions ensuring only non-medical metadata is transferred.

 

6. Data Retention

We apply strict retention limits:

  • 6.1 Medical Files: All uploaded documents and translated outputs are automatically deleted within 7 days of completion. Storage extensions are not offered except where requested in writing.

  • 6.2 Account Information: Kept while your account remains active.

  • 6.3 Tax Records: Retained up to 10 years under Japanese law.

 

7. Security

We apply layered security protections including TLS encryption, AES-256 server-side encryption (AWS S3), multi-factor authentication for administrators, and device encryption requirements for translators.

 

8. Cookies

We use Essential cookies (required for functionality) and Analytics cookies (Google Analytics, IP anonymised). Non-essential cookies load only after consent in jurisdictions requiring it (EU/UK).

 

9. Your Rights

Depending on your location, you may have the right to access, correct, or request deletion of your personal information. Requests should be sent to info@medictranslate.com.

 

10. Limitation of Liability

Our liability for privacy-related claims is limited to the total fees paid by the user for the affected service. This limitation does not apply in cases of intent or gross negligence, or where prohibited by law.

 

11. Changes to This Policy

Material changes will be communicated through our website or via email when required by law.

 

12. Governing Law and Jurisdiction

This Policy shall be governed by the laws of Japan. Any dispute arising out of or in connection with this Policy or our services shall be subject to the exclusive jurisdiction of the Osaka District Court as the court of first instance.

 

13. Contact

MedicTranslate

(株式会社MedicTranslate)

Email: info@medictranslate.com

Address: Inside Hyogo Entrepreneurial Plaza, 56 Naniwa-cho, Chuo Ward, Kobe City, Hyogo Prefecture 650-0035, Japan

 

プライバシーポリシー

 

最終更新日: 2025年12月1日

バージョン: 2.0

 

1. はじめに

株式会社MedicTranslate(以下「当社」)は、利用者の個人情報を適切に保護することに努めています。本ポリシーは、当社がどのように個人情報を収集、利用、保存、保護するかを説明するものです。

当社は、日本の個人情報保護法(APPI)、オーストラリアのプライバシー法(APPs)、およびEU/英国GDPRの適用範囲内でサービスを提供します。当社はHIPAAの対象事業者ではありませんが、機微な医療情報を取り扱う際には同等水準の安全管理措置を講じています。

 

2. 収集する情報

当社が収集する個人情報は以下のとおりです。

  • 連絡先情報: 氏名、メールアドレス、電話番号

  • 支払情報: Stripeによる決済処理(カード番号は当社で保持しません)

  • 医療・機微情報: 翻訳のためにアップロードされた診療記録、処方箋等(利用者の同意に基づき処理され、各管轄区域のAWSリージョンに厳格に保存されます)

  • 利用解析データ: 公開ページにおけるGoogle Analytics(IP匿名化済)

  • 通訳予約情報: Calendlyによる予約内容

  • 年齢制限: 16歳未満の利用者から故意に個人情報を収集することはありません。

 

3. 利用目的

当社は個人情報を以下の目的で利用します。

  • 翻訳・通訳・文書サポートサービスの提供

  • Stripeによる決済処理およびCalendlyによる予約管理

  • AWSを用いた翻訳支援および翻訳者による品質確認

  • ファイルの安全な保存、アクセス管理、およびリージョンごとの取り扱い

AIデータガバナンスおよび学習利用の禁止

  • モデル学習の禁止: 利用者の医療データおよびアップロードされた文書は、第三者プロバイダー(AWSやニューラル翻訳エンジンを含む)のAIモデルのトレーニング、再トレーニング、または改善のために使用されることは一切ありません

  • 用語集(グロッサリー)の更新: 当社は、翻訳の一貫性を保つため、匿名化された用語の修正(例:「Kidney」=「腎臓」)を内部の翻訳用語集に反映させることがあります。このプロセスには、個人を特定できる情報(PII)や要配慮個人情報(PHI)は含まれず、AIモデル自体の変更も行いません。

 

4. 第三者提供

当社は個人情報を販売しません。提供先は以下に限定されます。

  • 4.1 AWS(アマゾン ウェブ サービス):

    • 日本のお客様:AWS 東京リージョン (ap-northeast-1)

    • オーストラリアのお客様:AWS シドニーリージョン (ap-southeast-2)

    • 医療文書の越境移転は一切行いません。

  • 4.2 Stripe: 決済処理のため。

  • 4.3 Calendly: 通訳予約管理のため(医療文書はアップロードされません)。

  • 4.4 翻訳者および公証人: 秘密保持契約を締結した担当者のみに限定され、割り当てられたファイルのみアクセス可能です。

  • 4.5 法的機関: 法令に基づく場合のみ。

 

5. 国際データ移転

当社は厳格なリージョン分離を適用します。日本の医療データは日本国内に、オーストラリアの医療データはオーストラリア国内に留まります。StripeやCalendly等の海外サービスを利用する場合は、EU標準契約条項(SCCs)やAPPI準拠の契約に基づき、医療情報を含まないメタデータのみを扱います。

 

6. データ保存期間

  • 6.1 医療文書: 納品から7日後に自動かつ完全に削除されます。書面による特別な依頼がない限り、延長は行いません。

  • 6.2 アカウント情報: アカウント有効期間中は保持されます。

  • 6.3 税務記録: 日本の法令に基づき最大10年間保持されます。

 

7. 安全管理措置

TLS暗号化、AES-256サーバー側暗号化(AWS S3)、管理者の多要素認証、および翻訳者のデバイス暗号化義務を含む多層的な保護措置を講じています。

 

8. クッキー

必須クッキーおよび解析クッキー(Google Analytics)を使用します。詳細はCookie Policyを参照してください。

 

9. 利用者の権利

利用者は、法令に基づき、自己の個人情報の開示、訂正、削除等を請求する権利を有します。請求は info@medictranslate.com までご連絡ください。

 

10. 責任制限

当社の責任は、当該サービスにおいて利用者が支払った料金総額を上限とします。ただし、当社に故意または重過失がある場合はこの限りではありません。

 

11. 改訂

重要な変更がある場合は、ウェブサイトまたはメールにて通知します。

 

12. 準拠法および管轄裁判所

本ポリシーは日本法に準拠します。本ポリシーまたは当社のサービスに起因または関連する一切の紛争については、大阪地方裁判所を第一審の専属的合意管轄裁判所とします。

 

13. お問い合わせ

株式会社MedicTranslate(メディックトランスレート)

Eメール: info@medictranslate.com

住所: 〒650-0035 兵庫県神戸市中央区浪花町56 起業プラザひょうご内