プライバシーポリシー

会社: RapidFoundry Ltd
登録住所: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

本プライバシーポリシーは、RapidFoundry Ltd(「RapidFoundry」「当社」「私たち」「当方」)が、当社が運営または提供するソフトウェア、プラットフォーム、アプリケーション、ウェブサイト、またはサービス(以下「サービス」)にアクセスまたは使用する際に、お客様の個人データをどのように収集、使用、保存、共有、保護するかについて説明しています。本ポリシーは、RapidFoundryの名前またはブランドの下で開始、運営、または保守されるすべての製品、プラットフォーム、ツール、およびウェブサイトに普遍的に適用されます。

当社は、お客様のプライバシーの保護とお客様の個人データの取り扱いを、一般データ保護規則(EU)2016/679(「GDPR」)およびキプロス共和国およびヨーロッパ連合の適用可能なデータ保護法に従って行うことにコミットしています。当社のサービスを使用することにより、お客様は本プライバシーポリシーを読んで理解したことを認めます。本ポリシーは、当社のサービス利用規約と一緒に読まれるべきです。

1. 当社について(データコントローラー)

RapidFoundry Ltdは、特定の製品について別途記載されていない限り、サービスに関連してお客様の個人データについて責任を持つ「データコントローラー」です。当社が事業顧客に代わって個人データを処理する場合(たとえば、その顧客が自社のエンドユーザーについてアップロードするデータ)、当社は「データプロセッサー」として機能し、そのような顧客の指示および別途のデータ処理契約(セクション13を参照)に従ってそのようなデータを処理します。

2. 本ポリシーの適用範囲

本ポリシーは、当社のサービスの訪問者、登録ユーザー、顧客、および見込み客について当社が処理する個人データをカバーしています。本ポリシーは、当社が所有または管理していない第三者のウェブサイト、製品、またはサービスには適用されません。これらがサービスからリンクされている、または統合されている場合でも同様です(セクション9を参照)。

3. 定義

  • 「個人データ」とは、特定された、または特定可能な自然人に関連するあらゆる情報を意味します。
  • 「処理」とは、個人データに対して実行されるあらゆる操作(収集、保存、使用、開示、削除など)を意味します。
  • 「データコントローラー」とは、個人データの処理の目的および手段を決定するエンティティを意味します。
  • 「データプロセッサー」とは、コントローラーに代わって個人データを処理するエンティティを意味します。
  • 「サブプロセッサー」とは、サービスに関連して個人データを処理するために当社が従事させた第三者を意味します。
  • 「サービス」は、当社のサービス利用規約で与えられた意味を持ちます。

4. 当社が収集する情報

4.1 お客様が直接提供する情報

  • アカウントデータ: 名前、ユーザー名、メールアドレス、パスワード(ハッシュ形式で保存)、およびお客様が追加することを選択したプロフィール詳細。
  • 請求データ: 請求名、請求住所、VAT/税識別子、およびトランザクション記録。完全な支払いカード詳細は当社の支払いプロバイダーによって処理され、当社によって保存されません(セクション9を参照)。
  • コンテンツ: お客様がアップロード、提出、またはサービスを通じて生成するあらゆるデータ、テキスト、ファイル、またはその他の資料。
  • 通信: サポートについてお客様が当社に連絡するとき、フィードバックを提出するとき、またはアンケートに応答するときに提供される情報。

4.2 当社が自動的に収集する情報

  • 使用データ: アクセスされたページまたは機能、実行されたアクション、タイムスタンプ、参照ページ、および同様の診断データ。
  • デバイスおよび技術データ: IPアドレス、ブラウザのタイプとバージョン、オペレーティングシステム、デバイス識別子、および言語設定。
  • Cookie および同様のテクノロジー: セクション8で説明されているとおり。

4.3 第三者からの情報

当社は、認証またはシングルサインオンプロバイダー(第三者アカウント経由でログインすることを選択した場合)、支払い処理業者、分析プロバイダーなどの第三者からお客様に関する情報を受け取る可能性があります。これはそれぞれの利用規約およびプライバシーポリシーに従って行われます。

5. お客様の情報の使用方法

当社は以下の目的のために個人データを使用します。

  • お客様のアカウントを作成および管理し、サービスを提供するため。
  • 支払いを処理し、サブスクリプションを管理し、請求関連の通信を送信するため。
  • サービスを運営、保守、保護、および改善するため。
  • カスタマーサポートを提供し、お客様のお問い合わせに応答するため。
  • サービス関連の通信を送信するため(例:セキュリティアラート、利用規約の変更、取引通知)。
  • 許可されている場合にマーケティング通信を送信し、その有効性を測定するため(セクション11を参照)。
  • 詐欺、悪用、セキュリティインシデント、および技術的問題を検出、防止、および対処するため。
  • 法的義務に準拠し、当社のサービス利用規約を実施するため。
  • お客様を特定しない集計またはアノニマイズされた統計を作成するため。

6. 処理の法的根拠(GDPR)

当社はGDPRの第6条に基づいて以下の法的根拠に依存しています。

  • 契約の履行: お客様が要求したサービスを提供し、お客様のアカウントおよびサブスクリプションを管理するため。
  • 正当な利益: サービスを運営、保護、および改善し、詐欺および悪用を防止し、既存顧客への直接マーケティングを実施するため。ただし、そのような利益がお客様の権利によって上書きされないことを条件とします。
  • 同意: 非必須Cookieの場合、特定のマーケティング通信の場合、およびあらゆるオプションの処理の場合。いつでも同意を撤回することができます。
  • 法的義務: 税務、会計、および規制要件を含む適用法に準拠するため。

7. Cookie および同様のテクノロジー

7.1 当社が使用するもの

当社は、Cookie およびそれに類するテクノロジーを使用して、サービスを運営し、お客様の設定を記憶し、ログインセッションを維持し、サービスの使用方法を理解します。Cookie は以下のカテゴリに分類されます。

  • 厳密に必要な Cookie: サービスが機能するために必要です(例:認証、セキュリティ、ロードバランシング)。これらは無効にすることはできません。
  • 設定 Cookie: 言語やテーマなどの設定を記憶します。
  • 分析 Cookie: 使用方法を理解し、サービスを改善するのに役立ちます。法律で必要な場合にのみお客様の同意で設定されます。

7.2 Cookie の管理

法律で必要な場合、非必須 Cookie を設定する前にお客様の同意を要求します。お客様は、ブラウザの設定またはサービス内で当社が提供する Cookie コントロールを通じて、いつでも Cookie の設定を管理または撤回できます。特定の Cookie を無効にすると、サービスの機能に影響を与える可能性があります。

8. データ保持

当社は、本ポリシーで説明されている目的を果たすために必要な期間のみ個人データを保持します。これには、サービスを提供し、法的義務に準拠し、紛争を解決し、当社の契約を実施することが含まれます。アカウントデータは一般的にアカウントの期間中保持され、アカウント閉鎖後の合理的な期間内に削除またはアノニマイズされます。ただし、法的保持要件の対象となります(例えば、請求書および税務記録。これらは適用法で要求される期間保持される可能性があります)。バックアップは限定された期間保持され、その後通常の過程で上書きされます。

9. お客様の情報の共有方法

当社はお客様の個人データを販売しません。当社は以下のカテゴリの受取人と個人データを共有する可能性があります。

  • サービスプロバイダー / サブプロセッサー: クラウドホスティング、支払い処理、メール配信、エラー監視、分析プロバイダーなど、当社に代わってデータを処理する信頼できる第三者。これらは契約上の機密性およびデータ保護義務の下で行われます。
  • 支払い処理業者: トランザクションを安全に処理するため。カードデータはPCI-DSS準拠の処理業者によって直接処理され、当社のシステムに保存されません。
  • 専門的顧問および当局: 法律に準拠し、正当な要求に応答し、当社の権利、ユーザー、または公開を保護する必要がある場合。
  • 事業譲渡: 合併、買収、リストラクチャリング、または資産売却に関連して。この場合、個人データは本ポリシーに従って譲渡される可能性があります。

10. 第三者サービスおよび統合

サービスは、当社が管理しない第三者のプラットフォーム、ツール、またはウェブサイトと統合される、またはリンクされる可能性があります。そのような第三者サービスの使用は、その第三者の独自の利用規約およびプライバシーポリシーによって管理されます。当社は第三者のプライバシー慣行について責任を負わず、それらにお客様のデータを提供する前に、それらのポリシーを確認することをお勧めします。

11. マーケティング通信

適用法で許可されている場合、当社はお客様のサービスに関するマーケティング通信を送信する可能性があります。お客様は、当社のメール内のサブスクリプション解除リンクを使用するか、当社に連絡することで、いつでもオプトアウトできます。マーケティングからのオプトアウトは、お客様のアカウントの運営に必要なサービス関連または取引通信に影響しません。

12. 国際的なデータ転送

お客様の個人データは主にヨーロッパ連合/ヨーロッパ経済領域内に保存および処理されます。個人データが適切な保護レベルを提供していると認識されていないEEA外の国に転送される場合、当社はGDPRに従ってお客様のデータを保護するために、欧州委員会の標準契約条項または別の正当な転送メカニズムなどの適切なセーフガードが設置されていることを確認します。

13. 事業顧客向けのデータ処理

お客様が事業顧客としてサービスを使用し、自社のエンドユーザーに関する個人データをアップロードまたは処理する場合、お客様はデータコントローラーとして機能し、当社はそのデータに関してお客様のデータプロセッサーとして機能します。そのような場合、当社の処理は、GDPRで要求される場合、事業顧客からのリクエストで利用可能であり、お客様との当社の契約の一部を構成するデータ処理契約(「DPA」)によって管理されます。

14. データセキュリティ

当社は、個人データを不正なアクセス、開示、改ざん、喪失、または破壊から保護するために設計された適切な技術的および組織的措置を実装しています。これらの措置には、転送中の暗号化、アクセス制御、およびセキュリティ慣行の定期的な見直しが含まれます。ただし、インターネット経由の転送方法または電子保存方法は完全に安全ではなく、当社は絶対的なセキュリティを保証することはできません。お客様の権利と自由へのリスクをもたらす可能性のある個人データ漏洩に気づいた場合、当社はGDPRに従って、関連する監督当局および必要に応じて影響を受けた個人に通知します。

15. GDPR に基づくお客様の権利

GDPR の条件と例外に従い、お客様は個人データに関する以下の権利を有しています。

  • アクセス権: 当社がお客様のデータを処理しているかどうかの確認を取得し、そのコピーを受け取る。
  • 修正権: 不正確または不完全なデータを修正させる。
  • 削除権(「忘れられる権利」): 特定の状況でお客様のデータの削除をリクエストする。
  • 制限権: 特定の状況でお客様のデータの処理を制限するようリクエストする。
  • データポータビリティ権: 構造化された、一般的に使用される、機械が読める形式でお客様のデータを受け取り、別のコントローラーに転送する。
  • 異議申立権: 正当な利益に基づく処理またはダイレクトマーケティングに異議を唱える。
  • 同意撤回権: 処理が同意に基づいている場合、いつでも同意を撤回できます。これは以前の処理の適法性に影響しません。
  • 苦情申立権: 監督当局に申し立てる(セクション18を参照)。

16. お客様の権利を行使する方法

お客様は、当社のお問い合わせフォームを通じて当社に連絡することで、お客様の権利を行使できます。当社は応答する前にお客様の身元を確認する必要がある場合があります。当社はGDPRで要求されている1か月以内に有効なリクエストに応答します。ただし、複雑または多数のリクエストの場合、この期間は最大2か月延長される可能性があります。その場合、当社はお客様に通知します。当社は、リクエストが明らかに根拠のない、または過度である場合を除き、リクエストの処理に対して手数料を請求しません。

17. 児童のプライバシー

当社のサービスは16歳未満の児童(またはお客様の管轄区域の適用法で要求される最低年齢)に向けられておらず、当社は意図的にそのような児童から個人データを収集しません。児童が当社に個人データを提供したと思われる場合は、当社に連絡してください。当社はそのような情報の削除のための措置を講じます。

18. 自動意思決定

当社は、正当な根拠なしに、プロファイリングを含む自動処理のみに基づいて、お客様に関して法的またはそれに類する重大な効果を生じさせる決定を下しません。そのような処理が使用される場合(たとえば、自動詐欺または悪用検出)、お客様は人間の介入をリクエストし、お客様の視点を表現し、決定に異議を唱える権利を有しています。

19. 監督当局

お客様がヨーロッパ連合内に位置している場合、お客様はお客様の地元のデータ保護監督当局に苦情を申し立てる権利があります。当社はキプロスに設立されているため、当社の主要な監督当局はキプロス個人データ保護委員会のオフィス(キプロス)です。www.dataprotection.gov.cy。ただし、当社はお客様が監督当局に連絡する前に、お客様の懸念事項に直接対処する機会を高く評価しています。

20. 本プライバシーポリシーの変更

当社は、当社の慣行、テクノロジー、法的要件の変更、または他の運営上の理由を反映するために、本プライバシーポリシーを随時更新する可能性があります。当社は更新されたポリシーをウェブサイトに掲載し、「最終更新日」を更新します。変更が重大である場合、当社は実行可能な場合は追加の通知を提供します(例えば、メールまたはプラットフォーム内の通知)。更新の発効日後のサービスの継続的な使用は、お客様が改訂されたポリシーを認めたことを構成します。

21. お問い合わせ情報

本プライバシーポリシーまたは当社がお客様の個人データをどのように処理するかに関する質問、懸念、またはリクエストがある場合は、当社のお問い合わせフォームからお客様に連絡することができます。

当社はすべてのお問い合わせに合理的な期間内に応答するよう努めます。データセキュリティに関連する緊急の問題または疑わしいデータ漏洩については、件名行に緊急性を示してください。

本プライバシーポリシーはMay 25, 2026に最後に更新されました。この日付以降も RapidFoundry のサービスを引き続き利用することで、お客様はこの本プライバシーポリシーを読み、理解し、これに拘束されることに同意したものと見なされます。