プライバシーポリシー

1. 定義と重要用語

1.1 会社とサービス用語

Zendocs:Zendocs America Incによって運営（「私たち」、「当社」または「私たちの」）

Service: zendocsを通じて利用可能なすべての機能、機能性、プログラム、コンテンツ

Platform: 任意のデバイスを通じてアクセス可能な当社のウェブサイトと関連サービス

User: 当社のサービスにアクセスまたは使用する個人（「あなた」または「あなたの」）

1.2 データとプライバシー用語

Personal Data: 識別された、または識別可能な自然人に関する情報

Processing: 個人データに対して実行される操作

Data Controller: 個人データ処理の目的と手段を決定するzendocs

Data Processor: 当社に代わって個人データを処理する第三者

Cookie: プラットフォーム使用に関するデータを含むデバイスに保存される小さなテキストファイル

1.3 セキュリティ用語

Authentication: ユーザー身元確認のプロセス

Encryption: 不正アクセスを防ぐための情報エンコードプロセス

Token: 安全な認証に使用される一意の識別子

SSL/TLS: 暗号化データ送信のセキュリティプロトコル

2. 序論と範囲

2.1 ポリシー概要

このプライバシーポリシーは、zendocsがあなたの個人データをどのように収集、使用、保護するかを説明します。あなたのプライバシー権とそれらをどのように行使できるかについて詳細な情報を提供します。

2.2 ポリシー適用

• グローバルなすべてのzendocsユーザー
• すべてのデータ収集方法
• すべてのサービス機能と機能性
• すべてのプラットフォームバージョンと更新

2.3 ポリシー更新

• このポリシーを更新する権利を保留します
• 重要な変更はメールで通知されます
• 変更後の継続使用は受諾を意味します

3. 個人データ収集

3.1 アカウント情報

A. 必須データ

• メールアドレス（認証に必要）
• 名前（支払い処理中に収集）
• 最後のサインインタイムスタンプ
• 一意のアカウント識別子
• IPアドレス

B. オプションデータ

• 電話番号（支払い処理業者を通じて提供された場合）
• ユーザー設定と設定
• コミュニケーション設定

3.2 サービス使用データ

インタラクションデータ

• アクセスされた機能
• プラットフォームで過ごした時間
• ナビゲーションパターン
• デバイス情報

3.3 支払い情報と処理

3.3.1 受信する支払いデータ

• トークン化された支払い方法識別子
• 支払いカードの最後の4桁
• 支払いカードの最初の6桁
• カード有効期限

3.4 技術とデバイスデータ

A. デバイス情報

• オペレーティングシステムとバージョン
• ブラウザタイプとバージョン
• 画面解像度
• デバイスタイプとモデル
• 言語設定

B. 接続データ

• IPアドレス
• ネットワーク情報
• 接続タイプ
• 地理的位置（IPから派生）
• タイムゾーン設定

C. パフォーマンスデータ

• ロード時間
• エラーメッセージ
• システムパフォーマンスメトリクス
• ネットワーク遅延
• アプリケーション応答時間

4. データ処理と使用

4.1 主要な処理目的

A. サービス提供

• アカウント作成と管理
• 認証とセキュリティ
• 機能アクセスとカスタマイゼーション
• カスタマーサポート
• サービス最適化

B. 支払い処理

• サブスクリプション管理
• 支払い認証
• 詐欺防止
• 取引記録
• 請求サポート

C. コミュニケーション

• サービス更新と通知
• セキュリティアラート
• 製品情報
• サポート回答
• 法的通知

4.2 二次的処理目的

A. サービス改善

• 使用パターン分析
• 機能最適化
• パフォーマンス監視
• ユーザーエクスペリエンス向上
• バグ識別と解決

B. 分析と研究

• 集約使用統計
• トレンド分析
• プラットフォーム最適化
• 機能開発
• パフォーマンスベンチマーク

4.3 処理の法的根拠

A. 契約上の必要性

• アカウント管理
• サービス提供
• 支払い処理
• 機能アクセス
• サポートサービス

B. 法的義務

• 税務コンプライアンス
• 財務記録
• 法的要件
• 規制コンプライアンス
• 安全とセキュリティ

C. 正当な利益

• サービス改善
• 詐欺防止
• セキュリティメンテナンス
• 技術最適化
• 事業開発

D. 同意ベースの処理

• マーケティングコミュニケーション
• オプション機能
• サードパーティ統合
• 分析参加
• 機能テスト

5. データ保存とセキュリティ

5.1 保存場所とデータ転送

すべての個人データは安全なヨーロッパのデータセンターに保存されます。データは暗号化チャネルを使用してグローバルに送信されます。国際データ転送に適切な保護措置を講じています。継続的なコンプライアンス監視とセキュリティ対策が実施されています。

5.2 セキュリティ対策

5.2.1 インフラストラクチャセキュリティ

A. 認証とアクセス

• 多要素認証機能
• メール経由のパスワードレス認証
• 単回使用認証コード
• 自動終了付きセッション管理
• ロールベースアクセス制御
• 最小権限の原則
• アクセスログと監視
• 定期的なアクセスレビュー
• 自動化されたアクセス終了

B. データ保護

• SOC2 タイプ2コンプライアンス
• 保存データのAES-256暗号化
• 転送中データのTLS暗号化
• すべてのデータ送信のセキュリティプロトコル
• 定期的なセキュリティ監査

C. システムセキュリティ

• Cloudflare経由のDDoS保護
• 侵入検知システム
• 定期的なセキュリティパッチ
• インフラストラクチャ監視

5.2.2 支払いセキュリティ

• PCI DSS準拠の支払い処理
• トークン化された支払い情報保存
• 完全なカード番号へのアクセスなし
• 暗号化された支払いデータ送信
• 即座のセキュリティインシデント対応
• 定期的なコンプライアンス監視

5.2.3 バックアップと復旧

• 定期的な自動バックアップ
• 暗号化されたバックアップ保存
• 災害復旧計画
• 事業継続対策
• データ復元手順
• 地理的冗長性対策

5.2.4 組織セキュリティ

• インシデント対応手順とプロトコル
• アクセス制御ポリシーと実施
• セキュリティインシデント報告フレームワーク
• 変更管理手順

5.2.5 監視とメンテナンス

• リアルタイムシステム監視とセキュリティイベントログ
• パフォーマンス追跡と分析
• 定期的なセキュリティレビューと評価
• 継続的なコンプライアンス監視
• 定期的なシステム更新
• 脆弱性評価
• セキュリティパッチ管理

5.3 データ侵害通知手順

5.3.1 定義と範囲

• 個人データへの不正アクセス
• 個人データの偶発的な紛失または破壊
• 個人データの不正開示
• データの機密性、完全性、または可用性を損なう任意のインシデント

5.3.2 内部対応

• インシデント対応計画を即座に開始
• 侵害の性質と範囲を評価
• 侵害を封じ込めるための即座の措置を講じる
• インシデントのすべての側面を文書化
• 影響を受ける個人へのリスクを評価

5.3.3 ユーザー通知

• 侵害確認から72時間以内
• メール通知を通じて

5.3.4 通知内容

• インシデントの説明
• 影響を受けるデータタイプ
• ユーザーへの潜在的影響
• 侵害に対処するために講じた措置
• 推奨されるユーザーアクション
• 質問のための連絡先情報
• 追加サポートのためのリソース

5.3.5 規制コンプライアンス

• 関連する監督当局に通知
• 管轄固有の要件に準拠
• 必須文書を提供
• 調査に協力
• 必要な是正措置を実施

5.3.6 侵害後の措置

• 徹底的な調査を実施
• 追加のセキュリティ措置を実施
• 必要に応じて手順を更新
• 影響を受けるユーザーに継続的な更新を提供
• セキュリティプロトコルをレビューし強化

6. 分析、広告、第三者サービス

6.1 分析とインフラストラクチャパートナー

6.1.1 分析サービス

プラットフォームの監視と改善のために以下のサービスを利用しています：

• Google Tag Manager: 分析とマーケティングタグの管理のため
• Google Analytics: ユーザー行動分析とサービス最適化のため
• MixPanel: ユーザーインタラクション追跡と機能使用分析のため
• Google BigQuery: 大規模データ分析とレポートのため
• Sentry: エラー監視、パフォーマンス追跡、セッション記録のため
• Cloudflare: パフォーマンス分析とセキュリティ監視のため

6.1.2 セッション記録詳細

Sentryを通じて、以下の保護措置でセッション記録を実装しています：

• すべてのユーザー入力の自動マスキング
• 個人識別情報の収集なし
• すべてのデータ入力フィールドの除外
• すべてのユーザーインタラクションの匿名化
• 使用はバグ調査とパフォーマンス最適化に限定

6.1.3 データ収集範囲

これらのサービスは以下を収集する場合があります：

• 使用パターン
• 機能インタラクションデータ
• パフォーマンスメトリクス
• エラー情報
• 匿名化されたユーザーフロー
• 集約統計

6.2 広告パートナーとデータ共有

6.2.1 広告パートナー

以下を含む様々な広告パートナーと協力しています：

• Facebook
• Google
• SnapChat
• TikTok
• Taboola
• Outbrain
• AppLovin
• Pinterest

6.2.2 データ共有実践

これらのパートナーは以下を受け取る場合があります：

• 匿名識別子
• メールアドレス（広告目的のため）
• 使用データ
• デバイス情報
• インタラクションメトリクス

6.2.3 パートナーデータ使用

広告パートナーは以下を行う場合があります：

• ユーザーインタラクションの追跡
• 広告パフォーマンスの測定
• 広告ターゲティングの最適化
• オーディエンスセグメントの作成
• キャンペーン効果の分析

6.3 追跡に対するユーザー制御

6.3.1 追跡制限

ユーザーは以下を通じて追跡を制限できます：

• ブラウザクッキー設定
• 広告ブロッカー拡張機能
• デバイス設定
• プラットフォーム固有のコントロール

6.3.2 オプトアウトオプション

オプトアウトオプションには以下が含まれます：

• デジタル広告連盟（DAA）オプトアウトツール
• ネットワーク広告イニシアチブ（NAI）オプトアウトプラットフォーム
• プラットフォーム固有の広告設定
• 個別広告パートナーオプトアウト

6.3.3 追跡制限の影響

追跡を制限すると以下に影響する場合があります：

• プラットフォーム機能
• サービスのパーソナライゼーション
• 機能の利用可能性
• ユーザーエクスペリエンス

注：コアサービス機能は機能し続けます。

7. あなたの権利と選択

7.1 普遍的権利

すべてのユーザーは以下の基本権利を有します：

• 個人データへのアクセス
• 不正確なデータの訂正
• データ削除の要求（手順についてはセクション8.2を参照）
• 処理への異議申し立て
• データポータビリティ
• 同意の撤回

7.2 地域別プライバシー権

7.2.1 欧州連合および英国居住者（GDPR）

A. 中核権利

• 情報提供を受ける権利
• アクセス権
• 修正権
• 削除権
• 処理制限権
• データポータビリティ権
• 異議申し立て権
• 自動決定に関する権利

7.2.2 カリフォルニア居住者（CCPA/CPRA）

A. 追加権利

• 個人情報収集の認識
• 情報共有の認識
• 削除権
• 修正権
• オプトアウト権
• 無差別権
• ポータビリティ権

7.2.3 オーストラリア居住者

A. プライバシー法権利

• 収集通知
• アクセス権
• 修正権
• 目的仕様
• 使用制限
• 開示透明性

7.2.4 カナダ居住者

A. PIPEDA権利

• アクセス権
• 正確性権
• 同意撤回
• 使用透明性
• 保護期待

7.3 権利の行使方法

7.3.1 提出方法

すべてのプライバシー権利要求は、セクション12.2にリストされた公式連絡チャネルのいずれかを通じて提出できます。

7.3.2 検証プロセス

あなたのプライバシーを保護するため、以下を要求します：

A. 初期検証

• メール検証
• アカウント認証（該当する場合）
• 身元証明書（機密要求に必要な場合）

B. 追加検証

• 機密要求または認定代理人の場合：
  • 政府発行ID
  • 権限証明（代理人用）
  • 必要に応じた追加セキュリティチェック

7.3.3 応答タイムライン

すべての要求に対してこれらの標準応答時間を遵守します：

• 初期確認：72時間以内
• 標準応答時間：30日
• 最大延長期間：45日（通知付き）
• 上訴決定：30日

注：カリフォルニア居住者はCCPA要件に従って10日以内に確認を受けます。

7.3.4 データ配信

すべての個人データは以下で提供されます：

• 機械可読形式（CSVまたはJSON）
• 完全なデータインベントリ付き
• 暗号化送信経由

7.3.5 異議申し立てプロセス

私たちの回答にご満足いただけない場合：

• 30日以内に異議申し立てを提出
• 異議申し立ての理由を含める
• 追加情報を提供
• 30日以内に決定を受け取る

8. データ保持と削除

8.1 保持期間

• アカウントデータ：アカウントがアクティブな間
• 支払い記録：法律で要求される通り
• 分析データ：サービス改善のため
• 通信記録：2年間
• セキュリティログ：13ヶ月

8.2 削除手順

• アカウント削除：30日間のプロセス
• データ除去：システマチックプロセス
• バックアップ除去：最大90日
• 検証プロセス：完全除去チェック

9. 国際データ転送と法的管轄権

9.1 国際データ転送

欧州連合外のユーザーに対して、以下を通じて適切なデータ保護を確保します：

• 国際データ転送のための標準契約条項
• 技術的および組織的セキュリティ措置
• 定期的なコンプライアンス監視と評価
• 国際データ保護要件への準拠
• データ保護メカニズムの継続的評価

9.2 法的管轄権と紛争解決

9.2.1 エスカレーションプロセス

法的措置を追求する前に、ユーザーは私たちのエスカレーション手順に従う必要があります：

A. 第一レベルエスカレーション

• [email protected]に提出
• 参照番号と以前の通信履歴を含める
• 5営業日以内に回答提供

B. 第二レベルエスカレーション

• 満足できない場合、[email protected]にエスカレート
• シニア管理層レビュー
• 15営業日以内に最終決定

C. 非公式紛争解決

• エスカレーションプロセスに続いて、当事者は非公式解決を試みます
• 30日間の善意の交渉期間
• 紛争解決のための直接コミュニケーション

9.2.2 正式法的手続き

エスカレーションと非公式解決が成功しない場合：

• このプライバシーポリシーは、アメリカ合衆国デラウェア州の法律に準拠します
• 法的手続きは、利用規約のセクション14で詳述されている拘束力のある仲裁を通じて独占的に解決されます
• 仲裁は米国仲裁協会によって実施されます
• ユーザーは仲裁から免除される事項についてデラウェア州裁判所の人的管轄権に明示的に同意します
• すべての請求は事件発生日から6ヶ月以内に提起する必要があります
• 仲裁規則、例外、集団訴訟放棄を含む完全な紛争解決手順については、利用規約のセクション14を参照してください

10. 子どものプライバシー

10.1 年齢制限

• 最低年齢：18歳
• 未成年者からの意図的な収集なし
• 未成年者が発見された場合のアカウント終了

11. このポリシーの変更

11.1 変更権利

いつでもこのプライバシーポリシーを変更する権利を留保します。

11.2 変更の種類

A. 重要な変更 - あなたの権利や私たちの義務に大きく影響する変更：

• 第三者とのデータ共有の大きな変更
• データ処理目的の根本的変更
• ユーザープライバシー権利の重要な変更

B. 重要でない変更 - あなたの権利に実質的に影響しない変更、以下を含むがこれに限定されない：

• 現在の慣行を反映する更新
• 新しい製品機能やサービスの追加
• 連絡先情報の変更
• 既存条項の明確化
• 文法やフォーマットの更新
• セキュリティ強化
• 技術文書の更新
• サービス改善の説明
• 分析と追跡の更新
• 広告パートナーと分析プロバイダーの変更
• 第三者統合の更新
• 地域コンプライアンス更新

11.3 通知要件

A. 重要な変更:

• 実装5日前にメール通知
• 変更は通知日に有効
• 継続使用は受諾を構成

B. 重要でない変更:

• 即座に実装される場合があります
• 事前通知は不要
• 更新されたポリシーがウェブサイトに投稿

11.4 あなたの選択肢

• ウェブサイトで現在のプライバシーポリシーをレビュー
• 変更に同意しない場合はサービス使用を中止
• 継続使用は変更の受諾を示します

12. 法的情報と連絡先詳細

12.1 会社情報

プライバシー関連事項を含むすべてのお問い合わせについて：

メール： [email protected]

ヘルプセンター： https://zendocs.com/help/contact-zendocs-support

2093 Philadelphia Pike #3129, Claymont, DE 19703, United States

すべてのお問い合わせは、セクション7.3.3で詳述された応答タイムラインに従って処理されます。