1. 適用範囲
当社は以下に関してデータ管理者です:
- ライセンス検証データ
- アカウント/認証情報
お客様は以下に関してデータ管理者です:
- ご自身のサーバー上に保存される取引データ
- APIキーおよび取引所認証情報
2. GDPRに基づく権利
A. アクセス権
- 当社が個人データを処理しているかの確認
- アカウント情報やライセンス履歴などのデータのコピー
B. 修正権
- 氏名、メールアドレスなど正確でない個人データの訂正
C. 消去権(忘れられる権利)
- アカウント及び関連データ(取引ログを除く)の削除
- 有効期限切れライセンスの記録削除
ただし:下記の目的で一部データを保持します:
- 金融・不正防止法令の遵守
- ライセンス検証の継続
D. データポータビリティ権
- JSONまたはCSV形式による構造化データの提供
- 他サービスへのライセンス履歴データの移行
E. 処理制限の権利
- データの正当性や法的根拠に疑義がある場合の処理停止
F. 異議申立ての権利
- マーケティングメールの受信停止
- AIによる自動リスク評価への異議申立て
3. データ処理の詳細
| データタイプ | 目的 | 保存期間 |
|---|---|---|
| アカウント情報 | ライセンス管理・サポート | ライセンス期限切れ後5年間 |
| IPログ | セキュリティ監視・不正検知 | 12ヶ月 |
4. セキュリティ対策
- 暗号化:転送時 TLS 1.3、保存時 AES-256
- 疑似匿名化:識別可能な情報の代わりにライセンスキーを使用
- 障害通知:データ漏えいがあった場合、72時間以内に通知します
5. 権利の行使方法
- ライセンスキーまたはアカウントメール
- リクエストタイプ(例:アクセス、削除)
- 本人確認書類(必要に応じて)
回答期限:無償で30日以内にお応えします。