利用規約・プライバシー・データ保護ポリシー

Yatabase.comの利用規約・プライバシー・データ保護ポリシー（GDPR、APPI、CCPA準拠）

最終更新日：2025年7月19日

利用規約

Yatabaseのウェブサイト、プラットフォーム、およびサービス（以下「本サービス」）にアクセスまたは使用することにより、お客様は以下の利用規約に拘束されることに同意します。これらの規約に同意しない場合は、本サービスの使用を中止してください。

1. サービスの利用

本サービスを利用するには18歳以上である必要があります。違法な目的や適用法に違反してサービスを使用しないことに同意します。Yatabaseによって生成されるアンケートは自動化されており、法的および規制要件に合わせてレビューおよびカスタマイズする必要があります。

2. データ保護コンプライアンス

Yatabaseは以下を含む主要なグローバルプライバシー規制に準拠しています：

• 一般データ保護規則（GDPR - EU）
• 個人情報保護法（APPI - 日本）
• カリフォルニア州消費者プライバシー法（CCPA - アメリカ合衆国）
• その他の適用されるプライバシー法

3. 連絡先情報

• DPO - Naveen Amblee, [email protected]
• EU代表 - Jean-Malik Dumas, [email protected]
• 日本代表 - 伊藤良二, [email protected]
• プライバシーチーム - [email protected]

4. 処理の法的根拠

以下に基づいて個人データを処理します：

• 契約上の必要性
• 正当な利益（保護措置付き）
• ユーザーの同意
• 法的義務

5. あなたのプライバシー権

あなたには以下の権利があります：

• データへのアクセス、修正、削除、または制限
• 処理への異議申し立てまたは同意の撤回
• データポータビリティの要求
• 法的効果を伴う自動化された決定からの保護

権利を行使するには、[email protected]にメールしてください。以下の期間内に応答します：

• 30日以内（GDPR）
• 合理的な期間（APPI）
• 45〜90日（CCPA）

CCPAに基づくプライバシー権を行使するユーザーを差別しません。

6. セキュリティ対策

以下を含む強力なセキュリティ管理を実装しています：

• 転送中の業界標準暗号化（TLS 1.3）
• 保管時のクラウドプロバイダー暗号化（AWS、MongoDB）
• ソルト付きbcryptパスワードハッシュ
• 多要素認証（MFA）- エンタープライズ顧客向けにリクエストに応じて利用可能
• ロールベースアクセス制御（RBAC）- エンタープライズ顧客向けにリクエストに応じて利用可能
• 定期的なセキュリティ監査とバックアップ

7. データ保持

• アカウントデータ：閉鎖後7年
• フォーム回答：3年
• 技術ログ：1年
• 支払いデータ：7年（財務コンプライアンス）

8. アクセスの終了

本規約または適用法の違反に対してアクセスを一時停止または終了する権利を留保します。

9. 責任の制限

本サービスは保証なしで「現状のまま」提供されます。Yatabaseは間接的または結果的な損害について責任を負いません。責任は過去12か月間に支払われた金額に制限されます。

10. 準拠法および管轄

本規約はオランダ法に準拠します。紛争は、適用法で別途要求される場合を除き、オランダのアムステルダムで解決されます。

プライバシーポリシー

このプライバシーポリシーは、収集する個人データ、その使用方法、およびお客様の権利を保護する方法について説明しています。

1. 収集する情報

• アカウント情報：名前、メール、会社、役職
• フォームデータ：アンケートと回答
• 技術データ：IP、デバイス、ブラウザ、使用状況
• 支払い：Stripeによる安全な処理
• コミュニケーション：サポートリクエスト、メッセージ

2. 使用方法

• アカウントとサービスの提供と管理
• フォーム生成とAI分析の強化（モデルの訓練には使用されません）
• セキュリティ、機能、機能性の向上
• 法的および規制上の義務の履行

3. データ共有

お客様のデータを販売またはレンタルすることはありません。厳格なDPAの下で承認された処理者とのみデータを共有します：

AWS、OpenAI、Anthropic、Stripe、Scalegrid、Weaviate、Cloudflare、Mailtrap

4. 国際転送

標準契約条項（SCC）を使用してデータを国際的に転送し、すべてのベンダーにSOC 2、ISO 27001、または同等の認証を保持することを要求します。

5. Cookieとトラッキングの実践

• 必須Cookie：コア機能に必要
• 分析Cookie：同意を得た場合のみ使用
• フォント：トラッキングを避けるためにセルフホスト

ブラウザ設定から設定を管理

6. 子供のプライバシー

当社のサービスは18歳未満のユーザーを対象としていません。未成年者からのデータを故意に収集することはありません。これが発生したと思われる場合は、すぐにご連絡ください。

7. あなたのプライバシー権

上記のとおり、ユーザーにはデータへのアクセス、修正、削除、制限、移植の権利があり、処理に異議を申し立てたり、同意を撤回したりすることができます。CCPAユーザーには、知る権利、オプトアウト、差別からの自由もあります。

8. 監督当局

当社の主要なデータ保護当局はオランダデータ保護当局です。EUユーザーは、edpb.europa.euに記載されているローカル当局に連絡できます。

9. 最後に

Yatabaseを引き続き使用することにより、このプライバシーポリシーに同意したものとみなされます。プライバシーや法的な懸念がある場合は、いつでも[email protected]にご連絡ください。