プライバシーポリシー
1. はじめに
Godfrey Engineering Ltd(「当社」、「私たち」、「私たちの」、または「Godfrey Engineering」)は、お客様のプライバシーの保護と尊重にコミットしています。本プライバシーポリシーは、お客様が当社のウェブサイト godfreyengineering.com にアクセスする場合、当社の製品(ChainSolve を含む)を使用する場合、またはその他の方法で当社のサービスと相互作用する場合に、当社がお客様の個人データをいかに収集、使用、開示、および保護するかについて説明するものです。
Godfrey Engineering Ltd はイングランドおよびウェールズに登録された企業です。当社は本ポリシーに記載された個人データのデータコントローラーです。
連絡先:
- メール: legal@godfreyengineering.com
- 一般的なお問い合わせ: info@godfreyengineering.com
- ウェブサイト: www.godfreyengineering.com
本ポリシーは、当社のウェブサイト、アプリケーション、メール通信、およびその他の当社が運営するサービスを通じて処理されるすべての個人データに適用されます。当社のサービスを使用することにより、お客様は本ポリシーを読んで理解したことを確認するものです。
2. 当社が収集するデータ
当社は以下のカテゴリの個人データを収集します:
2.1 お客様が直接提供する情報
- アカウント情報: ChainSolve または他の Godfrey Engineering 製品のアカウントを作成するとき、当社はお客様の名前、メールアドレス、およびパスワード(ハッシュ化 — 当社はプレーンテキストパスワードを保存することはありません)を収集します。
- お問い合わせフォーム送信: お問い合わせフォームを送信するとき、当社はお客様の名前、メールアドレス、およびメッセージの内容を収集します。
- 支払い情報: 購入または有料サービスへの加入を行うとき、当社は請求詳細(名前、住所、支払いカード詳細)を収集します。支払いカード詳細は Stripe によって直接処理され、当社のサーバーに保存されることはありません。
- サポートリクエスト: サポートについてお問い合わせいただくとき、当社はお客様がリクエスト内で提供する情報(名前、メールアドレス、および問題の詳細を含む場合があります)を収集します。
- ニュースレター購読: ニュースレターを購読するとき、当社はお客様のメールアドレス、および任意で名前と優先設定を収集します。
2.2 自動的に収集される情報
- 使用データ: アクセスされたページ、ページに費やされた時間、クリックされたリンク、参照元、およびナビゲーションパス。このデータは PostHog によって収集されます(セクション 5 を参照)。
- デバイスおよびブラウザ情報: ブラウザの種類とバージョン、オペレーティングシステム、デバイスの種類、スクリーン解像度、および言語設定。
- IP アドレス: セキュリティおよびパフォーマンス目的で当社のホスティングプロバイダ(Cloudflare)によって収集されます。PostHog はジオロケーション後に IP アドレスを破棄するように設定されています。
- Cookie および類似技術: 当社が使用する Cookie の詳細については、当社の Cookie Policy をご参照ください。
2.3 第三者からの情報
- 認証プロバイダ: 第三者プロバイダ(例: Google、GitHub)を使用してサインインすると、当社はそのプロバイダから名前、メールアドレス、およびプロフィール写真を受け取ります。
- 支払いプロセッサ: Stripe は当社に取引確認、支払いカードの最後の 4 桁、および請求先住所を提供し、契約上の義務を果たします。
3. 処理の法的根拠
当社は、英国一般データ保護規則(UK GDPR)および 2018 年データ保護法に定義された以下の法的根拠に基づいてお客様の個人データを処理します:
| 法的根拠 | 例 |
|---|---|
| 契約上の必要性 (Article 6(1)(b)) | ChainSolve サービスを提供するためのアカウントデータの処理;購入を履行するための支払いデータの処理 |
| 正当な利益 (Article 6(1)(f)) | サービスを改善するためのウェブサイト分析;サービス品質を維持するためのエラー監視;当社のシステムを保護するためのセキュリティ対策 |
| 同意 (Article 6(1)(a)) | ニュースレター購読;非必須 Cookie(分析、マーケティング);PostHog プロダクト分析 |
| 法的義務 (Article 6(1)(c)) | 税務および会計目的の取引記録の保持;当局からの適法なリクエストへの対応 |
正当な利益に依拠する場合、当社の利益がお客様の基本的な権利および自由を侵害しないことを確認するためにバランス測定を実施しています。これらの評価の詳細をリクエストしたい場合は、legal@godfreyengineering.com にお問い合わせください。
4. お客様のデータの使用方法
当社は以下の目的でお客様の個人データを使用します:
- サービス提供: アカウントを作成および管理し、当社の製品(ChainSolve を含む)へのアクセスを提供し、取引を処理し、顧客サポートを提供します。
- 通信: お客様のお問い合わせに対応し、トランザクショナルメール(注文確認、パスワードリセット、サービス通知)を送信し、同意がある場合はマーケティング通信を送信します。
- 分析および改善: 訪問者がウェブサイトをどのように使用しているかを理解し、人気のあるコンテンツを特定し、技術的な問題を診断し、当社のサービスを改善します。分析データは可能な限り集計および匿名化されます。
- セキュリティおよび詐欺防止: 当社のサービスを保護し、詐欺行為を検出および防止し、当社の利用規約を強制します。
- 法的遵守: 適用法、規則、および法的プロセス(税務義務およびデータ保護法を含む)を遵守します。
5. 第三者データプロセッサ
当社は、各々が当社に代わってデータを処理する以下の第三者サービスプロバイダとお客様の個人データを共有します(データ処理契約(DPA)に基づく):
5.1 Cloudflare(ホスティング・CDN)
- プロバイダ: Cloudflare, Inc.
- 目的: Cloudflare Pages によるウェブサイトホスティング、コンテンツデリバリーネットワーク(CDN)、DDoS 保護、DNS 解決、およびウェブアプリケーションファイアウォール。
- 処理データ: IP アドレス、HTTP リクエストヘッダー、ページ URL、およびパフォーマンスメトリクス。
- データロケーション: グローバルエッジネットワーク;EU および US データセンターで主に処理されます。Cloudflare は EU-US データプライバシーフレームワークの認証を受けています。
- 保持: ウェブトラフィックログは最大 72 時間保持されます。集計分析は最大 6 ヶ月間保持されます。
- プライバシーポリシー: https://www.cloudflare.com/privacypolicy/
5.2 Supabase(データベース・認証)
- プロバイダ: Supabase, Inc.
- 目的: ユーザー認証、ユーザーアカウントおよびアプリケーションデータのデータベースストレージ。
- 処理データ: メールアドレス、ハッシュ化されたパスワード、ユーザープロフィールデータ、およびユーザーが保存したアプリケーションデータ。
- データロケーション: EU リージョン(フランクフルト、ドイツ)。
- 保持: データはユーザーアカウントの存続期間中保持されます。削除されたアカウントデータは 30 日以内に消去されます。
- プライバシーポリシー: https://supabase.com/privacy
5.3 Stripe(支払い)
- プロバイダ: Stripe, Inc.
- 目的: 製品購入およびサブスクリプションの支払い処理。
- 処理データ: 名前、メールアドレス、請求先住所、支払いカード詳細(Stripe によって直接処理 — カード番号は当社のサーバーには送信されません)、取引履歴。
- データロケーション: EU 処理リージョン。Stripe は EU-US データプライバシーフレームワークの認証を受けています。
- 保持: 取引記録は英国の税務および会計義務を遵守するために 7 年間保持されます。支払いカード詳細は PCI-DSS 要件に従い Stripe によって保持されます。
- プライバシーポリシー: https://stripe.com/privacy
5.4 Resend(トランザクショナルメール)
- プロバイダ: Resend, Inc.
- 目的: トランザクショナルメール(アカウント検証、パスワードリセット、注文確認、サポート対応)およびマーケティングメール(ニュースレター、製品アップデート — 同意がある場合のみ)の送信。
- 処理データ: メールアドレス、名前、メールコンテンツ、および配信メタデータ(同意がある場合のマーケティングメールのみの開封/クリック追跡)。
- データロケーション: US ベースの処理。データ転送は標準契約条項(SCC)によって規律されています。
- 保持: メール配信ログは 30 日間保持されます。マーケティングエンゲージメントデータはサブスクリプションの期間中保持されます。
- プライバシーポリシー: https://resend.com/legal/privacy-policy
5.5 PostHog(プロダクト分析)
- プロバイダ: PostHog, Inc.
- 目的: ページビュー追跡、機能使用分析、およびユーザージャーニーマッピングを含むプロダクト分析。当社の製品およびウェブサイトを改善するために使用されます。
- 処理データ: 匿名化されたユーザー識別子、ページ URL、参照元、ブラウザおよびデバイスメタデータ、機能相互作用イベント。IP アドレスはジオロケーション参照後に破棄されます。
- データロケーション: EU ホストインスタンス(eu.posthog.com、フランクフルト、ドイツ)。
- 同意が必要: はい — PostHog は訪問者が Cookie バナー経由で分析同意を付与した後にのみ初期化されます。
- 設定: 匿名訪問者の個人プロフィールは無効;セッション記録は無効;IP 収集は無効。
- 保持: イベントデータは 12 ヶ月間保持され、その後自動的に削除されます。
- プライバシーポリシー: https://posthog.com/privacy
6. 国際的なデータ転送
当社の一部の第三者プロセッサは英国およびヨーロッパ経済領域(EEA)の外に拠点を置いています。データが国際的に転送される場合、当社は適切なセーフガードが整備されていることを確保します:
- EU-US データプライバシーフレームワーク: Cloudflare および Stripe は EU-US データプライバシーフレームワークの認証を受けており、データ転送の妥当性ベースを提供します。
- 標準契約条項(SCC): 妥当性決定の対象とならないプロセッサの場合、当社は適用される英国認可国際データ転送契約(IDTA)または EU 標準契約条項に依拠します。
- EU ホストインスタンス: 可能な限り、当社は国際的なデータ転送を最小化するためにサービスの EU ホストインスタンス(PostHog EU、Supabase EU)を選択します。
7. データ保持
当社はお客様の個人データを、それが収集された目的を達成するために必要な期間だけ保持します。ただし、より長い保持期間が法律によって要求される場合を除きます。
| データカテゴリ | 保持期間 | 理由 |
|---|---|---|
| アカウントデータ | アカウント存続期間 + 削除後 30 日 | サービス提供 |
| 支払い取引記録 | 取引日から 7 年間 | 英国税務および会計法(HMRC 要件) |
| お問い合わせフォーム送信 | 送信から 24 ヶ月 | お問い合わせに対応する正当な利益 |
| ニュースレター購読 | 購読解除時まで + 30 日 | 同意ベース;購読解除後にデータは消去されます |
| 分析データ(PostHog) | 12 ヶ月 | サービス改善の正当な利益 |
| サーバーログ(Cloudflare) | 72 時間 | セキュリティおよびパフォーマンス |
| Cookie 同意優先設定 | 12 ヶ月 | 規制遵守 |
個人データが不要になったとき、それはお客様と関連付けることができなくなるように安全に削除または匿名化されます。
8. UK GDPR に基づくお客様の権利
英国一般データ保護規則および 2018 年データ保護法に基づき、お客様は個人データに関する以下の権利を有します:
8.1 アクセス権(Article 15)
お客様には、当社が保有するお客様の個人データのコピーをリクエストする権利があります。当社は 1 ヶ月以内にお客様のリクエストに対応します。
8.2 訂正権(Article 16)
お客様には、当社が保有する不正確またはお客様についての不完全な個人データの訂正をリクエストする権利があります。
8.3 削除権(Article 17)
お客様には、以下の場合に個人データの削除をリクエストする権利があります:
- データがそれが収集された目的のためにもはや必要ではない
- お客様が同意を撤回する(同意が法的根拠であった場合)
- お客様が処理に異議を唱え、効力のある正当な理由がない
- データが違法に処理されている
- 削除が法的義務を遵守するために必要である
注: 当社は法律により要求される場合は特定のデータを保持することができます(例: 税目的の金融取引記録)。
8.4 処理の制限権(Article 18)
お客様には、特定の状況(データの正確性について異議を唱えるとき、または正当な利益に基づいた処理に異議を唱えるとき)で個人データの処理を制限するよう当社にリクエストする権利があります。
8.5 データポータビリティ権(Article 20)
処理が同意またはお客様についての契約上の必要性に基づき、自動化された手段によって実施される場合、お客様には個人データを構造化された、一般的に使用される、機械可読形式(JSON または CSV)で受け取る権利、および別のコントローラーに送信する権利があります。
8.6 異議権(Article 21)
お客様には正当な利益に基づいた処理に異議を唱える権利があります。当社は、当社の権利を侵害する絶対的な正当な理由を示すことができない限り、処理を中止します。
お客様は、任意の時点でダイレクトマーケティングに異議を唱える権利も有しています。お客様が異議を唱える場合、当社はダイレクトマーケティング目的でお客様のデータを処理することを直ちに停止します。
8.7 自動化された意思決定に関する権利(Article 22)
当社は現在、お客様に対して法的またはそれと同等の重大な影響をもたらす自動処理のみに基づいた決定を下していません。これが変わった場合、当社は本ポリシーを更新し、適切なセーフガードを提供します。
8.8 同意撤回権
処理が同意に基づく場合、お客様は任意の時点で同意を撤回することができます。同意の撤回は撤回前に実施された処理の適法性に影響しません。
Cookie 同意を撤回するには、当社のウェブサイトフッターの「Cookie 設定」リンクを使用するか、当社の Cookie Policy をご訪問ください。
9. お客様の権利の行使
上記の権利のいずれかを行使するには、当社にお問い合わせください:
- メール: legal@godfreyengineering.com
- 件名: 「Data Subject Access Request」(またはお客様が行使したい特定の権利)
当社はお客様のリクエストを処理する前に身分を確認します。特にメール経由でのリクエストの場合、身分を確認するために追加の情報を提供するようお客様にお願いすることがあります。
当社は有効なすべてのリクエストに 1 ヶ月以内 に対応します。例外的な状況(例: 複雑なまたは多数のリクエスト)では、この期間をさらに 2 ヶ月延長することができます。その場合、当社は延長と理由について通知します。
お客様の権利を行使するための費用はかかりません。ただし、リクエストが明らかに根拠のない、または過剰である場合、合理的な費用を請求するか、リクエストに対して対応することを拒否することができます。
10. Cookie および追跡技術
当社はウェブサイトで Cookie および類似技術を使用します。当社が使用する Cookie、その目的、期間、および優先設定を管理する方法についての詳細は、当社の Cookie Policy をご参照ください。
ウェブサイトフッターの「Cookie 設定」リンクをクリックして、任意の時点で Cookie 優先設定を管理することができます。
11. 児童データ
当社のサービスは 16 歳未満の個人を対象としていません。当社は 16 歳未満の児童から個人データを故意に収集することはありません。16 歳未満の児童から個人データを収集したことが判明した場合、当社は可能な限り迅速にそのデータを削除するための措置を講じます。
当社が 16 歳未満の児童からデータを収集した可能性があると思われる場合は、legal@godfreyengineering.com にお問い合わせください。
12. セキュリティ対策
当社は、不正アクセス、改変、開示、または破壊からお客様の個人データを保護するための適切な技術的および組織的措置を実装しています。これらの対策には以下が含まれます:
- 転送中の暗号化: ブラウザと当社のサーバー間で送信されるすべてのデータは Cloudflare によって強制される TLS 1.3(HTTPS)を使用して暗号化されます。
- 保存時の暗号化: Supabase に保存されるユーザーデータは AES-256 暗号化を使用して保存時に暗号化されます。
- アクセス制御: 個人データへのアクセスは必要知識ベースに基づいて認可された職員に限定されます。
- パスワードハッシュ: ユーザーパスワードはワークファクタ 12 を用いて bcrypt を使用してハッシュ化されます。プレーンテキストパスワードは保存されません。
- 定期的なセキュリティレビュー: 当社は定期的にインフラストラクチャおよび第三者統合のセキュリティレビューを実施します。
- インシデント対応: 当社はインシデント対応手順を維持しています。個人データ侵害の場合、当社は必要に応じて 72 時間以内に情報コミッショナー事務所(ICO)に通知し、侵害がお客様の権利および自由に対して高リスクをもたらす可能性がある影響を受けた個人に対しては遅滞なく通知します。
13. 第三者ウェブサイトへのリンク
当社のウェブサイトには第三者ウェブサイトおよびサービスへのリンクが含まれることがあります。当社はこれらの第三者のプライバシー慣行について責任を負いません。お客様がアクセスされる第三者ウェブサイトのプライバシーポリシーを読むようお勧めします。
14. 本プライバシーポリシーへの変更
当社は当社の慣行、サービス、または適用法の変更を反映するために本プライバシーポリシーを随時更新することがあります。重大な変更を加える場合、当社は以下を実施します:
- このページの上部の「最終更新」日付を更新する
- 合理的な期間、当社のウェブサイトに通知を掲載する
- 法的に要求される場合、メールでお客様に通知する
当社はお客様に本ポリシーを定期的にレビューすることをお勧めします。変更後のお客様による当社のサービスの継続使用は、更新されたポリシーの受け入れを構成します。
15. 苦情
データ保護上の懸念に対する当社の対応にご不満がある場合、お客様は英国の監督当局に苦情を申し立てる権利があります:
情報コミッショナー事務所(ICO)
- ウェブサイト: https://ico.org.uk/make-a-complaint/
- 電話: 0303 123 1113
- 住所: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom
お客様が ICO に連絡する前に、当社がお客様のご懸念に対応する機会をいただけると幸いです。まず legal@godfreyengineering.com にお問い合わせください。
16. お問い合わせ
本プライバシーポリシーまたは当社のデータ保護慣行についてご質問がある場合は、当社にお問い合わせください:
- データ保護に関するお問い合わせ: legal@godfreyengineering.com
- 一般的なお問い合わせ: info@godfreyengineering.com
- ウェブサイト: www.godfreyengineering.com
Godfrey Engineering Ltd
United Kingdom