メインコンテンツにスキップ
Capgo ロゴ

データ処理契約

Last updated: 2023年9月20日

定義

  • Capgoがユーザーにサービスを提供する契約に基づいてサービスを提供する際に、Capgoは、ユーザーの名義で訪問者データの処理を行う場合があります。
  • このデータ処理契約(「DPA」)において、「データ保護法令」とは、一般データ保護規則(規則(EU)2016/279)および、訪問者データの処理およびプライバシーに関連する適用可能な法律を含む、適用可能な法令を指します。
  • 「データコントローラー」、「データプロセッサ」、「データ主体」、「個人データ」、「処理」は、適用可能なデータ保護法令に従って解釈されます。
  • 当事者は、ユーザーがデータコントローラーであり、Capgoがデータプロセッサであることを同意します。データコントローラーが提供するサービスに伴い処理される訪問者データに関しては、

訪問者データのプライバシーとセキュリティ

Capgoは、バックアップ、冗長性、暗号化を通じて、データの保護とセキュリティを多くの対策を講じています。Capgoがサービスを使用してウェブサイトの統計を測定する場合、Capgoは、ウェブサイトの訪問者に関する情報を収集します。

ユーザーが私たちにサイトデータを託しており、その信頼を大切に思っています。ユーザーは、Capgoがデータポリシーに記載されているように、Capgoがデータを処理することを許可します。Capgoは、データを処理する目的は上記のもののみであり、他に目的はありません。

You own all right, title, and interest to your website data. We obtain no rights from you to your website data. We do not collect and analyze personal information from web users and use these behavioral insights to sell advertisements. When using Capgo, you 100% own and control all of your website data. We don't sell or share your site data to any third-parties, and we don't abuse your visitor's privacy.

Capgoは、Capacitorを更新することを目的としています。この機能は、トラッキング、個人情報の収集、保存、クッキー使用、訪問者プライバシー侵害なしで、実行できます。

Capgoを使用すると、サイトの測定は完全に匿名で行われます。一般的にデータ収集を最小限に抑えています。最も重要なデータポイントのみを測定し、他のデータは収集しません。収集したすべてのメトリクスは1つのページに収まります。

GDPRでは個人データとして扱われるデバイスパーソナライズIDを生成することはありません。クッキー、ブラウザキャッシュ、ローカルストレージを使用せずに、訪問者のデバイスから何も保存、取得、抽出せずに、処理するデータは、特定の個人を特定することができません。

この契約のデータ処理によって影響を受けるデータ主体のグループは、サービスを提供するプロセッサが利用するコントローラーのウェブサイトのエンドユーザーです。

__CAPGO_KEEP_0__の詳細については、__CAPGO_KEEP_1__で公開されているデータポリシーをご覧ください。 データポリシー.

組織的および技術的セキュリティ対策

__CAPGO_KEEP_0__では、httpsを使用してデータを暗号化し、データを保存する際にはハッシュ処理を使用しています。ハッシュ処理は暗号化よりも強力です。暗号化は、データを復元して元のデータを明らかにするための鍵が存在することを意味します。__CAPGO_KEEP_1__では、元のIPアドレスとユーザーエージェントは、誰もがアクセスできないように完全に非表示にされています。さらに、厳格なファイアウォール規則と暗号化されたプライベートネットワークを使用しています。__CAPGO_KEEP_0__では、強力なbcryptパスワードを使用したオフサイトバックアップとレプリケーションを実行しています。

Capgoは完全にオープンソースのソフトウェアであり、codeはGitHubで利用可能であり、誰でもチェックアウトして検査することができます。データのプライバシーとセキュリティを確保する方法を理解するために、ソフトウェアを読み、検査、レビューすることができます。この透明性とオープン性により、オープンソース製品は、プロプライエタリでクローズドソース製品よりも信頼性が高くなります。Capgoは週に何度も更新され、GitHubページでは、セキュリティ上の脆弱性を報告するための方法も用意されています。

With more than 500+ GitHub stars, there are a lot of eyes on our code and it is this transparency and openness that means that open source products can be more trustworthy than proprietary and closed source products. Our software is updated several times per week and on our GitHub page we also have a way for people to report any security vulnerabilities.

__CAPGO_KEEP_0__は__CAPGO_KEEP_2__で公開されており、誰でもソフトウェアをチェックアウトして検査することができます。

  • Capgoは、顧客の指示に従ってサービス設定の設定に従って、訪問者データを処理します。つまり、(a) サービスを提供するインフラストラクチャを運用、維持、サポートすること;(b) 顧客の指示と処理指示に従って、サービスを使用、管理、管理すること;(c) サービス設定の指示に従って。Capgoは、契約に従ってのみ訪問者データを処理します。
  • Capgoは、顧客に、Capgoの意見によれば、顧客が訪問者データの処理に関する指示が適用されるデータ保護法令に違反していると判断した場合、顧客に通知するよう努めます。
  • Capgoは、訪問者データを処理することについての保証をします。
  • 私たちは、サポートリクエストのためにあなたのデータにアクセスし、データとサービス全体の安全性を確保するために、Capgoを維持、保護します。Capgoは、訪問者データにアクセスする必要があるCapgoの従業員全員に、GDPRとデータプライバシーについてのトレーニングを実施し、データの機密性を知らせ、契約に記載されている義務を遵守するようにします。
  • Capgo は適切な技術的および組織的セキュリティ対策を実施し、訪問者データを不正または違法な処理、または偶発的な損失、破損、盗難、改ざん、または公開から保護するようにする必要があります。これらの対策は、不正または違法な処理、偶発的な損失、破損、盗難による損害の可能性に応じて適切でなければならず、保護される訪問者データの性質を考慮して、訪問者データを保護するために実施される対策を決定する必要があります。
  • Capgo はサブプロセッサと協力しています。各ベンダーと協力する際に、プライバシーへの取り組みを評価し、データ処理契約に controller-processor の標準契約条項を含めることによって、契約を締結します。サブプロセッサは、Capgo が彼らに提供するサービスを提供するためにのみデータを処理することが許可され、データを他の目的のために使用することは禁止されます。Capgo は、サブプロセッサのリストを変更する際に、通知アプリ、メール、またはブログを通じて、コントローラーに通知する必要があります。コントローラーは、契約を終了する権利があり、契約を拒否することができます。
  • If Capgo becomes aware of any accidental, unauthorised or unlawful security breach, destruction, loss, alteration, or disclosure of the personal data that is processed by Capgo in the course of providing the service, it shall without undue delay (not later than 48 hours after having become aware of it), notify customer by email and provide customer with a description of the incident as well as periodic updates to information about the incident, including its impact on customer content. Capgo shall additionally take action to investigate the incident and reasonably prevent or mitigate the effects of the incident.
  • Capgoは、コントローラー(管理者)の許可なく、コントローラー(管理者)の委託を受けたデータ処理の対象となる訪問者データを修正、削除、または処理の制限を行うことはできません(法令またはサービス条件でなければなりません)。しかし、管理者から文書化された指示に従い、コントローラー(管理者)のサブスクリプション プランに関連するデータ保持規則に従って、コントローラー(管理者)から受けた指示に従ってのみ行うことになります。
  • Capgoは、個人データの安全性に関する義務に関連するコントローラー(管理者)の義務を遵守するために、コントローラー(管理者)に協力することになります。DPIAに関連するコントローラー(管理者)の協力を提供することもあります。データ主体がデータ主体の権利を主張した場合、インシデントの説明とインシデントに関する情報の更新を定期的に提供することになります。

顧客の約束とCapgoの協力

  • Customer warrants that it has all necessary rights to provide to Capgo the visitor data for processing in connection with the provision of the Capgo Services.
  • Customer は、Data Protection Legislations に従って、すべての訪問者データを Capgo に提供した場合に、常にデータ保護法令に従う必要があります。
  • Customer は、Controller として、Capgo と間で責任を負うことになります。
    1. データ処理の法fulness を決定し、必要なデータ保護の影響評価を実行し、必要に応じて、規制機関や個人に説明責任を負うことになります。
    2. データ主体に必要なプライバシーノーティスを提供することになります。
    3. データ処理がこの DPA に従って実行されることを示すために適切な技術的および組織的措置を実施することになります。
    4. 法令に基づいて必要な場合、関連する規制機関や当局に事故を通知することになります。

責任と補償

  • 各当事者は、他の当事者を補償し、無害にするために、すべての請求、訴訟、第三者請求、損失、損害、費用を負担する必要があります。これらの請求、訴訟、第三者請求、損失、損害、費用は、この DPA を違反した場合に生じるもので、直接または間接的に生じるものです。

Customer は Capgo DPA を署名する必要がありますか?

Capgo の製品やサービスを使用するには、Capgo の DPA を受け入れる必要があります。Capgo の製品を使用することで、Capgo の利用規約に同意し、Capgo の DPA を自動的に受け入れることになります。別の文書を署名する必要はありません。Capgo は、すべての顧客に同じプライバシーの権利と保護を提供します。

顧客は Capgo DPA を顧客に共有できますか?

はい。DPAは一般に公開された文書であり、顧客がセキュリティ対策やその他の条件を確認するために、顧客に共有したい場合は、自由に共有することができます。

DPAを受け入れたときに誰に通知する必要がありますか?

いいえ。DPAを受け入れたときに私や第三者に通知する必要はありません。上記のように、共有したい場合は自由に共有することができます。

お問い合わせ

このプライバシーポリシーについての質問があれば、以下の方法でご連絡ください。