メインコンテンツにジャンプ
Capgo

データ処理契約

最終更新: 2026 年 6 月 10 日

定義

  • Capgoサービスを利用者に提供する契約に基づいてサービスを提供する際に、Capgoは利用者のためにサービスデータを処理する場合があります。
  • このデータ処理契約(「DPA」)において、「データ保護法令」とは、一般データ保護規則(規則(EU)2016/279)および、サービスデータの処理およびプライバシーに関連する適用可能な法令を指します。
  • 「データコントローラー」、「データプロセッサ」、「データ主体」、「個人データ」、「処理」は、適用可能なデータ保護法令に従って解釈されます。
  • 当事者間では、利用者はデータコントローラーであり、Capgoはサービスデータを処理する際にデータプロセッサであることを同意します。

サービスデータのプライバシーとセキュリティ

バックアップ、冗長性、暗号化、アクセス制御を通じて、Capgoはデータの保護とセキュリティを取り組んでいます。Capgoのライブアップデートを使用する場合、Capgoはサービスを運営、維持、サポートするために必要なアップデート関連データを処理します。

Capgoにサービスデータを託しており、その信頼を大切にします。Capgoは、データポリシーに記載されているように、Capgoがデータを処理する方法について明確に説明しています。Capgoは、信頼を得るために、誰が何をしているか、どのように動作しているか、そして利用者のフィードバックに開かれていることを明らかにしています。

You own all right, title, and interest to your app and update data. We obtain no rights from you to that data. We do not collect and analyze personal information to sell advertisements. We don't sell or share your service data to advertising companies, and we don't abuse your users' privacy.

Capgoの目的は、CapgoをCapacitorにリアルタイムで配信することです。アドバタイズメントトラッキング、ハードウェアから派生した識別子、またはアプリ、ウェブサイト、またはCapgoの顧客を横断してユーザーを追跡することなく。

Capgo minimizes data collection. We process only the operational data needed for live-update delivery, update eligibility, monthly active device de-duplication, support, abuse prevention, and operational reliability.

Capgo uses a randomly generated, app-scoped device identifier for live-update operation, update eligibility, de-duplication of monthly active devices, support, abuse prevention, and operational reliability. It is not an advertising ID, is not derived from hardware identifiers, and is not used to track users across apps, websites, or Capgo customers. We treat this identifier as pseudonymous personal data where GDPR applies and protect it through TLS, encryption at rest, access controls, and our DPA/subprocessor controls.

この契約の下でのデータ処理によって影響を受けるデータ主体のグループには、サービスを提供するプロセッサによって提供されるコントローラーのアプリまたはサービスを使用するエンドユーザーが含まれます。

You can find more information about our processing of your service data and what types/categories of data we collect on your behalf in our publicly available __CAPGO_KEEP_0__. __CAPGO_KEEP_0__.

Organizational and technical security measures

For security, we use __CAPGO_KEEP_0__ in transit, encryption at rest where applicable, access controls, private networking, backups, and operational safeguards designed to protect service data. Access is limited to authorized personnel who need it for support, abuse prevention, and operational reliability.

Capgo is fully open source software which means that our source code is available and accessible on GitHub so anyone can check it out and audit it. You can read it, inspect it and review it to understand how it works and to ensure it keeps service data private and secure.

With more than 500+ GitHub stars, there are a lot of eyes on our code and it is this transparency and openness that means that open source products can be more trustworthy than proprietary and closed source products. Our software is updated several times per week and on our GitHub page we also have a way for people to report any security vulnerabilities.

ControllerとControllerの間の処理者との義務

  • Capgoは、顧客からの指示に基づいてサービスデータを処理するのみであり、サービス設定の(1)インフラストラクチャを運用・維持・サポートすること、(2)顧客の指示と処理指示に従ってサービスを使用・管理・運営すること、(3)サービス設定に基づく指示に従うことによってのみサービスデータを処理します。Capgoは、サービスデータをこの契約に基づいてのみ処理します。
  • Capgoは、Capgoの見解に基づいて、顧客がサービスデータの処理に係る指示が適用可能なデータ保護法令に違反していると判断した場合、顧客に遅滞なく通知する義務があります。
  • Capgoは、サービスデータを処理するに際して、サービスデータの機密性を保証します。
  • 私たちは、サポートリクエストに応じてあなたのデータにアクセスし、Capgoを維持・保護することであなたのデータとサービス全体の安全性を確保します。Capgoは、サービスデータにアクセスする必要があるCapgoの従業員全員に、GDPRとデータプライバシーについての訓練を受けさせ、機密性のあるデータの性質を説明し、この契約に定められた義務を遵守させることを保証します。
  • Capgo は適切な技術的および組織的セキュリティ対策を実施し、維持し、サービスデータを不正または違法な処理、または偶発的な損失、破損、盗難、改ざん、または公開から保護するように設計する必要があります。これらの対策は、不正または違法な処理、偶発的な損失、破損、盗難による損害の可能性に応じて適切でなければならず、保護されるサービスデータの性質に基づいて考慮する必要があります。
  • Capgo はサブプロセッサと共同作業を実施します。各ベンダーと協力する際、Capgo はプライバシーへの取り組みを評価し、データ処理契約にController-Processorの標準契約条項を含む契約を締結します。サブプロセッサは、Capgo が彼らに提供するサービスを提供するためにのみデータを処理することが許可され、データを他の目的のために使用することは禁止されます。Capgo は、サブプロセッサのリストを変更する際に、インアプリ通知、メール、および/またはブログを使用してコントローラーに通知する必要があります。コントローラーは、合法的な異議申し立てを行うことができ、契約を終了することもできます。
  • If Capgo becomes aware of any accidental, unauthorised or unlawful security breach, destruction, loss, alteration, or disclosure of the personal data that is processed by Capgo in the course of providing the service, it shall without undue delay (not later than 48 hours after having become aware of it), notify customer by email and provide customer with a description of the incident as well as periodic updates to information about the incident, including its impact on customer content. Capgo shall additionally take action to investigate the incident and reasonably prevent or mitigate the effects of the incident.
  • Capgo は、自らの権限で、 __CAPGO_KEEP_1__ がコントローラー (Controller) の名義で処理しているサービスデータを修正、削除、または処理の制限を行わない (法令またはサービス条件でなければならない場合を除く)。コントローラーから文書化された指示に従い、コントローラーのサブスクリプション プランに関連するデータ保持規則に従って行うのみである。
  • Capgo は、個人データの安全性に関するコントローラーの義務を遵守するために、コントローラーに協力する。 Capgo は、DPIA に関してコントローラーに協力する。また、データサブジェクトが権利を主張した場合、 Capgo は、遅滞なく、コントローラーにこの要求を転送する。

顧客の義務と Capgo の協力

  • 顧客は、 Capgo にサービスデータを処理するために提供することを伴う、 Capgo サービスに関連するすべての必要な権利を保有することを保証する。
  • 利用者は、契約に基づいてCapgoに提供するすべてのサービスデータに関して、データ保護法令に従うよう常に遵守する必要があります。
  • Customer understands, as a controller, that it is responsible (as between customer and Capgo) for:
    1. 処理の法的性を決定し、必要なデータ保護の影響評価を実施し、法令や個人に報告する必要がある場合の責任者としての責任を負うことを理解しています。
    2. 利用者は、法令に基づいて必要な場合に、データの処理に関連するプライバシーに関する通知をデータ主体に提供する必要があります。
    3. 利用者は、データの処理がこのDPAに従って行われることを示すために適切な技術的および組織的措置を実施し、データの処理がこのDPAに従って行われることを示す必要があります。
    4. 利用者は、法令に基づいて必要な場合に、データの処理に関連する事故について、関係する監査機関や当局に通知する必要があります。

責任と補償

  • 各当事者は、契約に違反した場合に生じた第三者の要求、損失、損害、費用について、他の当事者を免責し、無害にする義務があります。

利用者は、Capgo DPAに署名する必要がありますか?

Capgo製品やサービスを利用するには、Capgo DPAを受け入れる必要があります。Capgo製品を利用することで、Capgoの利用規約に同意し、Capgo DPAを受け入れることになります。Capgo DPAに別途署名する必要はありません。Capgoは、すべての利用者に同じプライバシー権利と保護を提供します。

利用者は、Capgo DPAを顧客に共有できますか?

はい。DPAは一般に公開されている文書であり、顧客がセキュリティ対策やその他の条件を確認するために、顧客に共有したい場合は、自由に共有することができます。

DPAを受け入れた際に誰に通知する必要があるか?

いいえ。DPAを受け入れた際に私や第三者に通知する必要はありません。上記のように、DPAを共有したい場合は自由に共有することができます。

お問い合わせ

このプライバシーポリシーに関する質問がある場合、以下の方法でご連絡ください。