プライバシーポリシー
お客様のプライバシーは重要です。本プライバシーポリシーでは、Nocartaがお客様に関する情報をどのように収集、使用、保護、共有するかについて説明します。
データ管理者
Nocartaはお客様の個人情報のデータ管理者です。連絡先:[email protected]
収集する情報
お客様が提供する情報:
- アカウント情報(メールアドレス、氏名)
- 認証データ(パスキー資格情報)
- ユーザーコンテンツ(フォーム、ワークフロー、ドキュメント、ファイル)
- 通信(サポートリクエスト、フィードバック)
自動的に収集される情報:
- 使用データ(閲覧ページ、使用した機能)
- セッションデータ(ログイン時間、セッション時間)
- デバイス情報(ブラウザタイプ、オペレーティングシステム)
- ネットワーク情報(IPアドレス、24時間後に匿名化)
情報の使用方法
| 目的 | 法的根拠(GDPR) |
|---|---|
| サービスの提供 | 契約履行 |
| 改善と最適化 | 正当な利益 |
| セキュリティの確保 | 正当な利益 |
| 法令遵守 | 法的義務 |
データ処理場所
すべてのデータは欧州連合内にある当社独自のサーバーでのみ処理されます。サードパーティの分析サービスは使用していません。お客様のデータは当社のインフラストラクチャから外に出ることはありません。
データの共有
以下との間でデータを共有することはありません:
- サードパーティ分析プロバイダー
- 広告ネットワーク
- データブローカー
データ処理契約の下で必要不可欠なサービスプロバイダー(ホスティング、メール配信)とデータを共有する場合があり、法律で求められる場合も同様です。
データの保持
- アカウントデータ:削除まで + 30日間
- ユーザーコンテンツ:お客様が削除するまで
- 使用分析:12ヶ月後に匿名化
- セキュリティログ:90日間
Cookie
認証とセキュリティのために必要不可欠なCookieのみを使用しています。トラッキングや広告Cookieは使用していません。
セキュリティ
以下を含む包括的なセキュリティ対策を実施しています:
- 転送時のTLS 1.3暗号化
- 保存時のAES-256暗号化
- パスキー/WebAuthn認証(パスワードなし)
- 定期的なセキュリティ監査
最終更新日:2026年1月25日
お客様の権利(GDPR)
GDPRの下で、以下の権利があります:
- アクセス:データのコピーを取得
- 訂正:不正確なデータを修正
- 消去:データを削除(「忘れられる権利」)
- 制限:当社によるデータ処理を制限
- ポータビリティ:機械可読形式でデータを受け取る
- 異議申立:正当な利益に基づく処理に異議を唱える
- 苦情:監督当局に苦情を申し立てる
これらの権利を行使するには、[email protected]までお問い合わせください。30日以内に回答します。
お問い合わせ
プライバシーに関するお問い合わせ:
メール:[email protected]
データ保護責任者:
メール:[email protected]