プライバシーポリシー
最終更新日:2026年6月12日
このプライバシーポリシーでは、お客様が当社のウェブサイトおよびサービスを 利用される際に Digitonica SRL("QRKIT"、"当社")が どのような個人データを収集するか、なぜ収集するか、その処理がどの 処理根拠に基づくか、どのくらいの期間保持するか、誰と共有するか、そして EU一般データ保護規則(GDPR)ならびに該当する場合には英国GDPRおよび スイス連邦データ保護法(FADP)に基づきお客様がどのような権利を有するかを 説明します。
1. 個人データの管理者
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- ルーマニア
- 代表者:Marius Claudiu Limban
- CUI(税務番号):46142569
- 商業登記番号:J18/1195/2022
- 付加価値税(VAT)番号: VAT非登録(neplătitor de TVA)
- 電話:+40 756 029 780
- プライバシーに関するお問い合わせ先:[email protected]
当社はGDPR第37条に基づきデータ保護責任者(DPO)を選任する義務を 負いません。プライバシーに関するご質問がある場合は、上記の連絡先まで ご連絡ください。当社はルーマニア(EU加盟国)に設立されているため、 GDPR第27条に基づく代理人は必要ありません。
2. 当社が収集する情報
- お客様が当社に提供する情報:姓名、メールアドレス、 パスワード(当社の認証プロバイダーにおいて安全なハッシュとしてのみ 保存されます)、会社名、およびお客様がQRコードに入力するコンテンツ。
- 支払い情報:Stripeが処理します。当社は顧客参照情報と サブスクリプションの状態を保存しますが、お客様の完全なカード番号を 閲覧または保存することは決してありません。
- スキャンデータ:お客様の動的QRコードのいずれかが スキャンされると、当社はIPアドレス(短縮・匿名化された形式のみ — 完全なIPアドレスを保存することは決してありません)、おおよその位置 (国、地域、市区町村)、デバイス、オペレーティングシステム、ブラウザ、 参照元(リファラー)、およびタイムスタンプを記録し、お客様にスキャン 統計を表示できるようにします。
- 利用および技術情報:サーバーログ、訪問されたページ、 およびお客様を当社に導いたマーケティングソース(UTMパラメーター、 リファラー)。
- Cookie: Cookieのセクションをご覧ください。
QRKITは事業者向けのツールであり、子どもを対象とするものではありません。 アカウントを作成するには16歳以上である必要があり、当社は16歳未満の 子どもから故意に個人データを収集することはありません。
3. QRコードをスキャンした場合
QRKITで作成されたQRコードは、各コードがどこに誘導するかを決定し、 リンク先のコンテンツについて責任を負う当社の顧客によって設定されます。 お客様がコードをスキャンすると、当社はコードの作成者が統計を確認できる よう、スキャンを記録します。記録する内容は、短縮・匿名化された形式の お客様のIPアドレス(完全なIPアドレスを記録することは決してありません)、 おおよその位置(国、地域、市区町村)、デバイスの種類、オペレーティング システム、ブラウザ、参照元(リファラー)、およびタイムスタンプです。 これはGDPR第6条1項(f)(スキャン統計を提供することへの正当な利益)に 基づいて行われ、24か月後に自動的に削除されます。
スキャンデータはお客様の氏名や本人確認情報には関連付けられず、ほとんどの 場合、当社はそれらからお客様を特定することはできません。特定できる範囲に おいては、GDPR第11条が適用されます。すなわち、スキャンデータへのアクセス や削除などの権利を行使するには、当社がお客様の情報を見つけられるよう、 追加情報の提供が必要となる場合があります。スキャンデータについてご質問が ある場合は、 [email protected]までお問い合わせください。
4. 当社がお客様の情報を利用する方法と理由
- お客様のアカウントを作成・運用し、サービスを提供するため — GDPR第6条1項(b)。
- 支払いを処理し、会計上の義務を履行するため — GDPR第6条1項(b)および(c)。
- QRKITの中核機能であるスキャン統計を作成するため — GDPR第6条1項(b)/(f)。
- サービスを保護し、不正利用を防止するため — GDPR第6条1項(f)。
- 配信停止をされていない限り、またはお客様が同意された場合に、製品およびマーケティングのメールをお送りするため — GDPR第6条1項(f)/(a)。お客様はいつでも配信を停止できます。
- 分析Cookie(Google Analytics、PostHog、Ahrefs)を実行し、Help Scoutのサポートチャットを読み込むため — お客様の同意がある場合のみ、GDPR第6条1項(a)。
当社は、お客様に法的効果を生じさせ、または同様に重大な影響を及ぼす 自動化された意思決定やプロファイリングのために、お客様の個人データを 利用することはありません(GDPR第22条)。
5. お客様の情報を保持する期間(保持期間)
当社は、個人データを収集した目的のために必要な期間に限り保持し、その後は スケジュールされたプロセスによって削除します。下記の表は、データの各 カテゴリーごとの保持期間を示しています。
| データカテゴリー | 保持期間 | 処理根拠 |
|---|---|---|
| アカウント情報(氏名、メールアドレス、認証プロバイダー) | アカウントを削除するまで、その後は暗号化バックアップ内で最大30日間 | GDPR第6条1項(b) — 契約の履行 |
| QRコードおよびお客様がそこに入力したコンテンツ | お客様が削除するか、アカウントを閉鎖するまで | GDPR第6条1項(b) — 契約の履行 |
| メール送信抑制リスト(ハードバウンス、苦情、または配信停止のあったアドレス) | 二度とメールを送信しないよう、アカウント削除後も保持します | GDPR第6条1項(f) — 正当な利益 |
| スキャン分析データ(匿名化されたIP、おおよその位置、デバイス、ブラウザ) | スキャンから24か月、その後自動的に削除 | GDPR第6条1項(b)/(f) — サービスの提供および正当な利益 |
| サインアップ前に作成された一時的な(未取得の)QRコード | 30日間 | GDPR第6条1項(f) — 正当な利益 |
| サインアップ前にアップロードされ、取得されなかったロゴ画像 | 31日間 | GDPR第6条1項(f) — 正当な利益 |
| パスワード保護されたQRコードへのアクセス試行 | 90日間 | GDPR第6条1項(f) — セキュリティ/不正利用防止 |
| マーケティングおよびUTMアトリビューション(セッションおよびコンバージョンイベント) | 12か月 | GDPR第6条1項(a)/(f) — 同意および正当な利益 |
| オンボーディングファネルの分析データ | 12か月 | GDPR第6条1項(f) — 正当な利益 |
| エラーおよびページ未検出(404)の診断ログ | 6か月 | GDPR第6条1項(f) — 正当な利益(セキュリティおよび信頼性) |
| 開発者APIリクエストログ(呼び出し元IP、エンドポイント、ステータス) | 90日間 | GDPR第6条1項(f) — 正当な利益(セキュリティおよび不正利用防止) |
| サイト内検索クエリ | 6か月 | GDPR第6条1項(f) — 正当な利益(製品の改善) |
| サポート対応(Help Scout) | 最後の連絡から24か月 | GDPR第6条1項(b)/(f) — サポートおよび正当な利益 |
| 請求記録および請求書(Stripe) | 10年間(ルーマニアの税務・会計法) | GDPR第6条1項(c) — 法的義務 |
| Cookie同意の記録 | 12か月 | GDPR第6条1項(c)/(a) — 法的義務および同意 |
6. 当社が情報を共有する相手(データ処理者)
当社はお客様の個人データを販売しません。当社は、下記に記載した サービスプロバイダーとのみ共有します。これらのプロバイダーは、データ処理 契約に基づき当社に代わって、かつQRKITの運営に必要な範囲に限り、データを 処理します。
| プロバイダー | 目的 | 所在地 | 移転時の保護措置 |
|---|---|---|---|
| Clerk | 認証およびアカウント管理 | 米国 | SCC/EU-US DPF |
| Stripe | 決済および請求 | 米国/アイルランド | SCC/EU-US DPF |
| PostHog | 製品分析およびエラートラッキング | EU(ドイツ) | EU/EEA域内 |
| Resend | トランザクションおよびマーケティングメール | 米国 | SCC/EU-US DPF |
| Google Analytics | ウェブサイト分析(同意が必要) | 米国 | SCC/EU-US DPF |
| Ahrefs Analytics | ウェブサイト分析(同意が必要) | EU/米国 | SCC |
| Help Scout | カスタマーサポート | 米国 | SCC/EU-US DPF |
| Sanity | ブログ/コンテンツ管理 | 米国/EU | SCC |
| Cloudflare R2 | ファイルおよび画像の保存/CDN | EU/米国 | SCC/EU-US DPF |
| Hetzner | ホスティングインフラ | ドイツ(EU) | EU/EEA域内 |
7. 国際的なデータ移転
当社のデータ処理者の一部は、EU/EEAの域外(主に米国)に所在しています。 データがEU/EEAの域外に移転される範囲においては、当社は十分な保護水準を 確保するため、欧州委員会の標準契約条項(SCC)に依拠し、また — プロバイダー が認証を受けている場合には — EU-US Data Privacy Frameworkに依拠します。 関連する保護措置の写しは、 [email protected]までご請求いただけます。
8. Cookie
当社は、ウェブサイトを運営するために必須のCookieを使用し、また — お客様の 同意がある場合のみ — 分析Cookieを使用します。EU/EEA、英国、およびスイス では、必須でないCookieを設定する前に同意バナーを表示し、お客様はバナーの 「設定を選択」オプションからいつでも選択を変更できます。
| Cookie | カテゴリー | 目的 | 期間 |
|---|---|---|---|
| qrkit_region | 必須 | お客様の地域でCookie同意が必要かどうかを検出します | 30日間 |
| qrkit_cookie_consent | 必須 | お客様のCookie選択を保存します(ブラウザのlocalStorage) | 12か月 |
| Clerkのセッションcookie(例:__session) | 必須 | お客様の安全なログイン状態を維持します | セッション/Clerkが設定 |
| _ga, _ga_* | 分析 | Google Analytics — ウェブサイトの利用状況を測定します | 最大24か月 |
| ph_* (PostHog) | 分析 | 製品分析およびエラートラッキング | 最大12か月 |
| Help Scout Beacon | 機能性(同意が必要) | サポートチャットウィジェットを動作させます — Cookieバナーで同意した後にのみ読み込まれます | Help Scoutが設定 |
9. お客様の権利
GDPRに基づき、お客様には以下の権利があります:
- 当社が保持するお客様の個人データへのアクセスを得る権利(GDPR第15条)。
- 不正確なデータの訂正を受ける権利(GDPR第16条)。
- お客様のデータの削除を受ける権利 — 「忘れられる権利」(GDPR第17条)。
- 処理を制限し、または処理に異議を唱える権利(GDPR第18条および第21条)。
- お客様のデータをポータブルで機械可読な形式で受け取る権利(GDPR第20条)。
- すでに行われた処理の適法性に影響を及ぼすことなく、いつでも同意を撤回する権利(GDPR第7条3項)。
- 監督機関に苦情を申し立てる権利(GDPR第77条)。
これらの権利のいずれかを行使するには、 [email protected]宛てにメールをお送りください。お客様はアカウント設定から、 いつでもアカウントおよび関連データを削除できます。当社は1か月以内に ご依頼に対応します。
当社の主たる監督機関は、ルーマニア国家個人データ処理監督機関(ANSPDCP) です。お客様がEU/EEA、英国、またはスイスにいる場合は、お客様の居住国の 管轄監督機関に申し立てることもできます。
10. 当社がお客様の情報を保護する方法
当社は、送信中の暗号化(TLS/SSL)、制限されたパスワード保護付きの アクセス、および信頼できるインフラプロバイダーを使用しています。完全に 安全なシステムは存在しませんが、当社は適切な技術的・組織的措置を講じ、 それらを定期的に見直しています。
11. 本プライバシーポリシーの変更
当社は、本プライバシーポリシーを随時更新することがあります。重要な変更が ある場合は、本ページに明確な通知を掲載し、上記の「最終更新日」を更新し、 または必要な場合にはお客様に直接お知らせします。