プライバシーポリシー
Delivery365.App
LEGAL_REVIEW_REQUIRED — 本プライバシーポリシーは、法的助言ではなく、抗弁可能で証拠に基づく草案です。当社のコードベースと構成に基づいて Delivery365 が実際に個人データをどのように処理するかを記述したものであり、最終的かつ拘束力のある文書として依拠される前に、資格を有する法律顧問による審査を受ける必要があります。
概要
Delivery365 は、自社のアカウント、請求、プラットフォームデータについては管理者です。事業者(entrepreneur)が自社のエンドカスタマーやドライバーについてアップロードする情報については、Delivery365 は事業者の指示に従って処理者として行動し、事業者が管理者となります。
当社は、各目的に合致する適法な根拠に基づいて個人データを処理します——配送サービスの運営と請求については契約、分析とセキュリティについては正当利益(オプトアウト付き)、税務および請求書記録については法的義務——単一の包括的な同意の主張に依拠することは決してありません。
当社は、アカウントおよび連絡先の詳細、請求識別子(完全なカード番号は当社システムに保存されません——支払いは Stripe が処理します)、税務/事業識別子、ドライバーの正確な GPS、事業者がアップロードする配送内容、ならびに技術ログと Cookie を収集します。
根据加利福尼亚州法律,我们将司机的精确地理位置视为"精确地理位置"敏感个人信息,配送サービスの提供と検証のためにのみ使用されます。
当社は、CCPA で定義される個人情報を販売または共有することはなく、サービスが実際に依存する次級処理者とのみデータを共有します。
お客様は、[email protected] に連絡することで、お住まいの地域の監督機関に苦情を申し立てる権利を含む、プライバシーに関する権利を行使できます。
本文書は法的審査待ちの草案です。運営法的主体および発効日は、法律顧問が最終確定するまでプレースホルダーとして表示されます。
1. 当社について、および当社への連絡方法
本サービスに責任を負う運営法的主体は {{LEGAL_ENTITY}}(「Delivery365」、「当社」、「私たち」または「当社の」)です。法的主体、その登記住所およびその設立管轄区域は、本草案の法的審査の一環として最終確定中であり、それまではプレースホルダーとしてここに表示されます。
Delivery365 は、ビジネス顧客(「事業者」)ならびにそのエンドカスタマーおよびドライバーに提供される配送・物流プラットフォームです。当社が自社のアカウント、請求、プラットフォーム運営について収集する個人データについては、Delivery365 が管理者です。事業者が自社のエンドカスタマーおよびドライバーについてアップロードする個人データについては、Delivery365 は事業者の指示に従って処理者として行動し、事業者が管理者となります(第 2 節参照)。
本ポリシーについてのお問い合わせ、または当社のプライバシーに関する権利のいずれかの行使は、[email protected] への電子メールにより行うことができます。このアドレスに送信される要求は、必要とされる場合のデータ保護責任者または encarregado の役割を含む、あらゆるデータ保護に関する連絡の窓口でもあります。本草案では特定の個人名は記載しません。
您还有权向数据保护监管机构提出投诉。お住まいの地域に応じて、これは欧州連合または欧州経済領域内のお住まいの地域の監督機関、英国の情報コミッショナー事務局(ICO)、ブラジルの国家データ保護庁(Autoridade Nacional de Proteção de Dados、ANPD)、またはカリフォルニア州のカリフォルニア州プライバシー保護庁(CPPA)もしくは司法長官となる場合があります。まず [email protected] で当社にご連絡いただき、ご懸念の解決を試みることをお勧めします。
2. 適用範囲と主要な用語
本ポリシーは、当社の公開ウェブサイト、事業者バックオフィス、顧客ポータル、ドライバー向けモバイルアプリケーション、および当社の連携 API に適用されます。事業者がリンクまたは利用する可能性のある第三者のウェブサイトやサービスには適用されません。それらは各自のプライバシーポリシーに準拠します。
ビジネス顧客(「事業者」)が自社の顧客およびドライバーについてアップロードする個人データについては、Delivery365 按照企业主的指示作为数据处理者/服务提供商/operador 行事;企业主为数据控制者。事業者は管理者として、適法な根拠について、また当該個人への通知について責任を負います。事業者自身のアカウントデータについては、Delivery365 が管理者です。
本ポリシーを読みやすくするため、当社は全文を通じて以下の用語を一貫して使用します。
数据控制者 — なぜ、どのように個人データを処理するかを決定する当事者。 数据处理者 — 管理者の代わりに、その指示に従って個人データを処理する当事者(カリフォルニア州法では「サービスプロバイダー」、ブラジル法では「operador」と呼ばれます)。 个人数据 — 識別された、または識別可能な個人に関するあらゆる情報。 エンドカスタマー — 配送の受取人であり、その詳細を事業者が当該配送の手配のためにアップロードする者。 事業者(またはテナント)— 自社の配送業務を運営するために Delivery365 を利用するビジネス顧客。 ドライバー — 配送を実行するためにモバイルアプリケーションを使用する運転者。 次级处理者 — 当社がサービスを提供するのを支援するため、当社の代わりに個人データを処理する第三者。 適法な根拠 — 適用されるデータ保護法の下で、特定の処理目的を許容する法的根拠。
3. 当社が収集する個人データ
当社は、以下に示す個人数据のカテゴリーを収集します。各カテゴリーについて、Delivery365 が管理者(当社自身のデータ)であるか、処理者(事業者が自社の顧客およびドライバーについてアップロードするデータ)であるかを示します。
アカウントおよび本人確認データ(管理者)— プラットフォームスタッフ、事業者ユーザー、顧客ポータルユーザーおよびドライバーの氏名、電子メールアドレス、ハッシュ化されたログイン認証情報、ならびにサインイン IP アドレスおよびロケールとタイムゾーンの設定。 請求データ(管理者)— サブスクリプションを管理するために使用される Stripe の請求識別子。当社は完全な支払いカード番号を自社システムに保存しません。カードデータは Stripe が処理します(第 6 節参照)。 税務および事業識別子(管理者および処理者)— 事業者の CPF や CNPJ などの税番号および関連する登録識別子(当社のデータ)、ならびに事業者がアップロードする顧客および受取人のもの(そのデータ)。これらがブラジル政府の識別子である場合、当社はそれらを機微なものとして取り扱い、追加の注意をもって処理します。その正確な分類は、本草案の法的審査の一環として確認中です。 ドライバーおよび受取人の連絡先・住所データ — 氏名、電話番号、郵便住所。事業者が配送を手配するためにアップロードする配送内容(受取人、住所、請求書および注文識別子、配送証明の写真と署名、自由記述のメモ)(処理者)、およびドライバーアカウントの連絡先詳細(管理者)を含みます。 正確な位置データ(管理者および処理者)— ドライバーの正確な GPS 座標(最終既知位置および配送中に記録される追跡経路)、ならびに配送地点のジオコーディングされた座標。当社は、ドライバーの正確な位置情報を、カリフォルニア州法の下で「正確な位置情報」機微な個人情報として、また欧州法およびブラジル法の下で高リスクの個人データとして取り扱います(それ自体は特別カテゴリーのデータではありません)。これは配送サービスの提供と検証のためにのみ使用されます(第 4 節参照)。 技術、テレメトリ、エラーログデータ(管理者)— IP アドレス、デバイスおよびブラウザ情報、リクエストパラメータ、ならびに当社のエラー監視プロバイダーが取得するコンテキストを含み得るアプリケーションおよびリクエストのログとエラーレポート。当社のリクエストログは現在パスワードのみをフィルタリングしているため、その他のリクエストデータがこれらのログおよびエラーレポートに表示される場合があります。これは当社が見直し中の既知の制限事項です。 Cookie およびデバイスデータ(管理者)— サービスの実行に必要なファーストパーティ Cookie、および外部スクリプトが設定し得る少数のサードパーティウィジェット Cookie(第 5 節参照)。 当社は、上記の税務識別子を超えて、生体認証、健康、政府の社会保障番号などの特別カテゴリーのデータを意図的に収集することはなく、また子どものデータを認識のうえで収集することはありません(本ポリシーの子どものデータの節を参照)。
4. 当社がお客様のデータを使用する理由と当社の適法な根拠
当社は、以下に示す目的のためにのみ個人データを使用し、各目的に合致する適法な根拠に依拠します。当社が行うすべての事柄について、単一の包括的な同意の主張に依拠することはありません。
アカウント作成および認証 — お客様のアカウントを作成し保護するため。根拠:契約の履行(GDPR Art. 6(1)(b);LGPD execução de contrato;CCPA の下での事業目的)。 請求およびサブスクリプション — サブスクリプションを管理し、Stripe を通じて支払いを受け、請求書および税務記録を保持するため。根拠:契約の履行および法的義務の遵守(GDPR 第 6(1)(b) および (c) 条;LGPD execução de contrato および obrigação legal)。 配送の遂行とルート設定 — ジオコーディングおよびルート計算を含め、配送を計画、実行、検証するため。根拠:契約の履行(GDPR 第 6(1)(b) 条;LGPD execução de contrato)。 ドライバーの割り当てと GPS 追跡 — 配送を割り当て、アクティブな配送中に運用上の可視性、サービスの証明、安全を提供するため。根拠:契約の履行、ならびに運用上の可視性、サービスの証明、ドライバーおよび受取人の安全における当社の正当利益によって支えられるもの——同意ではありません。お客様には、正当利益に基づく処理に異議を申し立てる権利があります。正確な位置情報は、カリフォルニア州法の下で機微な個人情報として取り扱われ、サービスの提供のためにのみ使用されます。 顧客への通知および取引メール — アカウント、配送、請求の通知などの運用上のメッセージ(マーケティングではありません)を送信するため。根拠:契約の履行(GDPR 第 6(1)(b) 条;LGPD execução de contrato)。 エラー監視とセキュリティ — プラットフォームと当社の顧客のデータを安全かつ利用可能に保ち、不正利用から守るため。根拠:セキュリティにおける当社の正当利益(GDPR 第 6(1)(f) 条;LGPD legítimo interesse)。お客様には異議を申し立てる権利があります。 製品分析 — サービスの利用状況を理解し改善するため。当社は、追跡 Cookie を設定しないファーストパーティのサーバーサイド分析を使用します。根拠:サービス改善における当社の正当利益。[email protected] への連絡によりオプトアウトが可能です——同意ではありません。 リードおよびコンバージョンの追跡 — ビジネスアカウントがどのように獲得・転換されるかを測定するため。これには、主要管理者の氏名と電子メール、および一部のアカウント詳細を追跡プロバイダーに送信することが含まれます。根拠:獲得を測定する当社の正当利益。[email protected] への連絡によりオプトアウトが可能です——同意ではありません。 法務および税務上の保存 — 請求書、税務その他の法的義務を遵守するため。根拠:法的義務の遵守(GDPR 第 6(1)(c) 条;LGPD obrigação legal)。 事業者が自社の顧客およびドライバーについてアップロードするデータについては、Delivery365 は独立した適法な根拠を持ちません。当社は、事業者の指示に従って処理者としてのみそのデータを処理し、事業者が管理者として、適法な根拠を選択・文書化し、影響を受ける個人に通知します。
5. Cookie および類似技術
当社は、サービスの実行に不可欠な少数のファーストパーティ Cookie、および外部スクリプトによって設定され得る少数のサードパーティウィジェット Cookie を使用します。当社は、クライアントサイドのサードパーティ分析または広告トラッカーを一切読み込まず、サードパーティ分析 Cookie を設定しません。当社の製品分析(Ahoy)は API をオフにしてサーバーサイドで実行されるため、クライアントサイド Cookie を設定しません。
公開 Cookie バナーは、お客様の承認を Cookie ではなくブラウザの localStorage(キー「accept-terms」の下)に記録します。当社は同意管理プラットフォーム(CMP)を運営しておらず、同意プラットフォームを通じた Cookie 設定の管理は本サービスの範囲外です。
サードパーティの Cloudflare Turnstile および TurboChat スクリプトが設定する正確な Cookie は、これらのベンダーによって制御され、当社自身のコードからは正確に判断できません。これらの行については、ベンダー制御中・審査中として記述します。確定的な一覧については、該当するベンダーのポリシーをご確認ください。
使用される Cookie および類似技術は以下のとおりです。
Cookie
Provider
Purpose
Duration
Type
_delivery365_web_session
Delivery365(ファーストパーティ)
お客様のサーバーサイドセッションを維持し、選択されたロケールを保存します。クロスサイトリクエストフォージェリ(CSRF)シークレットを保持します。
セッション(ブラウザセッション終了時にクリア)
必須
CSRF トークン(authenticity_token)
Delivery365(ファーストパーティ)
フォームおよび認証済みリクエストのクロスサイトリクエストフォージェリ保護。シークレットは上記のセッション Cookie 内に保持されます。
セッション
必須
Devise remember_me トークン(remember_entrepreneur_user_token、remember_customer_user_token、remember_deliveryman_token、remember_admin_user_token)
Delivery365(ファーストパーティ)
「ログイン状態を保持する」を選択した場合にログイン状態を維持します。オプトインした場合にのみ設定され、サインアウト時にクリアされます。
最長 2 週間(Devise のデフォルト)、サインアウト時にクリア
必須(認証)
Cloudflare Turnstile チャレンジ Cookie
Cloudflare, Inc.(サードパーティ)
公開フォームのボットおよび不正利用防止。Turnstile ウィジェットおよび Cloudflare エッジは独自の Cookie を設定する場合があります。設定される正確な Cookie はベンダー制御であり、当社のコードからは判断できません。
ベンダー定義(審査中)
サードパーティ — 審査中
TurboChat ウィジェット Cookie
TurboChat(サードパーティ、サポートウィジェットが構成されている場合)
埋め込み型のリアルタイムサポートチャットウィジェットを動作させます。ウィジェットは独自の Cookie を設定する場合があります。設定される正確な Cookie はベンダー制御であり、当社のコードからは判断できず、ウィジェットが構成されていない場合は何も読み込まれません。
ベンダー定義(審査中)
サードパーティ — 審査中
6. 当社が依存する次級処理者
サービスを提供するため、当社は以下に示す次級処理者に依存します。各社は、処理者/サービスプロバイダー/operador として、データ処理条項(例えば GDPR 第 28 条、CCPA のサービスプロバイダー要件、または LGPD の operador 要件を満たす条項)に基づき、当社の代わりに個人データを処理します。当社は、サービスが実際に依存する次級处理者のみを列挙します。
当社のファーストパーティのサーバーサイド分析(Ahoy)は、そのデータを当社自身のデータベース内に保持し、第三者にデータを送信しません。また、当社が自己ホストするジョブキューおよびキャッシュ(Redis / Sidekiq)は、当社自身のインフラ上で動作します。ジョブが保留中の間、Redis に保持されるジョブペイロードが個人データを参照し得るものの、いずれも第三者の次級処理者ではありません。次級処理者のホスティング地域または移転保護措置がまだ確認されていない場合、その保護措置は「SCCs/DPF — to be confirmed」と表示され、本草案の法的審査の一環として最終確定中です(第 7 節参照)。
次級処理者は以下のとおりです。
Sub-processor
Purpose
Data shared
Region
Safeguard
Stripe
支払いおよびサブスクリプション請求(受信請求 Webhook イベントを含む)。
請求識別子およびサブスクリプション/取引メタデータ。完全な支払いカード番号は当社システムに保存されません。カードデータは Stripe が処理します。
米国(Stripe, Inc.)、グローバルインフラを伴う
EU-US DPF + UK extension + Swiss-US DPF(SCCs フォールバック)
Mailtrap (Railsware Products Studio LLC)
取引メールの配信——当社唯一の送信メールプロバイダー。
受信者の電子メールアドレスと氏名、および運用上のメッセージ(アカウント、配送、請求の通知など)の内容。
米国法人。EU インフラオプション(審査中)
EU SCCs + UK Addendum
DigitalOcean Spaces
アップロードされたメディアのオブジェクトおよびファイルストレージ。
アップロードされた画像および文書——配送証明の写真、領収書、カスタムフィールドファイル——人物、車両ナンバープレート、住所、署名が写り得るもの。保存されるオブジェクトは非公開です。
当社の構成で選択された地域(デフォルトはニューヨーク)。データは選択された地域内に留まります。
SCCs + リージョンピン留め
Google Maps Platform
サーバーサイドのジオコーディングとルート計算、およびクライアントサイドの地図と住所オートコンプリート。
配送および集荷の住所と座標。
米国(Google LLC)、グローバルインフラを伴う
EU-US DPF + UK extension + Swiss-US DPF(SCCs フォールバック)
Cloudflare
ボットおよび不正利用防止(Turnstile)、エッジ配信、タイムゾーン検出。
訪問者の IP アドレス、リクエストメタデータ、Turnstile チャレンジトークン。
米国(Cloudflare, Inc.)、グローバルエッジネットワークを伴う
EU-US DPF + UK extension + Swiss-US DPF + SCCs
Honeybadger
エラーおよび例外の監視とアラート。
デフォルトでリクエストパラメータ、Cookie、セッションデータ、IP アドレス、ユーザーコンテキストを取得し得る例外コンテキスト。
米国(可能性が高い)。移転メカニズムは審査中
SCCs/DPF — to be confirmed
TurboChat
公開ページおよびポータルページ上のリアルタイムサポートチャットウィジェット。
サポート会話の内容、および埋め込みウィジェットが取得するページと訪問者のメタデータ。
運営者および地域は審査中
SCCs/DPF — to be confirmed
Risenexa
ビジネスアカウント獲得のためのリードおよびコンバージョン追跡。
主要管理者の氏名と電子メール、ならびに事業者の国、都市、サブドメイン、識別子、プラン階層。
地域およびデータ処理契約は審査中
SCCs/DPF — to be confirmed
Expo (exponent-server-sdk)
ドライバーへのプッシュ通知(新規配送および再割り当てのアラート)。
ドライバーのデバイスプッシュトークンおよび通知本文。配送エリアのコンテキストを含み得ます。
地域は審査中
SCCs/DPF — to be confirmed
7. 国際的なデータ移転
Delivery365 はグローバルに提供されるため、第 6 節に列挙する次級処理者の一部は、米国を含む欧州経済領域(EEA)の外に所在します。これは、お客様の個人データが、お住まいの地域とは異なるデータ保護法を有する国に移転され、そこで処理される可能性があることを意味します。当社は、個人データを国際的に移転することが決してないとは主張しません。代わりに、当社は各移転について認められた移転メカニズムに依拠し、第 6 節で次級処理者ごとに明示します。
当社が次級処理者の区分ごとに依拠する移転メカニズムは以下のとおりです。
Stripe、Google Maps、Cloudflare — EU-US データプライバシーフレームワーク(DPF)、および該当する場合はその英国拡張とスイス-米国 DPF 拡張、ならびにフォールバックとしての標準契約条項(SCCs)に支えられたもの。 Mailtrap — EU 標準契約条項と英国国際データ移転附属書を併用したもの。 DigitalOcean Spaces — 標準契約条項とリージョンピン留めの組み合わせにより、保存データが当社の選択した地域内に留まるもの。 Honeybadger、TurboChat、Risenexa、Expo — これらのベンダーのホスティング地域および移転保護措置は、本草案の法的審査の一環として依然確認中です。その保護措置は「SCCs/DPF — to be confirmed」と表示され、最終的に検証された主張として読まれてはなりません。 異なる制度はこれらの移転に異なる要件を課しており、当社は以下のとおりそれらに対応します。
英国 — EU 標準契約条項のみでは、英国データ保護法の下で制限される移転には不十分です。英国への移転については、当社は、情報コミッショナー事務局(ICO)により更新された英国国際データ移転協定(IDTA)または EU SCCs に対する英国附属書に、移転リスク評価とともに依拠します。 ブラジル — LGPD および ANPD の国際移転規則の下で、ブラジル国外への移転は、ANPD が承認した標準契約条項(cláusulas-padrão)またはその他の適法な第 33 条の根拠に依拠し、これに加えて処理自体の適法な根拠を要します。当社はまた、国際移転に関する情報をポルトガル語で当社ウェブサイトに公開し、お客様は、LGPD の情報を得る権利の一環として、該当する移転条項の全文を請求でき、当社は 15 日以内に提供します(営業秘密の保護を条件とします)。 スイス — スイスの個人については、当社は該当する場合、それを保持する米国の次級処理者についてスイス-米国データプライバシーフレームワーク拡張に依拠します。当社は、スイス代表者を任命したとは主張しません。 移転メカニズムは、基礎となる処理に対する適法な根拠の必要性に取って代わるものではなく、両方が適用されます。特定の移転についてご質問がある場合は、[email protected] で当社にご連絡ください。
8. 当社がお客様のデータを保持する期間
当社は、保持する目的および適法な根拠を有する期間に限り個人データを保持し、各カテゴリーをどれだけの期間、カテゴリー別および当社が用いる基準別に保持するかを以下に記述します。当社は、背後に何の根拠もない単なる「必要な期間」に依拠することはしません。一部の具体的な数値期間(例えばドライバーの GPS を保持する正確な日数、またはアプリケーションログを保持する期間)は、依然として本草案の法的審査の一環として定義中であり、その場合は数字を捏造するのではなく、その旨を述べます。
当社が管理するデータについて:
アカウントおよび本人確認データ(管理者)— アカウントの存続期間中保持されます。事業者、顧客ポータルユーザー、ドライバー、スタッフのアカウントが削除されると、関連する記録は削除されます。当社はまた、適用される税務、会計、商業法により求められる期間、および法的請求を確立、行使、防御するために必要な期間データを保持し、その後削除します。 請求および税務記録(管理者)— 適用される税務および会計法により求められる期間(GDPR 第 6(1)(c) 条 / LGPD obrigação legal の下の法的義務)保持されます。これは通常数年間であり、アカウント閉鎖後も同様です。 ドライバーの GPS および位置データ(管理者/処理者)— ドライバーの GPS 追跡ポイントは、関連する配送記録の存続期間中保持され、その配送とともに削除されます(親の配送が削除されると、ハードデリートのカスケードが行われます)。GPS ポイントの別個の、より短い自動消去はなく、位置データの具体的な単独の保持期間は、本草案の法的審査の一環として最終確定中です。当社はここで捏造した数字を述べません。 アプリケーションおよびリクエストのログ、バックグラウンドジョブデータ、エラーレポート、分析(管理者)— これらには、Rails アプリケーションログ、バックグラウンドジョブが保留中に保持されるジョブキューペイロード、当社のファーストパーティ分析、当社のエラー監視プロバイダーが取得するコンテキストなどの項目が含まれます。これらのカテゴリーについては、当社の構成で単一の固定期間がまだ定義されていません。それらは、アカウントの存続期間に加え、適用される税務または商業法により求められる期間、および当社の運用上・セキュリティ上の必要性のための期間保持され、具体的な数値期間は本草案の法的審査の一環として最終確定中です。これらのストアの一部は次級処理者によって保持され、その次級処理者自身の保持期間の対象となります(第 6 節参照)。 事業者が自社の顧客およびドライバーについてアップロードするデータ(Delivery365 が処理者である場合)について、保持は事業者-管理者の指示およびその当社との合意により管理されます。当社は、事業者がサービスを利用する間そのデータを保持し、事業者の指示によりそれを削除します——親レコードが削除されると顧客または配送の記録を削除する削除カスケードを含みます。事業者は管理者として、そのデータの保持期間を設定する責任を負います。
保持期間が終了すると、当社はデータを削除するか、または削除が直ちに不可能な場合(例えばバックアップまたは次級処理者のストアに保持されるデータ)、削除できるまでさらなる処理から隔離します。
9. 当社がお客様のデータを保護する方法
当社は個人データのセキュリティを真剣に受け止め、不正アクセス、改ざん、開示、破壊からそれを保護するために設計された適切な技術的・組織的措置を適用します。ここに記述する措置は、当社のシステムが実際に実装する管理策です。当社は、攻撃者の助けとなり得る構成の詳細を開示するのではなく、一般的な用語でそれらを記述します。
当社が適用する措置には以下が含まれます。
転送中の暗号化 — お客様のブラウザまたはデバイスと当社のサービスとの間、および当社のサービスと当社が依存する次级处理者との間のトラフィックは、トランスポート層セキュリティ(TLS)を使用して保護され、当社のサーバーから次級処理者への接続は相手方の証明書を検証します。 パスワード保護 — アカウントのパスワードは、ソルト付き一方向ハッシュ(bcrypt)としてのみ保存され、平文では決して保存されません。 API キー保護 — 連携 API キーは、一方向 SHA-256 ダイジェストとしてのみ保存され、元のキーとしては決して保存されません。 非公開ファイルストレージ — アップロードされたファイル(配送証明の写真など)は、非公開のオブジェクトストレージに保存され、公開 URL ではなく、時間制限付きのオンデマンドリンクを通じてのみ提供されます。 モバイルアプリケーション認証 — ドライバー向けモバイルアプリケーションは、個別に取り消し可能な署名付きトークン(JWT)で認証します。 マルチテナント分離 — 各ビジネス顧客のデータは論理的に分離され、ある顧客が別の顧客のデータを読み取れないようにアクセスが範囲限定されます。 不正利用およびボット防止 — 公開フォームはボットおよび不正利用防止チャレンジによって保護され、当社の連携 API はレート制限されています。 インターネット上での送信方法または電子的保存の方法で完全に安全なものはないため、当社はお客様の個人データを保護するよう努めますが、それが常に完全に安全であると約束することはできません。当社は本草案でいかなるセキュリティ認証の主張も行わず、また保存時のデータの暗号化を主張しません。それは法的・インフラ的審査の一環として別途確認中だからです。本節は、当社のコードが実際に実装する管理策のみを記述します。お客様のアカウントまたはデータが侵害されたと思われる場合は、[email protected] で当社にご連絡ください。
10. お客様のプライバシーに関する権利
お住まいの地域、およびお客様に適用される法律に応じて、お客様は自身の個人データに対する権利を有します。当社が管理するデータについて、当社はこれらの権利を尊重します。それらのいずれかを行使するため、または本ポリシーについて質問するためには、[email protected] で当社にご連絡ください。当社は要求に基づいて行動する前にお客様の本人確認を行い、権利の行使について料金を請求しません(法律が認める、明らかに根拠がないまたは過度な要求の場合を除きます)。また、当社は 1 か月以内の回答を目指し、複雑または多数の要求についてはさらに最大 2 か月延長する場合があり、追加の時間が必要な場合はお知らせします。
欧州連合/欧州経済領域または英国 GDPR がお客様に適用される場合、お客様には以下の権利があります。データへのアクセス、不正確なデータの訂正(訂正)、データの消去、当社の処理の制限、データポータビリティ、当社の正当利益に基づく処理への異議申立て、そして在我们依据同意进行处理的情况下,您可随时撤回该同意,且不影响撤回前的处理。お客様にはまた、データ保護監督機関——EU/EEA 内のお住まいの地域の機関、または英国の情報コミッショナー事務局(ICO)——に苦情を申し立てる権利があります。ただし、ご懸念の解決を試みることができるよう、まず [email protected] で当社にご連絡いただくようお願いします。
ブラジルの LGPD がお客様に適用される場合、お客様には第 18 条に定める権利があります。これには以下が含まれます。当社がお客様のデータを処理していることの確認とそれへのアクセス、訂正、不要もしくは過度なデータまたは法律に違反して処理されたデータの匿名化・ブロック・削除、ポータビリティ、同意に基づいて処理されたデータの削除、当社がお客様のデータを共有した公的および私的事業体に関する情報、同意を拒否する可能性とその結果に関する情報、ならびに同意の撤回。お客様にはまた、当社の国際移転に関する情報を得る権利があります。お客様は該当する移転条項の全文を請求でき、当社は 15 日以内に提供します(営業秘密の保護を条件とします)。お客様はブラジルのデータ保護当局(ANPD)に申し立てることができます。当社のデータ保護連絡先(Encarregado 窓口)は [email protected] です。本草案では特定の個人名は記載しません。
カリフォルニア州の CCPA/CPRA がお客様に適用される場合、お客様には以下の権利があります。当社が収集する個人情報、ならびに当社がそれをどのように使用・開示するかを知ること、それにアクセスしコピーを取得すること、不正確な情報を訂正すること、それを削除すること、個人情報の販売または共有をオプトアウトすること、お客様の機微な個人情報(当社のサービスではドライバーの正確な位置情報を含みます)の使用と開示を制限すること、そして権利を行使したことを理由に差別されないこと。我们不会按照 CCPA 的定义出售或共享您的个人信息。必要とされる場合、「個人情報の販売または共有を禁止する」および「機微な個人情報の使用を制限する」の選択は、[email protected] への連絡により利用可能になります。お住まいの州または国に応じて、お客様には追加の権利がある場合があります。[email protected] にご連絡いただければ、当社がお手伝いします。
ビジネス顧客(事業者)が自社の顧客、受取人、ドライバーについてアップロードしたデータに関する要求は、その事業者に直接向けられなければなりません。なぜなら、そのデータについては事業者が管理者であり、Delivery365 はその処理者としてのみ行動するからです。誰がお客様のデータを管理しているか不明な場合は、[email protected] で当社にご連絡ください。当社がお客様の要求を正しい事業者-管理者に転送し、その回答を支援します。
11. 子どものデータ
Delivery365 は、企業およびそのスタッフ、ドライバー、顧客による利用を意図した企業間(B2B)の物流ツールであり、子どもを対象としたものではありません。当社は、16 歳未満(またはお住まいの地域の法律が定めるより高いデジタル同意年齢。一部の法律は、米国の 13 歳やブラジルの子どものデータ枠組みの下での 13 歳など、より低い年齢を用います)の個人による本サービスの利用を意図しておらず、その個人データを認識のうえで収集することもありません。
当社は、年齢確認または保護者同意のプロセスを一切運営しておらず、またそれを約束しません——サービス内に存在しません。適切な法的根拠なく子どもの個人データを収集したことを認識した場合、当社はそのデータを削除します。子どもが当社に個人データを提供したと思われる場合は、[email protected] で当社にご連絡ください。当社はそれを削除するための適切な手順を講じます。
12. 自動化処理
当社は、配送サービスの運営を支援するためにアルゴリズムを使用します——例えば、配送ルートの最適化と計算、住所の地図座標へのジオコーディング、配送時間およびサービスレベル遵守の見積もりなどです。これらは配送を運営する人々を支援する運用上の補助であり、それ自体で、お客様に法的効果を生じさせる、またはお客様に同様に重大な影響を及ぼす決定を行うものではありません。
ディスパッチャーおよび事業者がこれらの出力を確認し、それに基づいて行動するため、意味のある人間の関与が存在し、此项处理并非 GDPR 第 22 条(或巴西 LGPD 第 20 条的类似规定)所涉及的那种"完全自动化的决策"。したがって、当社は、法的または同様に重大な効果を伴う自動化された決定をお客様について行いません。
当社は、お客様の個人データを、実行時の処理のためにいかなる第三者の人工知能または大規模言語モデルのサービスにも送信しません。本ウェブサイトの翻訳などの資料の準備を支援するために人工知能が使用される場合、それは当社の開発プロセス中に行われ、お客様の個人データの処理を伴いません。
13. 本ポリシーの変更
当社は、個人データの処理方法、サービス、または適用法の変化を反映するため、本プライバシーポリシーを随時更新する場合があります。重要な変更を行う場合、当社はそれが発効する前にお客様の注意を喚起するための合理的な手順を講じます——例えば、アプリ内通知や関連するアカウント保有者への電子メールによります。重要でない更新については、当社は更新された発効日とともに改訂版ポリシーを掲載し、本ページを定期的に確認することをお勧めします。
当社は、すべての軽微な変更についてお客様に通知することを約束せず、本節は、当社が使用する次級処理者の変更についてお客様に個別に通知する旨の約束を構成するものではありません。現在の次級処理者の一覧は第 6 節にあります。
14. 発効日、版数、法的審査状況
LEGAL_REVIEW_REQUIRED — 本プライバシーポリシーは、法的助言ではなく、抗弁可能で証拠に基づく草案です。当社のコードベースと構成に基づいて Delivery365 が実際に個人データをどのように処理するかを記述したものであり、最終的かつ拘束力のある文書として依拠される前に、資格を有する法律顧問による審査を受ける必要があります。
版数:v2.0。
発効日:{{EFFECTIVE_DATE}}。発効日はプレースホルダーとして表示され、本草案が法的審査を完了した時点で設定されます。それまでは、本文書は最終的な法的助言としてではなく、法的審査待ちの草案として取り扱われるべきです。
本サービスに責任を負う運営法的主体({{LEGAL_ENTITY}})およびその他特定の詳細も同様に、当該審査待ちのプレースホルダーとして表示されます(第 1 節参照)。本ポリシーについてのご質問は [email protected] までお送りください。