izyPet免責事項: この文書は、プライバシーポリシーのフランス語原文を日本語に翻訳したものであり、参考目的でのみ提供されています。この翻訳とフランス語版との間に相違がある場合は、フランス語版が優先されます。
プライバシーポリシー
最終更新日:2026年3月24日
第1条 — はじめに
本プライバシーポリシーは、https://izypet.co でアクセス可能なizyPetプラットフォームの発行者である SARL DAMONI(以下「izyPet」、「当社」)が、プラットフォームのユーザーの個人データをどのように収集、使用、保存、保護するかについて説明するものです。
本ポリシーは、当社の利用規約に定義されるとおり、専門事業者(「Pro」)またはエンドカスタマー(「お客様」)を問わず、プラットフォームのすべてのユーザーに適用されます。
izyPetは、ユーザーのプライバシーを尊重し、以下の法令に従って個人データを保護することを約束します:
- 2016年4月27日付 EU規則2016/679(GDPR(EU一般データ保護規則));
- 1978年1月6日付 法律第78-17号(情報処理、ファイルおよび自由に関する法律 — Loi Informatique et Libertés);
- その他、個人データの保護に関する適用法令。
第2条 — データ管理者の身元
2.1 データ管理者としてのizyPet
プラットフォームの運営およびユーザーアカウントの管理に関する処理について、データ管理者は以下のとおりです:
SARL DAMONI 3 chemin de la Font — 87510 Saint-Jouvent — フランス RCS Limoges 982 444 580 メール:contact@izypet.co
2.2 データ管理者としての専門事業者
専門事業者の活動の過程においてプラットフォームを通じて収集・処理されるエンドカスタマーの個人データ(顧客情報、動物情報、予約、契約、請求書)については、専門事業者がデータ管理者となります。
この場合、izyPetはGDPR第28条の意味におけるデータ処理者として行動します。それぞれの義務は、izyPetと専門事業者との間で締結されたデータ処理契約(DPA)に定められています。
2.3 GDPRに関するお問い合わせ先
個人データの保護に関するご質問は、以下までお問い合わせください:
第3条 — 収集するデータおよび処理の目的
3.1 izyPetがデータ管理者として行う処理
A. 専門事業者アカウントの管理
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| メールアドレス、パスワード | アカウント作成、認証 | 契約の履行(GDPR第6条1項b号) |
| 姓名 | ユーザーの識別 | 契約の履行 |
| 電話番号 | 契約書、請求書、見積書への記載 | 契約の履行 |
| 住所(番地、郵便番号、市区町村、国) | 契約書、請求書、見積書への記載 | 契約の履行 |
| タイムゾーン | 日付・時刻の適切な表示 | 契約の履行 |
| 会社名、SIRET番号、VAT番号、RCS、資本金、法人形態 | 企業の識別、請求、書類上の法的記載事項 | 契約の履行 / 法的義務(第6条1項c号) |
| IBAN / 銀行口座情報 | 請求書および契約書への記載 | 契約の履行 |
| 企業ロゴ | 書類のカスタマイズ | 契約の履行 |
| Stripe customer ID、subscription ID | サブスクリプションおよび決済管理 | 契約の履行 |
| 電子署名(画面上での手書き描画、画像として保存) | 契約書への署名 | 契約の履行 |
B. お客様アカウントの管理
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| メールアドレス、パスワード | アカウント作成、認証 | 契約の履行(GDPR第6条1項b号) |
| 姓名 | 識別 | 契約の履行 |
| 電話番号 | 専門事業者からの連絡 | 契約の履行 |
| 住所(番地、郵便番号、市区町村、国) | 契約書および請求書への記載 | 契約の履行 |
| タイムゾーン | 適切な表示 | 契約の履行 |
| 緊急連絡先(姓名、電話番号、住所) | サービス提供中の動物の安全確保 | 正当な利益(第6条1項f号) |
| 電子署名(画面上での手書き描画、画像として保存) | 契約書への署名 | 契約の履行 |
C. 動物に関するデータ
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| 名前、品種、識別番号 | 動物の識別 | 契約の履行 |
| 生年月日、性別、毛色 | 記述情報 | 契約の履行 |
| 種類(犬、猫、エキゾチックペット) | サービスの適応 | 契約の履行 |
| 不妊手術の状態 | 預かりのための獣医情報 | 正当な利益 |
| 死亡状態 | 記録の更新 | 契約の履行 |
| 獣医情報(獣医師の名前、住所、電話番号、メールアドレス) | 緊急時の獣医連絡先 | 正当な利益 |
D. トランザクションメールおよび通知
| 使用データ | 目的 | 法的根拠 |
|---|---|---|
| 受信者のメールアドレス | 通知の送信(確認、リマインダー、契約書、請求書) | 契約の履行 |
| 動物の名前、予約日 | 通知の内容 | 契約の履行 |
| 通知設定 | 頻度のカスタマイズ | 同意 / 正当な利益 |
E. メッセージおよびメモ
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| 予約に関するメッセージ(拒否・キャンセルの理由) | 専門事業者とお客様間のコミュニケーション | 契約の履行(GDPR第6条1項b号) |
| 動物に関するメモ(専門事業者が記載) | 施設による行動の記録 | 契約の履行 |
F. AI音声アシスタント(専門事業者限定)
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| 音声データ(マイク入力) | アシスタントとの音声対話 | 契約の履行(GDPR第6条1項b号) |
| 生成音声(AI出力) | アシスタントの音声応答 | 契約の履行 |
| 会話のテキスト書き起こし | 履歴および診断 | 正当な利益(GDPR第6条1項f号) |
| ツール呼び出し(検索、作成) | コマンドの実行 | 契約の履行 |
| Proの名前、ホテルの所在地、サービス・料金カタログ | アシスタントのコンテキスト設定 | 契約の履行 |
AIデータの保存期間:90日間。その後、会話および関連する音声ファイルは自動的に削除されます。
G. 自動的に収集されるブラウジングデータ
プラットフォームのご利用中、以下のデータが自動的に収集されます:
エラー追跡およびセキュリティのために収集されるデータ(常時有効):
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| IPアドレス | セキュリティ、診断、おおよその地理的位置の特定 | 正当な利益(第6条1項f号) |
| ブラウザの種類・バージョン、オペレーティングシステム | 技術的互換性、診断 | 正当な利益 |
| 画面解像度、デバイスの種類 | 技術的互換性 | 正当な利益 |
セッション記録により収集されるデータ(session replays — お客様の同意がある場合のみ):
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| 訪問ページ、ナビゲーション遷移 | インターフェースの問題の診断 | 同意(GDPR第6条1項a号) |
| 閲覧時間 | サービスの改善 | 同意 |
| リファラー(参照元URL) | 技術的分析 | 同意 |
| ナビゲーション操作、ページコンテンツ | 診断のためのセッションの視覚的再現 | 同意 |
H. セキュリティおよび技術的診断
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| ログインログ(日付、時刻、ユーザーID) | セキュリティ、不正検知、診断 | 正当な利益(第6条1項f号) |
| ログイン試行ログ(IPアドレス、日付、時刻) | ブルートフォース攻撃からの保護、試行回数の制限 | 正当な利益(第6条1項f号) |
| セッションログ(日付、時刻、アクティビティ) | アクティビティの監視 | 正当な利益 |
| 予約ログ(操作履歴、関係者の身元) | 業務のトレーサビリティ、診断 | 正当な利益 |
| 請求ログ(操作履歴、関係者の身元) | 業務のトレーサビリティ、診断 | 正当な利益 |
| 利用規約の同意ログ(日付、時刻、ユーザーID、文書バージョン) | 法的条件の承諾の証明 | 法的義務(第6条1項c号) |
| エラーおよび技術的トレース | 診断およびバグ修正 | 正当な利益 |
| ユーザーID、メールアドレス(Sentry) | エラーとユーザーアカウントの関連付け | 正当な利益 |
| Session replays(Sentry) | インターフェースの問題の診断、サービスの改善 | 同意(GDPR第6条1項a号) |
I. カスタマーサポート
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| メールアドレス、名前、電話番号、企業名 | サポートチャット(Crisp)における識別 | 同意(GDPR第6条1項a号) — サポートチャットは機能Cookieの受け入れ後にのみ有効化されます |
| チャットメッセージ | サポートリクエストの処理 | 同意 |
J. 商業的コミュニケーション(該当する場合)
| 収集データ | 目的 | 法的根拠 |
|---|---|---|
| メールアドレス | izyPetのサービスに関するニュースレターおよびプロモーションオファーの送信 | 新規の商業的アプローチについては同意(GDPR第6条1項a号);既存のお客様への類似サービスに関する通知については正当な利益(フランス郵便・電子通信法典第L.34-5条) |
各メールに記載されている配信解除リンクを通じて、または contact@izypet.co に連絡することにより、いつでも商業的コミュニケーションの配信を停止することができます。
3.2 専門事業者のための処理(izyPetがデータ処理者として行う処理)
以下の処理について、izyPetは専門事業者(データ管理者)のためのデータ処理者として行動します:
| 処理内容 | 対象データ |
|---|---|
| 専門事業者の顧客情報の保管 | 身元情報、連絡先、緊急連絡先 |
| 動物情報の保管 | 記述情報および獣医情報 |
| 予約管理 | 日付、動物、ステータス |
| 契約書の作成および保管 | お客様データ、動物、料金、署名 |
| 請求書の作成および保管 | お客様データ、金額、支払い状況 |
| 見積書の作成および保管 | お客様データ、動物、料金 |
| Proに代わってのメール送信 | 確認、リマインダー、契約書、請求書 |
| 動物に関するメモ | Proが各動物について記載する自由記述メモ |
処理の指示およびそれぞれの義務は、DPAに詳述されています。
第4条 — Cookieおよび類似技術
4.1 Cookieとは
Cookieとは、ウェブサイトの閲覧やアプリケーションの使用時に、お客様の端末(パソコン、タブレット、スマートフォン)に保存される小さなテキストファイルです。お客様の設定やログイン状態など、訪問に関する情報をサイトが記憶し、以降のブラウジングを円滑にするために使用されます。
4.2 厳密に必要なCookie
これらのCookieはプラットフォームの動作に不可欠です。Loi Informatique et Libertés第82条およびCNIL(Commission Nationale de l'Informatique et des Libertés — フランスデータ保護機関)のガイドラインに基づき、事前の同意は必要ありません。
| Cookie | 目的 | 保存期間 | 発行者 |
|---|---|---|---|
ip_s | 認証セッションCookie。izyPetアカウントへのログイン状態を維持します。 | 1年間 | izyPet (first-party) |
ip_cc | 同意Cookie。Cookieに関するお客様の設定(サードパーティCookieの受け入れまたは拒否)を記録します。 | 395日間 | izyPet (first-party) |
NEXT_LOCALE | 言語設定(fr、en、es、ja)を保存します。 | 1年間 | izyPet (first-party) |
技術的特性:
ip_s:httpOnly:はい、secure:本番環境ではい、SameSite:未設定(ブラウザのデフォルト値)、path:/ip_cc:httpOnly:いいえ、secure:本番環境ではい、SameSite:Lax、path:/NEXT_LOCALE:httpOnly:いいえ、secure:いいえ、SameSite:Lax、path:/
4.3 機能およびサポートCookie
| Cookie / 技術 | 目的 | 保存期間 | 発行者 |
|---|---|---|---|
| Crisp Cookie | ライブチャットによるカスタマーサポート。チャットウィジェットの表示および会話の維持を行います。 | 可変(Crispのプライバシーポリシーを参照) | Crisp IM SAS(サードパーティ) |
Crispウィジェットの読み込みは、お客様の同意を条件としています。同意は、初回訪問時に表示されるCookie管理バナーを通じて取得されます。
Crispの詳細:
- Crispウィジェットは、機能Cookieの受け入れ後にのみ読み込まれます。
- Crispに送信されるデータ(メールアドレス、名前、電話番号、企業名)については、上記の第3.1条I項をご参照ください。
- Crispのプライバシーポリシー:https://crisp.chat/fr/privacy/
4.4 分析およびモニタリングCookie
| Cookie / 技術 | 目的 | 保存期間 | 発行者 |
|---|---|---|---|
| Sentry | 技術的エラーの追跡、パフォーマンスの監視、診断のためのセッション記録。 | Sentryの設定による(下記参照) | Functional Software, Inc. (Sentry) |
Sentryには2つの異なる機能があります:
- エラーおよびパフォーマンスの追跡:本番環境で常時有効であり、正当な利益(プラットフォームの安定性とセキュリティの確保)に基づきます。この追跡にはお客様の同意は不要です。
- セッション記録(session replays):診断を目的としたブラウジングの視覚的再現です。この機能はお客様の同意を条件としており、初回訪問時に表示されるCookie管理バナーを通じて同意が取得されます。
Sentryの詳細:
- データはEU域内(
de.sentry.io— ドイツ)に所在するサーバーに送信されます。 - 収集データ(エラー追跡):ユーザーID、メールアドレス、ユーザー名、エラーログ、パフォーマンストレース(上記の第3.1条H項も参照)。
- 収集データ(session replays、同意がある場合):ナビゲーション操作、訪問ページのコンテンツ、コンソールログ(上記の第3.1条G項も参照)。
- Sentryのプライバシーポリシー:https://sentry.io/privacy/
4.5 統合されたサードパーティサービス
プラットフォームの特定の機能をご利用の際、サードパーティサービスがCookieを設定したり、独自の技術を通じて情報を収集したりすることがあります:
| サービス | 機能 | 使用技術 | 収集される可能性のあるデータ |
|---|---|---|---|
| Adobe Document Cloud | PDF文書の表示(契約書、請求書) | Cookie | ブラウジングデータ、文書との操作 |
| Stripe | サブスクリプションのオンライン決済 | Cookie | 決済のセキュリティに必要なデータ(Stripeのプライバシーポリシーを参照) |
| Google Gemini | AI音声アシスタント(専門事業者向け) | WebSocket | 音声およびテキストデータ(上記の第3.1条F項を参照) |
これらのサードパーティサービスには、それぞれ独自のプライバシーポリシーが適用されます。Cookieを使用するサービスのみがCookie管理バナーの対象となります。AIアシスタント(Google Gemini)は直接のWebSocket接続を使用し、Cookieは設定しません。その使用は利用規約(第10.3条)に準拠します。
4.6 設定の管理
4.6.1 Cookie管理バナーによる管理
プラットフォームへの初回訪問時に、バナーが表示され、厳密に必要でないCookieの受け入れまたは拒否を選択できます。プラットフォームのフッターに表示される「Cookieの管理」リンクから、いつでも設定を変更できます。
4.6.2 ブラウザによる管理
ブラウザの設定により、Cookieの受け入れ、拒否、または削除を行うこともできます。
4.6.3 Cookieの拒否による影響
セッションCookie(ip_s)を拒否すると、プラットフォームが認証を維持できないため、izyPetアカウントへのログインができなくなります。
サードパーティCookieの拒否により、一部の機能が制限される場合があります:
- Crispなし:ライブチャットサポートがご利用いただけません。
- Sentry(分析Cookie)なし:セッション記録が有効化されません。エラー追跡は引き続き有効です(正当な利益)。
4.7 類似技術
4.7.1 ローカルストレージ
プラットフォームは、個人データの保存にブラウザのローカルストレージ機能(localStorage、sessionStorage)を使用しません。
4.7.2 Service Worker
プラットフォームは、Progressive Web App(PWA)としての性質の一環として、Service Workerを使用しています。このService Workerは、オフライン利用を可能にし、パフォーマンスを向上させるためのアプリケーションリソースのキャッシュに専用されています。個人データの収集や送信は一切行いません。
第5条 — データの受領者
5.1 内部アクセス
個人データへのアクセスは、業務遂行(開発、サポート、保守)に必要な範囲で、izyPetの権限を有する職員に厳密に限定されます。
5.2 技術的な復処理者
izyPetは、プラットフォームの運営にあたり、以下の復処理者を利用しています:
| 復処理者 | 役割 | データの所在地 | 移転に関する保護措置 |
|---|---|---|---|
| Fly.io, Inc. | アプリケーションのホスティング | パリ、フランス(EU) | EU内のサーバー |
| Neon Inc. | PostgreSQLデータベース | フランクフルト、ドイツ(EU) | EU内のサーバー |
| Amazon Web Services (AWS) | ファイルストレージ(S3)、メールキュー(SQS)、サーバーレス機能(Lambda) | パリ、フランス(eu-west-3、EU) | EU内のサーバー |
| Stripe Payments Europe, Ltd | サブスクリプションの決済および請求 | ダブリン、アイルランド(EU) | 欧州法人 |
| Resend, Inc. | トランザクションメールの送信 | 米国 | 標準契約条項(SCC) |
| Functional Software, Inc. (Sentry) | モニタリング、エラー追跡、session replays | フランクフルト、ドイツ(EU) — de.sentry.io | EU内のサーバー(session replaysには同意が必要) |
| Crisp IM SAS | カスタマーサポートチャット | フランス(EU) | 欧州法人 |
| Google LLC (Gemini) | AI音声アシスタント | 米国 | 標準契約条項(SCC)/ Data Privacy Framework |
| Adobe Inc. | PDF文書の表示 | 米国 | 標準契約条項(SCC) |
| Cloudflare, Inc. | ファイルバックアップ(R2)、災害復旧 | EU(欧州連合) | EU内のサーバー |
5.3 専門事業者との共有
お客様のデータは、お客様が利用する専門事業者がアクセスできますが、以下の制限があります:
- 専門事業者は、自身のお客様のデータにのみアクセスできます(施設ごとの分離);
- アクセス可能なデータには、身元情報、連絡先、緊急連絡先、動物情報、予約履歴、契約書および請求書が含まれます。
5.4 その他の受領者
izyPetは、ユーザーの個人データを商業目的で第三者に販売、貸出、または譲渡することはありません。
個人データは、以下の場合に開示されることがあります:
- 法的義務がある場合に管轄当局に対して(司法上の要請、行政調査);
- izyPetの売却、合併、または買収の際に、ユーザーへの事前通知を条件として、潜在的な取得者に対して。
第6条 — EU域外へのデータ移転
当社の一部の復処理者は、EU域外、主に米国に所在しています。これらの移転について、izyPetはGDPR第5章に準拠した以下の保護措置を実施しています:
| 復処理者 | 国 | 移転メカニズム |
|---|---|---|
| Resend, Inc. | 米国 | 欧州委員会の標準契約条項(SCC) |
| Google LLC | 米国 | EU-US Data Privacy Framework(DPF)の十分性認定および/またはSCC |
| Adobe Inc. | 米国 | 標準契約条項(SCC) |
Fly.io、Neon、AWS、SentryおよびCloudflareについて:これらの企業は米国企業ですが、データはEU域内(パリまたはフランクフルト)のデータセンターに保存・処理されているため、EU域外への移転は制限されています。
適切な保護措置のコピーについては、contact@izypet.co までお問い合わせください。
第7条 — 保存期間
個人データは、以下の期間保存されます:
7.1 アカウントおよびプロフィールデータ
| データ | 保存期間 |
|---|---|
| アクティブなアカウント(専門事業者またはお客様) | 契約関係の存続期間 |
| 非アクティブなアカウント | 契約関係の存続期間。長期間の非アクティブ状態が続いた場合、izyPetはメールによる事前通知の上、アカウントを削除することがあります |
| ハッシュ化されたパスワード | アカウント削除時に削除 |
7.2 契約および会計データ
| データ | 保存期間 |
|---|---|
| 契約書(PDFおよび関連データ) | 署名日から10年間(法的義務 — フランス商法典第L.110-4条) |
| 請求書(PDFおよび関連データ) | 発行日から10年間(法的義務 — フランス商法典第L.123-22条) |
| 決済データ(Stripeの参照情報) | 取引日から6年間(税務上の義務 — フランス租税手続法典第L.102 B条) |
7.3 技術およびセキュリティデータ
| データ | 保存期間 |
|---|---|
ログインログ(signin_logs) | 6か月間 |
ログイン試行ログ(login_attempts) | 1か月間 |
セッションログ(user_sessions_logs) | 6か月間 |
予約ログ(booking_logs) | 1年間 |
請求ログ(invoice_logs) | 1年間 |
利用規約の同意ログ(legal_terms_acceptance) | 5年間 |
| アクティブセッション | セッションの有効期間(1年間)またはログアウトまで |
| パスワードリセットトークン | 10日間、その後自動削除 |
7.4 AIアシスタントデータ
| データ | 保存期間 |
|---|---|
| テキスト会話(メッセージおよびツール呼び出し) | 90日間 |
| 音声ファイル(入力および出力) | 90日間 |
7.5 サポートデータ
| データ | 保存期間 |
|---|---|
| Crispでの会話 | Crisp IM SASの保存ポリシーに準拠 |
7.6 モニタリングデータ
| データ | 保存期間 |
|---|---|
| Sentryのエラーおよびトレース | Sentryの設定に準拠(デフォルトで90日間) |
| Sentryのsession replays | Sentryの設定に準拠(デフォルトで90日間) |
第8条 — データ主体の権利
GDPRおよびLoi Informatique et Libertésに基づき、お客様は以下の権利を有します:
8.1 アクセス権(GDPR第15条)
お客様に関するデータが処理されていることの確認を得る権利、およびそのコピーを取得する権利を有します。
8.2 訂正権(GDPR第16条)
不正確または不完全なデータの訂正を求めることができます。アカウント(プロフィール、動物情報、緊急連絡先)から一部の情報を直接変更することも可能です。
8.3 消去権(GDPR第17条)
法律上の保存義務(会計、税務)および第三者の権利を条件として、個人データの削除を求めることができます。
専門事業者およびお客様の双方について:アカウントの削除は、設定画面から行うことができます。削除により、アカウントへのアクセスが無効化され、施設が検索結果から非表示になります(専門事業者の場合)。会計および税務上の義務を遵守するために必要なデータ、ならびに発行済みの契約書および請求書に記載されたデータは、法定期間保存されます。
8.4 データポータビリティ権(GDPR第20条)
個人データを構造化された、一般的に使用される機械可読形式で受け取り、別のデータ管理者に移転する権利を有します。この権利は、お客様が提供し、同意または契約の履行に基づいて処理されたデータに適用されます。この権利を行使するには、contact@izypet.co までご連絡ください。速やかにデータをお届けいたします。
8.5 異議申立権(GDPR第21条)
お客様の特定の状況に関する理由により、正当な利益に基づくデータ処理に異議を唱えることができます。やむを得ない正当な理由がない限り、当社は処理を停止いたします。
特定のメール通知に対して異議を唱えることができます:
- 同伴ペット(buddy)通知:メール内のリンクまたはアカウント設定から配信解除できます;
- 予約リクエスト通知(専門事業者):アカウント設定で頻度を設定できます。
8.6 処理の制限権(GDPR第18条)
GDPR第18条に規定される場合(正確性への異議、違法な処理等)において、データ処理の制限を求めることができます。
8.7 同意の撤回権
処理がお客様の同意に基づいている場合(特に分析Cookieおよびsession replays)、いつでも同意を撤回することができます。撤回は、撤回前に行われた処理の適法性に影響を及ぼしません。
8.8 死後の指示
Loi Informatique et Libertésに基づき、お客様の死後のデータの保存、削除、および開示に関する指示を定めることができます。
8.9 権利の行使
権利を行使するには、以下にご連絡ください:
- メール:contact@izypet.co
- 郵便:SARL DAMONI — 3 chemin de la Font — 87510 Saint-Jouvent — フランス
お客様のご請求を受領してから1か月以内に回答いたします。ご請求が複雑な場合やご請求が多数の場合は、この期間を2か月延長する場合があり、その場合は延長についてお知らせいたします。
本人確認のため、身分証明書のご提示をお願いする場合があります。
8.10 CNILへの苦情申立て
個人データの処理がGDPRに違反していると考える場合、**CNIL(Commission Nationale de l'Informatique et des Libertés — フランスデータ保護機関)**に苦情を申し立てる権利を有します:
- ウェブサイト:https://www.cnil.fr
- 所在地:3 Place de Fontenoy, TSA 80715 — 75334 PARIS CEDEX 07
第9条 — データのセキュリティ
izyPetは、個人データのセキュリティおよび機密性を確保するため、以下を含む適切な技術的・組織的措置を講じています:
9.1 技術的措置
- 転送時の暗号化:お客様のブラウザと当社サーバー間のすべての通信は、HTTPS/TLSにより暗号化されています;
- パスワードのハッシュ化:パスワードはscryptアルゴリズム(128ビットのランダムソルト、512ビットの鍵)でハッシュ化され、平文で保存されることはありません;
- セキュアCookie:セッションCookieは、本番環境において
httpOnlyおよびsecureとして設定されています(Cookieの詳細については第4.2条を参照); - 署名付きURL:文書(契約書、請求書)は、15分で失効する一時的なURLを通じてアクセスされます;
- エフェメラルトークン:AIアシスタントは、30分で失効する使い捨てトークンを使用します;
- Server Actionの暗号化:サーバーアクションはAES-GCM暗号化により保護されています;
- ブルートフォース保護:IPアドレスによるログイン試行の自動レート制限(IPアドレスは最大1か月間保持され、その後自動的に削除されます)。
9.2 組織的措置
- ロールベースのアクセス制御:専門事業者間のデータの厳格な分離(各Proは自身の施設のデータにのみアクセス可能);
- 環境の分離:開発環境と本番環境は分離されています;
- モニタリング:Sentryを通じたエラーおよびパフォーマンスの継続的な監視;
- ログ記録:アクセスおよびセンシティブな操作(ログイン、予約の変更、請求書)がログに記録されます。
9.3 侵害時の通知
個人データの侵害が発生した場合、izyPetはGDPR第33条に従い72時間以内にCNILに通知し、侵害がデータ主体の権利および自由に対する高いリスクを生じさせる可能性がある場合には、影響を受ける個人にも通知します(GDPR第34条)。
第10条 — 未成年者のデータの処理
本プラットフォームは、未成年者(18歳未満の方)を対象としていません。izyPetは、未成年者の個人データを故意に収集することはありません。親権者の同意なく未成年者のデータが収集されたことが判明した場合、速やかに削除いたします。
第11条 — EU域外のユーザーに対する特別規定
11.1 カリフォルニア州に居住するユーザー(CCPA)
カリフォルニア州に居住されている場合、California Consumer Privacy Act(CCPA)およびCalifornia Privacy Rights Act(CPRA)に基づき、以下の権利を有します:
- どのような個人データが収集、使用、共有されているかを知る権利;
- 個人データの削除権;
- データの販売を拒否する権利。izyPetはお客様の個人データを販売しません;
- 差別を受けない権利:権利の行使を理由に不利益を受けることはありません。
これらの権利を行使するには:contact@izypet.co。
11.2 日本に居住するユーザー(APPI)
日本に居住されている場合、izyPetは個人情報の保護に関する法律(APPI)の規定を遵守します。第三国へのデータ移転は、APPIに準拠した保護措置のもとで行われます。日本は欧州委員会による十分性認定を受けています。
11.3 その他の法域のユーザー
データ保護に関する特定の規制を有する他の国に居住するユーザーについて、izyPetはデータ保護の基本原則(最小化、目的の限定、セキュリティ、個人の権利)を尊重することを約束します。具体的なご質問については、contact@izypet.co までお問い合わせください。
第12条 — 本ポリシーの変更
本プライバシーポリシーは、プラットフォーム、規制、または当社の慣行の変更を反映するため、いつでも変更される場合があります。
重要な変更があった場合、ユーザーにはメールまたはプラットフォーム上の通知によりお知らせします。最終更新日は本文書の冒頭に記載されています。
変更は遡及的に適用されません。変更前に行われたデータ処理は、その処理が行われた時点で有効であったポリシーのバージョンに従います。
第13条 — お問い合わせ
個人データの保護に関するご質問は、以下までお問い合わせください:
メール:contact@izypet.co 郵便:SARL DAMONI — 3 chemin de la Font — 87510 Saint-Jouvent — フランス