プライバシーポリシー

(発効日:2021年4月18日|最終更新日:2024年4月18日)

I. はじめに

StoneCDN(以下、「弊社」といいます)は、世界的なCDNおよびセキュリティサービスのリーディングプロバイダとして、一般データ保護規則(GDPR)、中華人民共和国個人情報保護法、およびその他の世界的なプライバシー保護規則を厳格に遵守し、本ポリシーを通じて、弊社がお客様の個人情報をどのように収集、使用、保存、保護するか、およびお客様が個人情報をどのように管理するかについて、お客様に透明性をもって説明することをお約束します。当社は、本ポリシーを通じて、当社がお客様の個人情報をどのように収集、使用、保存、保護し、お客様が個人情報をどのように管理するかについて、お客様に透明性をもって説明することをお約束します。 適用範囲本ポリシーは、ウェブサイトへのアクセス、APIコール、アカウント管理、テクニカルサポートシナリオなど、stonecdn.comおよびそのサブドメインのすべてのサービスに適用されます。

II.当社が収集する個人情報の種類

  1. 未承諾情報
    • 口座情報法人アカウントは、統一社会信用コードと営業許可証の情報を補足する必要があります。
    • 運営データ: ドメイン名の設定、トラフィックログ、セキュリティ保護ルール、およびCDNサービスに直接関連するその他の操作の記録が含まれます。
    • お支払いについて第三者の決済プラットフォーム(PayPal、Alipayなど)を通じて取引を処理する場合、銀行カード番号または口座情報を提供する必要がありますが、これは暗号化され、決済機関によって処理されます。
  2. 自動的に収集される情報
    • デバイスとログIPアドレス、ブラウザの種類、デバイス識別子(IMEIなど)、アクセスタイムスタンプ、サービスパフォーマンスの分析および攻撃検知のためのページクリックストリームデータ。
    • クッキーとトラッキング技術セッションクッキーは、ログイン状態を維持し、パフォーマンス分析クッキー(Googleアナリティクスなど)を通じてユーザーエクスペリエンスを最適化するために使用されます。
  3. 情報の第三者共有
    • 協力パートナークラウドサービスプロバイダー(AWS、AliCloudなど)とノードのデプロイメントデータを共有する。

III.個人情報の利用目的と法的根拠

使用データタイプ法的根拠
サービス提供と契約履行アカウント情報、ビジネスデータGDPR第6条(1)(b)(コンプライアンスの必要性)
セキュリティと脅威への対応IPアドレス、攻撃ログGDPR第6条(1)(f)(正当な利益)
請求および支払い処理取引記録、支払伝票利用者の明示的な同意(GDPR第6条1項(a)
サービスの最適化とマーケティングデバイス情報、クッキーユーザーの同意(クッキーバナーを介して取得)

IV.データの共有と国境を越えた伝送

  1. 共有スコープの制限
    • データは以下の場合にのみ共有されます:
      • 司法調査に協力する(正式な法的文書が必要);
      • コンプライアンス監査を完了するために必要な財務情報を監査人に開示すること;
      • サブプロセッサー(データセンター事業者など)を使用する際のDPA(データ処理契約)の締結。
  2. 国境を越えた伝達メカニズム
    • EU-US Data Privacy Framework (DPF)認証に依拠し、国境を越えて米国に渡るEUユーザーデータのGDPRコンプライアンスを確保する。

V. データの安全性と保存期間

  1. 技術的保護
    • データはAES-256暗号化で送信され、静的データはTLS 1.3プロトコルで保護される;
    • ISO 27001認証を通じて物理的およびサイバー・セキュリティを確保するため、四半期ごとに侵入テストを実施している。
  2. 保有方針
    • 運用データ(設定ログなど)は3年間保存される;
    • 財務記録は、税法で定められている通り7年間保存される;
    • 匿名化された統計は永久に保存されます。

お客様のデータの権利

  1. アクセスと訂正
    • アカウントにログインして、個人データを閲覧・修正することができます。ビジネスデータのエクスポートが必要な場合は、作業指示システムからリクエストすることができます。
  2. 削除および処理の制限
    • データの削除は、アカウントの解約後30日以内に完了します(法律で義務付けられている保持を除く);
    • データの正確性に問題がある場合、該当するデータ処理が一時的に凍結されることがあります。
  3. 自動意思決定の拒否
    • 自動IPブロックのようなセキュリティポリシーが誤って判断されたと思われる場合は、手動レビューリクエストを提出することができます。

VII.子どものプライバシーの保護

当社のサービスは、16歳未満の未成年者を対象としておりません。未成年者が保護者の同意なしに情報を提供したことが判明した場合、該当するデータは直ちに削除され、サービスは停止されます。

VIII.ポリシーの更新と連絡先

EUユーザーはアイルランドのデータ保護委員会(DPC)に苦情を申し立てることができる。

アップデートの通知

主要な変更(新しいデータカテゴリーの追加など)については、30日前にウェブサイトでの告知および登録メールアドレスを通じて通知されます。

紛争解決

プライバシーに関する苦情は、こちらまでご連絡ください:privacy@stonecdn.com.