データ処理補遺
最終更新日:2026年4月14日
英語版が優先されます。本法的文書は英語で提供されます。翻訳ページ、製品内の文言、サポートの回答、または要約が本英語版と矛盾する場合、適用法が別途定める場合を除き、本英語版が優先されます。
1. 適用範囲
本データ処理補遺(「DPA」)は、Neurofinity AI Ltd.がShortURL.botを通じてビジネスカスタマーに代わって個人情報を処理し、適用されるデータ保護法が処理者またはサービスプロバイダーの条件を要求する場合に適用されます。本DPAは利用規約に組み込まれます。
2. 役割
お客様は、顧客個人データの管理者、事業者、または同等の当事者です。当社は、お客様に代わって顧客個人データを処理する際の処理者、サービスプロバイダー、または同等の当事者です。アカウント、請求、セキュリティ、不正利用、ドメイン、法務、プラットフォーム運営に関するデータについては、プライバシーポリシーに記載されているとおり、独立した管理者として行動する場合があります。
3. 顧客個人データ
「顧客個人データ」とは、お客様がフォーム、ホステッドページ、コンバージョントラッキング、API、MCPツール、一括インポート、Smart Replace、顧客コンテンツ、または同様の機能を使用して提出、収集、または当社に処理を指示する個人情報を意味します。訪問者識別子、フォーム回答、顧客提供のメールアドレスまたは名前、クリックID、コンバージョンイベント、デバイスデータ、およびお客様が選択したその他のデータを含む場合があります。
4. 処理の指示
当社は、本サービスの提供、保護、サポート、維持、改善、施行のため、お客様の文書化された指示に従うため、法律を遵守するため、不正利用を防止するため、および利用規約に基づく義務を履行するためにのみ、顧客個人データを処理します。お客様の本サービスの使用および設定の選択は、文書化された指示です。
5. 顧客の義務
お客様は、適法な根拠を有すること、必要な通知を行うこと、必要な同意を取得すること、オプトアウトを尊重すること、保持とトラッキングを適法に設定すること、データ主体の要請に対応すること、および顧客個人データが当社および当社の副処理者に合法的に移転・処理されることを確保する責任を負います。
特に、お客様は以下を行うものとします:
- データ主体の要請。お客様が本サービスを通じて収集、ホスト、または処理する顧客個人データに関するデータ主体の要請(アクセス、訂正、削除、ポータビリティ、異議申立て、オプトアウトの要請など)に、適用法が要求する期間内に対応・処理し、当該要請がお客様ではなく当社に向けられた場合は、合理的に協力すること。
- 保持と削除。適用法に準拠した顧客個人データの保持と削除を設定し、法定期間内にデータ主体の保持および消去の要請に応じ、本サービスが提供する保持および エクスポート制御を使用すること。
- 当社へのセキュリティ通知。お客様の認証情報、APIキー、Webhookシークレット、ワークスペース、またはメンバーアカウントの実際のまたは疑わしい侵害、または本サービスを通じた顧客個人データへの不正アクセスもしくは流出を認識した後、不当な遅延なく当社に通知すること。
6. 機密性とセキュリティ
当社は、顧客個人データにアクセスする要員にその保護を求め、顧客個人データを不正アクセス、紛失、悪用、改ざん、開示から保護するために設計された管理的、技術的、組織的な保護措置を維持します。
認可されたサポート、セキュリティ、管理要員は、プライバシーポリシーの第8条に記載されるとおり、限定的なサポート、セキュリティ、不正利用対応、請求調査、またはシステムメンテナンスの目的でお客様のアカウントまたはセッション(インパーソネーションセッションを含む)にアクセスすることがあります。このアクセスは必要な範囲に限定され、監査ログ機能がお客様のプランで利用可能な場合、ワークスペースオーナーがアクセスできる監査ログに記録されます。
7. 副処理者
お客様は、本サービスの提供のために当社が副処理者を利用することを承認します。現在の主要な副処理者は副処理者ページに記載されています。当社は、副処理者に対し本DPAと整合する方法で顧客個人データを保護することを求めます。
8. 国際移転
顧客個人データは、カナダ、米国、欧州経済領域、英国、および当社または当社の副処理者が活動するその他の法域で処理される場合があります。必要な場合、当事者は標準契約条項、同等の契約上の保護、またはその他の適法な移転メカニズムなど、適用される移転保護措置に依拠します。
9. 支援
本サービスの性質および当社が利用可能な情報を考慮し、法律で要求される場合、データ主体の要請、セキュリティ義務、データ保護影響評価、および規制当局の照会に関して合理的な支援を提供します。標準サポートに含まれない支援については、合理的な手数料を請求する場合があります。
10. セキュリティインシデント
当社は、顧客個人データに影響を与える確認されたまたは合理的に疑われる個人データ侵害を認識した後、不当な遅延なく、また可能な場合は72時間以内に、適用法が要求する範囲で影響を受けるお客様に通知します。通知には、インシデントの性質、影響を受けたデータ、既知の結果、軽減措置、および合理的に利用可能なお客様の対応策を記載する場合があります。初回通知時にまだ入手できない情報は、調査の進展に伴い後の更新で提供される場合があります。
11. 返還と削除
終了時または有効な要請に基づき、法律、請求、税務、セキュリティ、不正利用防止、バックアップ、または正当な事業目的のために保持が必要な場合を除き、本サービスの機能および当社の運用スケジュールに従い、顧客個人データを削除または返還します。
12. 監査
当社は、本DPAの遵守を証明するために合理的な情報を提供します。監査は、限定的、機密、事前にスケジュールされ、業務を妨げず、合理的なセキュリティおよび機密要件に従わなければなりません。
13. お問い合わせ
DPAに関するご質問は、ヘルプセンターまたはadmin@shorturl.botまでお送りください。