サブプロセッサーリスト

最終更新日:2024-12-19

概要

Whispie(「当社」)は、サービスの提供に際して以下のサードパーティプロセッサー(サブプロセッサー)を利用しています。本リストは、GDPR、CCPA、KVKKおよびその他のデータ保護規制に基づき、お客様の個人データを処理するすべてのサブプロセッサーを透明性をもって開示しています。

サブプロセッサーリスト

サブプロセッサー サービス 目的 処理するデータの種類 所在地 DPA
Stripe, Inc.
プライバシーポリシー ↗
決済処理 クレジットカード決済処理、サブスクリプション管理
  • 支払い情報
  • 請求情報
  • 連絡先情報
USA あり
Supabase, Inc.
プライバシーポリシー ↗
データベース、認証 ユーザーデータの保存、本人確認管理、APIサービス
  • すべてのユーザーデータ
  • 健康データ
  • 本人確認情報
  • アプリケーションデータ
USA (AWS) あり
Twilio, Inc.
プライバシーポリシー ↗
SMS認証 電話番号確認、二要素認証
  • 電話番号
  • 確認コード
  • IPアドレス
USA あり
Resend
プライバシーポリシー ↗
トランザクションメール アプリ内メール配信、通知
  • メールアドレス
  • メールコンテンツ
  • 連絡先情報
USA なし
Sentry
プライバシーポリシー ↗
エラー追跡とパフォーマンス監視 アプリケーションエラーの監視、パフォーマンス指標
  • エラーログ
  • IPアドレス
  • デバイス情報
  • 使用データ
USA あり
Cloudflare, Inc.
プライバシーポリシー ↗
DNS、CDN、セキュリティサービス ウェブサイトセキュリティ、コンテンツ配信、DNS管理
  • IPアドレス
  • トラフィックデータ
  • DNSクエリ
  • ログファイル
Global あり
Meta Platforms, Inc.
プライバシーポリシー ↗
Facebook広告 マーケティング、広告測定、オーディエンスターゲティング
  • 取引データ
  • デバイス情報
  • 使用データ
  • 広告インタラクション
USA あり
Google LLC
プライバシーポリシー ↗
Google Analytics ウェブサイト分析、ユーザー行動分析
  • IPアドレス
  • 使用データ
  • デバイス情報
  • クッキー
USA あり
ImprovMX
プライバシーポリシー ↗
メール転送 メール転送サービス
  • メールヘッダー
  • 送信者情報
USA なし

注記:DPA(データ処理補足契約)は、当社がサブプロセッサーと署名済みのデータ処理契約を締結しているかどうかを示します。

セキュリティセーフガード

当社のすべてのサブプロセッサーは、データセキュリティとプライバシーの高い基準を維持しています。各サブプロセッサーとの契約には、お客様のデータのセキュリティを確保するために必要な技術的・組織的措置が含まれています。

🔒 SOC 2 Type II

セキュリティ、可用性、処理の完全性、機密性、およびプライバシー管理

🏢 ISO 27001

情報セキュリティマネジメントシステム標準

💳 PCI DSS

Payment Card Industry Data Security Standard(ペイメントカード業界データセキュリティ標準)

🇪🇺 GDPR

一般データ保護規則への準拠

🏥 HIPAA

Health Insurance Portability and Accountability Act(医療保険の携行性と責任に関する法律)

データ転送メカニズム

欧州経済領域(EEA)外への個人データの転送は、以下のメカニズムによって保護されています:

  • 十分性認定:欧州委員会の十分性認定
  • 標準契約条項(SCCs):EUが承認した契約条項
  • 拘束的企業準則(BCRs):国際移転のために承認された企業規則
  • 適用除外:特定の例外(明示的な同意、契約上の必要性)

変更通知

本リストは定期的に更新されます。新しいサブプロセッサーを追加する場合や既存のサブプロセッサーに変更を加える場合は、このページを更新し、重要な変更についてはメールで通知します。

お問い合わせ:サブプロセッサーに関するご質問は、[email protected] までご連絡ください。

お客様の権利

GDPR、CCPA、KVKKおよびその他のデータ保護法に基づく権利を行使するには、[email protected] までご連絡ください。これらの権利には、アクセス、訂正、削除、およびデータ処理への異議申し立てが含まれます。

地域別の特定の権利:

  • EU/UK(GDPR):アクセス権、訂正権、消去権、制限権、ポータビリティ権、異議申し立て権
  • カリフォルニア州(CCPA/CPRA):知る権利、削除権、販売のオプトアウト権、差別禁止
  • トルコ(KVKK):知る権利、アクセス権、訂正権、削除権、異議申し立て権
  • その他の地域:各地の個人情報保護法に基づく同様の権利

追加情報

当社のデータ処理慣行に関する詳細については、以下をご参照ください:

  • プライバシーポリシー
  • データ処理補足契約
  • セキュリティポリシー