プライバシーポリシー

発効日： 2024年11月21日 最終更新：2025年6月10日

はじめに

"Connexify"として運営されているVentaVeri Ltd（「私たち」、「当社」、または「弊社」）は、お客様のプライバシーを保護することをお約束します。このプライバシーポリシーでは、Google統合を通じてGoogleユーザーデータを処理する場合を含め、お客様が当社のソフトウェアおよびサービスを使用する際に、当社がお客様の個人情報をどのように収集、使用、保護、開示するかについて説明します。

私たちについて

VentaVeri Ltd は英国に登録されており、データ管理者およびデータ処理者の両方として機能します。 会社住所： 85 Great Portland Street, First Floor, London, W1W 7LT 連絡先：info@connexify.io

私たちが収集する情報

当社のサービスの適切な機能に必要なデータのみを収集します：

• 連絡先情報：氏名、メールアドレス、電話番号、住所
• 事業情報：会社名、役職
• 通信データ：お問い合わせ/サポートフォームを通じたメッセージ
• 支払いデータ：請求情報、取引履歴
• 採用データ：履歴書、カバーレター、職歴
• GoogleユーザーデータOAuth経由）：
• Googleプロファイル詳細（氏名、メール、プロファイル画像）
• Google Adsアカウントデータ：キャンペーン名、予算、パフォーマンス指標
  当社は、限定使用要件を含むGoogle APIサービスユーザーデータポリシーに準拠しています。

私たちがお客様の情報を使用する方法

お客様のデータは以下の目的で使用されます：
ソフトウェアおよびサービスの提供と改善
技術およびカスタマーサポートの提供
Google Adsアカウントとの安全な統合
製品アップデートまたはプロモーションコンテンツの送信（同意がある場合のみ）
法的および規制上の義務の履行

処理の法的根拠（GDPR）

一般データ保護規則（GDPR）の下で、当社は以下に基づいて個人データを処理します：
契約上の必要性
同意
法的義務
正当な利益（サービスの改善、詐欺防止など）

Google APIデータの使用 - 限定使用の開示

ConnexifyによるGoogle APIから受信した情報の使用および転送は、限定使用要件を含むGoogle APIサービスユーザーデータポリシーに準拠しています。 当社は、分析、広告、または関連のない目的でGoogleデータを使用しません。アクセスは、ユーザーに明確に説明され、期待される機能に限定されます。

データセキュリティ対策

お客様の個人および機密データを保護するため、当社は以下の保護策を実装しています：
データ転送時のTLS 1.2+暗号化
機密情報の保存時暗号化
最小権限に基づくアクセス制御
データの最小化とスコープ限定OAuth統合
Googleユーザーデータの共有または転売なし

Cookieと追跡

お客様の体験をパーソナライズし、ユーザー行動を理解するため、Cookieおよび類似の追跡技術を使用する場合があります。ブラウザの設定でCookieの設定を変更できます。

信頼できる第三者プロバイダー

当社は、サービスをサポートするために信頼できる第三者サービスプロバイダーを使用しています。例えば、特定のタイプのユーザーデータを保存および管理するために、安全なクラウドベースプラットフォームであるSupabaseを使用しています。SupabaseはGDPR準拠の条件の下でデータ処理者として機能します。 当社が使用するすべての第三者サービスは、セキュリティとデータ保護の業界標準を満たすよう慎重に審査されています。

データ保持

データは必要な期間のみ保持されます：

• クライアントデータ：サービス終了後1年
• 財務データ：7年
• Google OAuthデータ：ログアウトまたは接続解除時に取り消し
• 採用データ：応募後6ヶ月
• マーケティングデータ：オプトアウト後30日以内に削除

お客様の権利

お客様には以下の権利があります：
データへのアクセス
訂正または削除の要求
同意の撤回
処理への異議申し立てまたは制限
ポータブルな形式でのデータ受領
マーケティング通信からのオプトアウト
連絡先：info@connexify.io リクエストを処理する前に本人確認を求める場合があります。

データ共有

お客様のデータは以下の場合にのみ共有される可能性があります：
厳格な機密保持契約の下でのサービスプロバイダー（メール、ホスティング、CRM）
専門アドバイザー（法務、会計）
法律で義務付けられた規制当局または当局
当社は、マーケティングや分析のためにGoogleユーザーデータを販売、共有、または使用しません。

国際的なデータ転送

データは以下の場合にのみEEA外で処理される可能性があります：
標準契約条項などの適切な保護措置が講じられている場合
お客様がEEA外から当社のサービスにアクセスしている場合

データ侵害通知

お客様の個人情報に影響するデータ侵害が発生した場合、法的に義務付けられている場合、72時間以内にお客様および関連規制当局に通知します。

データ保護責任者

プライバシー関連のお問い合わせについては、当社のDPOまでご連絡ください： メール：dpo@connexify.io

このポリシーの更新

当社はこのプライバシーポリシーを更新する場合があります。更新は当社のウェブサイトに投稿され、重要な変更はメールまたはアプリ内通知で伝えられます。

お問い合わせ

VentaVeri Ltd 85 Great Portland Street, First Floor London, W1W 7LT info@connexify.io

Webhookデータと第三者統合

Connexifyは、ユーザー設定のWebhookを通じて、特定のメタデータ（アカウントID、アカウント名、エラーメッセージ、アクセスステータスなど）を第三者アプリケーションに送信する場合があります。これらのデータ送信は外部システムとの統合を可能にし、技術的な運用に必要な非機密情報に限定されています。

Webhookの送信先はユーザーによって設定されます。Connexifyはこのデータを独立して第三者と共有せず、外部システムが受信するデータを監視または検証しません。ユーザーは、Webhookの使用における法的コンプライアンスについて単独で責任を負います。

そのようなデータがEEA外に転送される場合、該当する場合は標準契約条項または同等のメカニズムを含む適切な保護措置が講じられることを確保するのはユーザーの責任です。