プライバシーポリシー
最終更新日: 2026年4月1日
1. はじめに
本プライバシーポリシーは、INTEK CENTER SASU(以下「当社」)が、369Q Avenue de Verdun, 33700 Mérignac, France(RCS Bordeaux 844 849 174)に登録され、printfix.app(以下「本サービス」)におけるPrintFixサービスに関連して、個人データをどのように収集、使用、保存、保護するかについて説明いたします。
当社は、EU規則2016/679(以下「GDPR」:EU一般データ保護規則)およびフランス法律第78-17号(1978年1月6日制定、「Loi Informatique et Libertés」)の意味におけるデータ管理者として行動いたします。
当社は、一貫性と透明性のため、ユーザーの所在地にかかわらず、GDPRの基準をグローバルに適用しております。
データ保護に関するお問い合わせ先:[JavaScriptを有効にしてください]。
当社はデータ保護責任者の任命が法的に義務付けられておりませんが(GDPR第37条 — 従業員250名未満、大規模な機密データ処理なし)、上記の連絡先がすべてのデータ保護に関する事項の指定連絡窓口として機能し、正式なDPOと同様の注意をもってすべてのリクエストに対応いたします。
2. 収集するデータと法的根拠
2.1. アカウントデータ
| データ | 目的 | 法的根拠 |
|---|---|---|
| メールアドレス | アカウント作成、連絡 | 契約の履行 |
| 表示名(任意) | パーソナライゼーション | 契約の履行 |
| 認証プロバイダー | ログイン方法(メールまたはGoogle) | 契約の履行 |
| 言語設定 | インターフェースのローカライゼーション | 契約の履行 |
2.2. 購入データ
| データ | 目的 | 法的根拠 |
|---|---|---|
| 購入履歴(キーの種類、日付、金額) | サービスの提供、請求書の発行 | 契約の履行 |
| 支払い情報 | 決済処理(Stripeが処理) | 契約の履行 |
| 請求書 | 会計、税務コンプライアンス | 法的義務(Art. L123-22 Code de commerce) |
当社はクレジットカード番号を保存いたしません。すべての決済データは、PCI-DSS準拠の環境でStripeにより独占的に処理されます。
2.3. プリンターデータ
| データ | 目的 | 法的根拠 |
|---|---|---|
| プリンターシリアル番号 | リセットキーとプリンターの紐付け | 契約の履行 |
| プリンターモデル | 互換性チェック、リセット構成 | 契約の履行 |
| 廃インクレベル(リセット前/後) | 診断表示、リセット検証 | 契約の履行 |
プリンターのローカルネットワークIPアドレスは、SNMP通信のためにデスクトップエージェント内でのみ使用され、当社のサーバーに送信または保存されることはございません。
2.4. 技術・監査データ
| データ | 目的 | 法的根拠 |
|---|---|---|
| オペレーティングシステム、エージェントバージョン | サポート、互換性診断 | 正当な利益 |
| リセットログ(成功/失敗、タイムスタンプ) | 監査証跡、不正防止 | 正当な利益 |
| サポートチケットの内容 | カスタマーサポート | 契約の履行 |
2.5. 分析データ(同意が必要)
| データ | 目的 | 法的根拠 |
|---|---|---|
| ページビュー、機能使用状況、コンバージョン | サービスの改善、広告効果測定 | 同意 |
分析データは、Cookie同意バナーによる明示的な同意の後にのみ、Google Analytics 4(GA4)を通じて収集されます。
3. データの利用方法
当社は、お客様のデータを以下の目的のためにのみ使用いたします:
- 本サービスの提供、運営、および改善。
- 決済処理、請求書の発行、および返金の対応。
- お客様とのコミュニケーション(購入確認、リセット確認、サポート返信)。
- 不正行為、濫用、不正アクセスの検出と防止。
- 法的義務の遵守(会計、税務、法執行機関からの要請)。
- 匿名化されたデータによる使用パターンの分析(同意がある場合のみ)。
当社は、お客様の個人データを販売、賃貸、または取引することは一切ございません。
自動化された意思決定とプロファイリング(GDPR第22条):本サービスは、法的効果を生じさせる、または同様に重大な影響を及ぼす自動化された意思決定やプロファイリングを一切行いません。お客様のデータに対してアルゴリズムによるスコアリング、行動プロファイリング、または自動化された適格性評価は実施されません。
4. 受領者とサブプロセッサー
お客様のデータは、上記の目的のためにのみ、以下のサービスプロバイダーと共有される場合がございます:
| プロバイダー | 目的 | 所在地 | 保護措置 |
|---|---|---|---|
| Google Cloud Platform | ホスティング、データベース、認証 | EU(ベルギー) | DPA、EUデータ常駐 |
| Stripe, Inc. | 決済処理 | 米国 | PCI-DSS、EU-US DPF |
| Twilio SendGrid | トランザクションメール | 米国 | EU-US DPF |
| Google Analytics(GA4) | 分析(同意がある場合のみ) | 米国 | EU-US DPF、同意ゲート |
当社は、GDPRに基づく適切な保護措置を提供するサブプロセッサーとのみ業務を行います。お客様のデータは、広告主、データブローカー、またはその他の第三者と共有されることはございません。
5. 国際データ移転
主要なデータ保存は欧州連合内にあります(Google Cloud、ベルギー、europe-west1)。一部のサブプロセッサーは米国に拠点を置いております。これらの移転は以下により保護されます:
- 欧州委員会によるEU-米国データプライバシーフレームワーク(DPF)の十分性決定(2023年7月10日)。当社の米国サブプロセッサーはこれに準拠し、認定されております。
- DPFが適用されない場合、欧州委員会が採択した標準契約条項(SCC)(決定2021/914)に、適切な技術的・組織的措置(転送中および保存時の暗号化、アクセス制御、仮名化)を補足したもの。
6. データの保持
| データカテゴリー | 保持期間 | 根拠 |
|---|---|---|
| アカウントデータ | アカウントがアクティブな間 + 削除後90日 | 契約 + 猶予期間 |
| リセットログ | 12か月、その後匿名化 | 正当な利益 |
| 請求書 | 10年 | 法的義務(Art. L123-22 Code de commerce) |
| サポートチケット | アカウントがアクティブな間、削除時に匿名化 | 契約 |
| 分析データ | 14か月(GA4デフォルト)、その後自動削除 | 同意 |
| レート制限データ | 24時間(自動期限切れ) | 正当な利益 |
7. お客様の権利
GDPRおよびフランス法に基づき、お客様は以下の権利を有します:
- アクセス権(GDPR第15条):当社が保有するお客様のすべてのデータの写しを取得すること。
- 訂正権(第16条):不正確または不完全なデータを修正すること。
- 消去権(第17条):削除を要請すること(法的保持義務に従うことを条件とします)。
- 処理の制限(第18条):処理の制限を要請すること。
- データポータビリティ(第20条):構造化された、機械可読の形式でデータを受け取ること。
- 異議申立権(第21条):正当な利益に基づく処理に異議を申し立てること。
- 同意の撤回(第7条):フッターの「Cookieの管理」からいつでも分析/マーケティングの同意を撤回すること。
- 死後の指示(フランス法):死亡後のデータの取り扱いに関する指示を定めること。
権利を行使する場合:アプリ内サポートモジュールをご利用いただくか、[JavaScriptを有効にしてください]にお問い合わせください。30日以内にご回答いたします(複雑なリクエストの場合は通知のうえ60日まで延長可能)。
お客様は、監督機関に苦情を申し立てる権利を有します。フランスの場合:Commission Nationale de l'Informatique et des Libertés(CNIL) — cnil.fr。
8. データセキュリティ
当社は、業界標準の技術的・組織的措置を実施しております:
- すべての通信はTLS 1.2+で暗号化されます(HTTPS強制、.app HSTSプリロード済み)。
- パスワードはハッシュ化されます(bcrypt)— 平文パスワードは保存いたしません。
- データベースアクセスは厳格なセキュリティルールにより制御されます(最小権限の原則)。
- SNMPキー(readKey/writeKey)はクライアント側に公開されることはございません — リセットキーの検証後、暗号化されたサーバーからエージェントへのチャネル経由でのみ送信されます。
- Webhookの署名は改ざん防止のため暗号的に検証されます。
- ブルートフォースおよび濫用防止のため、すべてのAPIエンドポイントにレート制限が適用されます。
- 定期的なセキュリティレビューと依存関係の更新。
お客様の権利と自由にリスクをもたらす可能性のあるデータ侵害が発生した場合、当社は72時間以内にCNILに通知し(GDPR第33条)、不当な遅延なく影響を受けたユーザーに通知いたします(GDPR第34条)。
9. Cookieとトラッキング
9.1. 厳密に必要なもの(同意不要)
- 認証セッション — ログイン状態の維持(localStorage)。
- UI設定 — テーマ(ライト/ダーク)と言語(localStorageキー:
theme、printfix-locale)。 - 同意の選択 — Cookie同意の決定を記録。
9.2. 分析(同意が必要)
- Google Analytics 4 — Cookie:
_ga、_ga_*。期間:最大14か月。目的:ウェブサイトの使用パターンの理解。明示的な同意後にのみ有効化されます。
9.3. マーケティング(同意が必要)
- Google Ads — Cookie:
_gcl_*。目的:広告キャンペーンの効果測定。 - Microsoft Advertising — Cookie:
_uetmsclkid、_uetvid。目的:コンバージョントラッキング。
9.4. 同意の管理
当社はGoogle Consent Mode v2を実装しております。すべての分析およびマーケティングトラッカーはデフォルトでブロックされ、Cookieバナーを通じたお客様の明示的かつ能動的な同意後にのみ有効化されます。ウェブサイトのフッターにある「Cookieの管理」をクリックすることで、いつでも選択を変更することができます。
10. 児童のプライバシー
本サービスは16歳未満のお子様を対象としておりません。当社はお子様の個人データを故意に収集することはございません。保護者の同意なく16歳未満のお子様からデータを収集したことが判明した場合、当社は速やかにそのデータを削除いたします。このような事態が発生したと思われる場合は、当社までご連絡ください。
11. 本ポリシーの変更
当社は、実務、技術、法的要件、またはその他の要因の変更を反映するため、本プライバシーポリシーを随時更新することがございます。変更は、更新された「最終更新日」とともにこのページに掲載されます。お客様の権利に影響する重要な変更については、変更の効力発生日の少なくとも15日前に、登録ユーザーにメールでお知らせいたします。