プライバシーポリシー
私たちはあなたの個人データを保護し、その使用方法について透明性を保つことに努めています。このポリシーはGDPR、CCPA、およびKVKK規制に準拠しています。
最終更新日: 2025年12月28日 | バージョン 1.2
はじめに
ClientFlow(「当社」「当方」)はお客様のプライバシー保護に努めています。本プライバシーポリシーでは、お客様が当社の Business OS プラットフォームを利用される際に、当社がどのように情報を収集・利用・開示・保護するかを説明します。当社の主要なデータ処理は欧州連合(ドイツ)で行われ、強固なデータ保護基準を確保しています。
収集する情報
お客様が提供する情報
- アカウント情報(メール、名前、OAuth経由のプロフィール写真)
- 顧客データ(名前、電話番号、メールアドレス)
- 支払い記録(金額、日付、ステータス)
- コミュニケーション内容(テンプレート、メモ)
自動収集
- デバイス情報(ブラウザの種類、オペレーティングシステム)
- 使用データ(訪問ページ、使用機能)
- IPアドレス(セキュリティと不正防止のため)
- Cookie(セッション管理、設定)
情報の使用方法
サービス提供
クライアント管理、支払い追跡、リマインダー機能の提供
アカウント管理
アカウントの作成と管理
コミュニケーション
サービス関連の通知の送信
セキュリティ
不正行為および不正アクセスからの保護
改善
サービス改善のための使用分析
お客様の個人データを第三者に販売することは絶対にありません。
処理の法的根拠(GDPR第6条)
当社は以下の法的根拠に基づいてお客様の個人データを処理します:
契約履行
サービスの提供、アカウントの管理、およびお客様への契約上の義務を果たすために必要な処理。
アカウント作成、支払い追跡、リマインダー配信
正当な利益
お客様の権利と自由とのバランスを取りながら、当社の正当なビジネス上の利益のための処理。
サービス改善、不正防止、セキュリティ監視
同意
お客様の明示的な同意に基づく処理で、いつでも撤回できます。
マーケティングコミュニケーション、任意の分析、推薦文の使用
法的義務
適用される法律および規制に準拠するために必要な処理。
税務記録、規制遵守、法的要請への対応
情報の共有と開示
当社はサービスの運営を支援する信頼できるサービスプロバイダーとデータを共有します:
| プロバイダー | 目的 |
|---|---|
| iyzico | 支払い処理 |
| 認証(OAuth) | |
| 再送信 | メール配信 |
| WhatsApp (Meta) | メッセージ配信(Pro) |
お客様の権利(GDPR & CCPA)
GDPR権利(EUユーザー)
- 個人データへのアクセス
- 不正確なデータの訂正
- データの削除を要求
- データポータビリティ(エクスポート)
- 処理の制限
- 処理への異議
CCPA権利(カリフォルニア)
- 収集するデータの確認
- データの削除
- データ販売のオプトアウト(当社は販売しません)
- 差別からの保護
権利を行使するには、設定にアクセスするか、contact@clientflow.center までご連絡ください
KVKK権利(トルコユーザー)
個人データ保護法第6698号
トルコにお住まいの場合、個人データ保護法(KVKK)に基づき以下の権利を有します:
- 個人データが処理されているかどうかを確認
- データが処理されている場合、処理に関する情報を要求
- 処理の目的とデータがその目的に従って使用されているかどうかを確認
- 国内外でデータが転送される第三者を確認
- データが不完全または不正確な場合は訂正を要求
- 第7条に基づきデータの削除または破棄を要求
- 自動データ処理の結果に異議を申し立て
- 違法な処理による損害の補償を請求
データ管理者
ClientFlow は、個人データのデータ管理者として機能します。 KVKK に関するお問い合わせは、contact@clientflow.center までご連絡ください。
VERBIS ステータス
KVKK の下では、VERBIS への登録は、トルコ個人データ保護機関が定める基準(従業員数、貸借対照表合計、または特別カテゴリの個人データ処理を主たる活動とすること)を超えるデータ管理者にのみ義務付けられています。ClientFlow は現在これらの基準を下回って運営されているため、VERBIS への登録は必要ありません。その他すべての KVKK の義務(適法な処理、データ主体の権利、侵害通知、セキュリティ対策)は完全に適用されます。
KVKK権利を行使するには、contact@clientflow.centerにご要望をお送りください。法律で定められた30日以内に対応いたします。
国際データ転送
当社の主要なデータ処理は欧州連合(Hetzner、ドイツ)で行われています。データが EU/EEA の外部に転送される場合には、適切な保護措置を確保します:
EU-USデータプライバシーフレームワーク(DPF)
Google CloudおよびCloudflareを含むDPF認定の米国ベースのサブプロセッサーへの転送。
標準契約条項(SCCs)
十分性決定またはDPF認定の対象外のサブプロセッサーへの転送。
十分性決定
該当する場合、EU委員会の十分性決定に依存します。
特定の転送に使用される保護措置についての情報は、お問い合わせいただくことで入手できます。
データ保持
お客様のデータはアカウントが有効な限り保持されます。保持ポリシーは以下の通りです:
| データ種類 | 保持期間 |
|---|---|
| アカウントデータ | 無期限(保存) |
| 顧客記録 | 無期限(保存) |
| 支払い履歴 | 無期限(保存) |
| 監査ログ | 最低2年間 |
子供のプライバシー
ClientFlow は、16 歳未満の個人による使用を意図していません。当社は、故意に 16 歳未満の子供から個人データを収集しません。当社が 16 歳未満の子供から不注意で個人データを収集したことが判明した場合、当社は、かかる情報を速やかに削除する措置を講じます。お子様が当社に個人データを提供したと思われる場合は、直ちに当社にご連絡ください。
セキュリティ
業界標準のセキュリティ対策を実施しています
お客様のデータはプロフェッショナルグレードのセキュリティで保護されています。
- 通信中の TLS 1.3 暗号化
- インフラ層での暗号化ストレージ
- リフレッシュトークンのローテーションを伴う OAuth 2.0 と JWT
- データベース層における厳格なユーザー単位のデータ分離
- 支払いは iyzico(PCI DSS 認証取得済み)が処理 — 生のカード情報は保存しません
苦情手続き
データ保護の権利が侵害されたと思われる場合、監督当局に苦情を申し立てる権利があります。
欧州連合
地域データ保護機関
EU居住者は自国のDPAに苦情を申し立てることができます。
トルコ
KVKK(個人データ保護機関)
トルコ居住者はkvkk.gov.trで苦情を申し立てることができます。
イギリス
情報コミッショナー事務局(ICO)
イギリス居住者はico.org.ukでICOに連絡できます。
カリフォルニア州、米国
カリフォルニア州司法長官
カリフォルニア州居住者はCCPA違反について司法長官に連絡できます。
当社は懸念事項を直接解決することを好みます。当局にエスカレートする前に、まずcontact@clientflow.centerまでお問い合わせください。
第三者リンク
当社のサービスには、サードパーティの Web サイト、サービス、またはアプリケーションへのリンクが含まれる場合があります。当社は、これらの第三者のプライバシー慣行については責任を負いません。当社のプラットフォームを通じてアクセスするサードパーティのサービスのプライバシー ポリシーを読むことをお勧めします。このプライバシー ポリシーは ClientFlow にのみ適用され、外部 Web サイトには適用されません。
ポリシーの変更
当社は、このプライバシー ポリシーを随時更新することがあります。重要な変更については、変更が有効になる前に、少なくとも 30 日前に電子メールで通知するか、プラットフォーム上で目立つ通知を行います。このポリシーを定期的に確認することをお勧めします。変更後もサービスを継続して使用すると、更新されたポリシーに同意したことになります。
現在のバージョン: 1.2