隱私權政策
制定日:2026年5月16日 / 最終修訂日:2026年5月29日
參考翻譯(繁體中文)
本繁體中文版為方便閱讀而提供的參考翻譯。具有法律效力的正本為日文版,當繁體中文版與 日文版之間有出入時,以日文版為準。
本服務及本文件以日本法為準據法,如發生爭議,以東京地方裁判所為第一審專屬管轄法院。
合同会社やなか事務所(以下稱「本公司」)就本公司營運的「WasaView」(以下稱「本服務」)中,有關使用者個人資料之處理,訂定隱私權政策(以下稱「本政策」)如下。
第1條(基本方針)
本公司遵守個人資料保護相關法律(以下稱「個人資料保護法」)及其他相關法令與準則,適當地處理個人資料。
第2條(取得之個人資料)
本公司於本服務中取得以下個人資料。
(1) 自使用者直接取得之資訊
- 透過外部認證服務所連動之帳戶資訊(電子郵件地址、姓名、個人檔案圖片、外部服務上的使用者識別碼)
- 使用本服務時,於洽詢時所提供之資訊(姓名、聯絡方式、洽詢內容等)
- 關於付款之資訊(信用卡資訊本身由本公司不予保有,而由付款代理業者 Stripe 處理)
(2) 隨本服務之使用而自動取得之資訊
- 透過 Cookie 之識別碼、工作階段資訊
- 本服務之使用紀錄(判定執行紀錄、點數消費紀錄等)
- 存取日期時間(登入及判定執行等之日期時間)
此外,本公司目前並未取得 IP 位址、瀏覽器種類、作業系統、參照來源(referrer)資訊。日後若為確保安全或防止不正當使用等目的而取得此等資訊時,將於修訂本政策後另行通知。
第3條(個人資料之利用目的)
本公司將取得之個人資料用於下列目的。
- 為提供、營運及認證本服務
- 為管理點數及處理付款
- 為提供判定功能、生成及顯示判定結果
- 為回應使用者之洽詢
- 為改善本服務之品質、開發功能
- 為對本服務之使用狀況進行統計分析(將加工為無法識別特定個人之形式)
- 為提升本服務之 AI 判定功能品質
- 為通知關於本服務之重要公告、更新資訊等
- 為偵測、防止及因應不正當使用
- 為依法令之因應、爭議之因應
第4條(個人資料之第三人提供)
- 本公司未經使用者同意,不會將個人資料提供予第三人。但於下列情形不在此限。
- 依據法令之情形
- 為保護人之生命、身體或財產所必要,且難以取得本人同意之情形
- 為提升公共衛生或推動兒童之健全養育而特別必要,且難以取得本人同意之情形
- 國家機關或地方公共團體,或受其委託者執行法令所定事務時,有協力之必要之情形
- 因合併、事業轉讓及其他事由而承繼事業之情形
- 儘管有前項規定,次條所定隨業務委託而生之個人資料處理,並不構成個人資料保護法所稱之第三人提供。
第5條(業務委託對象)
本公司於提供本服務所必要之範圍內,可能將個人資料之處理委託予下列業務委託對象。本公司就業務委託對象課予適當管理個人資料之義務,並同時進行必要之監督。
| 委託對象 | 所在地 | 委託之業務內容 |
|---|---|---|
| Stripe, Inc. | 美國 | 付款處理 |
| Vercel Inc. | 美國 | 本服務的代管 |
| Supabase, Inc. | 美國(資料保管區域:日本) | 資料庫、認證基礎的提供 |
| Anthropic, PBC | 美國 | AI 判定處理 |
| Scrapingdog | 印度 | 評論資料的取得 |
| Google LLC | 美國 | 認證(Google OAuth)、電子郵件(Google Workspace) |
第6條(向位於外國之第三人提供個人資料)
- 如前條所述,本公司可能將個人資料之處理委託予位於外國之事業者。使用者藉由對本政策之同意,即視為同意向位於外國之第三人提供個人資料。
- 本公司提供個人資料之外國如下。各國關於個人資料保護之制度概要,如次項所述。
- 美利堅合眾國(Stripe、Vercel、Supabase、Anthropic、Google 之所在地)
- 印度(Scrapingdog 之所在地)
- 各國個人資料保護制度之概要
美利堅合眾國
美國並無關於個人資料保護的綜合性聯邦法律,而是依各領域別的聯邦法律(醫療領域的 HIPAA、金融領域的 GLBA、保護兒童線上隱私的 COPPA 等)及各州法律(加利福尼亞州的 CCPA/CPRA 等)加以規範。接受提供的事業者依據這些相關法令及業界標準(SOC 2、ISO 27001 等)實施安全管理措施。
印度
印度已制定數位個人資料保護法(Digital Personal Data Protection Act, 2023)並分階段施行。該法規定了以本人同意為依據的個人資料處理、資料主體(本人)的權利、資料受託者(管理事業者)的義務,以及執行機關的設置等事項。
- 各委託對象依據 SOC 2、ISO 27001、PCI DSS 及其他業界標準之認證或基準,實施安全管理措施。
- 關於向位於外國之第三人提供之更詳細資訊,請參閱個人資料保護委員會所公布之「關於外國個人資料保護制度等之調查」。
第7條(Cookie、追蹤技術及外部傳送)
- 本服務以提升便利性、分析使用狀況、防止不正當使用等為目的,使用 Cookie 及類似之追蹤技術。
- 使用者可透過瀏覽器之設定拒絕接受 Cookie。但停用 Cookie 時,可能導致無法使用本服務之部分功能。
本服務於提供本服務所必要之範圍內,自使用者之終端(瀏覽器)向下列外部事業者傳送資訊(電氣通信事業法第27條之12)。各傳送對象之所在地及委託業務之詳情,請參閱第5條。此外,取得圖片時設定為不傳送參照來源(referrer)資訊。
| 傳送對象 | 傳送之資訊 | 利用目的 |
|---|---|---|
| Google(認證/Google OAuth) | 登入認證之請求資訊 | 以 Google 帳號進行登入認證 |
| Supabase, Inc. | 認證工作階段資訊(Cookie 等) | 認證・工作階段管理 |
| Stripe, Inc. | 與付款處理相關之資訊 | 點數購買之付款處理 |
| Google(圖片傳輸) | 頭像圖片之取得請求 | 個人檔案圖片之顯示 |
| Google(圖片傳輸) | 設施縮圖之取得請求 | 設施圖片之顯示 |
第8條(個人資料之保管期間)
- 本公司於達成利用目的所必要之期間內保管個人資料。
- 使用者自本服務退會時,本公司除依法令負有保管義務之資訊及因應爭議所必要之資訊外,於合理期間內刪除或匿名化該使用者之個人資料。
- 縱於前項情形,本公司仍保有以下資訊。此等以外之個人資料,於退會後不遲延地刪除或匿名化。
- 為履行法令上之保存義務(會計帳簿等之製作、保存),將關於購買及退款之紀錄,加工為無法識別特定個人之形式(假名化)後,於法令所定保存期間內保有。
- 為防止無償授予之優惠遭重複取得,保有帳戶識別碼經雜湊化之數值。
第9條(安全管理措施)
本公司為防止個人資料之洩漏、滅失或毀損,及其他個人資料之安全管理,採取以下措施。
- 對處理個人資料之通訊以 SSL/TLS 進行加密
- 對儲存於資料庫內之資訊進行適當之存取控制
- 認證資訊(工作階段權杖等)之安全管理
- 確認業務委託對象之安全管理體制
- 限定處理個人資料之員工並進行教育
- 不正當存取之偵測及因應
第10條(使用者之權利)
- 使用者得就關於自身之個人資料,向本公司請求開示、訂正、追加、刪除、停止利用、消除或停止第三人提供。
- 進行前項請求時,使用者應與本公司所定之窗口聯絡。本公司於確認本人身分後,依法令於合理期間內因應。
- 使用者就自身帳戶資訊之一部分,得於本服務之設定畫面中直接修正。
第11條(本政策之變更)
- 本公司得視需要變更本政策。
- 變更本政策時,本公司將以於本服務上公告及其他方法,向使用者周知變更內容及變更之生效日。
- 於生效日之後使用者使用本服務時,視為已同意變更後之本政策。
第12條(洽詢窗口)
關於本政策或個人資料處理之洽詢,請聯絡以下窗口。
合同会社やなか事務所 個人資料洽詢窗口
東京都台東区谷中1丁目3番4号
電子郵件:support@yanaka-office.co.jp
以上