GDPRコンプライアンス

Last updated: 2026年5月2日

GDPRコンプライアンスに関する声明

発効日: 2026年3月8日 最終更新日: 2026年3月8日

Zentrovia Solutions Private Limited(CIN: U62099KA2025PTC204133)(以下「Zentrovia」、「当社」)は、General Data Protection Regulation(EU 2016/679)(以下「GDPR」)およびUK Data Protection Act 2018に従い、欧州経済領域(EEA)および英国の個人のプライバシーと権利の保護に尽力しています。

この声明は、当社のプライバシーポリシー(zenflip.io/legal/privacy)を補完し、EEAおよび英国居住者向けの追加情報を提供します。

1. データコントローラー

Zentrovia Solutions Private Limited CIN: U62099KA2025PTC204133 Registered Office: 499, 10th Cross, NGEF Layout, Bangalore 560056, India Email: privacy@zenflip.io

ZenFlipのクリエイターがビューアから個人データを収集する場合(例:リードキャプチャフォーム、アナリティクスを通じて)、クリエイターがデータコントローラーであり、Zentroviaはデータプロセッサーとして機能します。

2. 処理の法的根拠

  • 契約の履行(第6条(1)(b)): アカウント作成、パブリケーションホスティング、サブスクリプション管理、サポートサービス。

  • 正当な利益(第6条(1)(f)): プラットフォーム改善、セキュリティ監視、不正防止、アナリティクス、公正使用ビュー追跡。当社はこれらの利益がお客様の権利を上回らないことを確認するバランステストを実施しています。

  • 同意(第6条(1)(a)): マーケティングコミュニケーション、非必須Cookie、ビューア向けZenGuy処理。

  • 法的義務(第6条(1)(c)): 税務義務、規制準拠、裁判所命令。

3. 国際データ移転

Zentroviaはインドに本社を置いています。EEA/UK居住者の個人データはEEA/UK外に移転されます。保護措置には以下が含まれます:インドおよび米国のプロバイダーへのすべての移転に対するStandard Contractual Clauses(SCCs)(Commission Decision 2021/914に基づく)、転送中(TLS 1.2+)および保存時(AES-256)の暗号化、必要性に基づくロールベースのアクセス制御、受領国の法的枠組みの定期的な評価。

主要なサブプロセッサーと所在地:Amazon Web Services(AWS)- 米国/EU、Razorpay - インド、Anthropic/OpenAI/Google(有効な場合のAIプロバイダー)- 米国。

当社のSCCsのコピーはprivacy@zenflip.ioにリクエストしてください。

4. データ主体の権利

GDPRに基づき、お客様は以下の権利を有します:個人データおよび処理の詳細へのアクセス(第15条)、不正確または不完全なデータの訂正(第16条)、不要になったデータまたは同意を撤回した場合の消去(第17条)、特定の状況における処理の制限(第18条)、JSONまたはCSV形式でのデータの受領および別のコントローラーへの転送(データポータビリティ、第20条)、正当な利益に基づく処理またはダイレクトマーケティングへの異議(第21条)、法的効果を生じる完全な自動化された意思決定に従わない権利(第22条)、以前の適法な処理に影響を与えることなくいつでも同意を撤回する権利(第7条(3))。

privacy@zenflip.ioにお問い合わせください。30日以内に回答し、複雑なリクエストの場合は通知のうえ60日延長する場合があります。本人確認が必要になる場合があります。

5. データ保持

詳細な保持期間は当社のプライバシーポリシー(第8項)に記載されています。データは有効期限の満了時に安全に削除または匿名化されます。

6. データ保護影響評価

当社は、AI搭載機能(ZenGuy、サマリー、検索)、ビューアトラッキング付きパブリケーションアナリティクス、リードキャプチャデータ処理を含む、高リスクとなる可能性のある処理についてDPIAを実施しています。

7. 侵害通知

適格な侵害を認識してから72時間以内に関連する監督当局に通知します(第33条)。侵害がお客様の権利に対する高リスクとなる可能性がある場合、不当な遅延なく影響を受ける個人に通知します(第34条)。

8. サブプロセッサー

現在のサブプロセッサー:Amazon Web Services(クラウドインフラストラクチャ)、Razorpay(支払い)、Contentful(マーケティングコンテンツ管理 — 個人ユーザーデータなし)、Anthropic(設定されている場合のAI処理)、OpenAI(設定されている場合のAI処理)、Google(設定されている場合のAI処理)、メールサービスプロバイダー(トランザクショナルメール)。

すべてのサブプロセッサーは、GDPR準拠の条件を含むデータ処理契約に拘束されています。サブプロセッサーの重要な変更はこのページを通じて、重大な変更についてはメールでもユーザーに通知します。通知から30日以内に新しいサブプロセッサーに異議を申し立てることができます。

9. データ処理契約

ビューアから個人データを収集するクリエイターはDPAをリクエストできます。Enterpriseのお客様は標準としてDPAを受け取ります。その他はlegal@zentrovia.techにリクエストできます。

10. EU代表者

ZentroviaにはEEAの事業所がないため、GDPRの第27条に基づくEU代表者を任命中です。詳細が確定次第、ここに公開されます。

[EU Representative: To be appointed]

11. データ保護バイデザインおよびバイデフォルト

当社は、データ最小化、目的の制限、保存の制限、デフォルトでのセキュリティ(暗号化、アクセス制御、プライバシー保護的なデフォルト)、およびAIデータ保護バイデザイン(必要最小限のデータ、処理セッションを超えた保持なし)を適用しています。

12. Digital Services Actとの整合

DSA(Regulation 2022/2065)に基づくホスティングサービスプロバイダーとして、当社は以下を維持しています:コンテンツ報告メカニズム(report@zenflip.io)、違法性の実際の認識に基づく迅速なコンテンツ削除、クリエイター向けの異議申し立てプロセス、コンテンツモデレーション決定の透明性、EU加盟国の当局との単一の連絡窓口。

13. お問い合わせ

プライバシーに関するお問い合わせ:privacy@zenflip.io 法務に関するお問い合わせ:legal@zentrovia.tech

お住まいの地域の監督当局に苦情を申し立てることができます(ディレクトリ:edpb.europa.eu)。