プライバシーポリシー

—当社のプライバシーへの取り組み

Sorinifyはプライバシーを中核原則として構築されています。フィッシングや悪意のあるウェブサイトからお客様を保護するため、ドイツでホストされている当社の機械学習APIを使用して訪問URLを分析します。この分析は一時的なものです — URLはリアルタイムで処理され、即座に破棄されます。訪問URLを記録したり、保存したり、お客様のアカウントと関連付けたりすることはありません。閲覧履歴、脅威統計、分析ログは常にお客様のデバイスに残ります。

—データ管理者

個人データの処理に責任を負うデータ管理者はSorinifyです。データ保護に関するお問い合わせは、[email protected] までご連絡ください。

—データホスティングとインフラ

Sorinifyのすべてのサーバーおよびデータベースは、ドイツのHetzner Online GmbHが独占的にドイツでホストしています。同社は厳格なドイツおよびヨーロッパのデータ保護法の対象です。CloudflareはCDN配信とDDoS保護に使用されます。CloudflareはEU-USデータプライバシーフレームワークの認証を受けており、当社はデータ処理契約（DPA）を締結しています。アカウントデータがEUを離れることはありません。適切な安全策なしに、EU/EEA外の第三国または国際機関にデータが転送されることはありません。

—処理の法的根拠

—収集する情報

当社はサービス提供に必要な最小限の情報のみを保存します：アカウント作成のためのメールアドレス、プランを管理するためのサブスクリプションステータス、インターフェースのための言語設定。さらに、ウェブサイトを訪問する際、URL、ブラウザのUser Agent、リファラーURLが、リアルタイム分析のために当社の脅威検出APIに送信されます。このデータはメモリ内でのみ処理され、ディスクに書き込まれたり、記録されたり、アカウントとリンクされたりすることはありません — 分析後即座に破棄されます。当社は分析のためにIPアドレスを収集せず、追跡のためにCookieを使用せず、第三者の分析ツールも使用しません。

—データの使用方法

当社はSorinifyサービスを提供するためだけにデータを使用します：アカウントのためのメール、プラン管理のためのサブスクリプションステータス、リアルタイム脅威検出のためのURLデータ — 分析後即座に破棄されます。広告、プロファイリング、またはサービス提供以外の目的でデータを使用することは決してありません。

—デバイスに残る情報

すべての閲覧統計、脅威履歴、分析ログは、ブラウザの組み込みストレージを使用してお客様のデバイスにローカルに保存されます。ホワイトリスト設定とローカルセキュリティ設定がブラウザを離れることはありません。データはお客様のものであると当社は信じており、その原則を実施するためにアーキテクチャを構築しました。

—脅威検出の仕組み

ウェブサイトを訪問すると、SorinifyはURL、ブラウザのUser Agent文字列、リファラーURLを、ドイツでホストされている当社の機械学習APIに送信します。URLは、サイトが悪意のあるものかどうかを評価するために必要です。User AgentとReferrerは、検出精度を向上させるコンテキストを提供します — 例えば、フィッシングサイトはブラウザやリンク元によって異なる動作をすることがよくあります。当社のサーバーでこれらのデータをアカウントと関連付けて記録、保存することはありません。分析は完全にメモリ内でリアルタイムで行われ、送信されたすべてのデータは処理後即座に破棄されます — ディスクや永続ストレージに書き込まれることはありません。

—決済処理

決済はStripe, Inc.によって処理され、EU-USデータプライバシーフレームワークの認証を受けています。当社がお客様の完全なクレジットカード番号を受け取ったり、保存したり、アクセスしたりすることはありません。StripeはPCI DSS Level 1基準に準拠して決済を処理します。当社のドイツのサーバーには、サブスクリプションステータスと請求期間のみが保存されます。トランザクションメール（アカウント認証やパスワードリセットなど）は、データ処理契約（DPA）を締結したMailerooを通じて送信されます。

—データ保持

アカウントデータは、アカウントがアクティブである限り保持されます。アカウントを削除した場合、すべての個人データは当社のサーバーから永久に消去されます。

—副処理者

Sorinifyサービスを提供するため、以下の副処理者を使用しています。GDPRに準拠してデータが処理されることを保証するため、各プロバイダーとデータ処理契約（DPA）を締結しています：Hetzner Online GmbH（ドイツ） — サーバーおよびデータベースホスティング；Cloudflare, Inc.（EU-USデータプライバシーフレームワーク） — CDN配信およびDDoS保護；Stripe, Inc.（EU-USデータプライバシーフレームワーク） — 決済処理；Maileroo（DPA締結済み） — トランザクションメール配信。当社は副処理者と適用されるデータ保護基準への準拠を定期的にレビューしています。

—データ共有と第三者

当社は個人データを販売したりレンタルしたりしません。データは、サービス提供のためにのみ、上記の副処理者と共有されます — 例えば、購入時にメールがStripeに渡され、トランザクションメール送信のためにMailerooに渡されます。法律や裁判所命令により要求された場合、データを開示することがあります。事業譲渡の場合、データはこのプライバシーポリシーを尊重することに同意した後継者にのみ渡されます。

—データセキュリティ

すべてのデータは暗号化されたHTTPS接続で送信されます。当社のドイツのサーバーは厳格なアクセス制御を実施し、URL分析は完全にメモリ内で処理されます — ディスクには書き込まれません。お客様の権利に影響するデータ侵害が発生した場合、GDPRの要件に従って管轄監督機関と影響を受けるユーザーに通知します。

—ブラウザ拡張機能の権限

Sorinify Chrome拡張機能は、リアルタイムフィッシング保護を提供するため、特定のブラウザ権限を必要とします。ホスト権限（すべてのURLへのアクセス）は、訪問するすべてのウェブサイトを読み込み前に脅威についてチェックできるようにするために必要です。webNavigation権限により、拡張機能はページ読み込みを傍受し、危険なサイトをリアルタイムでブロックできます。tabs権限は、脅威分析のために現在のタブのURLを読み取り、ダッシュボードを開いたり、ブロックされたページをリダイレクトしたりするために使用されます。declarativeNetRequest権限は、脅威が検出されたときに警告ページにリダイレクトするために使用されます。storage権限は、設定、ホワイトリスト、脅威統計をデバイスにローカルに保存するために使用されます。alarms権限は、セッション維持や日次統計のリセットなどの定期的なバックグラウンドタスクをスケジュールするために使用されます。これらの権限はいずれも、閲覧行動の収集、追跡、プロファイリングには使用されません。Google APIから受け取った情報の使用は、Chrome Web Storeユーザーデータポリシー（Limited Use要件を含む）に準拠します。

—Cookie

Sorinifyは追跡や分析のためのファーストパーティCookieを一切使用しません。当社のCDNプロバイダーCloudflare, Inc.は、DDoS攻撃やボットトラフィックから保護するために、厳密に必要なセキュリティCookieを設定する場合があります。これらのCookieには個人情報は含まれず、お客様を特定するために使用することはできません。

—GDPRに基づくお客様の権利

一般データ保護規則（EU）2016/679に基づき、お客様は個人データに関して以下の権利を有します。これらの権利を行使するには、[email protected] までご連絡ください。30日以内に対応いたします。

—監督機関

データが違法に処理されていると考える場合、監督機関に苦情を申し立てる権利があります。お客様の管轄内の管轄監督機関に関する情報については、[email protected] までご連絡ください。

—このプライバシーポリシーの変更

当社は、実務や適用法の変更を反映するためにこのポリシーを更新することがあります。このページの上部にある「最終更新」日付に、改訂があれば反映されます。変更が掲載された後もSorinifyを継続使用することは、更新されたポリシーへの同意を構成します。

—言語

このプライバシーポリシーは複数の言語で提供される場合があります。英語版と翻訳版に矛盾がある場合、英語版が優先されます。

—お問い合わせ

このプライバシーポリシーやデータに関するご質問はありますか？[email protected] までご連絡ください。