データ処理契約書
(DPA)
(言語優先原則 — 本DPAにのみ適用 / 本DPAの言語優先原則:大韓民国内に住所・事業所を有するお客様(マーチャント)の場合は韓国語版を優先適用し、大韓民国外に住所・事業所を有する海外のお客様の場合は英語版を優先適用します。韓国語版と英語版の間に齟齬がある場合は、マーチャントの所在地に対応する版が優先されるものとする。本規則は本DPAにのみ適用され、Charlla利用規約およびプライバシーポリシーに適用される韓国語原文優先の規則とは別個のものである。)
Charlla Service | 株式会社カテノイド(Catenoid Inc.)
Version 1.2.3
公示日:2026年4月30日
施行日:2026年6月1日
最終更新日:2026年4月2日
コントローラー(データ管理者) マーチャント / お客様 (Charlla契約者) | プロセッサー(データ処理者) 株式会社カテノイド(Catenoid Inc.) (Charlla Serviceの運営者) |
本データ処理契約書(以下「DPA」または「本契約」という)は、以下の当事者間で締結されるものである。
(A) Charlla Serviceの利用契約において特定されたマーチャント(以下「コントローラー」「マーチャント」または「お客様」という)
(B) 大韓民国法に基づき設立された法人であり、ソウル(韓国)に本社を置き、Charllaショートフォーム動画ホスティングサービスを運営する株式会社カテノイド(Catenoid Inc.)(以下「プロセッサー」「カテノイド」または「当社」という)
以下の事実を前提として:
(1) コントローラーは、Charlla Serviceを使用して、コントローラーのウェブサイトまたはストアフロントにおいてエンドユーザーにショートフォーム動画コンテンツを配信している。
(2) Charlla Serviceの提供にあたり、プロセッサーはコントローラーに代わって一定の個人データを処理しており、その詳細は附属書Iに定めるとおりである。
(3) 両当事者は、当該処理に関するそれぞれの義務および権利を定めることを希望している。
(4) 本DPAは、両当事者間で合意されたCharlla利用規約(v5.5以降)の一部を構成し、同規約に組み込まれるものである。
よって、両当事者は以下のとおり合意する。
本DPAにおいて、以下の用語は下記に定める意味を有するものとする。本DPAに定義されていない用語は、Charlla利用規約または適用データ保護法令における定義に従うものとする。
| 用語 | 定義 |
| 「適用データ保護法令」 | 個人データの処理に関して当事者に適用されるすべての法律および規則をいう。これには、EU一般データ保護規則(GDPR)、英国GDPR、CCPA/CPRA、個人情報の保護に関する法律(APPI、日本)、PDPA(シンガポール)、プライバシー法1988年(オーストラリア)、および大韓民国個人情報保護法(PIPA)を含むが、これらに限定されない。 |
| 「コントローラー」 | 個人データの処理の目的および手段を決定する事業体をいう。本DPAにおいて、コントローラーはマーチャントである。 |
| 「プロセッサー」 | コントローラーに代わって個人データを処理する事業体をいう。本DPAにおいて、プロセッサーは株式会社カテノイドである。 |
| 「個人データ」 | 適用データ保護法令に定義される、識別された、または識別可能な自然人(以下「情報主体」という)に関するあらゆる情報をいう。 |
| 「処理」 | 自動的な手段によるか否かを問わず、個人データに対して行われるあらゆる操作または一連の操作をいい、収集、記録、保存、利用、開示、削除を含む。 |
| 「情報主体」 | 本DPAに基づき個人データが処理される自然人をいう。 |
| 「マーチャントアカウントデータ」 | マーチャントの個人データ(すなわち、アカウントログインおよびサービス管理に使用される契約者のメールアドレス)をいう。 |
| 「エンドユーザーアクセスデータ」 | マーチャントのウェブサイトまたはストアフロントの訪問者がCharllaがホストする動画コンテンツを視聴した際に、W3Cウェブアクセスログレベルで自動的に収集されるデータをいう。 |
| 「再委託先」 | コントローラーに代わって処理活動を実施するためにプロセッサーが委託する第三者をいう。 |
| 「セキュリティインシデント」 | 送信、保存、またはその他の方法で処理された個人データの偶発的もしくは違法な破壊、滅失、改ざん、不正開示、またはアクセスをいう。 |
| 「標準契約条項(SCCs)」 | 個人データの国際移転のために欧州委員会が採択した標準契約条項をいう。 |
| 「サービス」または「Charlla Service」 | 利用規約に記載のとおり、株式会社カテノイドがCharllaブランドの下で運営するショートフォーム動画ホスティングおよび配信サービスをいう。 |
2.1 対象事項。本DPAは、Charlla Serviceの提供に関連して、コントローラーとしてのマーチャントに代わり、プロセッサーとしてのカテノイドが行う個人データの処理を規律するものである。
2.2 処理の詳細。本DPAの対象となる処理活動の詳細は、本契約の不可分の一部を構成する附属書I(処理の詳細)に定めるとおりである。
2.3 役割の配分およびデータの最小化。
(a) マーチャントアカウントデータ(メールアドレス、サービス設定、請求情報、カスタマーサポート記録等):カテノイドは、自社のサービス運営、アカウント管理、請求、セキュリティ、およびカスタマーサポートの目的で、当該データの処理の目的および手段を独自に決定する。この点において、カテノイドは独立したコントローラーとして行動する。当該処理にはカテノイドのプライバシーポリシーが適用される。
(b) エンドユーザーアクセスデータ:マーチャントのウェブサイトで動画コンテンツを視聴するエンドユーザーに関して、カテノイドはマーチャント(コントローラー)の指示に基づくプロセッサーとして行動し、以下の技術データを自動的に収集する:W3C標準のウェブアクセスログレベルの技術データ(IPアドレス、ブラウザのタイプ/バージョン、タイムスタンプ、ページURL)、プレーヤーイベント(動画ロード、再生開始/終了、再生時間)、およびストアドメイン識別子。当該データは、負荷計測および請求計算の目的でのみ収集される。カテノイドは、エンドユーザーに個人データの直接提出を要求しない。
(c) 決済データ:すべての決済および請求情報は、Stripe, Inc.が独立したコントローラーとして、Stripe独自の規約に基づき直接処理する。カテノイドは、クレジットカード番号、銀行口座情報、またはその他の機密性の高い金融データを保存または処理しない。
本DPAの第3条から第9条に定めるプロセッサーの義務は、上記(b)に記載するエンドユーザーアクセスデータの処理に適用されるものとする。
2.4 指示。プロセッサーは、適用法令により要求される場合を除き、コントローラーからの文書化された指示に基づいてのみ個人データを処理するものとする。コントローラーによるCharlla Serviceの利用および設定は、プロセッサーに対する主たる文書化された指示を構成する。コントローラーは、サービスコンソールまたは書面による通知を通じて、追加の指示を発することができる。
2.5 指示の遵守。プロセッサーは、コントローラーから受けた指示が適用データ保護法令に違反すると判断した場合、コントローラーにその旨を通知するものとする。
3.1 機密保持。プロセッサーは、個人データの処理を許可された者が適切な機密保持義務を負うことを確保するものとする。
3.2 セキュリティ。プロセッサーは、リスクに応じた適切なレベルのセキュリティを確保するための技術的および組織的措置を実施するものとし、その詳細は附属書IIに定めるとおりである。当該措置には、少なくとも以下を含むものとする:
TLS 1.2以上による転送中の個人データの暗号化
パスワードおよび機密識別子を含む保存中の個人データの暗号化
プロセッサーの担当者に対するアクセス制御および最小権限の原則
定期的なセキュリティ評価および脆弱性テスト
承認済み再委託先が運営するデータセンターの物理的セキュリティ措置
3.3 支援 — 情報主体の権利。処理の性質を考慮し、プロセッサーは、情報主体の権利行使(アクセス権、訂正権、消去権、制限権、ポータビリティ権、および異議申立権を含む)の要請に対するコントローラーの義務の履行を、適切な技術的および組織的措置により支援するものとする。Shopifyまたはその他のプラットフォームのウェブフック(customers/data_request、customers/redact、shop/redact)を通じて受領した要請については、プロセッサーは不当な遅延なく、適用データ保護法令が定める期間内に当該要請を処理するものとする。
3.4 支援 — セキュリティ義務。プロセッサーは、処理の性質およびプロセッサーが利用可能な情報に鑑み合理的に可能な範囲で、セキュリティ義務、データ保護影響評価、および監督機関との事前協議に関するコントローラーの義務の遵守を支援するものとする。
3.5 削除および返還。Charlla Serviceの利用契約の終了または満了時に、プロセッサーは以下のとおり個人データを処理するものとする。
(a) マーチャントアカウントデータ:Charllaプライバシーポリシーおよび適用法令に従い保持および削除される(例:サービス終了後30日以内に削除)。復元は不可能である。適用法令(例:請求記録)により保持が義務付けられるデータは、法定保存期間中保持されるものとする。
(b) エンドユーザーアクセスデータ:プラットフォームマーケットプレイス経由のアプリアンインストール後、shop/redactウェブフックの受信から48時間以内に、当該ストアに関連するショップおよびエンドユーザーデータが削除される。3.6 記録。プロセッサーは、GDPR第30条第2項の要件に従い、コントローラーに代わって実施するすべてのカテゴリーの処理活動の記録を維持し、管轄監督機関の要請に応じて当該記録を提供するものとする。
3.7 二次利用の禁止。プロセッサーは、コントローラーに対するCharlla Serviceの提供を超えた目的でエンドユーザーアクセスデータを使用してはならない。具体的に、プロセッサーは当該データを以下の目的で使用してはならない:(a) 商業目的でのAIまたは機械学習モデルの訓練もしくは改良、(b) コントローラーのエンドユーザーに対する広告もしくはマーケティング、(c) エンドユーザーのプロファイリング、または(d) 第三者の商業目的での共有もしくは販売。
3.8 カリフォルニア州プライバシー法(CCPA/CPRA)に基づく追加義務。カリフォルニア州の消費者の個人データが処理される場合、プロセッサーはCCPA/CPRAに定義される「サービスプロバイダー」として行動し、以下を遵守するものとする。
(a) コントローラーに代わって処理する個人データについて、CCPA/CPRAが要求するのと同等のプライバシー保護水準を提供すること。
(b) プロセッサーが本DPAに基づく義務を履行できなくなった場合、不当な遅延なくコントローラーに通知すること。
(c) 個人データの不正使用を停止し是正するための合理的な措置を講じ、当該不正使用についてコントローラーに通知すること。
4.1 一般的な承認。コントローラーは、本第4条に定める条件に従い、プロセッサーが再委託先を起用することについて一般的な書面による承認を付与する。
4.2 現在の再委託先。承認済み再委託先の現行リストは附属書IIIに定めるとおりである。コントローラーは、本DPAの日付現在で附属書IIIに記載された再委託先の起用を承認し、同意するものとする。
4.3 変更の通知。プロセッサーは、再委託先の追加または変更を行う場合、附属書IIIを更新し、Charlla Serviceの通知チャネルまたはコントローラーの登録メールアドレスへの電子メールを通じて、合理的な事前通知(30日以上)を行うものとする。コントローラーが当該通知期間内に新たな再委託先について合理的な異議を申し立てた場合、両当事者は誠実に協議して当該異議の解決に努めるものとする。異議が解決されない場合、コントローラーは30日前の書面による通知をもって該当するサービスを解約することができる。
4.4 再委託先の義務。プロセッサーは、各再委託先に対し、書面による契約により、本DPAに基づきプロセッサーに課されるものと同等のデータ保護義務を課すものとする。特に、適用データ保護法令の要件を満たすために適切な技術的および組織的措置を実施するための十分な保証を提供させるものとする。プロセッサーは、再委託先の作為または不作為について、コントローラーに対し全面的に責任を負うものとする。
本DPAの日付現在の再委託先は附属書IIIに記載されている。これにはクラウドインフラストラクチャのためのAmazon Web Services(AWS)が含まれる。
5.1 協力。プロセッサーは、適用データ保護法令が定める期間内に、情報主体の権利行使の要請に対するコントローラーの対応を支援するものとする。プロセッサーが情報主体から直接要請を受領した場合(例:電子メール経由)、プロセッサーは速やかにコントローラーに通知するものとし、コントローラーから指示を受けた場合または法令により要求される場合を除き、情報主体に直接回答してはならない。
5.2 プラットフォームウェブフック。Charlla Serviceが外部プラットフォームマーケットプレイス(例:Shopify、Cafe24、またはこれに類するECプラットフォーム)を通じて展開される場合、プロセッサーは当該プラットフォームが要求するデータ管理ウェブフックを実装および維持するものとする:
customers/data_request — 指定されたお客様の個人データレポートを提供する。
customers/redact — 指定されたお客様の個人データを削除または匿名化する。
shop/redact — マーチャントのストアに関連するすべての個人データを削除する。受信後48時間以内に実行されるものとする。
5.3 エンドユーザーの権利。エンドユーザーがコントローラーに対して直接データ権利を行使した場合(例:GDPR、CCPA、またはその他の適用法令に基づく場合)、コントローラーはprivacy@charlla.ioを通じてプロセッサーに削除またはアクセスの要請を提出することができる。プロセッサーは、適用法令に定める期間内(GDPR/英国GDPRの要請については30日以内、CCPAの要請については45日以内)に当該要請に対応するものとする。
5.4 本人確認。プロセッサーは、措置を講じる前に、情報主体の本人確認および要請の範囲を確認するために、コントローラーに合理的な情報を要求することができる。
6.1 技術的および組織的措置。プロセッサーは、附属書IIに記載する技術的および組織的セキュリティ措置を実施し、維持するものとする。プロセッサーは、変化する脅威およびベストプラクティスを反映するため、これらの措置を定期的に見直し、更新するものとする。
6.2 担当者。プロセッサーは、サービスの遂行に必要な担当者にのみ個人データへのアクセスを制限し、当該担当者が適切な機密保持義務を負い、データ保護要件に関する研修を受けることを確保するものとする。
6.3 変更。プロセッサーが附属書IIに記載するセキュリティ措置の水準を実質的に引き下げる場合、プロセッサーはコントローラーに事前に通知し、両当事者はいかなる引き下げに先立っても代替措置について合意するよう協力するものとする。
7.1 コントローラーへの通知。プロセッサーは、本DPAに基づき処理される個人データに影響を及ぼすセキュリティインシデントを認識した後、不当な遅延なく、いかなる場合も48時間以内にコントローラーに通知するものとする。当該通知には、通知時点で判明している範囲で以下を含むものとする:
セキュリティインシデントの性質の説明(可能な場合は、影響を受ける情報主体および個人データ記録のカテゴリーおよびおおよその件数を含む)
データ保護責任者またはその他の関連連絡窓口の氏名および連絡先
セキュリティインシデントの想定される影響の説明
セキュリティインシデントに対処するために講じた、または講じることを提案する措置の説明(その悪影響を緩和するための措置を含む)
7.2 補足情報。プロセッサーは、追加情報が入手可能になり次第、不当な遅延なく最初の通知を補足するものとする。
注記:プロセッサーがマーチャントアカウントデータについて独立したコントローラーとして行動し、セキュリティインシデントが適用される韓国データ保護法令(PIPA)に基づく通知義務を発生させる場合、プロセッサーはPIPAが要求する通知期限(個人情報保護委員会(PIPC)への72時間以内の通知)を遵守するものとする。
7.3 協力。プロセッサーは、セキュリティインシデントへの対応においてコントローラーと全面的に協力するものとし、これにはインシデントの封じ込め、調査の実施、ならびにコントローラーが適用データ保護法令に基づく独自の侵害通知義務(例:GDPR第72時間以内の監督機関への通知)を履行するために必要な情報の提供のための合理的な措置を講じることを含む。
7.4 過失の承認の不存在。本第7条に基づく通知は、セキュリティインシデントに関するプロセッサーの過失または責任の承認を構成するものではない。
8.1 総則。個人データは、コントローラーの居住国以外の国に移転、保存、または処理されることがある。これには、コントローラーの本国と同等のデータ保護水準を提供しない国が含まれる場合がある。
8.2 保護措置。プロセッサーは、個人データの国際移転が以下を含む適切な保護措置の対象となることを確保するものとする。
EU/EEAから大韓民国への移転について:大韓民国に関する欧州委員会の十分性認定に基づく。
大韓民国から米国またはその他の十分性認定のない国への再移転について:欧州委員会の標準契約条項(SCCs)(委員会実施決定(EU)2021/914により採択)または同等の保護措置。
英国から大韓民国への移転について:大韓民国に関する英国の十分性規則に基づく。
日本からの移転について:個人情報の保護に関する法律(APPI)第28条に基づき、プロセッサーは、日本に居住するコントローラーのエンドユーザーに対し、そのデータが大韓民国(個人情報保護委員会により同等のデータ保護水準を有する国として指定されていない)に移転されることを通知されるよう確保する。プロセッサーは、個人情報保護委員会の規則に定める基準に適合する個人情報保護体制を維持するものとし、これにはAPPIが国内のプロセッサーに課す義務と同等の契約上の保護措置を含む。
その他の法域からの移転について:適用データ保護法令が要求するその他の適切な保護措置。8.3 インフラストラクチャの所在地。個人データは、主にアジア太平洋地域のAWSインフラストラクチャにおいて処理および保存される。Stripeを通じた決済処理のために、米国で追加の処理が行われることがある。インフラストラクチャの所在地の詳細は附属書IIIに定めるとおりである。
8.4 移転メカニズムの実行。適用データ保護法令により要求される場合(例:コントローラーがEU/EEAに設立されている場合)、両当事者は本DPAの補遺として適用される標準契約条項またはその他の要求される移転メカニズムを締結するものとする。カテノイドは、要請に応じて、適用される移転メカニズムの署名済み写しを提供するものとする。
9.1 監査権。コントローラーは、30日以上前の書面による事前通知を行うことにより、プロセッサーの処理活動およびセキュリティ措置を監査し、または独立した第三者監査人にこれを委託する権利を行使することができる。監査は通常の営業時間中に実施され、プロセッサーの業務を不当に妨げてはならず、適切な機密保持義務に服するものとする。
9.2 監査報告書。プロセッサーは、要請に応じ、直接監査の代替または補完として、関連する監査報告書、認証、または第三者セキュリティ評価の要約(SOC 2、ISO 27001等、入手可能な場合)へのアクセスをコントローラーに提供するものとする。
9.3 費用。各当事者は、本第9条に基づき実施される監査に関連する自己の費用を各自負担するものとする。
9.4 規制当局からの照会。各当事者は、本DPAに基づく個人データの処理に関する監督機関からの照会、調査、または要請があった場合、速やかに相手方に通知するものとする。
10.1 契約期間。本DPAは、プロセッサーがCharlla利用規約に基づきコントローラーに代わって個人データを処理する期間中、効力を有するものとする。
10.2 終了の効果。Charlla Serviceの利用契約がいかなる理由により終了した場合も、プロセッサーは、その保有する個人データに関して本DPAに基づく義務に引き続き拘束されるものとする。プロセッサーは、本DPA第3.5条に従い個人データを削除または返還するものとする。
10.3 存続条項。第3.7条、第6条、第9条、第11条、および第12条は、本DPAの終了後も存続するものとする。
11.1 総則。本DPAに基づく、またはこれに関連する一方当事者の相手方に対する責任は、Charlla利用規約に定める責任の制限および免除に服するものとする。
11.2 プロセッサーの責任。プロセッサーは、プロセッサーに特に向けられた適用データ保護法令上の義務を遵守しなかった場合、またはコントローラーの適法な指示に反して行動した場合に、処理に起因する損害について責任を負うものとする。
11.3 コントローラーの責任。コントローラーは、適用データ保護法令に違反する処理、および適用データ保護法令に違反する指示に起因する損害について責任を負うものとする。
11.4 分担。両当事者が同一の損害について責任を負う場合、情報主体に対し連帯して責任を負い、それぞれの過失の割合に応じて相手方に求償することができる。
11.5 責任上限。適用データ保護法令の強行規定を害することなく、本DPAに基づくプロセッサーのコントローラーに対する累積責任の上限は、請求の原因となった事由の直前12か月間にコントローラーがCharlla Serviceに対して支払った、または支払うべき料金の総額とする。
12.1 準拠法。本DPAは、コントローラーの管轄地における適用データ保護法令の強行規定が別途要求する場合を除き、大韓民国法に準拠し、同法に従って解釈されるものとする。
12.2 紛争解決。本DPAに起因する紛争は、Charlla利用規約の紛争解決条項に従って解決されるものとする。海外マーチャントとの紛争については、両当事者はまず30日間の誠実な協議を行うものとする。紛争が解決されない場合は、シンガポール国際仲裁センター(SIAC)の規則に基づく仲裁により解決されるものとする。仲裁地はシンガポールとし、仲裁言語は英語とする。両当事者は、相互の合意により、韓国商事仲裁院(KCAB)に基づく仲裁を選択することもできる。
12.3 強行法規。適用データ保護法令が本DPAに定めるものよりも情報主体にとってより保護的な権利および救済を定めている場合、当該強行規定が優先するものとする。
12.4 監督機関。本DPAのいかなる条項も、情報主体がその管轄地の監督機関(EU/EEAの関連監督機関、英国情報コミッショナー(ICO)、および大韓民国個人情報保護委員会を含むが、これらに限定されない)に苦情を申し立てることを妨げるものではない。
本DPAは、(i) 外部ECプラットフォームのアプリマーケットプレイス(例:Shopify、Cafe24)を通じてCharlla Serviceを利用するマーチャント(コントローラー)、および(ii) 自社のウェブサイト上でCharlla Serviceを直接インストールして運用する海外マーチャント(直接サインアップのグローバル顧客)に自動的に適用される。当該マーチャントは、アプリのインストールおよびCharlla利用規約への同意をもって、本DPAに同意したものとみなされる。大韓民国内に住所または事業所を有し直接契約するお客様は、本DPAに自動的に拘束されず、要請に応じて株式会社カテノイドと別途書面により本DPAを締結することができる。
| コントローラー(マーチャント) | プロセッサー(株式会社カテノイド) |
| 会社名:___________________________ | 会社名:株式会社カテノイド(Catenoid Inc.) 代表者:キム・ヒョンソク(Hyungseok Kim) 事業者登録番号:114-86-89540 本店所在地:大韓民国ソウル特別市江南区奉恩寺路502 三河ビル4F-5F |
| 署名権限者:___________________________ | 署名権限者:___________________________ |
| 役職:___________________________ | 役職:___________________________ |
| 日付:___________________________ | 日付:___________________________ |
本附属書は、GDPR第28条第3項および適用データ保護法令の同等の規定に基づき、コントローラーに代わりプロセッサーとしての株式会社カテノイドが実施する処理活動の詳細を定めるものである。
| 当事者 | 詳細 |
| コントローラー | Charlla Serviceの利用契約において特定されたマーチャント。連絡先:コントローラーの登録メールアドレス。 |
| プロセッサー | 株式会社カテノイド(Catenoid Inc.)(代表者:キム・ヒョンソク / 事業者登録番号:114-86-89540 / 本店所在地:大韓民国ソウル特別市江南区奉恩寺路502 三河ビル4F-5F)。データ保護に関するお問い合わせ:privacy@charlla.io EU代表者(GDPR第27条):株式会社カテノイドは、スペインに所在する100%子会社をEU代表者として指定している。法人名:HISPlayer SDK SL(NIF:B44544773)/ 住所:Calle Poeta Joan Maragall 1, Floor 16, 28020 Madrid, Spain / メール:privacy@hisplayer.com(暫定) 英国代表者(英国GDPR第27条):英国GDPR第27条第2項(a)の免除規定に基づき、選任していない。当社による英国在住の情報主体のデータの処理は、パッシブサーバーログの記録および月次統計集計に限定されており、付随的(occasional)な処理に該当し、個人を識別するプロファイリングは行っていない。詳細な根拠についてはCharllaプライバシーポリシーを参照されたい。 日本の連絡窓口:日本に居住する情報主体は、以下に連絡することができる。株式会社カテノイド / 住所:〒101-0033 東京都千代田区神田岩本町4-9 トゥルム神田7F / 担当部署:Sales & Marketing / メール:jp_sales@catenoid.net |
カテノイドは、マーチャントアカウントデータを独立したコントローラーとして処理する。当該データに関するカテノイドのコントローラーとしての義務は、カテノイドのプライバシーポリシーに準拠する。本DPAに基づくプロセッサーの義務は、下記セクションCに記載するエンドユーザーアクセスデータに適用される。) —————————– ——————————————————————————————————- ———————————————————– 要素 説明 備考 情報主体 マーチャント(Charlla Serviceの法人契約者)
カテゴリー メールアドレス(ログイン認証情報) 決済データはStripeが処理。カテノイドは処理しない 処理の目的 アカウント認証、サービス管理、請求通知、サービス関連の連絡
法的根拠(GDPR) 第6条第1項(b) — 契約の履行
保存期間 Charllaプライバシーポリシーに従う(サービス終了後30日以内に削除)
処理の性質 収集、保存、利用、削除
—————————– ——————————————————————————————————- ———————————————————–
| 要素 | 説明 | 備考 |
| 情報主体 | エンドユーザー(Charllaがホストする動画コンテンツを視聴するマーチャントのウェブサイトまたはストアフロントへの訪問者) | |
| 個人データのカテゴリー | IPアドレス、ブラウザのタイプ/バージョン、タイムスタンプ、ページURL(W3Cウェブアクセスログ標準) プレーヤーイベント:動画ロード、再生開始/終了、再生時間 ストアドメイン識別子 | 能動的な収集は行わない。すべてのデータは閲覧者のブラウザ/デバイスの操作により自動的に生成される |
| 処理の目的 | 請求のための負荷計測、動画プレーヤーの配信、サービスパフォーマンスの監視 | データは広告、プロファイリング、またはAI/ML訓練に使用されない |
| 法的根拠(GDPR) | 第6条第1項(f) — 正確な負荷ベースの請求および安全な動画配信に関するコントローラーの正当な利益。プロセッサーは、コントローラーの文書化された指示に厳格に従い、負荷計測データを収集し集計するものであり、当該データの処理の目的または手段を決定するものではない。Charllaプレーヤーが使用する技術的識別子(Cookie、ローカルストレージ等)がeプライバシー指令(2002/58/EC)または英国PECRの適用範囲に該当する場合、コントローラー(マーチャント)は、当該法令に従い適切な同意メカニズムを取得する責任を負う。 | |
| 保存期間 | 請求目的のためのローリング90日間の保持。アクセスログは収集後90日以内に匿名化または削除される | |
| 処理の性質 | 自動収集、一時的保存、請求のための集計、削除 |
本DPAに基づき、特別カテゴリーの個人データ(GDPR第9条に定義されるもの)は処理されない。
サーバーログは、エンドユーザーがコントローラーのウェブサイト上でCharllaがホストする動画コンテンツを視聴した際に、パッシブに記録される。請求目的の統計集計は、月次の請求サイクルにおいてバッチ処理される。統計処理において、プロファイリングまたは個人レベルの行動分析は行われない。
以下の技術的および組織的措置は、本DPAに基づき処理される個人データの適切なセキュリティ水準を確保するために、株式会社カテノイドが実施しているものである。
| 措置カテゴリー | 実施措置 | 基準 / 参照 |
| 転送中の暗号化 | エンドユーザー、マーチャント、およびカテノイドのサーバー間で送信されるすべてのデータは、TLS 1.2以上で暗号化される。すべてのサービスエンドポイントにおいてHTTPSが適用される。 | TLS 1.2+ / HTTPS |
| 保存時の暗号化 | パスワードは強力な一方向アルゴリズム(bcryptまたは同等のもの)でハッシュ化される。機密性の高い個人データのフィールドは、カテノイドのデータベースにおいて保存時に暗号化される。 | AES-256または同等 |
| アクセス制御 | 個人データを処理するすべてのシステムにロールベースアクセス制御(RBAC)が適用される。アクセスは知る必要性に基づいて付与される(最小権限の原則)。アクセスは定期的に見直される。 | RBAC / 最小権限 |
| 認証 | 個人データを含む本番システムにアクセスするカテノイドの担当者には、多要素認証(MFA)が要求される。 | MFA |
| 担当者および研修 | 個人データにアクセスするカテノイドの担当者は、機密保持契約に拘束され、データ保護およびセキュリティに関する定期的な研修を受ける。 | 社内規程 |
| 脆弱性管理 | カテノイドのインフラストラクチャに対して、定期的な脆弱性スキャンおよびペネトレーションテストが実施される。重大な脆弱性はリスク優先度に基づいて修正される。 | 定期的な評価 |
| インシデント対応 | 文書化されたセキュリティインシデント対応計画が策定されている。当該計画には、検知、封じ込め、通知(48時間以内のコントローラーへの通知を含む)、およびインシデント後の見直し手順が含まれる。 | 社内IR計画 |
| 物理的セキュリティ | カテノイドは、物理的インフラストラクチャとしてAWSのデータセンターに依存している。AWSは、24時間年中無休の監視、生体認証アクセス、環境制御を含む業界最高水準の物理的セキュリティ管理を維持している。 | AWS SOC 2 / ISO 27001 |
| データの最小化 | 附属書Iに記載されたデータカテゴリーのみが収集される。追加的な個人属性の追加または推測は行われない。 | GDPR第5条第1項(c) |
| 仮名化 | 技術的に実行可能な場合、エンドユーザーのIPアドレスは、請求目的の初期アクセスログ処理後にハッシュ化または匿名化される。 | GDPR第25条 |
| ログおよびモニタリング | 個人データを含むシステムへのアクセスはログに記録される。ログは異常な活動について監視される。 | SOC 2 Type II準拠 |
| 再委託先の管理 | 各再委託先は、本附属書IIに定めるものと同等のセキュリティ措置を維持する契約上の義務を負い、委託前にセキュリティコンプライアンスの評価を受ける。 | DPA第4.4条 |
Part A. 承認済み再委託先
以下の再委託先は、本DPAの日付現在において承認されている。カテノイドは、本リストの変更について30日前の事前通知を行う。
| 再委託先 | 提供サービス | 処理データ / 所在地 |
Amazon Web Services, Inc.(AWS) aws.amazon.com | クラウドインフラストラクチャ:コンピュート、ストレージ、動画ホスティングのためのコンテンツデリバリーネットワーク(CDN) | エンドユーザーアクセスデータ、マーチャントアカウントデータ(暗号化済み) 主要リージョン:アジア太平洋(ソウル、ap-northeast-2) バックアップ/CDN:AWSのグローバル複数リージョン EU/EEAデータ移転にはAWSのSCCsが適用される。 |
Part B. 独立したコントローラー(参照)
以下に記載する事業体は、本DPAに基づく再委託先ではなく、独立したコントローラーである。透明性の目的でのみ記載するものである。
| 事業体 | 役割およびサービス | 処理データ / 所在地 |
|---|---|---|
| Stripe, Inc. stripe.com | 独立したコントローラー — マーチャントの請求(サブスクリプション料金、超過料金)のための決済処理。Stripeは自社の規約およびDPA(stripe.com/legal/dpa)に基づき決済データを処理する。 | マーチャントの請求データ(氏名、メールアドレス、決済手段) 米国(主要拠点) / EU(EUマーチャント向けStripe EU法人) |
| 外部ECプラットフォーム事業者 | 独立したコントローラー — 各プラットフォームを通じたアプリ決済処理。各プラットフォームは自社の利用規約およびプライバシーポリシーに基づき個人情報を処理する。 | 各プラットフォームの所在地による |
カテノイドは、完全なクレジットカード番号または機密性の高い決済認証情報を受領、保存、またはアクセスしない。マーチャントは、StripeのData Processing Agreement(stripe.com/legal/dpa)および該当するプラットフォームのプライバシーポリシーを別途確認されたい。
最終更新日:2026年4月2日