sqlew GDPR補足事項
本文書は、EU一般データ保護規則(GDPR)に基づき、EU/EEA在住のユーザー向けに追加情報を提供するものです。本文書はプライバシーポリシーを補完するものであり、併せてお読みください。
最終更新日: 2026/01/11
1. データ管理者
データ管理者: 喜多山 真護 連絡先: info@sqlew.io
2. 処理の法的根拠
GDPRに基づき、個人データの処理には法的根拠が必要です。sqlewでは以下の法的根拠に基づきデータを処理します。
2.1 契約の履行(GDPR第6条1項(b))
以下のデータ処理は、サービス提供契約の履行に必要なものです。
| データ | 処理目的 |
|---|---|
| メールアドレス | アカウント作成、ログイン、重要な通知 |
| Decision / Constraint | サービスの中核機能の提供 |
| APIキー | 認証、サービスへのアクセス |
2.2 正当な利益(GDPR第6条1項(f))
以下のデータ処理は、運営者の正当な利益に基づきます。
| データ | 処理目的 | 正当な利益 |
|---|---|---|
| IPアドレス | 不正アクセス検知 | サービスとユーザーのセキュリティ保護 |
| APIリクエストログ | エラー調査、サービス改善 | サービス品質の維持・向上 |
| 利用状況 | 分析、機能改善 | サービスの継続的改善 |
2.3 同意(GDPR第6条1項(a))
以下のデータ処理は、ユーザーの明示的な同意に基づきます。
| データ | 処理目的 |
|---|---|
| メールアドレス | マーケティング、ニュースレター(オプトイン) |
| Cookie(必須以外) | 分析、ユーザー体験の向上 |
同意はいつでも撤回可能です。撤回は info@sqlew.io までご連絡いただくか、ダッシュボードの設定から行えます。
3. データ主体の権利
EU/EEA在住のユーザーは、GDPRに基づき以下の権利を有します。
| 権利 | 説明 |
|---|---|
| アクセス権(第15条) | 処理されている個人データのコピーを要求できます |
| 訂正権(第16条) | 不正確なデータの訂正を要求できます |
| 削除権(忘れられる権利)(第17条) | 一定の条件下でデータの削除を要求できます |
| 処理制限権(第18条) | 一定の条件下で処理の制限を要求できます |
| データポータビリティ権(第20条) | 機械可読形式でデータを受け取る権利があります |
| 異議申立権(第21条) | 正当な利益に基づく処理に異議を申し立てられます |
| 自動意思決定に関する権利(第22条) | 自動処理のみに基づく決定に服さない権利があります |
権利行使の方法
上記の権利を行使する場合は、info@sqlew.io までご連絡ください。
- 本人確認のため、追加情報をお願いする場合があります
- 原則として1か月以内に対応いたします
- 複雑なリクエストの場合、2か月延長する場合があります(その場合は事前に通知します)
監督機関への苦情申立
データ処理に関して懸念がある場合、お住まいの国のデータ保護監督機関に苦情を申し立てる権利があります。
4. 国際データ移転
ユーザーのデータは、EU/EEA域外に移転される場合があります。
4.1 移転先
| サービス | 所在地 | 移転の根拠 |
|---|---|---|
| Neon | シンガポール | 標準契約条項(SCC) |
| Logto Cloud | 利用規約に準拠 | 標準契約条項(SCC) |
4.2 保護措置
EU/EEA域外へのデータ移転にあたっては、以下の保護措置を講じています。
- 欧州委員会が承認した標準契約条項(SCC)の締結
- 適切なセキュリティ措置の実施
5. データ保持期間
| データ種別 | 保持期間 |
|---|---|
| アカウント情報 | アカウント存続中 + 削除後90日 |
| Decision / Constraint | アカウント存続中 + 削除後90日 |
| APIリクエストログ | 90日間 |
| IPアドレス | 30日間 |
保持期間終了後、データは安全に削除されます。
6. Cookie と トラッキング
6.1 使用するCookie
| Cookie種別 | 目的 | 法的根拠 |
|---|---|---|
| 必須Cookie | ログインセッション維持 | 契約履行 |
| 機能Cookie | ユーザー設定の保存 | 同意 |
| 分析Cookie | サービス改善のための利用分析 | 同意 |
6.2 Cookie同意
必須Cookie以外は、ユーザーの明示的な同意を得てから使用します。同意はCookie同意バナーから管理でき、いつでも設定を変更できます。
6.3 トラッキング
現時点では、広告目的のトラッキングやサードパーティトラッキングは行っていません。
7. 自動意思決定
sqlewでは、ユーザーに法的効果または重大な影響を及ぼす自動意思決定(プロファイリングを含む)は行っていません。
8. セキュリティ措置
GDPR第32条に基づき、以下の技術的・組織的措置を講じています。
- 通信の暗号化(TLS 1.2以上)
- 保存データの暗号化
- APIキーのハッシュ化保存
- アクセスログの監視
- 定期的なセキュリティレビュー
9. データ侵害時の対応
個人データの侵害が発生した場合:
- 72時間以内に監督機関へ通知します(義務がある場合)
- 高リスクの場合、影響を受けるユーザーに遅滞なく通知します
10. 変更について
本文書の重要な変更については、サービス上での通知またはメールでお知らせします。
11. お問い合わせ
GDPRに関するお問い合わせは、以下までご連絡ください。
データ管理者: 喜多山 真護 メールアドレス: info@sqlew.io
本文書は、sqlew プライバシーポリシーと併せてお読みください。