Swopliロゴ

プライバシーポリシー

バージョン: v1.0
暫定版 — 法的審査の対象
Nesta página

    このプライバシー ポリシーでは、Swopli LTDA (「Swopli」または「当社」) が Swopli プラットフォーム (当社の Web サイト、モバイル アプリケーション、および関連サービス (総称して「プラットフォーム」) ) を使用する際に、個人データをどのように収集、使用、共有、保護するかについて説明します。 Swopli は、ユーザー間の金融取引を行わずに、ユーザーが製品やサービスを直接交換できるようにするピアツーピアの物々交換マーケットプレイスです。

    このポリシーは、世界中のすべてのユーザーに適用される グローバル ベースライン セクションで構成されており、その後に現地法で要求される追加の権利、開示、保護を提供する管轄区域固有のセクションが続きます。以下の特定のセクションのいずれかが適用される管轄区域にお住まいの場合、そのセクションがグローバル ベースラインを補足します (矛盾がある場合は優先されます)。

    データ管理者: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289、サラ 122、Cond Office Jd Negocios C、Jardim、Santo Andre/SP、CEP 09090-760、ブラジル

    データ保護責任者 (DPO): 電子メール: dpo@swopli.com

    Global Baseline

    このセクションは、Swopliが機能提供状況表に基づいて関連サービスまたは機能を利用可能にしている場所のすべてのSwopliユーザーに適用されます。当社はGDPR優先の原則を基準として適用しており、現地法の要件にかかわらず、すべてのユーザーが高いデータ保護基準の恩恵を受けます。

    当社が収集するデータ

    あなたが提供するデータ

    カテゴリー 収集時
    識別 登録 氏名、ユーザー名、電子メール、電話番号 (E.164)、生年月日
    プロフィール オンボーディング 写真、経歴、都市、使用言語
    住所 配送の有効化 番地、番号、建物名・部屋番号、郵便番号、都市、都道府県、国
    税務および本人確認識別子 商品の公開、Swap Protection、KYC、不正防止、1人1アカウント制限の実施 必要な場合のCPFまたは同等の納税者番号
    内容 プラットフォームの使用 リストされた製品、写真、説明、メッセージ、レビュー
    お支払い VIP/Boost 購入 RevenueCat (iOS/Android)、Paddle (ウェブ)、または Stripe (スワップ保護) によって処理される支払いデータ — Swopli はカード番号を保存しません。

    自動的に収集されるデータ

    カテゴリー 収集方法 目的
    技術識別子 サーバーログ IP アドレス、ユーザー エージェント、デバイス識別子
    プラットフォームの使用法 アプリ内イベント 訪問したページ、実行されたアクション、タイムスタンプ
    おおよその位置 IP 地理位置情報 (自動) Cookie バナーの管轄区域の検出、不正行為の防止
    正確な位置 デバイスの許可をオプトインする 検索範囲フィルター (精度約 100m)
    ファンクショナル Cookie ブラウザ セッション、言語設定、Cookie の同意
    分析クッキー ブラウザ、同意後 PostHog 使用状況イベント (EU ホスト: eu.posthog.com)

    サードパーティ データ

    Google、Apple、または Facebook 経由でサインアップすると、プロバイダーから電子メール、フルネーム (許可されている場合)、プロフィール写真 (許可されている場合)、および一意のプロバイダー ID を受け取ります。プロバイダー アカウントのパスワードを受け取りません。

    目的と法的根拠

    目的 法的根拠 GDPR リファレンス
    アカウントの登録と操作 契約の履行 Art. 6(1)(b)
    ユーザー間の取引を促進する 契約の履行
    VIP/Boost/配送料の処理 契約の履行
    取引上のコミュニケーション (取引通知、メッセージ) 契約の履行
    税金と規制の遵守 法的義務
    不正防止とプラットフォームのセキュリティ 正当な利益
    分析によるプラットフォームの改善 (PostHog) 同意
    ユーザー間の紛争解決 契約の履行 + 正当な利益 Art. 6(1)(b) + Art. 6(1)(f)
    裁判所命令または当局の要求の遵守 法的義務 Art. 6(1)(c)

    当社は、お客様の個人データを、法的効果を生み出す自動化された意思決定またはプロファイリング(GDPR Art. 22)、第三者へのデータ販売、またはSwopliが運営する個人データに基づくターゲット広告には使用しません。任意のPaddle/MetaチェックアウトアトリビューションはCookieポリシーに記載されており、マーケティングCookie、GPC、または「販売または共有しない」設定によりオプトアウトされた場合は無効になります。

    サブプロセッサ

    Swopli は、以下の副処理者と個人データを共有し、それぞれがデータ処理契約 (DPA) に基づいて運営されています。

    サブプロセッサ 目的 場所 転送機構
    Supabase (AWS sa-east-1) データベースホスティング、認証、ファイルストレージ ブラジル (AWS sa-east-1) — Supabase Inc. は米国拠点 ブラジルユーザーについては国内処理。国外ユーザーについてはSCCs Module 2
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Swap Protectionのチェックアウト、返金可能な預託金、返金、送金、KYC Connect、および該当する配送/決済サポート フローに応じてブラジル / 米国 ブラジル法人が扱う場合はブラジル国内処理。該当する場合はSCCs Module 2 + DPF
    RevenueCat Inc クロスプラットフォームのサブスクリプション オーケストレーション (iOS/Android/Web)、Customer Center、VIP 資格管理 USA SCCs モジュール 2 + UK IDTA (国際データ転送付録) — DPF 認定されていません
    Paddle.com Market Limited Web チェックアウト (VIP/Boost)、グローバル税徴収、自動通貨換算の販売者 UK + USA UK の適切性決定 (委員会実施決定 (EU) 2025/2574 修正決定 (EU) 2021/1772、2031-12-27 まで有効); EU SCCs UK 付き UK→US の承認済み補遺
    Apple Inc / Google LLC プッシュ通知 + アプリ内購入処理 (iOS/Android の加盟店) USA プラットフォーム DPA;アプリ内購入 (IAP) の範囲
    Resend トランザクション電子メール配信 USA SCCs Module 2 + TIA
    Cloudflare CDN、DDoS 保護、Cookie バナーの IP 地理位置情報 グローバル SCCs Module 2 + TIA、グローバルエッジネットワーク、EU代表者任命済み
    PostHog 製品分析 (EU/UK/CH の同意ゲート) EU (Frankfurt) 転送なし (EU ホスト)
    Sentry エラー監視(設定されている場合、PIIは最小化およびスクラブ) USA SCCs Module 2 + TIA
    Nominatim(セルフホストOpenStreetMapジオコーディング) 位置表示のための逆ジオコーディング EU(セルフホスト) Nominatimによる第三者移転なし。ホスティングは上記インフラ事業者によりカバー
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. 公開前の自動テキスト/コンテンツモデレーションおよびトラスト&セーフティレビュー USA / Ireland(該当する場合) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio 配送ラベルの生成と追跡(ブラジルのみ) ブラジル 移転なし(国内)

    変更ログと30日間の更新通知を含む完全なバージョン付きサブプロセッサーリストについては、サブプロセッサーリストを参照してください。

    データの保持

    カテゴリー 保存期間 理由
    アクティブなアカウント データ アカウントが存在する間 サービス運営
    ユーザー間のメッセージ アカウントが存在する間。アカウント削除時に削除 貿易の背景
    金融取引記録 取引から 5 年 納税義務 (ブラジル: Art. 173 CTN; EU: 加盟国によって異なります)
    サーバーアクセスログ 6ヶ月 セキュリティ監視
    セキュリティ監査ログ 1年 正当な担保権
    分析データ (PostHog) 12 か月 (匿名化された識別子) 製品の改善(同意ベース)
    エラーレポート (Sentry) 90日 バグ解決サイクル
    匿名化/集約されたデータ 無期限 もはや個人データではありません

    該当する期間が経過すると、データは完全に削除されるか、不可逆的に匿名化されます。当社は保存期間を毎年見直します。

    セキュリティ対策

    当社は、お客様のデータを保護するための技術的および組織的対策を実施します。

    • 転送中の暗号化: すべての接続で TLS 1.2+ が使用されます。
    • 保存時の暗号化: インフラストラクチャ プロバイダー (Supabase、Stripe) によって暗号化された機密データ。
    • アクセス制御: データベースの行レベル セキュリティ (RLS) により、クロスユーザー データ アクセスが防止されます。
    • 認証: Supabase 認証による安全なセッション管理を備えた OAuth ベースの認証 (Google、Apple)。
    • エラー監視: インシデント検出用の Sentry (PII は除去)。
    • 監査ログ: 機密性の高いアクションは、アクター、タイムスタンプ、アクション タイプとともに記録されます。
    • 依存関係管理: セキュリティ更新プログラムは定期的に適用されます。

    これらの対策を講じたにもかかわらず、100% 安全なシステムはありません。お客様の個人データに影響を与えるデータ侵害が発生した場合、当社は適用法の要求に応じてお客様および関係当局に通知します (GDPR Art. 33 に従って EU 監督当局に対しては 72 時間、ANPD に対しては LGPD Art. 48 に従って「合理的な時間」)。

    年齢制限

    Swopli は 18 歳未満の個人を対象としていません。当社は未成年者から故意に個人データを収集しません。登録時に入力された生年月日により年齢を確認します。未成年者のアカウントを特定した場合、当社は直ちにそのアカウントを無効化し、関連するデータを削除します。

    あなたが親または法定後見人で、未成年者がアカウントを作成したと思われる場合は、直ちに削除するよう dpo@swopli.com に連絡してください。

    あなたの権利 (グローバル)

    すべてのユーザーは、管轄区域に関係なく、次の権利を行使できます。

    運動方法
    アクセス [設定] > [プライバシーとデータ] > [データのエクスポート] (ZIP ダウンロード)、または dpo@swopli.com
    修正 [設定] > [プロファイルの編集]、または dpo@swopli.com
    消去 [設定] > [プライバシーとデータ] > [アカウントを削除] (24 時間以内に完全に完全に削除します)
    データのポータビリティ エクスポートでは、構造化された JSON ファイルが ZIP アーカイブで配信されます。
    同意の撤回 [設定] > [メール通知]、Cookieについては /ja/puraibashi/settei
    オブジェクト 正当な利益に基づく処理については、dpo@swopli.com に電子メールを送信してください。
    苦情 地元のデータ保護当局にお問い合わせください (以下の管轄区域のセクションを参照)

    応答時間: 最大 30 日 (複雑なリクエストの場合は通知により 60 日延長可能)。これらの権利の行使は無料です。

    Web フォーム: swopli.com/ja/puraibashi/watashi-no-deta でデータ主体リクエストを送信するか、dpo@swopli.com にメールで送信してください。

    クッキー

    Swopli は、Web サイトで Cookie および同様のテクノロジーを使用しています。当社が使用する Cookie、その目的、保持期間、および管理方法の詳細については、当社の Cookie ポリシー をご覧ください。

    • EU/EEA/UK/CH: 初回訪問時の同意バナー;必須ではない Cookie にはオプトインが必要です。
    • その他の管轄区域: 分析のオプトアウトを含む通知バナー。絶対に必要な Cookie は常にアクティブです。
    • すべてのユーザー: /ja/puraibashi/settei でいつでも設定を管理できます。

    このポリシーの変更

    当社は、当社の慣行、テクノロジー、または法的要件の変更を反映するために、このプライバシー ポリシーを更新することがあります。

    重要な変更 (お客様の権利、データ カテゴリ、または処理目的に影響する): 少なくとも 30 日前までに、変更内容を明確に説明した電子メールおよび/またはアプリ内通知で通知してください。

    重要でない変更 (明確化、書式設定): 予告なく有効になる場合があります。 「最終更新日」には常に最新のリビジョンが反映されます。

    Brazil (LGPD)

    適用対象: ブラジルに居住するユーザー。 準拠法: Lei Geral de Proteção de Dados (LGPD — Lei no 13.709/2018)。

    コントローラーと DPO

    Swopli LTDA は、LGPD に基づく個人データの管理者 (コントローラー) です。

    データ保護責任者 (DPO): 電子メール: dpo@swopli.com 郵便番号: Rua Alm Protogenes 289、サラ 122、Cond Office Jd Negocios C、Jardim、Santo Andre/SP、CEP 09090-760 (LGPD Art. 41) では「Encarregado」として指定)

    DPO は以下の責任を負います。 データ主体からの苦情および連絡を受け付けます。 ANPD からの通信を受信します。データ保護の実践について従業員と請負業者を指導する。およびコントローラー (Art. 41 LGPD) によって割り当てられた任務を実行します。

    LGPD に基づく法的根拠

    LGPD は、個人データを処理するための特定の法的根拠を提供します (Art. 7). 当社は以下に依存します:

    目的 法的根拠 LGPD Article
    アカウントの作成とサービスの提供 契約の履行 Art. 7, V
    税金および規制上の義務 法的義務 Art. 7, II
    不正防止、プラットフォームのセキュリティ 正当な利益 Art. 7, IX
    分析 (PostHog) 同意 Art. 7, I
    法的手続きにおける権利の行使 権利の行使 Art. 7, VI
    信用保護 (販売者の確認) 信用保護 Art. 7, X

    LGPD (Art. 18)) に基づくあなたの権利

    グローバル ベースラインに記載されている権利に加えて、ブラジルのユーザーには、LGPD の Art. 18 に基づいて次の特定の権利があります。

    1. 処理の確認 — 当社があなたの個人データを処理するかどうかを確認します。
    2. アクセス — 個人データのコピーを取得します。
    3. 修正 — 不完全、不正確、または古いデータを修正します。
    4. 匿名化、ブロック、削除 — 不要なデータ、過剰なデータ、または準拠していないデータの削除。
    5. 移植性 — データを別のサービス プロバイダー (Art. 18, V) に転送します。
    6. 削除 — 同意が撤回された場合の、同意に基づいて処理された個人データの削除。
    7. 共有に関する情報 — データがどの公的機関および私的機関と共有されているかを把握します。
    8. 同意に関する情報 — 同意を提供しない場合の可能性と結果について知らされます。
    9. 同意の撤回 — いつでも同意を撤回します (Art. 18, IX)。

    データのローカリゼーション

    プライマリ アカウント データはブラジル (Supabase AWS sa-east-1、サンパウロ地域) に保存されます。サブプロセッサーへの国際送金 (Stripe、RevenueCat、Sentry、Resend、Cloudflare — すべて USA ベース) は標準契約条項の対象となり、LGPD Art. 33. に準拠します。

    言語

    このプライバシー ポリシーは、ブラジルの消費者保護法 (CDC Art. 31).) の要求に応じて、ポルトガル語 (pt-BR) で利用できます。ポルトガル語版と英語版の間に矛盾がある場合、ブラジルのユーザーにはポルトガル語版が優先されます。

    監督当局

    ダドス保護国立保護区 (ANPD) ウェブサイト: https://www.gov.br/anpd 電子メール: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    適用対象: 欧州経済領域 (30 か国)、英国、スイスに居住するユーザー。 準拠法: 一般データ保護規則 (GDPR — 規則 (EU) 2016/679)、UK GDPR (UK データ保護法 2018)、スイス連邦データ保護法 (FADP/nDSG)。

    EU 代表者 (Art. 27 GDPR)

    Swopli LTDA は EU の外部に設立されているため、Art. 27 GDPR に従って EU の代表者を、UK GDPR Art. 27 に従って UK の代表者を任命する手続きを進めています。

    EU/UK 代表者: 予約進行中 — 詳細は確定次第ここに公開されます。当面の間、dpo@swopli.com にご連絡ください。

    任命された代表者は、デジタル サービス法 (DSA) の Art. 13 に基づいて当社の代表者としても機能します。

    法的根拠 (Art. 6 GDPR)

    当社は、「グローバル ベースライン」セクションに記載されている法的根拠に基づいてお客様の個人データを処理します。当社が 正当な利益 (Art. 6(1)(f)) に依拠する場合、当社の利益がお客様の基本的な権利と自由に優先しないことを確認するために、バランステスト (正当な利益の評価) を実施しました。dpo@swopli.com に連絡することで、これらの評価の詳細をリクエストできます。

    当社が同意 (Art. 6(1)(a)) に依拠する場合、設定 > プライバシーとデータ、または /ja/puraibashi/settei からいつでも同意を撤回できます。撤回は、撤回前の同意に基づく処理の合法性には影響しません。

    あなたの GDPR の権利 (Art. 15-22)

    グローバル ベースラインの権利に加えて、EU/UK/CH ユーザーには次の特定の権利があります。

    • アクセス権 (Art. 15): 目的、カテゴリ、受信者、保存期間、国際転送の保護措置に関する情報を含む、データの処理の確認とコピーを取得します。
    • 修正の権利 (Art. 16): 不正確なデータを修正し、不完全なデータを完成させます。
    • 消去する権利 (Art. 17): 個人データの削除をリクエストします (「忘れられる権利」)。設定によるアカウントの削除は永久的です (24 時間以内の完全削除)。例外: 法的義務、法的請求の防御、公共の利益。
    • 処理を制限する権利 (Art. 18): 正確性に異議がある場合、処理が違法である場合、データが不要になった場合、または保留中の検証に異議を唱えた場合には、処理を制限します。
    • データ ポータビリティの権利 (Art. 20): データを構造化された一般的に使用される機械可読形式 (ZIP 形式の JSON) で受信します。
    • 異議を唱える権利 (Art. 21): 正当な利益に基づく処理に対する異議。当社は、やむを得ない正当な理由を証明しない限り、処理を中止します。
    • 自動化された決定の対象にならない権利 (Art. 22): Swopli は、お客様に関して法的効果をもたらす自動化された処理のみに基づいて決定を下すことはありません。

    国際送金 (第 V 章)

    EEA/UK/CH の外部への個人データの転送は、次のメカニズムを通じて GDPR 第 V 章に準拠します。

    • EU→ブラジル (Supabase): 標準契約条項 (SCCs) モジュール 2 (コントローラーからプロセッサー)、欧州委員会 Decision 2021/914 によって採用され、移転影響評価 (TIA) によって補足されています。
    • EU→USA (Stripe): SCCs モジュール 2 + EU-米国データ プライバシー フレームワーク (DPF) (該当する場合)。
    • EU→USA (RevenueCat): SCCs モジュール 2 + UK IDTA (国際データ転送付録)。 RevenueCat は DPF 認定されていません。
    • EU→UK (Paddle): UK の適切性決定 (2025 年 12 月 19 日の委員会実施決定 (EU) 2025/2574、修正決定 (EU) 2021/1772、まで有効) 2031-12-27)。 UK→USA サブプロセッサは、EU UK 承認済み補遺を含む SCCs の対象となります。
    • EU→USA (Sentry、Resend、Cloudflare): SCCs モジュール 3 (プロセッサー間) + TIA。
    • EU→EU (PostHog): 転送は必要ありません - Frankfurt でホストされます。

    dpo@swopli.com に連絡して、該当する SCCs および TIA のコピーをリクエストすることができます。

    必須ではない Cookie (分析、マーケティング) には、EU/EEA/UK/CH 管轄区域での事前のオプトイン同意が必要です。初回訪問時に Cookie バナーが表示され、すべてを受け入れるか、必須以外を拒否するか、カテゴリごとにカスタマイズすることができます。詳細については、Cookie ポリシー をご覧ください。

    DSA コンプライアンス

    Swopli は、ホスティング サービスとしてデジタル サービス法 (規制 (EU) 2022/2065) に準拠しています。当社のコンテンツモデレーションの実践、通知と措置の手順、および透明性の義務については、コンテンツモデレーションと削除ポリシー に詳しく記載されています。

    監督当局

    あなたには、居住国の監督当局に苦情を申し立てる権利があります。

    United States

    適用対象: 米国に居住するユーザー。 準拠法: カリフォルニア州消費者プライバシー法 (CCPA)、カリフォルニア州プライバシー権利法 (CPRA) によって改正されました。バージニア州消費者データ保護法 (VCDPA)。コロラド州プライバシー法 (CPA);およびその他の適用される州のプライバシー法。

    Swopli は、CCPA/CPRA を US 全体のベースラインとして適用し、居住州に関係なく、すべての US ユーザーにカリフォルニア レベルの保護を提供します。

    個人情報のカテゴリー (CCPA 開示)

    CCPA セクション 1798.100 および 1798.110 に基づき、当社は過去 12 か月間に収集された個人情報のカテゴリーを開示します。

    カテゴリー 集めた 事業目的
    A.識別子 はい 名前、電子メール、ユーザー名、IP アドレス、デバイス ID、OAuth ID アカウント操作、コミュニケーション
    B.カル。文明コード 1798.80(e) はい 名前、住所 (発送時に提供される場合) プラットフォーム サービス、配送
    C.保護された分類 はい 生年月日(年齢確認のみ) 資格確認
    D.コマーシャル情報 はい 掲載製品、取引履歴、VIP/Boost の購入 プラットフォーム サービス、分析
    F.インターネット アクティビティ はい プラットフォーム上の閲覧履歴、インタラクション、分析イベント 分析、改善、不正防止
    G.地理位置情報 はい 近似値 (IP);同意がある場合のみ正確 (検索範囲) 検索、不正防止
    K.推論 はい 製品への関心カテゴリー、エンゲージメント パターン プラットフォームの改善

    カテゴリー E、H、I、J、L: 未収集。

    RevenueCat は、カテゴリ A (識別子) とカテゴリ D (購入データ) を受け取ります。Paddle は、カテゴリ A、カテゴリ D、およびカードの下 4 桁を受け取ります。WebチェックアウトページでマーケティングCookieが受け入れられた場合、Paddle/Metaアトリビューションは、アトリビューションのためにCookie識別子、IPアドレス、ユーザーエージェント、チェックアウトイベントメタデータを受け取ることがあります。これらの活動は、上記で開示したものを超える追加のCCPAカテゴリを導入しません。

    販売および共有の選択肢

    Swopli は、CCPA Section 1798.140(ad) で定義されている個人情報を販売しません。Swopli は、コアプラットフォームの一部として、クロスコンテキスト行動広告のために個人情報を使用しません。

    Webチェックアウトページでの任意のPaddle/Metaアトリビューションは、マーケティングCookieが受け入れられた場合、CPRA上の「共有」と扱われることがあります。このアトリビューションは、マーケティングCookieを拒否した場合、/ja/puraibashi/hanbai-kyoyu-shinai の設定を行使した場合、または有効なGlobal Privacy Controlシグナルを送信した場合に無効になります。「販売または共有しない」リンクは、当社Webサイトのフッターにあります。

    お客様の CCPA/CPRA の権利

    すべての US ユーザーは次の権利を行使できます。

    • 知る権利 (§1798.100): 収集された個人情報のカテゴリおよび特定の部分、情報源、目的、および第三者の受信者の開示を要求します。
    • 削除する権利 (§1798.105): 個人情報の削除を要求します。 [設定] > [プライバシーとデータ] > [アカウントの削除] を選択するか、dpo@swopli.com に電子メールを送信します。
    • 修正する権利 (CPRA): 不正確な個人情報の修正を要求します。 [設定] > [プロファイルの編集] から。
    • 販売/共有をオプトアウトする権利 (§1798.120): 当社は個人情報を販売しません。CPRA上の「共有」と扱われる可能性がある任意のマーケティングCookieアトリビューションをオプトアウトできます。
    • 機密性の高い PI を制限する権利 (§1798.121): 当社は生年月日のみを機密性の高い PI として収集し、年齢確認のみに使用します。追加の使用はありません。
    • 非差別の権利 (§1798.125): 当社は、CCPA の権利を行使することによってお客様を差別しません。

    権利の行使

    • アプリ内: [設定] > [プライバシーとデータ] (エクスポート、削除、修正)
    • Web フォーム: swopli.com/ja/puraibashi/watashi-no-deta
    • メールアドレス: dpo@swopli.com 10 営業日 以内に受領確認を行い、45 暦日 以内に実質的に対応します (通知により 45 日延長可能)。リクエストに対応する前に、お客様の身元を確認します。認定代理人は署名された書面による許可を提供する必要があります。

    グローバル プライバシー コントロール (GPC)

    Swopli は、CCPA 規制で要求されている Global Privacy Control (GPC) ブラウザー信号を尊重します。 GPC シグナルが検出された場合、販売/共有リクエストの有効なオプトアウトとして処理されます。

    監督当局

    Canada (PIPEDA)

    適用対象: カナダに居住するユーザー。 準拠法: 個人情報保護および電子文書法 (PIPEDA)。民間部門における個人情報の保護を尊重するケベック州法 (Law 25)。

    PIPEDA 原則

    Swopli は、PIPEDA のスケジュール 1 に基づく 10 の公正な情報原則を遵守します。

    1. 責任: Swopli LTDA は、その管理下にある個人情報に対して責任を負います。当社のデータ保護責任者 (dpo@swopli.com) がコンプライアンスを監督します。
    2. 目的の特定: 当社は、収集時または収集前に収集目的を特定します (「グローバル ベースライン - 目的と法的根拠」を参照)。
    3. 同意: 当社は、収集、使用、および開示について意味のある同意を取得します。同意は、明示的 (アカウント作成、分析) または暗黙的 (必要なプラットフォーム操作) の場合があります。
    4. 収集の制限: 当社は、特定された目的に必要な情報のみを収集します。
    5. 使用、開示、および保持の制限: 個人情報は、収集された目的のみに使用および開示され、必要な期間のみ保持されます。
    6. 正確性: 当社は、個人情報が正確、完全、最新であることを保証するために合理的な措置を講じます。情報を修正するには、[設定] > [プロフィールの編集] を選択します。
    7. 安全対策: 当社は、データの機密性に応じたセキュリティ対策を通じて個人情報を保護します (「グローバル ベースライン - セキュリティ対策」を参照)。
    8. 公開性: このプライバシー ポリシーでは、個人情報管理に関する当社のポリシーと実践について詳しく説明します。
    9. 個人アクセス: お客様は、ご自身の個人情報へのアクセスを要求し、その正確性に異議を唱えることができます (「グローバル ベースライン - お客様の権利」を参照)。
    10. コンプライアンスへの異議申し立て: dpo@swopli.com に連絡することで、これらの原則への当社のコンプライアンスへの異議を申し立てることができます。当社がお客様の懸念を解決できない場合は、プライバシー委員会に苦情を申し立てることができます。

    ケベック州 Law 25

    ケベック州に居住するユーザーには、次の追加規定が適用されます。

    • プライバシー影響評価 (PIA): 当社は、Law 25. の要求に従って、ケベック州住民の個人情報を含む国境を越えた転送に対して PIA を実施します。
    • プライバシー責任者: 当社の DPO (dpo@swopli.com) は、ケベック州 Law 25 コンプライアンスの指定プライバシー責任者としての役割を果たします。
    • フランス語: このプライバシー ポリシーは、ケベック州のユーザー向けにフランス語で提供されます。
    • 同意: 生体認証データ (Swopli は生体認証データを収集しません) や正確な地理位置情報 (オプトインのみ) を含む機密個人情報の収集と使用には明示的な同意が必要です。

    国境を越えた送金

    カナダ国外への個人情報の転送は、サブプロセッサーの表 (グローバル ベースライン) で開示されます。すべての転送が PIPEDA に準拠していることを確認します。 5(3) および受信側組織が同等のレベルの保護を提供していること。

    監督当局

    カナダプライバシー委員会事務局 (OPC) ウェブサイト: https://www.priv.gc.ca フリーダイヤル: 1-800-282-1376

    ケベック州情報委員会 (CAI) (ケベック州居住者向け) ウェブサイト: https://www.cai.gouv.qc.ca

    Latin America

    適用対象: メキシコ、アルゼンチン、チリ、コロンビア、ペルー、ウルグアイ、コスタリカ、グアテマラ、ホンジュラス、ニカラグアに居住するユーザー。

    ラテンアメリカのデータ保護法は通常、ARCO 権利の枠組み (Acceso、Rectificación、Cancelación、Oposición) に従っています。 Swopli は、すべてのラテンアメリカのユーザーのこれらの権利を尊重します。

    あなたの ARCO の権利

    説明 運動方法
    Acceso (アクセス) 当社があなたに関してどのような個人データを保持しているかを知る 設定 > プライバシーとデータ > データをエクスポート
    Rectificación (修正) 不正確または不完全なデータを修正する 設定 > プロフィールの編集
    Cancelación (キャンセル/削除) 個人データの削除をリクエストする [設定] > [プライバシーとデータ] > [アカウントを削除]
    Oposición (異議) 特定の目的でのデータの処理に反対 電子メール dpo@swopli.com

    応答時間: 最大 20 営業日 (国によって異なります)。

    国別の注意事項

    メキシコ (LFPDPPP): Swopli のプライバシー通知 (aviso de privacidad) は、このプライバシー ポリシーです。当社は、登録時に取得した同意に基づいてお客様のデータを処理します。 dpo@swopli.com に連絡することで、いつでも同意を取り消すことができます。第三者への転送はサブプロセッサーの表で開示されます。

    アルゼンチン (Ley 25.326): あなたには、6 か月以上の間隔で無料で個人データにアクセスする権利があります (Art. 14). The Dirección Nacional de Protección de Datos Personales (DNPDP) が監督機関です: https://www.argentina.gob.ar/aaip/datospersonales

    コロンビア (Ley 1581 de 2012): 当社は、登録時に取得した許可 (autorización) に基づいてお客様のデータを処理します。あなたには、アクセス、修正、削除、および承認の取り消しの権利があります。産業・商業監督局 (SIC): https://www.sic.gov.co

    チリ (Ley 19.628): あなたには、アクセス、修正、キャンセル、および異議申し立ての権利があります。新しいデータ保護フレームワークは、これらの権利を強化します。トランスパレンシアのコンセホ: https://www.consejotransparencia.cl

    ペルー (Ley 29733): あなたの個人データはあなたの同意に基づいて処理されます。 dpo@swopli.com に連絡することで、ARCO の権利を行使できます。ダトス個人保護国家: https://www.gob.pe/anpd

    ウルグアイ (Ley 18.331): ウルグアイは EU の十分性決定を行っており、高レベルのデータ保護を提供しています。 Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    コスタリカ、グアテマラ、ホンジュラス、ニカラグア: 当社は、データ保護フレームワークがまだ発展途上の国に対して、ベースラインとして GDPR 第一原則を適用します。

    国境を越えた送金

    ラテンアメリカのユーザーの個人データの国際転送は、グローバル ベースライン サブプロセッサの表に記載されているメカニズムによってカバーされます。当社は、必要に応じて同意に基づく転送を含め、転送が該当する現地の要件に準拠していることを保証します。

    India (DPDPA)

    適用対象: インドに居住するユーザー。 準拠法: 2023 年デジタル個人データ保護法 (DPDPA)。

    データ受託者

    Swopli LTDA は、インドのユーザーの個人データに関して、DPDPA に基づく データ受託者 として機能します。

    第一の根拠としての同意

    DPDPA では、個人データを処理するための主な法的根拠は同意です。 GDPR とは異なり、DPDPA は独立した法的根拠として「正当な利益」を認識しません

    アカウント登録時の処理についてはお客様の同意を得ます。お客様の同意には、不正防止やプラットフォームのセキュリティなど、「グローバル ベースライン」セクションに記載されているすべての目的が含まれます。あなたの同意は次のとおりです。

    • 無料: 追加サービスの条件はありません。
    • 通知: このプライバシー ポリシーは通知として機能します (Section 5 DPDPA)。
    • 特定: 特定された目的ごとに同意が得られます。
    • 無条件: 無関係な条件に関連付けられません。

    [設定] > [プライバシーとデータ] から、または dpo@swopli.com に電子メールを送信することで、いつでも同意を取り消すことができます。退会すると、特定のプラットフォーム機能の使用に影響が出る可能性があります。

    DPDPA に基づくあなたの権利

    説明
    アクセスする権利 個人データと処理活動の概要を取得します (Section 11)
    修正および消去の権利 不正確なデータの修正と個人データの消去を要求します (Section 12)
    苦情救済を受ける権利 苦情を当社の苦情処理担当者に提出する権利 (Section 13)
    指名する権利 死亡または無能力の場合に自分の権利を行使する別の個人を指名する (Section 14)

    苦情処理担当者

    苦情処理担当者: dpo@swopli.com 応答時間: 受領後 72 時間 以内、30 日 以内に解決します。

    当社の対応にご満足いただけない場合は、インドデータ保護委員会が設立され次第、苦情を申し立てることができます。

    子供のデータ

    インドの 18 歳未満のユーザーの場合、DPDPA では個人データを処理する前に 検証可能な保護者の同意が必要です。 Swopli ではすべてのユーザーが 18 歳以上である必要があるため、この規定は年齢ゲートによって満たされます。

    国境を越えた送金

    DPDPA は、中央政府によって特に制限されている国を除き、国境を越えた送金を許可します。このポリシーの日付の時点で、制限は通知されていません。転送はサブプロセッサ表 (グローバル ベースライン) で開示されます。

    ビジネス目的の制限

    当社は、インドのユーザーの個人データを、このプライバシー ポリシーに開示されている特定の目的のためにのみ処理します。これらの目的を超えて処理するには、新たな同意が必要です。

    Asia-Pacific

    適用対象: インドネシア、マレーシア、フィリピン、シンガポール、タイ、ベトナム、日本、韓国、台湾、香港に居住するユーザー。

    アジア太平洋地域のデータ保護法は大きく異なります。このセクションでは、各管轄区域の主要な要件について説明します。

    日本 (APPI)

    日本におけるデータ処理は個人情報の保護法 (APPI) に基づいて規定されています。

    • 国外移転の開示: 当社は、お客様の個人データが副処理者表 (グローバル ベースライン) にリストされている国に移転されることを開示します。日本はEUの十分性決定を行っており、移籍が容易になっている。
    • 機密情報: Swopli は、APPI Art. 2(3). で定義されている特別な配慮が必要な個人情報 (要配慮個人情報) を収集しません。そのようなデータを収集する必要がある場合、当社は事前にお客様のオプトイン同意を取得します。
    • サードパーティ提供のオプトアウト: dpo@swopli.com に連絡することで、サードパーティ データ提供をオプトアウトできます。
    • 個人情報保護委員会 (PPC): https://www.ppc.go.jp/en/

    韓国 (PIPA)

    個人情報保護法 (PIPA) は、包括的なデータ保護の権利を規定しています。

    • 同意: 登録時に収集、使用、および国境を越えた転送について同意を得ます。国境を越えた転送に対する同意では、転送されるデータの受信者、国、目的、種類が具体的に開示されます。
    • 国境を越えた転送: 転送は副処理者テーブルで開示されます。海外送金に関してはPIPA Art. 17、Art. 28-2に準拠しております。
    • 権利: アクセス、修正、削除、処理の停止。設定またはdpo@swopli.com経由。
    • 個人情報保護委員会 (PIPC): https://www.pipc.go.kr/eng/

    シンガポール (PDPA)

    2012 年個人データ保護法 (PDPA) は、シンガポールにおけるデータ処理を管理します。

    • データ保護責任者: dpo@swopli.com は、PDPA コンプライアンスの指定 DPO として機能します。
    • 同意: 当社は、登録時に取得した同意、または合理的に予想される場合にはみなし同意に基づいて個人データを収集および使用します (PDPA s. 15)。
    • 転送: 受信者が PDPA で要求される同等の保護を提供することを保証します。 26.
    • レジストリに電話しないでください: Swopli は電話勧誘販売を行っていません。
    • 個人データ保護委員会 (PDPC): https://www.pdpc.gov.sg/

    タイ (PDPA)

    個人データ保護法2562 (2019) が有効です。施行規則はまだ最終決定中である。

    • ステータス: 監視 — このポリシーの日付の時点で、外国のプラットフォームに対する強制措置はゼロです。 GDPR第一原則をベースラインとして適用します。
    • 権利: アクセス、修正、削除、制限、移植性、および異議申し立て - すべては設定または dpo@swopli.com から利用可能です。
    • 個人データ保護委員会事務局 (PDPC): https://www.pdpc.or.th/

    ベトナム (PDP 令)

    個人データ保護に関する Decree 13/2023/ND-CP が施行されています。

    • ステータス: モニター — 国境を越えた送金のための必須提出ポータル (MPS) はまだ起動していません。ポータルが運用可能になったときに提出します。
    • 同意: 当社は登録時に処理および国境を越えた転送について同意を得ます。
    • データ保護影響評価 (DPIA): MPS ポータルが開いたときにファイルできるように、DPIA テンプレートを維持します。

    インドネシア (PDP 法)

    個人データ保護に関する 2022 年の Law No. 27 が発効しています。規制の施行は保留中である。

    • ステータス: 監視 — まだ発行されていない規制を実施しています。私たちはGDPR第一原則を適用します。
    • 同意: 登録時の処理について同意を得ます。
    • 権利: アクセス、修正、削除、制限。

    マレーシア (PDPA 2010)

    • 同意: 登録時に取得します。当社は 2010 年個人データ保護法を遵守しています。
    • 権利: 同意へのアクセス、修正、および撤回。
    • 個人データ保護局: https://www.pdp.gov.my/

    フィリピン (DPA 2012)

    • 同意: 登録時に取得します。当社は共和国法第 10173 号を遵守しています。
    • 権利: アクセス、修正、消去、異議申し立て、および移植性。
    • 国家プライバシー委員会 (NPC): https://www.privacy.gov.ph/

    台湾 (PDPA)

    • 同意: 登録時に取得します。当社は個人情報保護法を遵守します。
    • 権利: アクセス、修正、削除、処理の中止。

    香港 (PDPO)

    • 同意: 当社は個人データ (プライバシー) 条例 (第 486 条) を遵守します。
    • データ保護原則: 当社の実践は 6 つの DPP に準拠しています。
    • 個人データ担当プライバシー委員会事務局: https://www.pcpd.org.hk/

    Rest of World

    適用対象: オーストラリア、ニュージーランド、南アフリカ、アラブ首長国連邦、バーレーン、エジプト、イスラエル、ヨルダン、クウェート、オマーン、カタール、レバノン、モルドバ、ウクライナ、アゼルバイジャン、パキスタンに居住するユーザー。

    このセクションに記載されている国については、GDPR 第一原則を世界的なベースラインとして適用します。現地法が追加の特定の権利または要件を規定している場合、以下でそれらに対処します。

    オーストラリア (1988 年プライバシー法)

    オーストラリアのプライバシー原則 (APP) はデータの取り扱いを管理します。

    • APP 1 (オープン性): このプライバシー ポリシーは、APP 準拠のプライバシー ポリシーとして機能します。
    • APP 5 (通知): 当社は、APP 5で要求される事項の収集時または収集前にお客様に通知します。
    • APP 8 (国境を越えた開示): 当社は副処理者表で海外送金を開示し、受取人が APP に準拠していることを確認するための合理的な措置を講じます。
    • APP 12 (アクセス): 設定または dpo@swopli.com から個人情報にアクセスできます。
    • APP 13 (修正): [設定] > [プロフィールの編集] から個人情報を修正できます。
    • オーストラリア情報コミッショナー事務局 (OAIC): https://www.oaic.gov.au/

    ニュージーランド (2020 年プライバシー法)

    • 情報プライバシー原則 (IPP): 当社の慣行は 13 の IPP に準拠しています。
    • 国境を越えた転送: 当社は、転送先にも同等のプライバシー保護が適用されることを保証します。
    • プライバシー委員会事務局: https://www.privacy.org.nz/

    南アフリカ (POPIA)

    2013 年個人情報保護法第 4 号 (POPIA) が施行されています。

    • 責任者: Swopli LTDA は個人情報処理の責任者です。
    • 合法的な処理の条件: 当社は、POPIA 第 3 章に基づく 8 つの条件を遵守します。
    • 国境を越えた転送: 転送は POPIA に準拠します。 72 (適切な保護、同意、または契約上の必要性)。
    • 権利: アクセス、修正、削除、異議申し立て。設定またはdpo@swopli.com経由。
    • 情報規制当局: https://inforegulator.org.za/

    中東 (UAE、バーレーン、エジプト、イスラエル、ヨルダン、クウェート、オマーン、カタール、レバノン)

    中東地域のデータ保護フレームワークは進化しています。当社は GDPR 第一原則をベースラインとして適用し、該当する場合は特定の要件を遵守します。

    • UAE (2021 年の連邦令-Law No. 45): 当社は同意と契約上の必要性に基づいてデータを処理します。データ保護局: https://tdra.gov.ae/
    • イスラエル (プライバシー保護 Law 5741-1981): イスラエルは EU の十分性決定を行っています。当社はイスラエルのプライバシー保護当局の要件を遵守しています。 https://www.gov.il/en/departments/the_privacy_protection_authority
    • バーレーン (PDPL 2018): 当社は、処理および国境を越えた転送について同意を取得します。
    • エジプト: 監視 — データ保護センター (DPC) はまだ稼働していません。 DPC 開始時の運用要件を遵守します。
    • カタール (2016 年 Law No. 13): 当社は同意に基づいてデータを処理し、国家データプライバシー局の要件に準拠しています。

    東ヨーロッパ (モルドバ、ウクライナ、アゼルバイジャン)

    • ウクライナ (個人データ保護法第 2297-VI): 当社は同意に基づいてデータを処理し、データ保護要件を遵守します。現在進行中の状況を考慮して、私たちはウクライナのユーザーのデータセキュリティに細心の注意を払っています。
    • モルドバ: 当社は、EU に準拠したデータ保護原則を適用します。
    • アゼルバイジャン: GDPR 第一原則をベースラインとして適用します。

    パキスタン

    パキスタンのデータ保護フレームワークは発展しつつあります。当社はGDPR第一原則を適用し、法律が制定および施行される際には特定の要件を遵守します。

    その他の地域の一般連絡先

    その他の国のユーザーの場合は、次の方法でデータ権利を行使してください。

    このプライバシー ポリシーに関するご質問は? データ保護担当者 (dpo@swopli.com) にお問い合わせいただくか、次の宛先に書面でご連絡ください: Swopli LTDA、Rua Alm Protogenes 289、Sala 122、Santo Andre/SP、CEP 09090-760、ブラジル。

    Cookie の詳細については、Cookie ポリシー をご覧ください。 サブプロセッサーの詳細については、サブプロセッサー リストを参照してください。 データ主体のリクエストについては、/ja/puraibashi/watashi-no-deta にアクセスしてください。