再委託先一覧
Nesta página
1. 目的
この文書は、Swopli LTDA (CNPJ 61.902.473/0001-79) がSwopliを運営するために使用する第三者サービス提供者およびサブプロセッサーを一覧化します。一部の提供者はDPAに基づくSwopliの処理者として行動し、その他は独立したMerchant of Record、アプリストア、またはセルフホストのインフラ/参照データ提供者として行動します。詳細は下記の注記に従います。
このリストは、透明性を確保し、以下に基づくデータ保護義務を遵守するために維持されます。
- ブラジルのLei Geral de Proteção de Dados(LGPD)、Law 13.709/2018
- EU一般データ保護規則(GDPR)、Regulation 2016/679
- 機能提供状況表に基づきSwopliがサービスまたは機能を利用可能にしている国で適用されるその他のデータ保護法
Swopli が個人データを処理する方法の詳細については、当社の プライバシーポリシー をご覧ください。
2. アップデート通知
Swopli は、このサブプロセッサーリストに対する変更については30 日前に、次のような変更を通知します。
- 新しいサブプロセッサーの追加
- 既存のサブプロセッサーの削除
- サブプロセッサーの役割またはデータ処理活動に対する重大な変更
通知は、Swopli アカウントに関連付けられたアドレスに電子メールで送信されます。swopli.com/ja/horitsu/sab-purosessa にアクセスしてアップデートを購読することもできます。
新しいサブプロセッサーの追加に反対する場合は、30日の通知期間内にアカウントを終了できます。アカウント終了の詳細については、利用規約をご覧ください。
3. 現在の副処理者
次の表は、Swopli が現在従事しているすべての副処理者、データ処理の目的、処理されるデータの種類、所在地、データ処理契約 (DPA) またはプライバシー ポリシーへのリンクを示しています。
| 副処理者 | 目的 | 処理されるデータ | 所在地 | DPA リンク |
|---|---|---|---|---|
| Supabase, Inc. | データベース、認証、ストレージ | アカウントデータ、商品出品、メッセージ、取引記録、画像 | 主要保存先はブラジル (AWS sa-east-1)。Supabase, Inc.は米国拠点 | supabase.com/legal/dpa |
| Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. | Swap Protectionのチェックアウト、返金可能な預託金、返金、送金、KYC Connect、および該当する決済サポート | 支払い方法、取引データ、請求先住所、銀行口座情報、必要な場合の税務識別データ、配送先住所 | フローに応じてブラジル / 米国 | stripe.com/legal/dpa |
| RevenueCat, Inc. | クロスプラットフォームのサブスクリプション オーケストレーション (Paddle 同期を介した iOS/Android/Web)、Customer Center、VIP 資格管理 | 購入レシート、サブスクリプション ステータス、ユーザー ID、デバイス情報 | 米国 | revenuecat.com/dpa |
| Paddle.com Market Limited | Web チェックアウト (VIP/Boost)、グローバル税徴収、自動通貨換算の販売者 | 支払い方法、取引データ、請求先住所、電子メール、IP アドレス | 英国、米国 | paddle.com/legal/dpa |
| Apple Inc. | アプリ内購入 (iOS) | 購入レシート、Apple ID (ハッシュ化)、デバイス情報 | 米国 | apple.com/legal/privacy (Apple は登録販売者として機能します) |
| Google LLC | アプリ内購入 (Android) | 購入レシート、Google アカウント情報、デバイス情報 | 米国 | policies.google.com/privacy (Google は登録販売者として機能します) |
| Resend, Inc. | トランザクション電子メール配信 | 電子メール アドレス、名前、電子メールの内容 (アカウント確認、取引通知、サポート応答) | 米国 (AWS us-east-1) | resend.com/legal/dpa |
| Cloudflare, Inc. | CDN、DDoS 保護、エッジ コンピューティング | IP アドレス、ユーザー エージェント、リクエスト メタデータ (24 時間のログ) | 米国 (グローバル エッジ ネットワークあり) | cloudflare.com/cloudflare-customer-dpa |
| Sentry (Functional Software, Inc.) | エラー監視、クラッシュレポート | エラーログ、スタックトレース、デバイス情報、ユーザーID、IPアドレス | 米国 | sentry.io/legal/dpa |
| PostHog, Inc. | 製品分析 (EU/EEA/UK/CH のオプトイン) | イベント データ、ユーザー ID、デバイス情報、機能の使用状況、匿名化された動作 | 欧州連合 (PostHog クラウド EU) | posthog.com/docs/privacy/dpa |
| Nominatim(セルフホストOpenStreetMapジオコーディング) | 位置表示のための逆ジオコーディング | 座標、位置検索クエリ | 欧州連合(セルフホスト) | セルフホストインスタンスのためN/A。OpenStreetMap privacy reference |
| OpenAI OpCo, LLC / OpenAI Ireland Ltd. | 公開前の自動トラスト&セーフティレビューのためのモデレーションAPI | 商品出品、メッセージ、モデレーション対象のプロフィールテキスト、モデレーションメタデータ | 米国 / アイルランド(該当する場合) | openai.com/policies/data-processing-addendum |
| Melhor Envio | 配送ラベルの生成、追跡、リバースロジスティクス (ブラジルのみ) | 追跡コード、送信者/受信者の住所、荷物の寸法、出荷状況 | ブラジル | melhorenvio.com.br/termos-de-uso |
Paddle/Metaアトリビューション注記: Paddleは、Cookieポリシーに記載されているとおり、同意で制御されるWebチェックアウトページでMeta/Facebookアトリビューションを読み込むことがあります。Swopliはこれを任意のマーケティングアトリビューションとして扱い、同意、GPC、および「販売または共有しない」オプトアウトを尊重します。これはSwopliを利用するために必要なコアプラットフォーム処理の一部ではありません。
4. 転送メカニズム
4.1 国際的なデータ転送
一部のサブプロセッサーは、欧州経済領域 (EEA)、ブラジル、またはお客様の居住国外に所在します。Swopli は、すべての国際データ転送が次のような適切な保護手段によって保護されていることを保証します。
- EU 標準契約条項 (SCCs): EU/EEA から十分性決定のない国 (米国、ブラジルなど) への移転の場合、Swopli およびサブプロセッサーは EU 委員会の標準契約条項 (該当する場合、モジュール 2 および 3) を実行します。
- 転送影響評価 (TIA): Swopli は、SCCs が実際に効果的な保護を提供することを保証するために、すべての高リスク転送に対して転送影響評価を実施しました。
- ブラジル (LGPD) SCCs: ブラジルのユーザー データを含む転送の場合、Swopli は、LGPD 準拠の標準契約条項を使用するか、LGPD の Article 33 で要求される場合にはユーザーの明示的な同意に依存します。
- データ処理に関する補遺 (DPA): すべてのサブプロセッサーは、該当するSCCsを組み込んだDPAを締結しており、個人データを保護するための適切な技術的および組織的措置を実施することを求められます。
4.2 副副処理者
上記の一部のサブプロセッサーは、独自のサブプロセッサー (クラウド インフラストラクチャ プロバイダーなど) を利用する場合があります。これが発生する場所:
- プライマリサブプロセッサーは、サブサブプロセッサーのコンプライアンスに関して Swopli に対して引き続き全責任を負います。
- サブサブプロセッサーの関係は、プライマリサブプロセッサーの DPA およびプライバシー ポリシー (上の表にリンク) によって管理されます。
- Swopli は、プライマリサブプロセッサーを監査して、同等のデータ保護義務がサブサブプロセッサーに伝達されていることを確認します。
4.3 データの所在地
- ブラジル: ブラジル居住者のユーザー データは、LGPD データ常駐のベスト プラクティスに従って、Supabase 経由で AWS sa-east-1 (サンパウロ) に保存されます。
- EU/EEA: PostHog データは、PostHog クラウド EU 経由で EU に保存されます。他のサブプロセッサーは、SCCs に従って、米国内または世界中でデータを保存する場合があります。
- その他の国: データの保存場所はサブプロセッサーによって異なります。上記の「場所」列を参照してください。
5.あなたの権利
適用されるデータ保護法に基づき、お客様には次の権利があります。
- 当社が保持するお客様の個人データに アクセス
- 修正 不正確または不完全なデータ
- データを 削除します (法的保持義務の対象となります)
- 正当な利益に基づく処理に反対
- 特定の状況での 処理を制限
- データのポータビリティ (構造化された機械可読形式でデータを受信します) これらの権利を行使するには、swopli.com/ja/puraibashi/watashi-no-deta にアクセスするか、dpo@swopli.com に電子メールを送信してください。
お客様の権利および Swopli による個人データの処理方法の詳細については、当社の プライバシーポリシー をご覧ください。
6. 質問
このサブプロセッサーリスト、データ転送、または当社のデータ保護慣行についてご質問がある場合は、次のとおりです。
- データ保護責任者 (DPO): dpo@swopli.com
- 一般的なお問い合わせ: help@swopli.com
- 法的問い合わせ: legal@swopli.com
EU/EEA ユーザーの場合は、GDPR 担当者 (Article 27):
- EU 代表者: 任命手続き中 — 当面は dpo@swopli.com にご連絡ください