Deutsch

プライバシーポリシー

個人情報保護方針

KurokoLabs GmbH i.G. — EU一般データ保護規則(DSGVO)及び日本個人情報保護法(APPI)に基づく

01

管理者情報

KurokoLabs GmbH i.G.
代表取締役: Wessal Furmoly
Poccistraße 5, 85375 Neufahrn bei Freising, ドイツ
電話: +49 176 30472811
メール: kurokolabs@gmail.com

本プライバシーポリシーは、当社ウェブサイト及びサービスにおける個人情報の取扱いについて説明するものです。

02

収集する個人情報

当社は以下の個人情報を収集します:

  • アカウント情報: 氏名、メールアドレス、会社名、敬称
  • プロフィール情報: 電話番号、住所、国籍、業種
  • 請求情報: 請求書、見積書、支払い情報
  • 通信情報: プロジェクトチャット、お問い合わせ内容
  • 技術情報: IPアドレス、ブラウザ情報、ログイン履歴

03

個人情報の利用目的

収集した個人情報は以下の目的で利用します:

  • 契約履行(DSGVO第6条第1項b号): サービス提供、請求書発行、プロジェクト管理
  • 法的義務の遵守(DSGVO第6条第1項c号): 税務申告、商法上の記帳義務(10年間の保存義務)
  • 正当な利益(DSGVO第6条第1項f号): セキュリティ対策、不正アクセス防止、監査ログ

04

第三者への提供

当社は以下の第三者にお客様の個人情報を提供する場合があります:

  • 税理士・会計士: 税務申告及び商法上の義務の履行のため
  • Qonto(Olinda SAS、フランス): 銀行口座プロバイダー兼請求書発行サービスとして、取引データ・添付書類の自動照合、および顧客請求書(氏名・住所・VAT番号・請求情報)の送信に利用します。処理はEU内で行われ、DSGVO第28条に基づくデータ処理契約(AVV)を締結しています。法的根拠:DSGVO第6条第1項b号およびf号。
  • メールサービスプロバイダー: 請求書送付、通知メール配信のため
  • ホスティングプロバイダー: サーバー運用のため(Hostinger、EU内)

05

国際データ移転

お客様の個人情報はドイツ国内のサーバーで処理・保管されます。日本とEUの間には、2019年1月23日付の欧州委員会による十分性認定が存在し、これによりDSGVO第45条に基づく適切なデータ保護水準が確保されています。

個人情報保護法(APPI)第28条に基づき、当社はお客様の個人情報を適切な保護措置の下で処理します。

06

お客様の権利

お客様には以下の権利があります:

  • アクセス権(DSGVO第15条/APPI第33条): 当社が保有するお客様の個人情報の開示を請求できます。当ポータルの「データエクスポート」機能からJSON形式でダウンロード可能です。
  • 訂正権(DSGVO第16条/APPI第34条): 不正確な個人情報の訂正を請求できます。
  • 削除権(DSGVO第17条): 一定の条件の下、個人情報の削除を請求できます。ただし、税法上の保存義務(10年間)が優先されます。
  • データポータビリティ権(DSGVO第20条): 構造化された一般的に利用可能な機械可読形式でデータの提供を受けることができます。
  • 利用停止請求権(APPI第35条): 個人情報の利用停止を請求できます。

権利行使のお問い合わせは kurokolabs@gmail.com までご連絡ください。

07

保存期間

  • アカウントデータ: アカウント削除時まで(削除後は匿名化)
  • 請求書・経理データ: 10年間(ドイツ租税通則法第147条)
  • 商業書簡: 6年間(ドイツ商法典第257条)
  • 監査ログ: 3年間
  • 未認証アカウント: 24時間後に自動削除

08

セキュリティ対策

  • パスワード: bcryptハッシュ(ソルトラウンド12)で暗号化保存
  • 通信: TLS/HTTPS暗号化
  • 認証: JWT(httpOnly/Secure/SameSiteクッキー)+ 二要素認証(OTP)
  • CSRF保護: ダブルサブミットクッキーパターン
  • レート制限: ログイン試行制限、アカウントロックアウト
  • アクセス制御: ロールベース(管理者/顧客)、最小権限の原則

09

Cookie及びトラッキング

当社ウェブサイトでは、サービスの提供に必要な機能的Cookieのみを使用しています。分析目的やマーケティング目的のCookieは使用していません。

  • 認証Cookie: ログインセッション維持のため(httpOnly、Secure、SameSite=strict)
  • CSRFトークン: クロスサイトリクエストフォージェリ防止のため

10

個人情報保護に関するお問い合わせ

個人情報の取扱いに関するご質問やお問い合わせは、下記までご連絡ください:

KurokoLabs GmbH i.G.
メール: kurokolabs@gmail.com
電話: +49 176 30472811

また、EU加盟国のデータ保護監督機関(バイエルン州データ保護局/BayLDA)に苦情を申し立てる権利があります。

最終更新日: 2026年4月8日