プライバシー
標準製品データセット、仮名化、ログ、B2B 特則を整理したページです。
1. 基本方針
当社は、data minimisation と privacy by design / by default を基本方針とします。
標準フローでは、不要な自然人識別情報を取得しません。
2. 標準製品データセット
当社が標準的に保持する情報は、主として serial ID、serial hex、issued market code、issued country、billing market、tenant ID、contract term、device identifier、契約記録、管理者操作ログ等です。
これらは、裏側で再結合可能性がある限り、匿名情報ではなく仮名化情報として扱います。
3. 標準ページで取得しないもの
- 標準購入ページ上の氏名
- 標準購入ページ上の生年月日
- 標準購入ページ上の住所
- 標準購入ページ上の電話番号
- 標準購入ページ上の個人メールアドレス
4. 決済・請求・法務の分離
- 決済に必要な情報は、原則として収納代行会社 / 決済代行会社が別 workflow で取得・処理する場合があります。
- 当社は、契約履行に必要な最小の決済結果、取引参照情報、発行情報を受領します。
- 請求・税務・法的義務対応のため追加情報が必要な場合、その情報は製品標準データセットとは分離して管理します。
5. B2B の特則
- 法人データ自体は一般に自然人データではありません。
- ただし、一人会社や、個人名入り企業メールアドレスは個人データとなり得ます。
- そのため、標準契約アドレスとして role-based address の使用を推奨します。
6. ログと地域情報
- 観測国 / 地域コードは保持対象ですが、生IP は短期ログのみとし、正確な緯度経度は長期保存しません。
- 契約履行、セキュリティ対策、不正防止、監査、管理権限運用のために必要な範囲でログを使用します。
顧客管理型運用について
Kyndravaは、顧客管理者がユーザー、端末、招待、QRコード、バックアップを管理するCustomer-Managed型を基本とします。当社は、顧客組織内のエンドユーザー名簿、端末一覧、個別利用ログ、個人データ、バックアップデータを原則取得しません。