プライバシーポリシー

MelonTagでは、ユーザーおよびその教育機関のプライバシーを極めて重視しています。本プライバシーポリシーは、欧州連合の一般データ保護規則（GDPR）およびスペインのLOPDGDDに完全に準拠し、お客様のデータをどのように収集、使用、処理、および保護するかを説明するものです。

1. 個人情報取扱事業者（データ管理者）

MelonTagは、教育機関のユーザーによってプラットフォームに入力されたデータに関して、個人情報取扱受託者（データ処理者）として行動します。教育機関自体（または登録された組織）が、独自の在庫およびスタッフに関するデータの個人情報取扱事業者（データ管理者）となります。

2. 収集するデータ

• 登録データ：デモ、セットアップ支援、またはStarterプランへの登録時に提供される、機関名、管理者名、連絡先メールアドレス、および電話番号。管理パネルに追加される管理者については、名前、メールアドレス、および職種を収集します。
• 在庫および操作データ：機器、物理的状態、学校内の場所（教室）、インシデント履歴、およびアクティブなスタッフに関する情報。
• システム生成データ：セキュリティ目的のみに制限された監査ログ、ログイン詳細、およびIPアドレス。

3. 利用目的

私たちは、以下の目的でお客様のデータを利用します：

• B2B SaaSアプリケーションの機能を提供、運用、維持し、QRスキャンや在庫レポートを容易にすること。
• ユーザーアカウントの作成、認証、および安全なログインの管理。
• トランザクションメール：パスワード再設定のリマインダー、テナント作成時のウェルカムメール、およびインシデント通知を安全に送信するため、安全な外部プラットフォームとして Brevo を利用してお客様のメールアドレスを処理します。
• 技術サービス（ソフトウェアバージョンなど）のアップデート情報の通知。
• 商業的側面において、登録のフォローアップおよび管理者によるB2Bリードの管理。

4. データの保管とセキュリティ

• ホスティング：当社の技術インフラ（サーバー、PostgreSQLデータベース、およびNode.jsバックエンド）は、DigitalOceanが提供する安全なサーバーでホストされています。
• セキュリティ：不正アクセス、改ざん、または破棄から隔離された環境（Docker）で情報を保護するため、厳格な技術的および組織的措置（Bcryptによるパスワードハッシュ化、NginXおよびCertbotを介したSSL接続、期限付きJWTトークン、認証ミドルウェア）を適用しています。

5. データの保持期間

お客様の情報（テナントモデルおよびCRM registration_requestsを含む）は、アカウントがアクティブである期間、または法的義務を遵守し紛争を解決するために必要な期間のみ保持されます。

Starter（無料）プランでは、12ヶ月間まったく活動がない場合、事前に警告した上でデータを削除または匿名化する権利を留保します。

6. 第三者への開示

MelonTagは、いかなる場合もお客様の個人データを第三者に販売、レンタル、または取引することはありません。以下のような厳密に必要な第三者と情報を共有する場合があります：

• ホスティング事業者：上記のホスティングサーバー。
• トランザクションメール配信事業者：Brevoは、自動配信メールの送受信を行う委託先として機能します。
• 法的開示要求：法律によって情報の開示が義務付けられている場合。

7. ユーザーの権利（GDPR）

欧州連合の居住者として、お客様には以下の基本的な権利があります：

• **開示：**お客様および所属機関に関して当社が保有しているデータの確認。
• **訂正：**不正確なデータのウェブパネルからの直接変更。
• **削除（消去）：**テナントアカウントまたはアシストサービスへのリクエストの完全削除の請求。
• **ポータビリティ（持ち出し）：**在庫データ（プラットフォーム内からCSV/JSON形式でエクスポート可能）の書き出し。

8. プライバシーポリシーの変更

当社はいつでも本ポリシーを変更することができます。変更があった場合は、適切に通知するかメールを送信します。新しい発効日は文書の上部に表示されます。

9. お問い合わせ

管理者またはユーザーとして、個人情報保護に関するご質問、ご懸念、またはプライバシーに関する権利の行使を希望される場合は、以下までご連絡ください：hello@melontag.com