プライバシーポリシー

最終更新: 2026年1月

1. はじめに

Baduno GmbH（「当社」）は、jetweb.appを運営しています。このプライバシーポリシーは、お客様が当社のサービスをご利用になる際に、当社がお客様の個人データをどのように収集、使用、保護するかを説明します。

データ管理者：

Baduno GmbH
Mainzer Landstr. 166, D-60327 Frankfurt am Main, Germany
商業登記簿：フランクフルト・アム・マイン地方裁判所、HRB 111727
EUID: DEM1201.HRB111727
メールアドレス：[email protected]

2. 収集するデータ

アカウント情報

アカウント作成時に収集する情報:

メールアドレス
氏名（任意）
会社名（任意）
支払い情報（当社の決済プロバイダーにより処理されます）
API使用統計
IPアドレス

使用状況データ

自動的に収集する情報:

ブラウザの種類およびバージョン
訪問ページ
セッションCookie（必須）
認証トークン
設定Cookie

Cookie

認証およびセッション管理のために必須のCookieを使用します。同意なしに追跡Cookieを使用することはありません。

分析（同意がある場合のみ）
マーケティング（同意がある場合のみ）
二要素認証データ：TOTPシークレット、WebAuthn認証情報、メールOTP記録、SMS OTP記録、または暗号化されたバックアップコード
Google、GitHub、またはAppleからのOAuthトークン（ソーシャルログインを使用する場合）

使用データ

お客様が使用する製品に応じて、以下を収集します：

Image Optimizer：画像アップロード統計、変換回数、CDN帯域幅
Translate：翻訳文字数、使用された言語ペア
Backup Vault：バックアップメタデータ（ファイル名、サイズ、タイムスタンプ — バックアップ内容は含みません）
Cookie Guard：同意記録、バナー表示回数、Cookieスキャン結果
Live Chat：チャットメッセージ、会話メタデータ、担当者割り当て

自動収集データ

当社のウェブサイトにアクセスすると、以下を自動的に収集します：

IPアドレス
ブラウザの種類とバージョン
オペレーティングシステム
訪問したページと滞在時間
参照元URL
デバイスタイプ（デスクトップ、モバイル、タブレット）

支払いデータ

支払い処理はStripe, Inc.によって完全に処理されます。当社は、クレジットカード番号（全桁）、CVVコード、または銀行口座の詳細を保存、処理、またはアクセスすることはありません。当社が保存するのは以下のみです：

Stripeの顧客IDとサブスクリプションID
支払い方法のタイプ（カードブランド、下4桁、またはSEPA銀行名）
請求書と取引履歴
請求先住所（提供された場合）

3. データの使用方法

当社はお客様のデータを以下の目的で使用します:

必須クッキー（常に有効）

これらのクッキーはウェブサイトの機能に必要であり、無効にすることはできません：

サービスの提供および維持
お客様の取引の処理
サービス関連の通知の送信

分析クッキー（同意が必要）

これらのクッキーは、訪問者が当社のウェブサイトとどのようにやり取りするかを理解するのに役立ちます。これらは同意を与えた後にのみ設定されます：

サポートリクエストへの対応
サービスの改善

マーケティングクッキー（同意が必要）

これらのクッキーは広告効果を追跡します。これらは同意を与えた後にのみ設定されます：

法的義務の遵守
jw_fbclid — ドメイン: .jetweb.app — 期間: 90日 — 目的: Meta（Facebook）広告クリック属性
jw_ttclid — ドメイン: .jetweb.app — 期間: 90日 — 目的: TikTok広告クリック属性
jw_msclkid — ドメイン: .jetweb.app — 期間: 90日 — 目的: Microsoft Advertisingクリック属性

4. データの保存

お客様のデータは、欧州連合内に所在するサーバーに保存されます。当社は以下の業界標準のセキュリティ対策を採用しています:

契約の履行（GDPR第6条1項(b)）

当社のサービスを提供するために必要な処理：アカウント管理、サービス提供、支払い処理、カスタマーサポート。

正当な利益（GDPR第6条1項f）

当社の正当な事業上の利益のための処理：サービス改善、不正防止、セキュリティ対策、匿名化された利用分析。お客様はこの処理に対して異議を申し立てる権利を有します。

同意（GDPR第6条1項a）

お客様の明示的な同意に基づく処理：分析クッキー、マーケティングクッキー、コンバージョン追跡、ニュースレター通信、任意のプロファイリング。同意はいつでも撤回できます。

法的義務（GDPR第6条1項c）

法律で要求される処理：税務記録の保存（AO §147に基づき10年間）、マネーロンダリング防止、法令遵守報告。

5. 第三者サービス

当社は以下の第三者サービスを利用しています:

Baduno Payment Gateway (ドイツ)
SendGrid (トランザクションメール用)
Cloudflare (コンテンツ配信)
Cloudflare R2 (EUリージョン)
取引メールの送信（アカウント確認、パスワードリセット、支払い領収書、サブスクリプション通知）
サポートリクエストとTicketsへの対応
匿名化された利用パターンに基づくサービスの改善
不正、悪用、不正アクセスの防止
法的および規制上の義務の遵守
マーケティング通信の送信（お客様の明示的な同意がある場合のみ）
コンバージョン追跡による広告効果の測定（Google Ads、Meta Pixel、TikTok Pixel、Microsoft UET経由での同意がある場合のみ）

6. お客様の権利

Image Optimizer

アップロードされた画像は、当社サーバー上のSharpライブラリで処理され、Cloudflare R2（EUリージョン）に保存され、お客様の個人用CDNサブドメイン（yourname.cdn.jetweb.app）経由で配信されます。CDN URLはHMAC署名され、不正アクセスを防止します。オリジナルおよび変換された画像は、お客様が削除するか、アカウントが終了するまで保存されます。

Translate

翻訳のために送信されたテキストは、Baduno AI翻訳APIに送信されて処理されます。テキスト内容とターゲット言語のみが送信され、個人データ、アカウント情報、メタデータはAIサービスと共有されません。Translateされたテキストはお客様のWordPressサイトに返され、翻訳コンテンツを永続的に保存することはありません。

Backup Vault

WordPressバックアップファイルはAES-256で暗号化され、Cloudflare R2（EUリージョン、フランクフルト）に保存されます。バックアップメタデータ（ファイル名、サイズ、タイムスタンプ）は当社データベースに保存されます。バックアップの保持期間はサブスクリプションプランによって異なります（7日から365日）。Dashboardからいつでも手動でバックアップを削除できます。

Cookie Guard

Cookie同意記録（カテゴリーごとの同意/拒否、タイムスタンプ、匿名化された訪問者ID）はCloudflare Workers KV（エッジストレージ）に保存されます。同意データはTCF 2.2フレームワーク基準に準拠して処理されます。あなたのウェブサイトのCookieスキャン結果は当社のデータベースに保存されます。

Live Chat

訪問者と担当者間のチャットメッセージはWebSocket接続（Socket.IO）を介して送信され、当社のデータベースに保存されます。メッセージには送信者タイプ、タイムスタンプ、会話メタデータが含まれます。訪問者情報（名前、提供された場合はメールアドレス）は会話期間中保存されます。担当者の稼働状況と割り当てデータはリアルタイムで処理されます。

7. データ保持

当社は、お客様のアカウントが有効である間、またはサービスを提供するために必要な限り、お客様のデータを保持します。アカウント削除後：

決済処理

Stripe, Inc.（米国）— すべての支払い、サブスクリプション、返金を処理します。StripeはPCI DSSレベル1認証を取得しています。共有データ：メールアドレス、名前、請求先住所、支払い方法。

Stripe Privacy Policy

メール配信

Twilio SendGrid（米国）— トランザクションメール（確認、パスワードリセット、領収書、通知）を配信します。共有データ：メールアドレス、名前、メール内容。

Twilio/SendGrid Privacy Policy

インフラストラクチャ

Cloudflare, Inc.（米国）— CDN、DDoS保護、R2オブジェクトストレージ（EUリージョン）、Workers（エッジコンピューティング）、KVストレージを提供します。Hetzner Online GmbH（ドイツ）— ドイツのフランクフルトにある当社の主要データベースとアプリケーションサーバーをホストします。

Cloudflare Privacy Policy

AI翻訳

Baduno AI（ドイツ）— 翻訳リクエストを処理します。テキストコンテンツとターゲット言語のみが共有され、個人データは送信されません。

分析と広告（同意が必要）

以下のサービスは、Cookieバナーで明示的な同意を得た後にのみ有効になります：

個人データは30日以内に削除されます
バックアップデータは90日以内に削除されます
匿名化された利用統計は保持される場合があります
法的記録は法律で要求される期間保持されます
支払い記録は10年間保持されます（税務要件のため）

OAuth認証プロバイダー

ソーシャルアカウントでサインインすることを選択した場合、以下のプロバイダーからメールアドレスと名前を受け取ります：

サポートチケットは3年後に削除されます
GitHub（Microsoft Corporation、米国）
Apple（Apple Inc.、米国）

セキュリティ

Google reCAPTCHA v2 (Google LLC, USA) — フォームを自動化された悪用から保護します。IPアドレスとブラウザデータを処理する場合があります。

Google Privacy Policy

8. 国際的な転送

お客様のデータはEU域内で処理されます。EU域外へのデータ転送が必要な場合、当社は以下を確保します：

承認されたメカニズムによる適切な保護
Cloudflare R2（EUリージョン）でのオブジェクトストレージ
保存されたバックアップのためのAES-256暗号化
転送中の全データに対するTLS 1.3暗号化
bcrypt（ソルト係数12）でハッシュ化されたパスワード
不正アクセスを防ぐためのHMAC署名付きCDN URL
インジェクション攻撃を防ぐためのパラメータ化されたSQLクエリ
全APIエンドポイントでのレート制限
Cloudflareを介したDDoS保護
定期的なセキュリティレビューと依存関係の更新

9. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更については、メールまたは当社のサービスを通じてお客様に通知いたします。

EU-U.S. Data Privacy Framework (DPF) — Stripe、Google、Meta、Microsoft、CloudflareはDPFの認証を受けています
標準契約条項 (SCCs) — 追加の保護措置として欧州委員会により承認
補完的措置 — 暗号化、仮名化、およびアクセス制御

影響を受けるプロバイダー: Stripe、SendGrid/Twilio、Cloudflare、Google、Meta、TikTok、Microsoft。

10. お問い合わせ

プライバシーに関するお問い合わせは、[email protected] までご連絡いただくか、ドイツの Baduno GmbH までお手紙をお送りください。

アカウントデータ — アカウントを削除するまで
APIおよびアクセスログ — 90日間
セッションレコード — 最終アクティビティから30日後
コンバージョントラッキングデータ — 12ヶ月間
バックアップファイル — ご利用プランによる（7日から365日）
支払いおよび請求書記録 — 10年間（ドイツ税法、AO §147による義務）
サポートチケット — 解決後3年間
Cookie同意記録 — 同意が撤回されるまで、または24か月
チャットメッセージ — 会話が削除されるまで、またはアカウントが終了するまで
ニュースレター同意 — 配信停止するまで

アカウント削除後：

個人データは30日以内に匿名化または削除されます
バックアップデータは90日以内に消去されます
法的記録（支払い、請求書）は法律で要求される期間保持されます

11. GDPRに基づくお客様の権利

欧州経済領域内のデータ主体として、お客様には以下の権利があります：

アクセス権（GDPR第15条） — 個人データのコピーを請求できます。ダッシュボードから直接データをエクスポートできます。
訂正権（GDPR第16条） — アカウント設定から不正確または不完全なデータを修正できます。
削除権（GDPR第17条） — 個人データの削除を請求できます（「忘れられる権利」）。ダッシュボードからアカウントを削除できます。
処理制限権（GDPR第18条） — 特定の状況下でデータ処理を制限するよう請求できます。
データポータビリティ権（GDPR第20条） — 構造化された機械可読形式でデータを受け取れます。
異議申し立て権（GDPR第21条） — 正当な利益に基づくデータ処理（ダイレクトマーケティングを含む）に異議を申し立てられます。
同意撤回権（GDPR第7条(3)） — いつでも同意を撤回でき、撤回前の処理の合法性には影響しません。

権利を行使するには、[email protected]までご連絡いただくか、ダッシュボードのセルフサービスオプションをご利用ください。

監督機関: データ保護に関する権利が侵害されたと考える場合、お住まいの地域のデータ保護機関に苦情を申し立てる権利があります。当社の主要監督機関は以下の通りです:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Germany

12. カリフォルニア州のプライバシー権 (CCPA)

カリフォルニア州在住者の場合、カリフォルニア州消費者プライバシー法に基づき以下の追加の権利を有します:

知る権利 — 当社が収集、使用、共有する個人情報について請求することができます。
削除権 — 個人情報の削除を請求することができます。
オプトアウト権 — 個人情報の販売をオプトアウトすることができます。
差別を受けない権利 — CCPAの権利を行使したことによる差別は行いません。

当社はお客様の個人情報を第三者に販売することはありません。また、お客様の同意なく、クロスコンテキスト行動広告のために個人情報を共有することはありません。

13. 子供のプライバシー

当社のサービスは16歳未満の子供を対象としたものではありません。当社は16歳未満の子供から個人データを故意に収集することはありません。16歳未満の子供から個人データを収集したことに気付いた場合、速やかにそのデータを削除するための措置を講じます。保護者または後見人で、お子様が当社に個人データを提供したとお考えの場合は、[email protected] までご連絡ください。

14. 自動化された意思決定

当社は、法的効果または同様に重大な影響を及ぼす自動化された意思決定またはプロファイリングは使用していません。サブスクリプションプランの制限（例: 画像クォータ、翻訳文字数）は、お客様が選択したプラン階層に基づいて透明に適用され、ダッシュボードで完全に確認できます。

15. 本ポリシーの変更

当社の慣行、技術、または法的要件の変更を反映するため、本プライバシーポリシーを随時更新することがあります。重要な変更については、少なくとも30日前にメールまたは当社ウェブサイト上の目立つ通知でお知らせします。有効日以降も当社のサービスを継続してご利用いただくことは、更新されたポリシーを受け入れたものとみなされます。

16. お問い合わせ

プライバシーに関するご質問、懸念、またはリクエストがございましたら、以下までご連絡ください:

お問い合わせ

メール: [email protected]

Baduno GmbH
Mainzer Landstr. 166
D-60327 Frankfurt am Main
Germany

Email: [email protected]