最終更新日:2026年5月10日
NKKTech Global Pte. Ltd.(UEN 202445701K、登記事務所:18 Sin Ming Lane, #07-13, Midview City, Singapore)およびベトナム法人Nokasoft Vietnam Co., Ltd.は、本ウェブサイトおよび関連サービスを通じて収集される個人情報の共同管理者として、EU GDPR、シンガポールPDPA(2012年法律第26号)、日本の個人情報保護法(APPI)、およびベトナム個人情報保護令(13/2023/ND-CP)に基づき責任を負います。
当社は、お問い合わせフォーム、ニュースレター登録、ケイパビリティデック ダウンロード、AIアセスメント、Calendly予約を通じて、お客様が自発的にご提供いただく以下の個人情報を収集します:氏名、ビジネスメール、会社名、国、プロジェクト種別、予算レンジ、希望タイムライン、自由記述のプロジェクト概要。また、必要に応じて同意取得のうえ、IPアドレス、ユーザーエージェント、リファラ、訪問ページ、サーバーログ等の技術情報を自動的に収集します。要配慮個人情報(健康・生体情報・政治的見解等)は意図的に収集しません。
収集した情報は以下の目的で利用します:(a) お問い合わせ・サービスリクエストへの対応(GDPR第6条1項(b):契約および契約締結前の措置)、(b) ニュースレター配信および関連コンテンツの送信(同(a):明示的同意、いつでも撤回可)、(c) 進行中プロジェクトに関する連絡(同(b))、(d) セキュリティ確保・不正防止・サイト改善(同(f):正当な利益)、(e) 税務・会計等の法令遵守(同(c))。プロファイリングや法的効果を伴う自動意思決定には利用しません。
当社は個人情報を第三者に販売・交換・貸与しません。第5項に記載する処理者にのみ、ご依頼のサービス提供に必要な範囲で共有します。すべての処理者はデータ処理契約(DPA)に拘束され、EEA/英国域外への移転にはGDPR第46条に基づく標準契約条項(SCC)またはPDPA第26条およびベトナム令13/2023の同等メカニズムを適用します。法令上有効な手続(裁判所命令・召喚令状)に基づく開示が必要な場合はその限りではありません。
当社は本サイトの運営とお問い合わせ対応のため以下の処理者を利用します:(a) DigitalOcean LLC — ホスティング、シンガポールリージョンのドロップレット(ハノイエッジを経由する場合あり);(b) Cloudflare, Inc. — DNS/CDN/WAF/ボット対策/メール難読化(米欧PoP);(c) Resend (Drift.com, Inc.) — お問い合わせ通知の送信用トランザクションメール(米国);(d) Calendly LLC — 商談予約埋め込み(米国);(e) Meta Platforms, Inc. — Facebookピクセル(広告計測、マーケティング同意取得後のみ読込、米国/EU);(f) Google LLC — Google Analytics 4およびMicrosoft Corporation のClarity(解析、アナリティクス同意取得後のみ読込、米国/EU);(g) Sanity.io (Sanity AS) — マーケティングコンテンツのみを保存するヘッドレスCMS(米国/EU);(h) Anthropic PBC — 内部リードトリアージのワークフロー自動化(米国);(i) Notion Labs, Inc. — 内部リードボードCRMおよびチームナレッジベース(米国);(j) Slack Technologies, LLC (Salesforce, Inc.) — 受信問い合わせおよび運用アラート用の内部通知(米国);(k) Apollo.io (ZenProspect, Inc.) — コールドアウトリーチキャンペーン用の対外B2Bプロスペクティング(米国);(l) Instantly.ai — 対外キャンペーン用のコールドメール送信インフラ(米国);(m) HubSpot, Inc. — 受信リードのCRM同期(米国/EU)。各処理者は独自のプライバシーポリシーを有しており、ご確認をお勧めします。国際移転はSCC(EU/英国)、米EUデータプライバシーフレームワーク(該当時)、およびASEAN同等の契約上の保護措置で守られます。 新しい副処理者が追加された場合、本リストを更新して公開します。
個人データは収集目的に必要な期間のみ保持します:お問い合わせ・リードデータ — 最終接触から24か月、その後削除または匿名化;ニュースレター登録者 — 退会まで+抑止リスト遵守のため30日;Google Analytics 4 — 既定14か月;Microsoft Clarityセッション記録 — 13か月;サーバーアクセスログ — 90日;バックアップボリューム — 14日ローリング。税務・会計目的の記録はベトナム法および適用法域に従い10年間保管します。
GDPR/英国GDPR、PDPA、APPI、令13/2023に基づき、お客様は以下の権利を有します:(a) 当社が保有する個人データへのアクセス;(b) 不正確なデータの訂正;(c) 削除請求(「忘れられる権利」);(d) 処理の制限・異議申立て;(e) 構造化された機械可読形式でのデータポータビリティ;(f) 同意の撤回(過去の処理の合法性には影響しません);(g) 監督機関への申立て(各国EU DPA、英国ICO、シンガポールPDPC、日本個人情報保護委員会、ベトナム公安省サイバーセキュリティ局など)。権利行使は [email protected] 宛てメールにて、30日以内(GDPR/PDPA)またはより短い法定期限内に対応します。本人確認のため追加情報をお願いする場合があります。
当社は3種類のクッキーを使用します:(1) 必須 — サイトのセキュリティ・セッション整合性・同意状態の保存に必要、無効化不可。(2) アナリティクス — Google Analytics 4およびMicrosoft Clarityで利用状況を計測しUXを改善、当社の同意バナーで「アナリティクス」カテゴリを承認した場合にのみ読み込まれます。(3) マーケティング — Meta(Facebook)ピクセルで広告計測およびリマーケティング、「マーケティング」カテゴリ承認後のみ読み込み。フッターの「Cookie設定」リンクから、またはブラウザのローカルストレージで `nkktech_consent` を消去することでいつでも変更・撤回できます。ブラウザのDo-Not-TrackおよびGlobal Privacy Control(GPC)信号はアナリティクス+マーケティング同意の撤回として尊重します。
通信はTLS 1.2以上(HSTS preload対応)、保存データはマネージドクラウドボリュームの業界標準暗号化で保護します。本番シークレットはハードニング済みVPS上の環境変数として、ファイル権限0600でrootユーザーに限定し、バージョン管理にコミットしません。本番アクセスはSSH鍵認証およびfail2banで保護された指定管理者のみに制限されます。バックアップは14日保持で日次取得しています。電子的な送受信・保存は100%安全とは言えませんが、通知義務のある個人データ侵害が発生した場合は、GDPR第33–34条(およびPDPA/APPI/令13の同等期限)に従い72時間以内に影響を受けるユーザーおよび監督機関に通知します。
当社は本プライバシーポリシーを随時更新する場合があります。最新版は上記「最終更新日」に反映されます。プライバシーに関するご質問・データ主体からのご請求・本ポリシー記載の各権利の行使、および一般のお問い合わせは [email protected] までご連絡ください。当該メールボックスはチームが監視し、担当者へ振り分けます。郵送先(シンガポール登記事務所):NKKTech Global Pte. Ltd., 18 Sin Ming Lane, #07-13, Midview City, Singapore 573960.