最終更新日 2025年9月9日

データ処理契約書（DPA）

本データ処理契約（以下「本DPA」という）は、Unbounded Pioneering株式会社（以下「処理者」という）と、本サービス利用契約を締結した顧客（以下「管理者」という）との間で、クラウドサービス「Senditly」（以下「本サービス」という）に関連して管理者が委託する個人データの取扱いについて定めるものです。

1. 目的および期間

1. 本DPAは、処理者が管理者に代わって本サービスに関連する個人データを処理する場合の条件を定めるものとします。
2. 処理は、本サービスの提供期間に限り行われます。

2. 処理の対象・範囲

1. 処理者は、以下の目的に限り個人データを処理します。
2. メール送信・配信業務の実行
3. 配信エラー、開封率、クリック率等の統計情報の生成
4. トラッキング用Webタグを通じて取得したアクセス情報、連絡先情報等の処理
5. 障害対応、セキュリティ監視、サービス改善のための技術的処理
6. 処理者は、管理者の文書による指示に従ってのみ個人データを処理します。

3. 役割と責任

1. 管理者は、個人データの利用目的の決定および適法な取得について責任を負います。
2. 処理者は、個人データの管理主体とはならず、本DPAおよび管理者の指示に従い処理を行います。

4. 守秘義務

1. 処理者は、個人データを取り扱う従業員または関係者に対して、守秘義務を課すものとします。

5. 安全管理措置

処理者は、個人データの機密性、完全性及び可用性を確保するため、以下を含む適切な技術的・組織的措置を実施します。

1. データの暗号化（保存・通信経路）
2. アクセス制御・認証管理
3. ログの取得および不正利用監視
4. 定期的なセキュリティテストおよび災害復旧対策

6. 再委託

1. 処理者は、本サービス提供のためにサブプロセッサー（例：クラウドホスティング事業者、メール配信基盤事業者）を利用する場合があります。
2. 処理者は、サブプロセッサーに対して本DPAと同等の義務を課すものとし、その履行について責任を負います。
3. 管理者は、合理的な範囲でサブプロセッサーの利用に同意するものとします。

7. データ主体の権利

1. 処理者は、管理者の顧客等からの開示、訂正、削除、利用停止、データポータビリティ等の請求に対応するにあたり、管理者を合理的な範囲で技術的・組織的措置により支援します。

8. 個人データ侵害の通知

1. 処理者は、個人データの漏えいその他の侵害を認識した場合、72時間以内に管理者に通知し、必要な情報を提供します。

9. 契約終了時の措置

1. 本サービス利用契約が終了した場合、処理者は管理者の選択に従い、個人データを返還または90日以内に削除します。ただし、法令に基づき保存が必要な場合はこの限りではありません。

10. 監査

1. 管理者は、処理者に対し、合理的な範囲で本DPAの遵守状況に関する情報提供を求めることができます。

11. 準拠法・管轄

1. 本DPAは日本法に準拠し、紛争は東京地方裁判所を第一審の専属的合意管轄裁判所とします。

12. 国外移転

1. 処理者は、個人データ及び顧客データを日本国外に保存または処理する場合がある。
2. 現時点では個人データ及び顧客データをシンガポールに保存しているが、将来他の国外リージョンを利用する場合がある
3. 処理者は、当該国外移転に際し、個人情報保護法その他適用法令に従い、個人データの適切な保護を確保するものとする。

13. サブプロセッサーの通知

1. 処理者は、サブプロセッサーの追加または変更を行う場合、合理的な方法で管理者に通知し、管理者は異議を述べることができる。

Annex

個人データ

「個人データ」とは、本サービスに関連して管理者が入力、送信、またはトラッキングタグその他の手段により収集される情報のうち、個人を識別し得るものをいう。個人データには以下が含まれるが、これに限られない。

• 氏名、メールアドレス、電話番号その他の連絡先情報
• 開封状況、クリック履歴、配信エラーログ等の行動データ
• IPアドレス、Cookie、ブラウザ情報等のオンライン識別子
• その他、単独または他の情報と照合することにより個人を識別できるデータ

顧客データ

「顧客データ」とは、管理者が本サービスに入力、送信、またはトラッキングタグを通じて収集する情報をいう。顧客データには以下を含むが、これに限られない。

• メールアドレス
• 氏名その他の連絡先情報
• 配信対象者に関する属性情報（部署、役職、カスタムフィールド等）
• 配信結果やトラッキングを通じて得られる利用状況データ（開封状況、クリック履歴、IPアドレス、ブラウザ情報 等）

個人データ及び顧客データの権利

1. 個人データ及び顧客データに関する権利は管理者に帰属する。
2. 処理者は本サービスの提供に必要な範囲でのみ個人データ及び顧客データを利用し、その他の目的では利用しない。ただし、個人を識別できない統計情報として加工したデータについては処理者が利用できるものとする。

サービス運用データ及び統計情報

「サービス運用データ」とは、処理者が本サービスの提供、保守、セキュリティ監視、性能改善のために自動的に生成または取得する技術的情報をいう。サービス運用データには以下を含むが、これに限られない。

• サーバーアクセスログ、エラーログ
• 利用状況メトリクス（稼働時間、処理件数、レスポンス時間等）
• セキュリティ監視に必要な通信情報

また、「統計情報」とは、顧客データを統計的に処理し、個人を識別できない形式に加工したデータをいう。

サービス運用データ及び統計情報の権利

サービス運用データ及び統計情報に関する権利は処理者に帰属する。 処理者は、当該データ及び統計情報を本サービスの提供および改善の目的で利用できるものとする。 ただし、個人データと組み合わせて利用する場合には、本DPAの規定に従う。

サブプロセッサー

• Amazon AWS
  • 利用目的: メール配信基盤
  • サイト: https://aws.amazon.com/
• Temporal
  • 利用目的: サービス基盤
  • サイト: https://temporal.io/
• Neon
  • 利用目的: データベース基盤
  • サイト: https://neon.com/
• Fly.io
  • 利用目的: サービス基盤、モニタリング基盤
  • サイト: https://fly.io/
• Clickhouse:
  • 利用目的: 分析基盤、モニタリング基盤
  • サイト: https://clickhouse.com/

データ保存リージョン

本サービスにおける主要なデータ保存先は以下のとおりです。

• Amazon AWS
  • シンガポール
• Neon
  • シンガポール
• Fly.io
  • シンガポール
• Temporal
  • シンガポール
• Clickhouse
  • シンガポール