Skip to main content

プライバシー

プライバシーポリシー。

概要:Data Quality Sense Salesforce アプリは 100% お客様の Salesforce org 内で動作し、当社にデータを送信することは一切ありません。マーケティングサイトはご返信に必要な最小限の情報のみを収集します。当社はお客様のデータを販売せず、広告トラッカーを使用せず、お客様のデータに関与するすべての企業を下記のサブプロセッサーリストに実名で記載しています。

最終更新:2026年4月

1. 私たちについて

Data Quality Sense("DQS")は CloudInfinity の製品です。CloudInfinity はポーランドで登録された個人事業主(jednoosobowa działalność gospodarcza)であり、ブランド名 Tucario ("当社")として事業を行っています。

GDPR の目的において、CloudInfinity はこのマーケティングウェブサイトを通じて収集する個人データの データ管理者 です。お客様の Salesforce org にインストールされた DQS マネージドパッケージについては、Salesforce がデータ処理者であり、org のオーナーであるお客様が管理者です。当社はいずれでもありません。なぜなら、当社はそのデータを一切受け取らないためです(セクション 2.1 参照)。

プライバシーに関するご質問、データアクセスのご要望、または下記に記載された権利の行使については、 hello@tucario.com までご連絡ください。

2. 収集するデータとその場所

DQS には 2 つのコンポーネントがあります。それぞれ異なる目的のために、異なる情報を収集します。

2.1 DQS Salesforce アプリ

DQS は 100% Salesforce ネイティブのマネージドパッケージです。すべてのコード(Apex、Lightning Web Components、Aura、Flow)はお客様自身の Salesforce org 内で実行されます。このパッケージには 外部 HTTP コールアウトなしNamed Credentials なしRemote Site Settings なしアナリティクスやテレメトリ一切なし。 お客様のデータは Salesforce の境界外へ出ることはありません。アプリにはデータを外部に送信する手段がないためです。

DQS が org 内に作成するオブジェクトには、データ品質のメタデータのみが保存されます:

  • 定義とスケジュールDQS_Definition__cDQS_Batch_Schedule__c) — お客様が設定するルール:対象オブジェクト、フィールド、機能。
  • スキャン結果DQS_Dimension_Result__cDQS_Metric_Result__cDQS_Field_Result__c) — 集計スコアと問題レコードの ID。PII フィールドの値は結果行や CSV エクスポートへの書き込み前に [REDACTED] に秘匿化されます。
  • エラーログと監査証跡DQS_Error_Log__c、 定義レコードの監査フィールド)— スキャンをトリガーしたユーザーと発生したエラーの記録。

これらのデータの保存期間は、組み込みの データ保持 設定(ディメンションごとに設定可能なカスタムメタデータタイプ)で管理でき、パッケージをアンインストールすることで完全に削除できます。これらのデータが当社に送信されることは一切ありません。

2.2 このマーケティングウェブサイト

現在ご覧のサイトは、Cloudflare Pages から配信される静的な Astro ビルドです。当社が提供するファーストパーティのプロダクトアナリティクスツールは PostHog(EU クラウド) のみであり、同意バナーで「アナリティクスを承認する」をクリックした後にのみ動作します。「拒否する」をクリックした場合、PostHog は読み込まれず、アナリティクス Cookie も設定されません。このページ下部の「Cookie の設定」セクションからいつでも変更できます。

有効にした場合、PostHog はプライバシーに最も配慮したデフォルト設定で動作します。ページビューとクリックは記録されますが、IP アドレスはマスク処理され、セッション録画は 無効 であり、匿名訪問者には永続的な個人プロファイルは作成されません (person_profiles: 'identified_only')。また、「Do Not Track」ブラウザシグナルも追加の保護手段として尊重されます。

このサイトには 広告トラッカーなしセッションリプレイなしサードパーティタグマネージャーなし。 同意後にのみ設定される PostHog ph_* Cookie を除き、サイトはお客様の同意を記憶するために dqs-analytics-consent という値をブラウザの localStorage に保存します。また、フォームでボットでないことを証明するために Cloudflare Turnstile が必要とするデータも保存されます。

サイトが個人データを収集する場所は 4 か所あります:

  • データ品質アセスメント。 インタラクティブなアセスメントでは、複数のディメンションにわたって Salesforce のデータ品質を自己採点していただきます。最後にパーソナライズされた結果を受け取るためのメールアドレスの入力を求められます。メールアドレスを送信すると、Cloudflare Pages Function に渡され、Maileroo(結果メール用)に転送されるとともに、CampaignLark でその連絡先に product:dqs および source:assessment タグが付与されます。
  • ニュースレター。 ニュースレターページ またはサイト上のその他の場所でご登録いただいた場合、メールアドレスは Pages Function に送信され、 product:dqs というタグを付けて CampaignLark に転送されます。すべてのメールにはワンクリックで配信停止できるリンクが含まれています。
  • デモリクエスト。 デモフォームを送信すると、お名前、メールアドレス、任意の会社名、メッセージが Web-to-Case 経由で当社の Salesforce CRM に送信されます。これはご返信とデモの日程調整に使用します。このデータをサードパーティのソースで補完することはありません。
  • バグを報告する。 バグレポートフォーム は DQS 製品タグを付けて同じ Salesforce Web-to-Case エンドポイントに送信されます。問題の調査とご返信に使用します。

Cloudflare は、サイトを配信するための標準的なエッジアクセスログ(IP アドレス、ユーザーエージェント、リクエスト URL、タイムスタンプ)を保持します。これらのログは Cloudflare 独自のポリシーに従って保持され、当社はオペレーション上の問題や不正利用の調査にのみ使用します。

「デモを予約する」または「創業者に話を聞く」をクリックすると、Google Calendar の予約スケジューリングページにリダイレクトされます。そのページで送信されたデータは Google 独自のプライバシーポリシーに基づいて Google が処理します。当社が受け取るのは最終的なカレンダーの招待のみです。

3. このデータを処理する理由(法的根拠)

  • 同意(GDPR 第 6 条(1)(a)) — ニュースレターおよびアセスメント結果メール。配信停止リンクのクリックまたはメールによって、いつでも同意を撤回できます。
  • 契約 / 契約前 (GDPR 第 6 条(1)(b)) — デモリクエストおよびバグレポート。ご返信のためおよび DQS をインストールされた場合のサポートのために、このデータが必要です。
  • 正当な利益 (GDPR 第 6 条(1)(f)) — Cloudflare エッジアクセスログおよび Turnstile ボット対策チェック。オペレーションのトラブルシューティングと不正利用防止のみに使用。
  • 同意(GDPR 第 6 条(1)(a) および ePrivacy 第 5 条(3)) — PostHog プロダクトアナリティクス。同意バナーで「承認する」をクリックした後にのみ PostHog を読み込み、同意を撤回した時点でデータ収集を停止します。
  • 法的義務 (GDPR 第 6 条(1)(c)) — DQS に関連する請求書を発行した場合(例:ライセンス展開)、その請求書データはポーランド会計法(Ustawa o rachunkowości、第 74 条)に従い 5 年間保持されます。

4. データに関与する第三者(サブプロセッサー)

サブプロセッサーとは、当社に代わってお客様の個人データを処理するサードパーティのことです。ここに名前を記載することは GDPR 第 28 条に基づく法的要件であり、また当社が正しいと考える透明性の実践でもあります。当社を信頼していただくためには、当社が誰を信頼しているかを正確に知っていただく必要があります。

重要:以下のリストは マーケティングウェブサイトのみ に適用されます。DQS Salesforce アプリには サブプロセッサーは一切ありません。アプリには Salesforce org 外へデータを送信する手段がないためです(セクション 2.1 参照)。

サブプロセッサー 目的 所在地 移転メカニズム
Cloudflare, Inc. マーケティングウェブサイトのホスティング(Cloudflare Pages)、DNS、エッジ TLS、Turnstile ボット対策チャレンジ、Pages Functions ランタイム グローバル エニーキャスト 標準契約条項(SCCs)
PostHog Inc. (EU Cloud) プロダクトアナリティクス — ページビュー、クリック、フォーム送信イベント。IP はマスク処理済み、セッション録画なし、ファネル分析用 PostHog distinct_id 以外のサードパーティ Cookie なし。 EU(フランクフルト) EEA 域内(EU クラウドインスタンス)
Maileroo トランザクションメール配信(アセスメント結果メール、お問い合わせフォームの自動返信、バグレポートの確認メール) EU EEA 域内、移転メカニズム不要
CampaignLark (Maileroo) ニュースレター配信 — 本サイトでニュースレターに同意登録した場合のみ EU EEA 域内
Salesforce.com EMEA Limited 当社の CRM org(Web-to-Case エンドポイント)— バグレポートおよびデモリクエストフォームの送信を受信 EU(Hyperforce) EEA 域内
Google LLC Google Calendar 予約スケジューリング — 「デモを予約する」または「創業者に話を聞く」をクリックして Google フォームを送信した場合のみ EU / US マルチリージョン SCCs

このリストは常に最新の状態を保ちます。新しいサブプロセッサーを追加する場合は、処理開始前にこのページを更新します。

5. 国際データ移転

上記のサブプロセッサーの中には、欧州経済領域(EEA)外に所在するものがあります。その場合、移転メカニズムとして欧州委員会の標準契約条項(SCCs)— 決定(EU)2021/914 — に依拠します。上記の表の第 4 列に、各プロバイダーに適用されるメカニズムが記載されています。

6. データの保存期間(保持)

  • ニュースレターおよびアセスメントメール — ご登録中は CampaignLark に保持されます。配信停止の際はレコードが停止済みとしてマークされ、30 日以内に完全に削除されます。
  • デモリクエストおよびバグレポート — 当社の Salesforce CRM に Case レコードとして、対応に必要な期間保存された後、アーカイブされます。いつでも削除を依頼できます。
  • 請求書 / 会計データ — ポーランド会計法の要件に従い、取引後 5 年間保持されます。
  • Cloudflare アクセスログ — Cloudflare のデフォルト保持ポリシーに従って保持され、プロファイリングのために当社がエクスポートすることはありません。
  • PostHog プロダクトアナリティクスイベント — 最大 12 か月保持された後、集計または削除されます。PostHog distinct_id Cookie(ph_*)のデフォルト有効期間は 365 日であり、いつでもブラウザのストレージから削除できます。
  • Salesforce org 内の DQS アプリデータ — DQS 内でお客様が設定したデータ保持設定に従って保持され、パッケージをアンインストールすると完全に削除されます。当社はそのデータにアクセスできないため、お客様に代わって削除することはできません。

7. GDPR に基づくお客様の権利

お客様はいつでも以下の権利を有します:

  • アクセス(第 15 条)— 当社が保持するお客様の個人データのコピーを要求する権利。
  • 訂正(第 16 条) — 不正確なデータの修正を要求する権利。
  • 削除(第 17 条、 「忘れられる権利」)— データの削除を要求する権利。 hello@tucario.com にご連絡いただければ、30 日以内に対応いたします。
  • 処理の制限(第 18 条) — 異議申し立て中の処理の一時停止を要求する権利。
  • データポータビリティ (第 20 条)— 本サイトにおけるすべての個人データを機械可読形式でエクスポートするよう要求する権利。
  • 異議申し立て(第 21 条)— 正当な利益に基づく処理に異議を唱える権利。
  • 苦情申し立て — お近くの監督機関に苦情を申し立てる権利。ポーランドでは 個人データ保護局(UODO)長官 が担当します。

8. セキュリティ

当社はお客様のデータを保護するために適切な技術的・組織的措置を講じています。主な措置:

  • このサイトおよび当社の Pages Functions へのすべての外部トラフィックは TLS 1.2 以上で暗号化されています。
  • DQS Salesforce アプリは Salesforce プラットフォームのセキュリティを強制します。すべての SOQL および DML 操作に対する CRUD/FLS チェック(WITH USER_MODE)、動的クエリに対する String.escapeSingleQuotes による SOQL インジェクション対策、管理操作に対する権限セットゲート、結果レコードの削除検証。
  • PII フィールドの値は結果行への書き込みや CSV エクスポート前に([REDACTED])に秘匿化されます。実際の値がソースフィールドの外に出ることはありません。
  • DQS パッケージはリリースごとに Salesforce Code Analyzer によるレビューが行われ、配布の一環として Salesforce AppExchange のセキュリティレビューに合格しています。
  • マーケティングウェブサイトのフォームはレート制限が設けられており、自動的な不正利用をブロックするために Cloudflare Turnstile でゲートされています。アナリティクス SDK、セッションリプレイ、サードパーティのタグマネージャーはサイトのどの部分でも動作していません。

9. データ侵害の通知

個人データ侵害が発生し、お客様の権利および自由に対するリスクが生じる可能性がある場合、GDPR 第 33 条の要件に従い、侵害を認識してから 72 時間以内に監督機関に通知します。高リスクとなる可能性がある侵害については、不当な遅延なくお客様にも直接通知します。なお、DQS アプリデータの侵害は当社には発生しえません。当社はそのデータにアクセスできないためです。アプリレベルでの侵害はお客様自身の Salesforce org の侵害であり、これは Salesforce とのお客様の契約によって規律されます。

10. 子どものデータ

Data Quality Sense は、Salesforce 管理者およびデータチーム向けの専門的な B2B ツールです。16 歳未満の方を対象としておらず、子どものデータを意図的に処理することはありません。子どもが本サイトを通じて個人データを送信したと思われる場合は、ご連絡ください。速やかに削除いたします。

11. このポリシーの変更

データの処理方法に重大な変更が生じた場合は、このページと上部の「最終更新」日を更新します。署名済み契約のある既存のお客様に影響する重要な変更については、指定された DPA 連絡先にも通知し、必要に応じて登録済みのアカウント保有者にメールでお知らせします。

Cookie の設定

アナリティクスの選択はいつでも変更できます。オプトアウトすると、PostHog による新しいイベントの収集が停止され、このブラウザから PostHog ph_* Cookie が削除されます。

12. お問い合わせ

プライバシーに関するご質問、データアクセス、訂正、削除、またはポータビリティのご依頼:

hello@tucario.com
CloudInfinity(個人事業主)
ポーランド