プライバシーとセキュリティへのコミットメント
私たちは、プライバシー規制に準拠するための機能を提供することに完全にコミットしています。プライバシー・バイ・デザインのアプローチを採用し、最高のセキュリティプロバイダーと提携して、すべてのデータを安全に保ちます。
コンプライアンスの有効化
合法的な根拠と透明性
データ保護規制への準拠の一環として、私たちはすべてのお客様とデータ処理契約(DPA)を締結しています。このDPAは、コントローラーからデータを処理する際にプロセッサーとコントローラーの間で署名される拘束力のある契約であり、GDPRの下で必要とされる標準契約条項を詳細に記載しています。また、内部組織やプロセス、そして協力しているサブプロセッサーに関しても透明性を保っています。
説明責任とガバナンス
Air360は、GDPRの遵守を監視し、データ保護リスクを評価し、データ保護影響評価について助言し、クライアントと交流し、規制当局と協力するためのデータ保護担当者を任命しています。
Air360のプライバシー機能
デフォルトでのプライバシー – 最小化
Air360は、ウェブストアの入力フィールドにユーザーが入力する直接的な識別データのキャプチャを自動的に禁止します。また、Air360が「クッキーレス」で使用される場合、処理される個人データは即座に仮名化され、匿名化されます。
特定データの取得制限
Air360は、セッションリプレイ中に記録されるページの一部を明示的に隠すことも可能にします。
権利行使
GDPRの規定に基づくアクセス権、消去権などの権利行使要求に効率的に対応するために、私たちはあなたを支援することにコミットしています。消去権に関しては、Air360は特定のユーザーと関連するセッションをワンクリックで削除できる機能を提供します。アクセス権やデータポータビリティに関しては、アプリケーションを通じて、またはAPIを使用して特定のユーザー詳細を取得できます。
データの安全な取り扱いと保護
データへのアクセスを制限Air360は、データのセキュリティを確保し、アクセスを制限するために厳格なデータセキュリティ規制に従っています。
Air360のセキュリティ対策
トラッキングピクセルの監視
悪意のある改変を検出し、その配信、整合性、安全性を確保するために常に実施されています。
セキュリティのベストプラクティス
重要な更新がシステムに行われた際に、第三者機関によって定期的にレビューされます。
多要素認証 (MFA)
Air360アプリケーションへのアクセスには、すべてのユーザーに多要素認証が必要で、追加のセキュリティ層を提供し、アカウントを安全に保ちます。
第三者によるセキュリティ監査
定期的に、また主要なリリースの前に実施され、ペネトレーションテストや脆弱性スキャンが含まれます。
EUで処理・保存される顧客データ
Air360の本社は日本にありますが、Air360のコアシステムはフランスとアイルランドにあるOVHcloudとAmazon Web Services (AWS)のサーバーにホストされており、OVHcloud/AWSが提供するすべてのセキュリティとコンプライアンスを活用しています: ISO (9001, 27001, 27017, 27018)、SOC 1, 2, 3、PCI DSS。
最先端の暗号化技術
データの転送中および保存時に、すべてのAir360製品で使用されています。