Cette politique de confidentialité est fournie en japonais comme version officielle. En cas de divergence, la version japonaise prévaudra.
Mitsugu Sugiuchi (ci-après dénommé "la Société") établit la présente Politique de Confidentialité (ci-après dénommée "la présente Politique") concernant le traitement des informations personnelles des utilisateurs dans le service de gestion de projets "WeProcess" (ci-après dénommé "le Service") fourni par la Société.
La présente Politique vise à se conformer aux lois et réglementations relatives à la protection des informations personnelles applicables aux utilisateurs du Service dans chaque pays et région, y compris la Loi japonaise sur la protection des informations personnelles et le Règlement général sur la protection des données (RGPD) de l'UE.
Article 1 (Informations collectées)
La Société collecte les informations suivantes dans le cadre de la fourniture du Service.
1. Informations fournies directement par les utilisateurs
Informations d'inscription au compte (nom, adresse e-mail, mot de passe, etc.)
Informations de profil (nom d'affichage, image d'icône, etc.)
Informations de paiement (informations de carte de crédit, etc. Toutefois, le traitement des paiements est effectué par Stripe, Inc. et la Société ne conserve pas directement les numéros de carte de crédit.)
Contenu des demandes (contenu des communications par e-mail, téléphone, etc.)
Informations d'équipe (nom de l'équipe, adresses e-mail des membres invités, etc.)
2. Informations collectées automatiquement lors de l'utilisation du Service
Journaux d'accès (adresse IP, type de navigateur, date et heure d'accès, URL de référence, etc.)
Informations d'utilisation (fonctionnalités utilisées, historique des opérations, durée d'utilisation, etc.)
Informations sur l'appareil (système d'exploitation, résolution d'écran, paramètres linguistiques, etc.)
Informations collectées par les cookies et technologies similaires
3. Informations obtenues auprès de tiers
Informations fournies par des services d'authentification externes (tels que Google) lors de la création d'un compte à l'aide de ces services (nom, adresse e-mail, image de profil, etc.)
Article 2 (Finalités d'utilisation et base juridique)
La Société utilise les informations personnelles collectées aux fins suivantes. Pour les utilisateurs soumis au RGPD, la base juridique correspondant à chaque finalité d'utilisation est également indiquée.
Finalité d'utilisation
Base juridique (RGPD)
1. Fourniture, exploitation, maintenance et amélioration du Service
Exécution du contrat
2. Création, authentification et gestion des comptes
Exécution du contrat
3. Facturation et traitement des paiements
Exécution du contrat
4. Réponse aux demandes des utilisateurs
Exécution du contrat / Intérêts légitimes
5. Envoi de notifications relatives au Service
Exécution du contrat
6. Traitement des violations des Conditions d'utilisation
Intérêts légitimes
7. Détection et prévention des accès non autorisés et des abus
Intérêts légitimes
8. Analyse de l'utilisation et amélioration de la qualité du service
Intérêts légitimes
9. Développement de nouvelles fonctionnalités et services
Intérêts légitimes
10. Envoi de communications marketing et promotionnelles
Consentement de l'utilisateur
11. Conformité aux obligations légales
Obligation légale
Article 3 (Communication d'informations personnelles à des tiers)
La Société ne communiquera pas d'informations personnelles à des tiers sans le consentement de l'utilisateur, sauf dans les cas suivants.
Lorsque la loi l'exige
Lorsque cela est nécessaire pour la protection de la vie, du corps ou des biens d'une personne et qu'il est difficile d'obtenir le consentement de l'utilisateur
Lorsque cela est particulièrement nécessaire pour améliorer la santé publique ou promouvoir le bon développement des enfants et qu'il est difficile d'obtenir le consentement de l'utilisateur
Lorsqu'il est nécessaire de coopérer avec un organisme national ou local, ou une personne mandatée par un tel organisme, dans l'exercice de fonctions prescrites par la loi, et que l'obtention du consentement de l'utilisateur pourrait entraver l'exercice de ces fonctions
Article 4 (Communication à des prestataires externes)
La Société peut sous-traiter tout ou partie du traitement des informations personnelles à des prestataires de services externes dans la mesure nécessaire à la réalisation des finalités d'utilisation. Dans ce cas, la Société exercera une supervision nécessaire et appropriée sur les sous-traitants pour assurer la gestion sécurisée des informations personnelles.
Les principaux prestataires de services externes du Service sont les suivants.
Stripe, Inc. — Traitement des paiements
Fournisseurs de services d'hébergement — Exploitation de serveurs et stockage de données
Fournisseurs de services d'analyse — Analyse de l'utilisation
Pour les sous-traitants traitant les données d'utilisateurs soumis au RGPD, la Société conclura des accords de traitement de données conformément à l'article 28 du RGPD et assurera des mesures de protection appropriées.
Article 5 (Utilisation des cookies)
La Société utilise des cookies et des technologies similaires dans le Service.
Les cookies sont classés dans les catégories suivantes.
Catégorie
Finalité
Consentement requis
Cookies essentiels
Cookies indispensables au fonctionnement de base du Service, tels que le maintien de l'état de connexion et la sécurité
Non requis (essentiels à la fourniture du service)
Cookies fonctionnels
Enregistrement des paramètres et préférences de l'utilisateur (langue, thème, etc.)
Requis
Cookies analytiques
Analyse et amélioration de l'utilisation du service
Requis
Pour les utilisateurs accédant depuis l'EEE (Espace économique européen), le Royaume-Uni ou la Suisse, le consentement pour l'utilisation de cookies autres que les cookies essentiels sera demandé lors du premier accès.
Les utilisateurs peuvent modifier les paramètres d'acceptation des cookies à tout moment via les paramètres du navigateur ou l'écran de paramétrage des cookies. Toutefois, le refus des cookies essentiels peut empêcher le bon fonctionnement du Service.
Article 6 (Mesures de sécurité)
La Société prend les mesures suivantes pour prévenir la fuite, la perte ou la détérioration des informations personnelles et assurer leur gestion sécurisée.
Mesures de sécurité organisationnelles — Désignation d'un responsable du traitement des informations personnelles et clarification de la portée des informations personnelles traitées.
Mesures de sécurité techniques — Mise en œuvre de mesures techniques telles que le chiffrement des communications (SSL/TLS), le contrôle d'accès et le chiffrement des données.
Mesures de sécurité physiques — Prise de mesures pour prévenir le vol ou la perte des équipements et supports électroniques utilisés pour le traitement des informations personnelles.
Article 7 (Durée de conservation des données)
La Société conserve les informations personnelles pendant la durée nécessaire à la réalisation des finalités d'utilisation. La durée de conservation est déterminée en tenant compte des obligations légales, de la nécessité contractuelle et des attentes raisonnables des utilisateurs.
Le traitement des données après la suppression du compte est le suivant.
Contenu de l'utilisateur — Conservé pendant 30 jours après la suppression du compte, puis supprimé.
Informations du compte — Supprimées immédiatement après la suppression du compte. Toutefois, si la conservation est exigée par la loi, elles seront conservées pendant la durée prescrite par cette loi.
Historique des paiements — Conservé pendant la durée exigée par la loi (telle que la Loi sur la conservation des livres électroniques).
Journaux d'accès — Conservés pendant un maximum d'un an à des fins de sécurité et de prévention des fraudes.
Article 8 (Droits de l'utilisateur — Loi japonaise sur la protection des informations personnelles)
En vertu de la Loi japonaise sur la protection des informations personnelles, les utilisateurs peuvent adresser les demandes suivantes à la Société. La Société y répondra dans un délai raisonnable après avoir confirmé que la demande émane de l'utilisateur lui-même.
Demande de divulgation — Les utilisateurs peuvent demander la divulgation de leurs informations personnelles détenues par la Société.
Demande de rectification, de complément ou de suppression — Les utilisateurs peuvent demander la rectification, le complément ou la suppression si le contenu de leurs informations personnelles est inexact.
Demande de cessation d'utilisation ou d'effacement — Les utilisateurs peuvent demander la cessation d'utilisation ou l'effacement si leurs informations personnelles sont utilisées au-delà du cadre des finalités d'utilisation.
Portabilité des données — Les utilisateurs peuvent exporter leur contenu utilisateur via l'écran des paramètres du compte du Service.
Article 9 (Droits de l'utilisateur — RGPD)
Les utilisateurs résidant dans l'EEE, au Royaume-Uni ou en Suisse disposent des droits suivants en vertu du RGPD, en plus des droits prévus à l'article 8.
Droit d'accès (Article 15) — Droit d'obtenir une copie des données personnelles traitées par la Société.
Droit de rectification (Article 16) — Droit de demander la rectification de données personnelles inexactes.
Droit à l'effacement (droit à l'oubli) (Article 17) — Droit de demander l'effacement de données personnelles sous certaines conditions. La Société y répondra promptement, sauf lorsque la conservation est nécessaire pour se conformer à des obligations légales.
Droit à la limitation du traitement (Article 18) — Droit de demander la limitation du traitement de données personnelles sous certaines conditions.
Droit à la portabilité des données (Article 20) — Droit de recevoir les données personnelles fournies à la Société dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (Article 21) — Droit de s'opposer au traitement fondé sur les intérêts légitimes. Les oppositions au traitement à des fins de marketing seront acceptées sans condition.
Droit de retirer le consentement — Droit de retirer son consentement à tout moment pour le traitement fondé sur le consentement. Le retrait du consentement n'affecte pas la licéité du traitement antérieur au retrait.
Droit d'introduire une réclamation auprès d'une autorité de contrôle — Droit d'introduire une réclamation auprès de l'autorité de protection des données du pays de résidence de l'utilisateur concernant le traitement des données personnelles par la Société.
Pour exercer les droits susmentionnés, veuillez nous contacter via les coordonnées indiquées à l'article 15. La Société répondra dans un délai d'un mois en principe. Si la demande est complexe ou nombreuse, ce délai peut être prolongé de deux mois supplémentaires. Dans ce cas, l'utilisateur sera notifié accompagné des motifs de la prolongation.
Article 10 (Transferts internationaux de données)
Si les serveurs du Service ou les prestataires de services externes sont situés à l'étranger, les informations personnelles des utilisateurs peuvent être transférées en dehors du Japon.
Lors du transfert de données personnelles d'utilisateurs résidant dans l'EEE, au Royaume-Uni ou en Suisse vers un pays que la Commission européenne n'a pas reconnu comme offrant un niveau adéquat de protection des données, la Société mettra en œuvre l'une des garanties suivantes.
Conclusion de clauses contractuelles types (CCT) approuvées par la Commission européenne
Confirmation que le destinataire du transfert de données a obtenu une certification appropriée en matière de protection des données
Autres garanties appropriées reconnues par le RGPD
Les utilisateurs peuvent demander des détails sur les garanties relatives aux transferts de données via les coordonnées de l'article 15.
Article 11 (Utilisation par les mineurs)
Au Japon, le consentement d'un représentant légal est requis pour que les mineurs (de moins de 18 ans) utilisent le Service.
Dans l'EEE, au Royaume-Uni ou en Suisse, le consentement parental est requis pour que les personnes de moins de 16 ans utilisent le Service. Toutefois, si la législation d'un État membre abaisse cet âge, la législation de cet État membre s'appliquera.
La Société ne collecte pas intentionnellement d'informations personnelles de personnes n'ayant pas atteint les âges susmentionnés sans le consentement parental. S'il est découvert que de telles informations personnelles ont été collectées sans consentement parental, la Société les supprimera rapidement.
Article 12 (Traitement des informations dans la fonction d'assistant IA)
Les informations saisies par les utilisateurs dans la fonction d'assistant IA sont utilisées pour générer des réponses pour ces utilisateurs.
La Société n'utilise pas les informations saisies par les utilisateurs dans la fonction d'assistant IA à des fins d'entraînement de modèles d'IA.
Dans le cadre de la fourniture de la fonction d'assistant IA, des informations peuvent être transmises à des fournisseurs externes de services d'IA. Dans ce cas, la Société conclura des contrats appropriés avec ces fournisseurs et assurera la gestion sécurisée des informations.
Lors de la transmission de données d'utilisateurs résidant dans l'EEE, au Royaume-Uni ou en Suisse à des fournisseurs externes de services d'IA, les garanties prévues à l'article 10 seront mises en œuvre.
Article 13 (Réponse aux violations de données)
En cas de violation de données personnelles (fuite, accès non autorisé, etc.), la Société enquêtera rapidement sur la cause et s'efforcera de prévenir l'extension des dommages.
Lorsqu'une situation nécessitant un signalement survient en vertu de la Loi japonaise sur la protection des informations personnelles, la Société signalera à la Commission de protection des informations personnelles et notifiera les utilisateurs concernés.
En cas de violation impliquant des données d'utilisateurs soumis au RGPD, la Société signalera à l'autorité de protection des données compétente dans les 72 heures suivant la prise de connaissance de la violation. Si la violation est susceptible de présenter un risque élevé pour les droits et libertés des utilisateurs, la Société en informera également les utilisateurs concernés sans retard injustifié.
Article 14 (Modifications de la présente Politique)
La Société peut modifier la présente Politique en raison de modifications de la législation, de changements du Service ou d'autres raisons.
En cas de modifications importantes, la Société notifiera les utilisateurs au moins 30 jours avant la date d'entrée en vigueur des modifications, par le biais de notifications sur le Service et par e-mail à l'adresse enregistrée par l'utilisateur.
Pour les modifications affectant les utilisateurs soumis au RGPD, la Société expliquera clairement le contenu des modifications et, si nécessaire, obtiendra à nouveau le consentement.
La Politique révisée entrera en vigueur à la date d'entrée en vigueur, sauf disposition contraire de la Société.
Article 15 (Coordonnées)
Pour toute demande concernant la présente Politique et pour exercer vos droits relatifs aux informations personnelles, veuillez contacter le guichet suivant.
Exploitant : Mitsugu Sugiuchi
Adresse : Wind Ebisu Building 8F, 2-4-8 Ebisu-Nishi, Shibuya-ku, Tokyo 150-0021, Japon
E-mail : support@weprocess.site
Téléphone : 050-8896-2477
Les utilisateurs soumis au RGPD insatisfaits de la réponse de la Société peuvent introduire une réclamation auprès de l'autorité de protection des données de leur pays de résidence.