登入 免費開始
  • JP 日本語
  • US English
  • CN 简体中文
  • TW 繁體中文
  • KR 한국어
  • ES Español
  • FR Français
  • DE Deutsch
  • PT Português
  • ID Indonesia
  • IN हिन्दी
  • SA العربية

WeProcess 隱私權政策

制定日期:2026年2月26日

本隱私權政策以日語為正式版本。如翻譯版本與日語版本存在差異,以日語版本為準。

杉內 貢(以下簡稱「本公司」)就本公司提供的專案管理服務「WeProcess」(以下簡稱「本服務」)中使用者個人資訊的處理,制定以下隱私政策(以下簡稱「本政策」)。

本政策旨在遵守適用於本服務使用者的各國和地區個人資訊保護相關法律法規,包括日本《個人資訊保護法》和歐盟《一般資料保護規範》(GDPR)。

第1條(收集的資訊)

本公司在提供本服務時收集以下資訊。

1. 使用者直接提供的資訊

  1. 帳戶註冊資訊(姓名、電子郵件地址、密碼等)
  2. 個人檔案資訊(顯示名稱、頭像圖片等)
  3. 付款資訊(信用卡資訊等。但付款處理由Stripe, Inc.執行,本公司不直接保存信用卡號碼。)
  4. 諮詢內容(透過電子郵件、電話等進行的溝通內容)
  5. 團隊資訊(團隊名稱、受邀成員的電子郵件地址等)

2. 使用本服務時自動收集的資訊

  1. 存取日誌(IP位址、瀏覽器類型、存取日期和時間、引薦URL等)
  2. 使用情況資訊(使用的功能、操作歷史、使用時間等)
  3. 裝置資訊(作業系統、螢幕解析度、語言設定等)
  4. 透過Cookie及類似技術收集的資訊

3. 從第三方取得的資訊

  1. 使用外部認證服務(如Google)建立帳戶時,由該服務提供的資訊(姓名、電子郵件地址、個人檔案圖片等)

第2條(使用目的及法律依據)

本公司將收集的個人資訊用於以下目的。對於受GDPR約束的使用者,同時列明各使用目的對應的法律依據。

使用目的 法律依據(GDPR)
1. 本服務的提供、營運、維護及改進合約履行
2. 帳戶的建立、認證及管理合約履行
3. 使用費的計費及付款處理合約履行
4. 回覆使用者諮詢合約履行/正當利益
5. 發送與本服務相關的通知合約履行
6. 應對違反使用條款的行為正當利益
7. 偵測和防止未經授權的存取和濫用正當利益
8. 使用情況分析及服務品質提升正當利益
9. 新功能和服務的開發正當利益
10. 發送行銷及推廣資訊使用者同意
11. 依法應對法律義務

第3條(向第三方提供個人資訊)

除以下情形外,本公司不會在未經使用者同意的情況下向第三方提供個人資訊。

  1. 法律要求的情況
  2. 為保護個人生命、身體或財產安全所必需,且難以取得使用者本人同意的情況
  3. 為提高公共衛生水準或促進兒童健康發展特別需要,且難以取得使用者本人同意的情況
  4. 國家機關或地方政府機關或受其委託的人員執行法律規定的事務時需要協助,且取得使用者本人同意可能妨礙該事務執行的情況

第4條(向委託方提供)

本公司可能在實現使用目的所必要的範圍內,將個人資訊處理的全部或部分委託給外部服務提供商。在此情況下,本公司將對委託方進行必要且適當的監督,以確保個人資訊的安全管理。

本服務的主要委託方如下。

  1. Stripe, Inc. — 付款處理
  2. 託管服務提供商 — 伺服器營運及資料儲存
  3. 分析服務提供商 — 使用情況分析

對於處理受GDPR約束的使用者資料的委託方,本公司將根據GDPR第28條簽訂資料處理協議,確保適當的保護措施。

第5條(Cookie的使用)

  1. 本公司在本服務中使用Cookie及類似技術。
  2. Cookie分為以下類別。
    類別 目的 是否需要同意
    必要Cookie維持登入狀態、確保安全等本服務基本運作所不可或缺的Cookie不需要(服務提供所必需)
    功能Cookie儲存使用者設定和偏好(語言、主題等)需要
    分析Cookie分析和改善服務使用情況需要
  3. 對於從EEA(歐洲經濟區)、英國或瑞士存取的使用者,首次存取時將請求使用者同意使用除必要Cookie以外的Cookie。
  4. 使用者可以隨時透過瀏覽器設定或Cookie設定介面更改Cookie接受設定。但是,拒絕必要Cookie可能導致本服務無法正常運作。

第6條(安全管理措施)

本公司採取以下措施防止個人資訊洩露、遺失或損壞,確保個人資訊的安全管理。

  1. 組織安全管理措施 — 設立個人資訊處理負責人,明確處理的個人資訊範圍。
  2. 技術安全管理措施 — 實施通訊加密(SSL/TLS)、存取控制、資料加密等技術措施。
  3. 實體安全管理措施 — 採取措施防止處理個人資訊的設備和電子介質被竊或遺失。

第7條(資料保存期限)

  1. 本公司在實現使用目的所必要的期間內保存個人資訊。保存期限根據法律義務、合約必要性及使用者的合理期望確定。
  2. 帳戶刪除後的資料處理如下。
    1. 使用者內容 — 帳戶刪除後保存30天,之後刪除。
    2. 帳戶資訊 — 帳戶刪除後立即刪除。但法律要求保存的,按照相關法律規定的期限保存。
    3. 付款記錄 — 根據法律(如《電子帳簿保存法》等)要求保存必要期限。
    4. 存取日誌 — 出於安全和防止濫用目的,最長保存1年。

第8條(使用者權利 — 日本《個人資訊保護法》)

根據日本《個人資訊保護法》,使用者可以向本公司提出以下請求。本公司將在確認請求人為使用者本人後,在合理期限內予以回覆。

  1. 資訊公開請求 — 使用者可以請求公開本公司持有的個人資訊。
  2. 更正、補充、刪除請求 — 個人資訊內容不實時,使用者可以請求更正、補充或刪除。
  3. 停止使用、消除請求 — 個人資訊超出使用目的範圍被使用時,使用者可以請求停止使用或消除。
  4. 資料可攜性 — 使用者可以透過本服務的帳戶設定介面匯出使用者內容。

第9條(使用者權利 — GDPR)

居住在EEA、英國或瑞士的使用者,根據GDPR,除第8條規定的權利外,還享有以下權利。

  1. 存取權(第15條) — 有權取得本公司處理的個人資料副本。
  2. 更正權(第16條) — 有權要求更正不正確的個人資料。
  3. 刪除權(被遺忘權)(第17條) — 在特定條件下,有權要求刪除個人資料。除因遵守法律義務需要保留外,本公司將及時處理。
  4. 限制處理權(第18條) — 在特定條件下,有權要求限制個人資料的處理。
  5. 資料可攜權(第20條) — 有權以結構化、通用且機器可讀的格式接收使用者提供給本公司的個人資料。
  6. 異議權(第21條) — 有權對基於正當利益的處理提出異議。對於行銷目的的處理異議將無條件接受。
  7. 撤回同意權 — 對於基於同意的處理,有權隨時撤回同意。撤回同意不影響撤回前處理的合法性。
  8. 向監管機構投訴權 — 有權就本公司的個人資料處理向所在國的資料保護監管機構提出投訴。

如需行使上述權利,請透過第15條所述聯絡方式與我們聯繫。本公司原則上將在1個月內予以回覆。如請求複雜或數量較多,可能延長2個月。届時將連同延長原因通知使用者。

第10條(跨境資訊傳輸)

  1. 如本服務的伺服器或委託方位於海外,使用者的個人資訊可能被傳輸到日本境外。
  2. 將居住在EEA、英國或瑞士的使用者的個人資料傳輸到歐盟委員會未認定具有充分資料保護水準的國家時,本公司將採取以下保護措施之一。
    1. 簽訂歐盟委員會批准的標準合約條款(SCC)
    2. 確認資料傳輸目的地已取得適當的資料保護認證
    3. GDPR認可的其他適當保護措施
  3. 使用者可以透過第15條的聯絡方式了解資料傳輸保護措施的詳細資訊。

第11條(未成年人的使用)

  1. 在日本,未成年人(18歲以下)使用本服務需要法定代理人的同意。
  2. 在EEA、英國或瑞士,16歲以下的人使用本服務需要監護人的同意。但如果成員國法律降低了該年齡限制,則適用該法律。
  3. 本公司不會在未經監護人同意的情況下故意收集未達到上述年齡的人的個人資訊。如發現未經監護人同意收集了此類個人資訊,本公司將立即刪除。

第12條(AI助手功能中的資訊處理)

  1. 使用者在AI助手功能中輸入的資訊將用於生成對該使用者的回覆。
  2. 本公司不會將使用者在AI助手功能中輸入的資訊用於AI模型訓練目的。
  3. 在提供AI助手功能時,可能會向外部AI服務提供商發送資訊。在此情況下,本公司將與該提供商簽訂適當的合約,確保資訊的安全管理。
  4. 將居住在EEA、英國或瑞士的使用者資料發送給外部AI服務提供商時,將採取第10條規定的保護措施。

第13條(資料洩露應對)

  1. 發生個人資料洩露(洩漏、未經授權存取等)時,本公司將立即調查原因並努力防止損害擴大。
  2. 根據日本《個人資訊保護法》,發生需要報告的情況時,本公司將向個人資訊保護委員會報告並通知使用者。
  3. 對於涉及受GDPR約束的使用者資料的洩露,本公司將在發現洩露後72小時內向主管資料保護監管機構報告。如洩露可能對使用者的權利和自由構成高風險,還將毫不遲延地通知使用者。

第14條(本政策的變更)

  1. 本公司可能因法律修訂、本服務變更或其他原因變更本政策。
  2. 進行重大變更時,本公司將在變更生效日期前至少30天,透過本服務上的通知及使用者註冊的電子郵件地址通知使用者。
  3. 對於影響受GDPR約束的使用者的變更,本公司將明確說明變更內容,必要時重新取得同意。
  4. 變更後的政策除本公司另有規定外,自生效日起生效。

第15條(聯絡方式)

關於本政策的諮詢及個人資訊相關權利行使的請求,請聯絡以下窗口。

  • 經營者名稱: 杉內 貢
  • 地址: 〒150-0021 東京都澀谷區惠比壽西2丁目4番8號 Wind惠比壽大廈8F
  • 電子郵件: support@weprocess.site
  • 電話: 050-8896-2477

受GDPR約束的使用者如對本公司的回覆不滿意,可以向所在國的資料保護監管機構提出投訴。

以上