プライバシーポリシー
最終更新日: 2025年8月15日
データ保護への取り組み
ArchDataは、お客様の個人情報とプライバシーの保護を最重要視しています。当プライバシーポリシーでは、Google、Meta/Facebook、Microsoft等の広告プラットフォームによるデータ収集と利用方法、お客様の権利と制御オプションについて詳細に説明します。
当社は、GDPR(一般データ保護規則)、CCPA(カリフォルニア州消費者プライバシー法)、日本の個人情報保護法等、適用されるデータ保護法規を遵守し、透明性の高いデータ処理を実践しています。
広告プラットフォームによるデータ収集
Googleサービスデータ収集
- • Google Analytics: ページビュー、セッション継続時間、直帰率、デバイス情報
- • Google Ads: コンバージョンデータ、リマーケティングオーディエンス、興味カテゴリ
- • データポイント: IPアドレス、ブラウザ種別、参照サイト、閲覧ページ
- • クロスデバイス追跡: ユーザーID連携による複数デバイス横断分析
- • 保持期間: デフォルト26ヶ月間
Facebook/Meta データ収集
- • Facebook Pixel: ページビュー、ボタンクリック、フォーム送信
- • カスタムオーディエンス: メールマッチング、サイト訪問者、類似オーディエンス
- • データポイント: ユーザー行動、デバイスID、位置データ
- • クロスプラットフォーム追跡: Facebookファミリーアプリ連携
- • 保持期間: リマーケティング用途で180日間
Microsoft/Bing データ収集
- • UETタグ: コンバージョン追跡、目標完了、ユーザー行動
- • リマーケティングリスト: サイト訪問者セグメンテーション、エンゲージメント指標
- • データポイント: 検索クエリ、クリックデータ、デモグラフィック情報
- • Microsoftアカウント連携: サービス横断データリンク
- • 保持期間: 最大390日間
データ利用目的と法的根拠
処理目的
- • サービス提供・契約履行: 研修プログラム提供、お問い合わせ対応
- • マーケティング・広告最適化: ターゲット広告配信、キャンペーン効果測定
- • 分析・パフォーマンス測定: サイト改善、ユーザー体験向上
- • 不正防止・セキュリティ: アクセス監視、セキュリティ強化
- • 法的義務履行: 税務・法的要件遵守
法的根拠
- • 同意: マーケティング、Cookie、広告配信
- • 正当な利益: 分析、セキュリティ、不正防止
- • 契約履行: サービス提供、顧客サポート
- • 法的義務: 税務・法的要件、コンプライアンス
- • 重要な利益: 緊急時対応のみ
第三者との データ共有
広告パートナー
- • Google: Analytics、Ads、Tag Manager
- • Meta/Facebook: Pixel、Conversions API
- • Microsoft: Bing Ads、Clarity
- • プログラマティック広告ネットワーク: リアルタイム入札プラットフォーム
- • リターゲティングプラットフォーム: 行動ベース広告配信
サービスプロバイダー
- • ウェブホスティング: サーバー運営事業者
- • メールサービス: 配信・管理プラットフォーム
- • 決済処理: 支払い・請求システム
- • 顧客サポートツール: チャット・問い合わせ管理
- • クラウドストレージ: データ保管サービス
データ移転
- • EU-USデータプライバシーフレームワーク: 認定事業者との連携
- • 標準契約条項 (SCC): GDPR準拠データ移転契約
- • 十分性決定: 欧州委員会承認国への移転
- • データローカライゼーション: 地域要件への対応
お客様の権利と行使方法
GDPR権利 (EU/UK居住者)
- • アクセス権: 保有する個人データのコピー請求
- • 訂正権: 不正確なデータの修正要求
- • 消去権: 個人データの削除要求
- • 処理制限権: データ利用の制限要求
- • データポータビリティ権: 機械可読形式でのデータ受領
- • 異議申し立て権: マーケティング・プロファイリングのオプトアウト
- • 同意撤回権: 与えた許可の取り消し
CCPA権利 (カリフォルニア州居住者)
- • 知る権利: 収集される個人情報の内容確認
- • 削除権: 個人情報の削除要求
- • オプトアウト権: 個人情報の販売・共有停止
- • 無差別権: 権利行使による不利益取扱い禁止
- • 訂正権: 不正確な個人情報の修正
- • 利用制限権: 機微個人情報の利用制限
プラットフォーム固有制御
- • Google: マイ アド センター
- • Facebook: プライバシーセンター
- • Microsoft: プライバシーダッシュボード
- • Apple: iOS用プライバシーコントロール
- • 業界ツール: YourAdChoices、NAI オプトアウト
権利行使方法
- • ウェブサイトお問い合わせフォーム: 当サイトからの直接申請
- • プラットフォーム固有プライバシー設定: 各サービス内での設定変更
- • ブラウザプライバシーコントロール: Cookie・追跡設定
- • メールオプトアウトリンク: 配信停止手続き
- • アカウント削除要求: 完全なデータ削除申請
データ保持と削除
保持期間
| データ種類 | 保持期間 |
|---|---|
| お問い合わせフォームデータ | 最終やり取りから3年間 |
| 分析データ | 26ヶ月間 (Google Analyticsデフォルト) |
| マーケティングデータ | 同意撤回または2年間非アクティブまで |
| 法的記録 | 法律要求に応じて (通常5-7年) |
| セキュリティログ | 90日間 |
削除手続き
- • 自動削除: 保持期間経過後の自動消去
- • 手動削除: 申請に基づく即座削除
- • 匿名化処理: 削除に代わる識別不能化
- • バックアップシステム削除: 30-90日での完全消去
- • 第三者削除調整: パートナー企業での削除要請
削除例外事項
- • 法的保持義務: 法律により保持が義務付けられた期間
- • 正当な事業目的: 契約履行・紛争解決のため
- • セキュリティ・不正防止: 悪用防止のための記録保持
- • 表現の自由: 公開情報・レビュー等
- • 公共の利益・研究: 統計・学術研究目的
データセキュリティ対策
技術的対策
- • 通信暗号化: SSL/TLS による送信データ保護
- • 保存時暗号化: 機密データの暗号化保存
- • アクセス制御・認証: 多要素認証、権限管理
- • 定期セキュリティ監査: 脆弱性評価・ペネトレーションテスト
- • 侵入検知システム: 不正アクセスの自動検知・対応
組織的対策
- • 最小権限アクセス: 業務上必要な範囲のみでのアクセス許可
- • 機密保持契約: 全従業員・委託先との秘密保持合意
- • 定期的プライバシー研修: データ保護意識向上教育
- • インシデント対応手順: 漏洩・侵害時の迅速対応体制
- • ベンダーセキュリティ評価: 委託先のセキュリティ水準確認