プライバシーポリシー

最終更新日: 2026 年 4 月 4 日

このプライバシー ポリシーでは、SToFU Systems S.L. がどのようにプライバシーを保護するかについて説明します。このウェブサイト、契約前のコミュニケーション、事業開発活動、および関連する運用プロセスに関連して、個人データを収集、使用、保管、保護、および開示します。

私たちは信頼が重要なエンジニアリング分野で働いています。つまり、プライバシー、セキュリティ、情報の取り扱いの抑制は、私たちにとって脇の話題ではありません。それらは私たちの運営方法の一部です。

実際、当社は、GDPR、英国 GDPR、CCPA/CPRA、PIPEDA、および適用される NDA、DPA、SCC などの契約ベースの管理を念頭に置き、厳格なデータ最小化、アクセス制御、保持、および転送の原則に基づいて、パブリック サイトおよびクライアント向けの個人データの取り扱いを形成しています。

スコープメモ。 このプライバシー ポリシーは、次の公開 Web サイトに適用されます。 ストフ.io、連絡フロー、および関連するコミュニケーション。当社が個別の NDA、MSA、SOW、DPA、またはその他の署名済み契約に基づいて共同作業を開始した場合、その個別の契約がプロジェクト固有またはクライアント固有のデータ処理を管理する可能性があり、この Web サイトのポリシーと矛盾する場合には、その個別の契約が優先されます。

コンテンツ

  1. 私たちは誰なのか
  2. このポリシーの範囲
  3. 当社が処理する個人データのカテゴリー
  4. 個人データの収集方法
  5. 当社が個人データを使用する理由と法的根拠
  6. Cookie、同意、および類似のテクノロジー
  7. 個人データを共有する場合
  8. 国際送金
  9. データの保持
  10. セキュリティと機密保持
  11. あなたの権利
  12. マーケティングコミュニケーション
  13. 子供と機密情報
  14. サードパーティの Web サイトとサービス
  15. 連絡先の詳細と苦情
  16. このポリシーの変更

1. 私たちは誰なのか

このプライバシー ポリシーの目的上、この公開 Web サイトを通じて処理される個人データの管理者は次のとおりです。 SToFU システムズ S.L.から運営されている会社です。 スペイン。このプライバシー ポリシーにおいて、「SToFU」、「当社」、「弊社」、および「弊社」とは、SToFU Systems S.L.を意味します。

プライバシー関連の問題に関する当社の主な公的連絡先は、 ミッドガルド@stofu.io。法律、調達、またはコンプライアンス固有の調整が必要な場合は、最初の連絡先として同じ住所を使用することもできます。リクエストは適切に転送されます。

2. 本ポリシーの範囲

このプライバシー ポリシーは、以下に関連して処理される個人データを対象としています。

  • 公開 Web サイトとそのページの使用。
  • お問い合わせフォームまたは直接電子メールを通じて送信されるメッセージ。
  • 技術的なレビュー、提案、相談、または資格確認の要求。
  • Web サイトで使用されるセキュリティ、スパム対策、不正行為防止、および詐欺防止の制御。
  • オプションの分析 Cookie を積極的に受け入れる場合にのみ有効になる分析。
  • 個別の顧客契約が締結される前のビジネス開発コミュニケーション。

このプライバシー ポリシーは、プロジェクト固有の契約文書に代わるものではありません。当社がクライアントの実稼働データ、エンドユーザー データ、または規制対象データセットを別の契約に基づいて処理する場合、それらの特定の条件により、より狭い目的、追加のセキュリティ対策、およびより詳細なプロセッサ/コントローラーの割り当てが課される可能性があります。

3. 当社が処理する個人データのカテゴリー

お客様とのやり取りの方法に応じて、以下のカテゴリの個人データを処理する場合があります。

3.1 身元情報と連絡先データ

  • 名前;
  • 電子メールアドレス;
  • あなたが自発的に提供するビジネス上の連絡先の詳細。
  • 役職、会社名、またはその他の職業上の識別子をコミュニケーションまたは署名ブロックに含める場合。

3.2 通信および問い合わせデータ

  • お問い合わせフォームを通じて送信されたメッセージの内容。
  • 電子メールでのやり取りとスケジュール関連のコミュニケーション。
  • プロジェクトの概要、技術要件、アーキテクチャに関するメモ、タイムライン、および自主的に共有する調達コンテキスト。
  • 当社がお客様の問い合わせに回答したかどうか、いつ回答したかの記録。

3.3 技術データと使用状況データ

  • レート制限とセキュリティのレビューに使用される IP アドレスと派生ネットワーク セグメント情報。
  • ブラウザの種類、デバイスの種類、オペレーティング システム、および基本的なリクエストのメタデータ。
  • HTTP オリジン/リファラー信号が利用可能な場合。
  • フォーム送信に関連付けられたページ パス情報。
  • Cookie 設定の同意設定。
  • オプションの分析 Cookie を受け入れた場合、分析データは制限されます。

3.4 セキュリティおよび不正行為防止データ

  • スパム対策フォーム検証トークンと関連するタイムスタンプ。
  • 自動化された不正行為、重複送信、悪意のあるトラフィックを検出するために使用されるハッシュ化または正規化されたインジケーター。
  • ブロックされた試行ログと関連するセキュリティ テレメトリ。

3.5 マーケティングおよび関係データ

  • フォローアップの連絡を希望する場合の好み。
  • 見込み顧客、紹介、パートナー、サプライヤー、既存顧客の連絡先などのビジネス関係ステータス。
  • 正当なビジネス会話を管理するために必要なメモ。

3.6 公開されている情報

ビジネスの文脈で当社にご連絡いただいた場合、当社は、企業ウェブサイト、公開会社概要、公開されている専門的役割など、お客様のお問い合わせを理解するために合理的に必要な、公開されている専門的情報を確認する場合もあります。当社はこの資料を無差別に収集することはありません。エンジニアリングに関する真剣な会話を認定するのに役立つ場合にのみそうします。

4. 個人データの収集方法

当社は次の方法で個人データを収集する場合があります。

  • あなたから直接 お問い合わせフォームに記入するとき、電子メールを送信するとき、電話をリクエストするとき、またはその他の方法で当社と通信するとき。
  • 自動的に Web サイトにアクセスしたり、フォームを送信したり、サイトの機能を操作したりするときに、標準のサーバーおよびセキュリティ プロセスを通じて行われます。
  • Cookie の設定を通じて オプションの分析を受け入れるか拒否する場合。
  • あなたが使用することを選択したサードパーティから外部スケジュール ツールやソーシャル プラットフォームなど、これらのサービスとのやり取りに必要な範囲に限ります。
  • 公開されている情報源から ビジネス上の問い合わせを理解するため、またはサービスの適合性を評価するために合理的に必要な場合。

5. 当社が個人データを使用する理由と法的根拠

適用されるプライバシー法では、個人データを処理する理由とその処理をサポートする法的根拠を特定することが求められています。状況に応じて、当社は、お客様の同意、当社の正当な利益、契約の履行、契約締結前にお客様から要求された手順、および法的義務の遵守の 1 つまたは複数の法的根拠に依存します。

5.1 お問い合わせへの対応のため

当社は、お客様の連絡先の詳細とメッセージの内容を使用して、お客様のリクエストを検討し、技術的な適合性を判断し、適切に対応します。

法的根拠: あなたが要求した契約前の手順。プロフェッショナル サービス ビジネスの運営における正当な利益。

5.2 サービスの適合性を評価し、商業的または技術的なフォローアップを準備する

当社は、お客様から提供されたデータを使用して、エンゲージメントをサポートできるかどうか、お客様のリクエストを社内にルーティングできるかどうか、次のステップの推奨事項を準備できるかどうか、電話のスケジュールを設定できるかどうか、または提案や範囲の議論を提供できるかどうかを評価することがあります。

法的根拠: 契約前のステップ。正当な利益。

5.3 ウェブサイトを保護し、悪用を防止するため

当社では、スパム対策制御、送信元チェック、レート制限、重複検出ロジック、チャレンジ トークン、および関連するセキュリティ対策を使用してシステムを保護し、悪意のある送信や自動送信を削減します。

法的根拠: ネットワーク、アプリケーション、および通信のセキュリティに対する正当な利益。

5.4 ウェブサイトの運営および改善のため

当社は技術データを使用して、Web サイトの保守、障害のトラブルシューティング、パフォーマンスの最適化、使いやすさの向上を行います。オプションの分析をオプトインすると、どのページが有用で、訪問者がどこで有意義に関与しているかを理解するために、集約された分析情報も使用される場合があります。

法的根拠: 厳密に必要な技術的処理のための正当な利益。法律で義務付けられている場合、オプションの分析に対する同意。

5.5 ビジネス記録と法的リスクを管理するため

当社は、ビジネス上のやり取りの文書化、内部記録の維持、法律の遵守、法的要求への対応、および法的請求の確立、行使、防御のために、関連する通信を保存および使用する場合があります。

法的根拠: 法的義務。正当な利益。

5.6 関連するフォローアップ通信を送信するには

お客様が当社とのビジネス会話を開始した場合、当社は、お客様のお問い合わせ、活発な商業上の議論、または直接関連するサービス会話に関連するフォローアップ メッセージを送信する場合があります。適用される法律で義務付けられている場合、当社は、重要でないマーケティング コミュニケーションを送信する前に、お客様の同意に依存します。

法的根拠: 法的に必要な場合には同意。それ以外の場合は、比例的かつ専門的に行われる事業開発における正当な利益。

5.7 個人データの販売禁止

私たちはそうします not あなたの個人データを販売します。また、公開 Web サイトをデータ仲介や広範な広告プロファイルのチャネルとして使用することもありません。当社は、問い合わせデータを、自社のビジネス運営の文脈以外で収益化できる資産として扱いません。

6. Cookie、同意、および類似のテクノロジー

当社では、サイトの安定性とオプションの分析をサポートするために設計された最小限の同意とブラウザー ストレージのセットアップを、問い合わせフローのサーバー側のリクエスト整合性制御とともに使用します。当社の公開サイトには、オプションの分析を受け入れるか拒否できる同意インターフェイスが表示されます。

6.1 基本的なサイトのストレージとリクエストの整合性制御

これらのメカニズムは、サイトが意図したとおりに動作するために合理的に必要な次のような機能をサポートするために使用されます。

  • 同意の設定をローカル ブラウザのストレージに記憶し、繰り返しプロンプトを表示しないようにします。
  • 通常の閲覧 Cookie に依存せずにお問い合わせフォームのセキュリティ トークンを発行および検証します。
  • スパム対策および悪用防止ロジックのサポート。
  • 安全で安定したウェブサイトの動作を維持します。

公開サイトでは、オプションの分析を拒否した場合、サイトは通常の閲覧中に独自の Cookie を配置しないように設計されています。

6.2 オプションの分析

肯定的に受け入れられた場合にのみ、オプションの分析が有効になります。オプションの分析を拒否した場合、分析はロードされません。このポリシーの更新時点では、サイトは、サイトの同意の選択の背後でゲートされ、IP 匿名化が設定されている Google Analytics 実装を使用しています。

6.3 同意の選択肢

通常、次の 1 つ以上の方法で選択を管理できます。

  • Cookie バナーが表示されたときにそれを使用する。
  • 可能な場合は、Web サイトのインターフェースを通じて Cookie 設定を再度開くことにより、
  • ブラウザレベルの制御の制限に従って、ブラウザの設定を通じて。

6.4 広範なアドテクスタックがない

この公開サイトでは、大規模な広告やクロスサイト プロファイリング スタックを意図的に実行していません。私たちのアプローチは意図的に絞り込まれており、最初に必須の機能を使用し、同意があった場合にのみオプションの分析を行い、必要に応じて適切なセキュリティ ログを記録します。

7. 個人データを共有する場合

当社は、以下のカテゴリの受信者を含め、合理的に必要な場合にのみ個人データを開示する場合があります。

  • ホスティング、インフラストラクチャ、IT プロバイダー ウェブサイトまたはサポートシステムの運営に役立つもの。
  • 電子メールおよび通信サービスプロバイダー 問い合わせの受信、ルーティング、または応答に使用されます。
  • セキュリティおよび運用サポートプロバイダー システムの整合性を維持したり、不正行為を調査したりするために必要な場合。
  • 分析プロバイダー お客様の同意の選択によってオプションの分析が有効になっている場合に限り、
  • 専門アドバイザー法務、会計、保険、コンプライアンスのアドバイザーなど、開示が合理的に必要な場合。
  • 管轄当局、裁判所、規制当局、または法執行機関 法律で義務付けられている場合、または権利、財産、安全を保護するために必要な場合。
  • 企業取引の相手方 適切な機密保持措置が条件となる、再編、合併、資金調達、買収、売却など。

第三者が当社に代わって個人データを処理する場合、当社は、第三者がそのデータを許可された目的でのみ、適切な機密保持およびセキュリティ義務の下で取り扱うことを期待します。

8. 国際送金

インターネット インフラストラクチャ、技術サービス プロバイダー、および事業運営には複数の国が関与する場合があるため、個人データはスペイン国外を含む居住国外で処理される場合があり、該当する場合は EEA または英国外でも処理される場合があります。

個人データを国境を越えて転送する場合、当社は状況に応じた適切な保護手段を使用することを目指しています。譲渡に応じて、これらの保護手段には、契約上の義務、標準的な契約条項、ベンダーのプライバシーに関する取り組み、技術的管理、および同等の保護レベルを確保するために設計されたアクセス制限が含まれる場合があります。

国境を越えた転送メカニズムはすべてのリスクを排除しません。しかし、私たちはこの問題を真剣に受け止めており、データの機密性とデータに適用される運用規律のレベルを一致させるよう努めています。

9. データの保持

当社は、業務のフォローアップ、業務記録の管理、セキュリティレビュー、コンプライアンス、法的請求の確立、行使、防御など、収集された目的に合理的に必要な期間に限り、個人データを保持します。

実際の保存期間は状況によって異なりますが、一般的には次のようになります。

  • 問い合わせおよび通信の記録は、議論が進行中または合理的に再開される可能性がある間、合理的な期間保存される場合があります。
  • セキュリティおよび不正行為防止の記録は、パターンの調査、制御の強制、またはサイトの保護に必要な期間保持される場合があります。
  • 同じユーザーに同じ決定を繰り返し求めることを避けるために、同意の設定はローカルのブラウザー ストレージに保存される場合があります。
  • 分析データの保持は、関連する分析構成と同意状態によって異なります。
  • 一部の情報は、法律、規制、会計、税金、または紛争関連の義務により必要とされる場合、より長く保持される場合があります。

データが不要になった場合、当社は、関連するシステムの実際的および法的制約に従って、データを削除、匿名化、またはその他の方法で使用不能にするよう努めます。

10. セキュリティと機密保持

当社は、個人データの不正アクセス、悪用、開示、改ざん、破壊のリスクを軽減するために設計された技術的および組織的対策を適用します。これらの対策には、アクセス制限、ネットワークとアプリケーションの制御、安全な送信慣行、セキュリティ ロギング、悪用防止、および不審なアクティビティの運用レビューが含まれる場合があります。

また、サードパーティの CAPTCHA サービスのみに依存するのではなく、スパム対策および不正行為防止の保護手段を備えたパブリック コンタクト フローも設計しています。これは、公共サイトをよりスリムかつより制御された状態に保つための広範な試みの一環です。

Web サイト、電子メール ワークフロー、インターネット送信環境が完全に安全であることを保証することはできません。そのため、適切な安全な交換メカニズムと契約の枠組みが整備されるまでは、不必要な機密情報、資格情報、支払いカードのデータ、または規制されている特別なカテゴリの情報を公開 Web サイトを通じて送信しないでください。

11. お客様の権利

お住まいの地域および適用される法律によっては、個人データへのアクセス、不正確なデータの修正、削除、処理の制限、特定の処理に対する異議、適格データのポータビリティ、および処理が同意に基づいている場合の同意の撤回を要求する権利がある場合があります。

また、次の権利を有する場合があります。

  • いつでもダイレクトマーケティングに反対します。
  • 当社がお客様のデータをどのように処理するかについて追加情報を求める。
  • 特定のデータが処理される根拠を説明するよう要求する。
  • 自分の権利が侵害されていると思われる場合は、管轄の監督当局に苦情を申し立ててください。

特に開示や削除がセキュリティや他人の権利に影響を与える可能性がある場合、特定のリクエストに応答する前に、お客様の身元を確認する必要がある場合があります。また、免除が適用される場合、要求が明らかに根拠がないか過度である場合、または別の法律で関連データの保持が許可または要求されている場合、弊社は要求を拒否または制限する場合もあります。

12. マーケティングコミュニケーション

私たちは、このサイトを通じて攻撃的な一括マーケティング マシンを実行することを目的としていません。あなたが私たちに連絡した場合、私たちはその問い合わせに応じてビジネス関連のフォローアップを送信することがあります。当社からの連絡を希望されなくなった場合は、いつでも当社にその旨をお伝えいただければ、継続的な事業または法的問題に引き続き必要な連絡を条件として、当社はそのリクエストを尊重します。

適用法により特定のカテゴリのコミュニケーションについてオプトイン同意が求められる場合、当社はその同意に依存するよう努めますが、お客様はいつでも同意を撤回することができます。

13. 子供と機密情報

この Web サイトは、企業、技術チーム、および成人ユーザーを対象としています。お子様向けではありません。当社は、公開サイトを通じて意図的に子供から個人データを収集することはありません。

また、公開 Web サイトを通じて特別なカテゴリの個人データを提出することも求められません。安全なプロセスと適切な法的枠組みについて明示的に合意していない限り、健康データ、生体認証データ、政府識別子、支払いカードの詳細、秘密、資格情報、特定可能な個人に関連付けられたエクスプロイト サンプル、またはその他の非常に機密性の高いマテリアルを公開連絡フォームを通じて送信しないでください。

他人に関する個人データを送信する場合は、その個人データを当社と共有する権限と法的根拠を確保する責任があります。

14. サードパーティの Web サイトおよびサービス

当社の Web サイトには、外部スケジュール ツール、ソーシャル プラットフォーム、パートナー Web サイトなどのサードパーティのサイトおよびサービスへのリンクが含まれる場合があります。当社は、それらの第三者のプライバシー慣行を管理しません。独自の規約とプライバシー通知がその処理を管理します。

サードパーティとのやり取りの例には、外部の予約プラットフォームを介したスケジュール設定、LinkedIn プロフィールへのアクセス、サイトからリンクされている外部参照へのアクセスなどが含まれる場合があります。個人データをプロバイダーと共有する前に、それらのプロバイダーのポリシーを確認することをお勧めします。

15. 連絡先の詳細と苦情

このプライバシー ポリシーについてご質問がある場合、プライバシーの権利を行使したい場合、または懸念を提起したい場合は、次のアドレスまでご連絡ください。

SToFU システムズ S.L.
スペイン
電子メール: ミッドガルド@stofu.io

お客様が EU/EEA または英国にお住まいで、お客様の個人データの当社の取り扱いが適用法と矛盾していると思われる場合、お客様は関連する監督当局に苦情を申し立てる権利を有する場合もあります。お客様がスペインにお住まいの場合、他の管轄当局に苦情を申し立てる権利を損なうことなく、スペイン データ保護庁 (AEPD) が含まれる場合があります。

ただし、特に説明、修正、削除によって問題が迅速に解決できる場合には、まず懸念事項に直接対処する機会をいただければ幸いです。

16. 本ポリシーの変更

当社は、ウェブサイト、当社の運営方法、法的要件、またはリスク姿勢の変更を反映するために、このプライバシー ポリシーを随時更新することがあります。資料を更新する場合、このページの上部にある「最終更新日」を修正し、新しいバージョンをここに公開します。

更新バージョンが発効した後もウェブサイトを継続して使用することは、法律で認められる範囲で、今後のやり取りに最新バージョンが適用されることを意味します。合理的に必要な場合は、リクエストに応じて過去のバージョンを入手できる場合があります。