本文へスキップ

データ処理契約

GDPR、CCPAその他の適用されるデータ保護義務をカバーするThreadaの標準データ処理契約。

範囲と適用性

本 DPAは、Threadaプラットフォームに関連してThreadaが顧客に代わって行うすべての個人データ処理に適用されます。利用規約を補足し、データ取扱い、セキュリティ対策、違反通知手続きを規定します。

役割と責任

顧客はデータ管理者として行動します。Threadaはデータ処理者として行動し、顧客の指示に従い、サービス提供に必要な範囲でのみ個人データを処理します。

技術的および組織的対策

  • 通信時の暗号化(TLS 1.2+)および保存時の暗号化(AES-256)
  • テナントスコープのデータ分離、クロステナントアクセスなし
  • 監査ログ付きロールベースのアクセス制御
  • 定期的な脆弱性評価とペネトレーションテスト
  • 定義された通知タイムラインを含むインシデント対応手順

再委託先

Threadaは再委託先の最新リストを維持しています。重要な変更は顧客に通知されます。完全なリストは再委託先ページをご覧ください。

再委託先

データ主体の権利

Threadaは、プラットフォームツールと運用プロセスを通じて、データ主体のアクセス、訂正、削除、ポータビリティリクエストへの対応を支援します。

データ保持と削除

データ保持ポリシーはワークスペースごとに設定可能です。契約終了時、法律でより長い保持期間が義務付けられている場合を除き、90日以内に顧客データが削除されます。

署名済みDPAについてお問い合わせ