会員様情報・御決済についてのプライバシーポリシー

当サイトのサブスクリプションプログラムでは、Memberful(英語Webサイト)のサービスを利用したクレジットカード決済が必要となっております。

しかしながら、Memberful自体は決済をおこなう仕組みを自身では持っておりません。
実際の決済はstripe(日本語Webサイト)を通しておこなわれます。

会員の皆様から入力頂いた情報や、クレジットカード決済についてのプライバシーポリシーについては下記の通りとなります。


Memberfulの情報と決済のプライバシーポリシーは公式には英語版しかございませんので、DeepL翻訳を利用した和訳をそのまま下記に転載させて頂きます。


メンバーフルのデータ保護

お客様のデータを保護するための対策

当社は、データ保護に真剣に取り組んでいます。
この文書では、お客様がMemberfulをご利用になる際に、お客様のデータを保護するために当社がとっている対策の概要をご紹介します。

アカウントを閉じると、データは本当に消えてしまいます

Memberfulアカウントを終了すると、お客様のアカウント・データはすべて永久に削除されます。
また、Stripe(支払い処理用)やIntercom(サポート用)など、当社が利用している第三者サービスからもお客様のデータを削除します。

バックアップは30日後に破棄されます

当社のすべてのサーバー・ログとデータベース・バックアップは、30日後に永久に削除されます。
そのため、Memberfulアカウントを削除した場合、30日以内にすべてのデータが当社のシステムから削除されます。

データは必要なサービスにのみ送信されます

Memberfulは、Intercom(サポートの提供)、Stripe(支払いの処理)、Google AnalyticsとAdwords(ウェブ・トラフィックの分析とコンバージョンの追跡)、Heroku / Amazon Web Services(アプリケーションとデータのホスティング)などのサードパーティ・サービスに依存しています。
これらのサードパーティ・サービスは、Memberfulを信頼性が高く、安全で、効率的に運営するのに役立っています。
当社は、マーケティング目的で、お客様のデータを無関係の第三者に販売することはありません。

調べる前にお尋ねします

お客様のダッシュボードや接続されたアカウントは、サポート・チケットの一部としてお客様から明示的な許可を得ていない限り、閲覧することはありません。

当社ではセキュリティを重視しています

Memberfulとお客様のブラウザ間の通信はすべて暗号化されており、本番用データベースは暗号化された状態で保存されています。
当社は安全な環境でホストし、30日間、地理的に冗長なバックアップを保持しています。
詳細については、Memberful Securityをご覧ください。

GDPRに向けて変更を加えました

Memberfulのお客様がGDPRに準拠できるように変更を加え、社内のデータ保護とセキュリティを改善しました。

Memberfulのお客様へ

情報の保存期間:
この個人情報は、お客様のMemberfulアカウントが開設されている限り保存されます。

お客様の情報を更新する権利:
Memberful ダッシュボードのアカウントページにアクセスして、いつでも情報を更新することができます。

忘れられる権利:
Memberfulカスタマーアカウントはいつでも閉鎖することができます。
Memberfulからお客様のアカウントが削除されると、30日以内に、お客様のアカウント内のすべての個人情報(会員の情報を含む)は、当社のシステム(バックアップを含む)から完全に消去されます。

セキュリティ:
当社のアプリケーションと本番用データベースは、米国内にある物理的に安全なデータセンターでAWS(Amazon Web Services)上で実行されています。
当社の本番データベースは、静止時には暗号化されています。
重大なセキュリティ違反が発生した場合は、72時間以内にお知らせします。

お客様の会員の方へ

情報の保存期間:
当社は、お客様の顧客アカウントと会員のアカウントが開いている限り、この個人を特定できる情報を保存します。

お客様の情報を更新する権利:
お客様の会員は、いつでも自分のアカウントにアクセスして情報を更新することができます。

忘れられる権利:
お客様が会員アカウントを削除すると、その会員アカウント内のすべての個人情報は、30日以内に当社のシステム(バックアップを含む)から完全に消去されます。

同意:
Memberfulのお客様は、会員登録前に利用規約とプライバシー・ポリシーへの同意を求めることができます。
この設定をオンにすると、会員はアカウントを作成する前に明示的な同意(ボックスにチェックを入れる)を求められます。

サードパーティとの統合:
Memberfulは、StripeやMailchimpなどのサードパーティのソフトウェアサービスと統合しています。
弊社は、会員がMemberfulから削除される際に、第三者サービスからの削除を試みます。
ただし、当社が管理していない第三者サービスからのデータ削除を保証することはできません。
このデータがGDPRに準拠した方法でこれらの第三者サービスから削除されることを保証するのは、お客様の責任であることを理解してください。


メンバーフルセキュリティ

お客様とお客様を守るための対策

当社は、セキュリティに真剣に取り組んでいます。
この文書では、お客様がMemberfulをご利用になる際に、お客様とお客様を保護するために当社が講じている対策の概要を説明します。

クレジットカードのデータは保存しません

弊社のサーバーにクレジットカードデータを保存することはありません。
すべての支払い処理は、レベル1のPCIサービス・プロバイダー(利用可能な最も厳しいレベルの認証)であるStripeによって処理されます。
クレジットカードデータがMemberful経由で送信されると、安全なSSL接続を介してJavaScriptを介して直接Stripeに送信されます。
支払いデータが当社のサーバーに触れることはありません。
当社は、SCAと3Dセキュア2.0をサポートするために、Stripeの最新技術を使用しています。

当社はあらゆる場所でSSLを使用しています

当社のウェブサイトとアプリケーション全体でHTTPSを強制的に使用しています。
これにより、クライアントとサーバー間の安全な接続が確立され、接続を介して送信されるすべてのデータが保護されます。

当社は安全な環境でホストしています

Memberfulは、Herokuを介してAWS(Amazon Web Services)上で動作します。
AWSは、最先端の電子監視システムと多要素アクセス制御システムを利用しています。
データセンターには訓練を受けた警備員が24時間365日常駐しており、アクセスは最低限の権限で厳格に許可されています。
複数の地域にまたがることで、自然災害やシステム障害を含むほとんどの障害モードに直面しても、回復力を維持することができます。

当社では、複数のアベイラビリティゾーンにバックアップを保持しています

当社のデータベースは、別の(AWS EC2)アベイラビリティゾーンにある高可用性スタンバイにリアルタイムでレプリケートされています。
プライマリデータベースに障害が発生した場合、自動的にスタンバイに置き換えられます。
データベースは、WALファイルと呼ばれるPostgresの機能を使用して(Herokuによって)継続的にS3にバックアップされています。

責任ある開示

私たちは、報告されたすべてのセキュリティ問題を迅速に調査します。
セキュリティバグを発見した場合は、security@memberful.com まで電子メールを送信してください。
24時間以内(通常はもっと早く)に対応するよう努めます。
私たちは、私たちがそれに対処できるようになるまで、問題を公開しないように要求します。

タイトルとURLをコピーしました