ホームに戻る

データ処理契約

最終更新日:March 15, 2026

1. 序文と範囲

本データ処理契約(以下「DPA」)は、エジプト・カイロに拠点を置く VoiceTick(以下「処理者」)と顧客(以下「管理者」)との間の利用規約の一部を構成し、VoiceTick の音声からチケットへのプラットフォームに関連する個人データの処理を規定します。

本DPAは、VoiceTick がサービスの提供過程において管理者に代わって個人データを処理し、当該処理が一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、その他の関連規制を含む適用データ保護法の対象となる範囲で適用されます。

2. 定義

「個人データ」 とは、本サービスに関連して VoiceTick が処理する、識別された、または識別可能な自然人に関するあらゆる情報を意味します。

「処理」 とは、収集、記録、整理、保存、適応、取得、使用、開示、消去、破壊を含む、個人データに対して実行されるあらゆる操作を意味します。

「副処理者」 とは、管理者に代わって個人データを処理するために VoiceTick が委託するサードパーティを意味します。

「データ主体」 とは、個人データが関連する識別された、または識別可能な自然人を意味します。

3. データ処理の詳細

性質と目的: VoiceTick は、音声録音、文字起こし、AI搭載のタスク構造化、サードパーティプラットフォームへの送信を含む、音声からチケットへのサービスを提供する目的で個人データを処理します。

個人データの種類: 音声録音、文字起こしテキスト、ユーザーアカウント情報(氏名、メールアドレス)、サードパーティ連携用OAuthトークン、利用ログ、構造化タスクデータ。

データ主体のカテゴリ: 本サービスのユーザーおよび音声録音や生成されたタスクに個人データが含まれる可能性のある個人。

期間: 個人データはサービス契約の期間中処理され、データ保持ポリシーに従って保持されます。

4. 処理者の義務

処理者としての VoiceTick は、以下を行います:

  • 管理者からの文書化された指示に基づいてのみ個人データを処理する
  • 個人データの処理を許可された者が機密保持を約束していることを確保する
  • 適切な技術的および組織的セキュリティ対策を実施する
  • 管理者の事前の承認なく副処理者を委託しない
  • データ主体の権利行使の要求への対応において管理者を支援する
  • データ保護影響評価の遵守確保において管理者を支援する
  • サービスの終了時にすべての個人データを削除または返却する
  • コンプライアンスを証明するために必要なすべての情報を利用可能にする

5. 副処理者

管理者は、VoiceTick が以下の副処理者を委託することを承認します:

副処理者目的所在地
Deepgram音声文字起こしアメリカ合衆国
Google (Gemini)AIタスク構造化アメリカ合衆国
Supabaseデータベースおよび認証アメリカ合衆国
LemonSqueezy決済処理アメリカ合衆国
Vercelホスティング、アナリティクスおよびパフォーマンスモニタリングアメリカ合衆国
Microsoft Clarityアナリティクスおよびセッション記録アメリカ合衆国

VoiceTick は、副処理者の変更予定がある場合、少なくとも30日前に管理者に通知します。管理者は通知から14日以内に異議を申し立てることができます。

6. セキュリティ対策

VoiceTick は、個人データのセキュリティを確保するために、以下の技術的および組織的対策を実施しています:

  • TLS 1.3 を使用した転送時のデータ暗号化
  • AES-256 を使用した保存時のデータ暗号化
  • サードパーティプラットフォーム連携に OAuth 2.0 を使用
  • 業界標準のセキュリティ対策を採用し、脆弱性を監視
  • アクセス制御とロールベースの権限管理
  • 自動バックアップおよび災害復旧手順
  • インシデント対応および違反通知手順
  • データにアクセスする従業員は機密保持義務を負う

7. データ違反の通知

個人データ違反が発生した場合、VoiceTick は不当な遅延なく、いかなる場合も違反を認識してから72時間以内に管理者に通知します。通知には以下が含まれます:

  • 個人データ違反の性質
  • 影響を受けるデータ主体のカテゴリとおおよその数
  • 違反の予想される結果
  • 違反に対処するために講じた、または提案された措置

8. 国際データ転送

個人データが欧州経済領域(EEA)外に転送される場合、VoiceTick は以下を含む適切な保護措置が講じられていることを確保します:

  • 欧州委員会が承認した標準契約条項(SCC)
  • 該当する場合の十分性認定
  • 必要に応じた補完的な技術的措置

9. データ主体の権利

VoiceTick は、アクセス、訂正、消去、処理の制限、データポータビリティ、処理に対する異議申立を含むデータ主体の要求への対応において管理者を支援します。

VoiceTick は、かかる支援要求に5営業日以内に対応します。標準サポートを超える支援の提供に関連する費用は、事前に合意されるものとします。

10. 監査権

管理者は、VoiceTick の本DPAへのコンプライアンスを監査する権利を有します。VoiceTick は、コンプライアンスを証明するために必要なすべての情報を利用可能にし、管理者または管理者が委任した監査人による検査を含む監査を許可します。

監査は合理的な通知(少なくとも30日前)をもって、通常の営業時間内に実施されます。VoiceTick の重大な不遵守が監査で明らかにならない限り、監査の費用は管理者が負担するものとします。

11. 期間と終了

本DPAは、VoiceTick が管理者に代わって個人データを処理する期間中有効とします。サービス契約の終了または満了時に、VoiceTick は管理者の選択により、適用法により保持が必要な場合を除き、30日以内にすべての個人データを削除または返却するものとします。

12. 準拠法

本DPAはエジプトの法律に準拠し、それに従って解釈されるものとします。本DPAに起因するまたは関連するいかなる紛争も、エジプト・カイロの裁判所の専属管轄に服するものとします。

13. お問い合わせ

本DPAまたは当社のデータ処理慣行に関するご質問やご懸念については、データ保護責任者(dpo@voicetick.app)までお問い合わせください。