プライバシーポリシー
最終更新日: 15 April 2026
本プライバシーポリシーは、あなたが accsible.com を訪問し、当社のダッシュボードを利用し、またはあなたのウェブサイトに Accsible のアクセシビリティウィジェットを統合する際に、Accsible(「当社」)がどのように個人データを収集・利用・保存・保護するかを説明するものです。本ポリシーは、すべての訪問者、登録ユーザー、および顧客サイト上の Accsible ウィジェットとやり取りするエンドユーザーに適用されます。
1. 事業者情報
Accsible は、ウェブサイトが WCAG 2.2 に準拠するための支援を行う、ブラウザベースのアクセシビリティウィジェットおよび SaaS プラットフォームを提供しています。当社のウィジェットは、4つのカテゴリ(テキスト、ナビゲーション、フォーカス、外観)にわたる 39 のエンドユーザー向けアクセシビリティツールを、グローバル CDN からの単一の <script> タグで読み込む形で提供します。
登録事務所所在地:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
データ保護連絡先: [email protected]
データ管理者(Data Controller): Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
監督機関: 当社は、 Information Commissioner’s Office (ICO) に登録しています。ICO は、データ保護および情報の権利に関する英国の独立機関です。 ICO 登録番号: ZC114350.
2. 当社が収集するデータ
2.1 アカウント情報
あなたがアカウントを作成する際、当社は以下を収集します:
- 名および姓
- メールアドレス
- パスワード(ソルト付きのワンウェイハッシュとして保存されます — 平文パスワードは一切保存しません)
- 組織名/テナント名(任意)
- ログイン方法(メールまたは Google OAuth)
- 紹介コード(該当する場合)
- コミュニケーション設定(製品関連メール、マーケティングメール)
2.2 Google OAuth データ
Google でサインインすることを選択した場合、当社は Google の OAuth 2.0 プロトコルを通じて、あなたの氏名、メールアドレス、プロフィール識別子を受け取ります。当社が要求するスコープは openid、email、profile のみです。
当社は、あなたの Google 連絡先、カレンダー、ファイル、その他の Google サービスデータにはアクセスしません。
2.3 支払いおよび請求情報
支払い処理は Stripe によって行われます。当社は、クレジットカード番号、CVV、またはカードの完全な詳細を自社サーバー上に保存しません。Stripe は、顧客識別子、サブスクリプションステータス、プラン種別、請求サイクル情報を当社に提供します。 支払いデータの取り扱いについては、Stripe’s Privacy Policy を参照してください。
2.4 ウィジェットおよび利用状況データ
あなたが自分のウェブサイトに Accsible ウィジェットを統合した場合、当社は以下を収集します:
- ウィジェットが関連付けられているウェブサイトのドメイン/URL
- ウィジェット UUID(サイトごとの一意の識別子)
- 月間ページビュー指標(クオータ管理のため)
- 集計されたツール利用統計(どのアクセシビリティ機能が有効化されたか)
- ウィジェットの設定およびカスタマイズの好み
- リアルタイムのアクセシビリティスコア
2.5 エンドユーザーによるウィジェット操作
あなたのウェブサイトの訪問者が Accsible ウィジェットを利用する際、当社は、フォントサイズ、コントラストモード、読み取りガイド設定などのアクセシビリティ設定を、その訪問者のブラウザのローカルストレージに保存します。このデータは訪問者のデバイス上に留まり、訪問者がウィジェットに組み込まれたフィードバック機能を通じて明示的にフィードバックを送信しない限り、当社サーバーには送信されません。
2.6 技術情報および診断データ
当社サーバーは自動的に以下を記録します:
- IP アドレス(分析目的では匿名化されます。完全な IP はセキュリティログに最大 90 日間保持されます)
- ブラウザの種類とバージョン(ユーザーエージェント文字列)
- オペレーティングシステム
- 参照元 URL
- 閲覧したページおよびタイムスタンプ
- デバイス種別(デスクトップ、タブレット、モバイル)
2.7 お問い合わせフォームの送信内容
ウェブサイトを通じて当社に連絡する場合、あなたが任意で提供する情報(氏名、メールアドレス、件名、メッセージ内容)を収集します。
3. データの利用目的
当社は、以下の目的で個人データを処理します:
| 目的 | 法的根拠(GDPR) |
|---|---|
| サービスの提供および運営(認証、ダッシュボード、ウィジェット配信) | 契約の履行 |
| 支払い処理およびサブスクリプション管理 | 契約の履行 |
| 重要なサービス関連通知の送信(アカウント認証、セキュリティアラート、請求通知) | 契約の履行 |
| 製品アップデートおよび新機能のお知らせの送信 | 正当な利益(オプトアウト可能) |
| マーケティングコミュニケーションの送信 | 同意(オプトイン) |
| サービス改善のための集計された利用傾向の分析 | 正当な利益 |
| 不正行為、乱用、セキュリティインシデントの検知および防止 | 正当な利益 |
| エラーの監視および技術的問題の診断 | 正当な利益 |
| 法的義務の遵守(税務、会計、法執行機関からの要請など) | 法的義務 |
| サポートおよびお問い合わせへの対応 | 正当な利益/同意 |
当社は、あなたの個人情報を第三者に販売することはありません。
4. 第三者サービスおよびデータ処理者
当社は、契約に基づきデータ処理者として行動する以下のカテゴリのサービスプロバイダーとデータを共有します:
4.1 アナリティクス
- Google Analytics (GA4): 当社は、ウェブサイトのトラフィックおよび利用パターンを把握するために Google Analytics を使用します。当社は Google の Consent Mode v2 を実装しており、分析用クッキーはデフォルトで拒否され、あなたがクッキーバナーでクッキーを承諾した場合にのみ有効化されます。Google は EEA 外でデータを処理する場合があり、その移転は標準契約条項(Standard Contractual Clauses)によって保護されています。 Google Privacy Policy.
4.2 支払い
- Stripe: すべての支払い処理、サブスクリプション管理、請求を担当します。Stripe は PCI DSS レベル 1 認証を取得しています。 Stripe Privacy Policy.
4.3 認証
- Google Sign-In: Google アカウントでのサインインを選択したユーザー向けに、OAuth 2.0 認証を提供します。 Google Privacy Policy.
4.4 エラーモニタリング
- Sentry: アプリケーションのエラーおよびパフォーマンスデータを収集し、問題の診断と修正に役立てます。プライバシー保護のため、当社は Sentry を設定し、セッションリプレイにおいてすべてのテキストをマスクし、すべてのメディアをブロックしています。エラーデータは本番環境でのみ送信されます。
4.5 スケジューリング
- Cal.com: コンサルテーションコールの予約に使用します。あなたがミーティングを予約する際、Cal.com はあなたの氏名、メールアドレス、スケジューリング情報を処理します。 Cal.com Privacy Policy.
4.6 インフラストラクチャ
- Cloudflare: 当社サービスに対する CDN、DDoS 保護、パフォーマンス最適化を提供します。Cloudflare は、コンテンツ配信の一環として IP アドレスおよびリクエストメタデータを処理する場合があります。 Cloudflare Privacy Policy.
5. クッキーおよび類似技術
当社は、以下のカテゴリのクッキーおよびストレージメカニズムを使用します:
| 名称/カテゴリ | タイプ | 目的 | 期間 |
|---|---|---|---|
_cc |
厳格に必要 | クッキー同意の設定(承諾/拒否)を保存 | 365 days |
| 認証トークン | 厳格に必要 | ログインセッションの維持 | セッション/リフレッシュサイクル |
| 言語設定 | 機能 | 選択した言語を記憶 | 永続 |
Google Analytics (_ga, _ga_*) |
分析(同意が必要) | ウェブサイトのトラフィックおよび利用パターンの測定 | 最大 2 年 |
| Stripe クッキー | 厳格に必要 | 支払い処理中の不正防止 | セッション |
| ウィジェットのローカルストレージ | 機能 | エンドユーザーのアクセシビリティ設定をそのデバイス上に保存 | 永続(デバイスのみ) |
クッキーの設定は、当社のクッキーバナーまたはブラウザの設定から管理できます。厳格に必要なクッキーをブロックすると、ログインなど一部の機能が利用できなくなる場合があります。
6. 国際データ移転
当社は英国から事業を運営しています。当社の一部の第三者サービスプロバイダーは、欧州経済領域(EEA)外またはあなたの居住国以外でデータを処理する場合があります。そのような移転が行われる場合、当社は以下を含む適切な保護措置を講じます:
- EU 標準契約条項(Standard Contractual Clauses, SCCs)
- 英国国際データ移転契約(International Data Transfer Agreement, IDTA)または SCCs への英国付属書
- 欧州委員会または英国国務長官による十分性認定
- 該当する場合の拘束的企業準則(Binding Corporate Rules)
7. データの保存期間
当社は、以下のスケジュールに従って個人データを保持します:
- アカウントデータ: アカウントが有効な期間中およびアカウント削除後 30 日間(復元を可能にするため)。
- 請求記録: 税務および会計規制で求められる期間(通常 7–10 年)。
- セキュリティログ(IP アドレス): 最大 90 日間。
- 分析データ: 集計および匿名化された形で保持されます。生データは最大 26 か月間保持されます(Google Analytics のデフォルト)。
- お問い合わせフォームの送信内容: 問い合わせが解決するまで保持し、その後最大 12 か月間アーカイブします。
- エラーモニタリングデータ(Sentry): 最大 90 日間。
- ウィジェット利用メトリクス: 月次で集計され、個々のセッションデータは保持しません。
保存期間が終了した場合、データは安全に削除されるか、復元不可能な形で匿名化されます。
8. データセキュリティ
当社は、あなたのデータを保護するため、業界標準の技術的および組織的対策を実施しています。これには以下が含まれます:
- 通信の暗号化(すべての接続に対する TLS/HTTPS)
- ソルト付きワンウェイアルゴリズムによるパスワードハッシュ化
- 社内システムに対するロールベースのアクセス制御
- 定期的なセキュリティ評価およびモニタリング
- インジェクション攻撃を防止するための Content Security Policy (CSP) ヘッダー
- Cloudflare による DDoS 保護
- リプレイにおいてすべてのテキストをマスクしメディアをブロックするよう設定された Sentry
これらの対策にもかかわらず、電子的な送信および保存方法が 100% 安全であるとは保証できません。セキュリティ上の脆弱性を発見した場合は、 [email protected] まで責任ある形でご報告ください。
9. あなたの権利
あなたの法域(GDPR および UK GDPR を含む)に応じて、以下の権利を有する場合があります:
| 権利 | 説明 |
|---|---|
| アクセス権 | 当社が保有するあなたの個人データのコピーを請求することができます。 |
| 訂正権 | 不正確または不完全なデータの修正を求めることができます。 |
| 消去権 | あなたの個人データの削除(「忘れられる権利」)を求めることができます。 |
| 処理の制限権 | 特定の状況において、当社によるデータ処理の制限を求めることができます。 |
| データポータビリティ権 | 構造化され、一般的に使用される機械判読可能な形式であなたのデータを受け取ることができます。 |
| 異議申立権 | 正当な利益に基づく処理(ダイレクトマーケティングを含む)に対して異議を唱えることができます。 |
| 同意の撤回権 | 処理が同意に基づく場合、過去の適法な処理に影響を与えることなく、いつでも同意を撤回することができます。 |
| 苦情申立権 | お住まいの地域のデータ保護当局(例: 英国の ICO や、EU 加盟国の DPA)に苦情を申し立てることができます。 |
これらの権利を行使するには、[email protected] までご連絡ください。当社は 30 日以内(または適用法で定められたより短い期間内)に対応します。リクエストに応じる前に、本人確認をお願いする場合があります。
10. 子どものプライバシー
当社のサービスは、16 歳未満の個人を対象としたものではありません。当社は、子どもから個人データを意図的に収集することはありません。子どもからのデータを誤って収集していると思われる場合は、直ちにご連絡ください。当社はそのデータの削除に向けた措置を講じます。
11. 本ポリシーの変更
当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更を行った場合、本ページ上部の「最終更新日」を更新し、必要に応じてメールまたは当社ウェブサイト上の目立つ通知を通じてお知らせします。変更後も当社サービスを継続して利用することにより、更新後のポリシーに同意したものとみなされます。
12. お問い合わせ
本プライバシーポリシーまたは当社のデータ取扱いに関してご質問がある場合は、以下までご連絡ください:
- メール: [email protected]
- セキュリティ関連: [email protected]
- 英国オフィス: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom