GDPR 準拠のための EU ベースのサーバーの使用
TangibleeはGDPRに完全に準拠しています。コンプライアンスを確実にするために当社が講じている措置は次のとおりです。
- EUのお客様には、EEA(欧州経済地域)ベースのサーバーを使用して仮想試着用のユーザー写真を処理しています。これにより、ユーザーの写真がEEAを離れることがなくなるだけでなく、ユーザーデータの処理が欧州連合(EU)の境界内で行われることが保証されます。
- 当社では、Google アナリティクス 4 (GA4) を使用して使用状況指標を追跡しています。GA4 は EEA 内のユーザーからデータを収集し、EEA ベースのサーバーに送信します。サーバーでは、ユーザーの IP アドレスが匿名化されます。この匿名化プロセスの後、データは最終的な宛先に送信され、そこで関連するウェブプロパティに安全に集約されます。
- 2023年7月、欧州委員会が新しいEU-米国間協定を批准したことで、大きな進展が起こりました。データプライバシーフレームワーク。この枠組みにより、米国がEUから転送された個人データについて、EU内で提供されるものと同等の保護レベルが提供されていることが確認されました。この確認により、GA4はEEAクライアントのサブプロセッサーとして利用できるという事実が確固たるものとなり、それによって個人識別情報 (PII) を米国にあるGA4サーバーに安全に転送できるようになります。
- 前述の措置に加えて、当社は包括的なデータ処理契約(DPA)補遺をお客様に提供することができます。この補遺は契約締結プロセスの重要な部分であり、クライアントデータのプライバシーとセキュリティを保護するために必要なすべての保護措置と規定が確実に実施されていることを保証します。