下請処理者一覧
GDPR 第 28 条(2)に基づき、svdy がお客様データの処理に利用しているサードパーティサービスを開示しています。スタックに変更があるたびに更新します。 最終確認日:2026-05-24
| 提供元 | サービス内容 | リージョン | アクセスするデータ |
|---|---|---|---|
Amazon Web Services DPA / プライバシー → | クラウドホスティング(コンピュート、データベース、ストレージ、CDN) | us-east-1(米国バージニア北部) | 従業員、勤怠データ、書類、ログを含むすべてのお客様データ。 |
Stripe DPA / プライバシー → | サブスクリプション決済の処理 | 米国 + EU(Stripe Atlas グローバル) | 請求先、カード番号下 4 桁、決済履歴。カード番号の全桁は決して保持しません — トークン化は Stripe 側で行います。 |
Amazon SES DPA / プライバシー → | トランザクションメール(登録、パスワード再設定、各種通知) | us-east-1 | 受信者のメールアドレスとメッセージ本文。AWS の DPA 適用範囲。 |
Expo (EAS) DPA / プライバシー → | APNs / FCM 経由のモバイルプッシュ通知 | 米国 | デバイスのプッシュトークン(匿名)と通知本文。プッシュペイロードに個人情報は含めません。 |
Cloudflare DPA / プライバシー → | 権威 DNS(svdy.com / qutime.com / pureoa.com) | 全世界(Anycast) | DNS クエリのメタデータのみ。svdy は Cloudflare DNS をグレイクラウドモード(プロキシなし)で利用しているため、お客様データが Cloudflare を経由することはありません。 |
更新プロトコル
下請処理者を追加・削除する場合、以下を実施します:
1. 変更後 7 日以内に本ページを更新します。
2. 変更が発効する 30 日前までに、新しい処理者の名称・リージョン・データ範囲をメールでお客様にご案内します。
3. DPA に基づくお客様の異議申し立てに対応します — 通常は該当の処理者から当該テナントを切り離すかたちで対応します。
