プライバシーポリシー
**最終更新日:**2026年5月24日
1. 個人データ管理者および連絡先
1.1. 非商用個人研究プロジェクト「Qi Chart」の枠組みにおける、お客様の個人データの管理者は以下の自然人です。
- 氏名: Mikhail Sukhoverkhiy
- 身分証明書番号: NIE Z2887058B
- 居住地住所: 03710, Calp, Spain (スペイン)
- 連絡先メールアドレス: qichartinfo@gmail.com
1.2. Qi
Chartプラットフォームは、EU一般データ保護規則(GDPR)、スペインの個人データ保護およびデジタル権利の保障に関する12月5日付組織法第3/2018号(LOPDGDD)、ならびにスペインの情報社会サービスおよび電子商取引に関する7月11日付法律第34/2002号(LSSI-CE)に厳格に準拠して個人データを取り扱います。
2. データの種類および法的根拠(プライバシー・バイ・デザイン)
2.1. 年齢制限(未成年者のデータ) 本プラットフォームの個人エリアにおけるサービスの使用は、以下の場合に許可されます。
- スペイン王国の領域内に居住している場合、14歳に達していること(スペイン組織法LOPDGDD第7条に準拠)。
- 米国の領域内に居住している場合、13歳に達していること(COPPA法に準拠)。
- 世界のその他の国または地域に居住している場合、16歳(または個人データ処理に関して現地の法律が定める同意年齢)に達していること。
上記の年齢に達していない場合、アカウントの登録および個人データの提供は、親権者または法定後見人の明示的な同意がある場合にのみ許可されます。本プラットフォームは、当該同意の証明を求める権利、および証明が提供されない場合にアカウントを削除する権利を留保します。
当方は、ユーザーのプライバシーを最大限に保護するため、プロジェクトの技術的アーキテクチャを以下の2つの独立したレベルに分割しました。
A. ゲストアクセスレベル(アカウント登録なし)
- 处理メカニズム: クライアント側でのハッシュ処理およびコード化技術(Client-Side
Hash)を使用します。計算のすべてのパラメータ(出生年月日、時間、出生の地理的座標)はユーザーのブラウザ内でコード化され、シャープ記号(#)の後ろのURLアドレス内に配置されます。
- プライバシー:
インターネットプロトコルの技術仕様RFC 3986に基づき、これらのパラメータはユーザーのブラウザ内でのみ処理され、リクエスト中にウェブサーバーに物理的に送信されることはありません。当方は、これらのデータをデータベースに保存せず、システムログ(logs)に記録することもありません。本プラットフォームは技術的にこれらのデータにアクセスできないため、これらデータの管理者としては機能しません。
- 法的根拠: ユーザー自身のデバイス上で計算を開始するという、ユーザー自身の意思表示(黙示の合意行為)。
B. 登録ユーザーレベル(個人エリア)
- 処理メカニズム: 個人エリアを作成すると、計算のデータはフランス(欧州連合)に位置するサーバー上の安全なPostgreSQLデータベースに保存されます。
- 法的根拠(GDPR第6条第1項(b)): データの保存は、契約の履行(個人エリアの無料機能の提供)のために必要な要件です。
- センシティブデータ(GDPR第9条):
命式などの計算は、お客様の哲学的な信条や宗教的な信仰を間接的に明らかにする、または示唆する可能性があるため、当方はこれらのデータを特別なカテゴリのデータに分類します。アカウントを登録し、個人エリアにチャートを保存することにより、お客様はデータベースへのそれらの技術的保存に対する、事前かつ明示的な同意を当方に与えるものとします(GDPR第9条第2項(a))。お客様は、この同意をいつでも撤回する権利を有します。
- 第三者のデータ:
個人エリアに第三者(家族、知人など)の出生データを入力する場合、お客様は自己の排他的な責任において、その処理について当該第三者から事前かつ明示的な同意を得ていること、および本ポリシーを当該第三者に通知していることを保証するものとします。
- 登録ユーザーが計算結果のリンクを第三者と共有する場合、本プラットフォームは匿名キーを含むリンク(https://qichart.com/?share=UUID)を生成します。このリンクはURL文字列内に個人データ(PII)を含みません。計算結果へのアクセスは、アカウント保有者が個人エリアのインターフェースで計算結果のステータスを手動で「公開」に変更した場合にのみ、サーバーによって提供されます。
C. 技術およびシステムレベル(セキュリティ)
- データの種類: IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、技術的なセッションクッキー。
- 処理目的: ウェブサイトの安定した動作の確保、DDoS攻撃および不正アクセスの試みの防止。
- 法的根拠(GDPR第6条第1項(f)):
プロジェクトの技術的インフラのセキュリティを維持するための、データ管理者の正当な利益。本プラットフォームは、GDPR第22条に規定されるプロファイリングを含む、自動化された意思決定を行いません。
3. GOOGLE / APPLE / FACEBOOKを介した認証
3.1. 第三者のOAuth認証を使用する場合、当方はIDプロバイダによって提供されるメールアドレス、内部ユーザーID、およびプロファイル名のみを受信します。
3.2. 認証時の国際データ移転:
これらのログイン方法は、欧州経済領域(EEA)外、特に米国にあるプロバイダのサーバーへの、お客様の技術的識別子の国際移転を伴う場合があります。
この認証方法(Google、Apple、またはFacebook)を選択することにより、お客様は、お客様の要求に基づくアカウントサービスの履行のために技術的に必要な当該移転を直接要求し、開始するものとします(GDPR第49条第1項(b)に準拠)。
追加の安全管理措置として、当該移転は欧州委員会によって承認された標準契約条項(Standard Contractual Clauses -
SCC)、および日米欧間のデータプライバシーフレームワーク(EU-U.S. Data Privacy
Framework)への当該サービスプロバイダの参加によっても規制されます。
4. セキュリティおよび技術的保護措置(GDPR第32条)
GDPR第32条に基づき、お客様の個人データを保護するために以下の措置が適用されます。
- 4.1. ローカル隔離: ゲストの計算データはブラウザから送信されないため、プロジェクトのサーバーからのデータ漏洩リスクは完全に排除されます。
- 4.2. 転送中の暗号化: お客様のデバイスと本プラットフォームのサーバー間のすべてのデータ送信は、SSL/TLSプロトコルによって暗号化されます。
- 4.3. 非表示トラッキングの排除:
本プラットフォームは、ユーザーのブラウザ内のURLアドレスからハッシュ値(ハッシュパラメータ)を隠れて読み取ることができる、第三者の分析、マーケティング、または広告スクリプト(ソーシャルメディアのピクセル、外部チャット、外部アクセス解析システムなど)を意図的に統合していません。
- 4.4. 登録ユーザーの仮名化: 個人エリアでの計算のために入力されたデータは、アカウント登録データ(メールアドレス)とは隔離されて保存されます。
- 4.5. ウェブサーバーのログ記録:
ウェブサーバー(Nginx/CDN)の技術ログは、攻撃からの保護のために、技術パラメータ(IPアドレス、計算パラメータを含まないクリーンなURLアドレス)のみを記録します。セキュリティログは最大30日間保存され、その後自動的に破棄されます。
- 4.6. 守秘義務:
個人データ管理者およびその処理段階において個人データへのアクセス権を持つ技術サポートに関与する者は、スペインのLOPDGDD第5条およびGDPR第5条第1項(f)に従い、厳格な職業上の秘密および機密保持を維持することを約束します。この義務は期間の定めがなく、お客様が本プラットフォームの使用を終了した後も存続するものとします。
- 4.7.復再委託先(メール配信サービス)の利用:システムのトランザクションメール(メール確認リンク、パスワード再設定)およびお客様が承認した情報メールの物理的な配信のために、本プラットフォームは外部の専門配信サービス(具体的には、Resend, Inc.(米国)および Mailjet SAS(フランス))を利用しています[1.1.2, 101]。これらのサービスへのメールアドレスおよび氏名の提供は、個人エリアの機能性とセキュリティを確保するために技術的に必要です(GDPR第6条第1項(b)に準拠)[2.B]。当該復再委託先は、締結されたデータ処理合意書(DPA)に基づき、管理者の指示に従って厳格にお客様のデータを処理します[1.2.2]。Mailjet SASについては、データ処理は欧州連合内(フランス)で行われます [1.1.1]。Resend, Inc.については、データの移転は欧州委員会が承認した標準契約条項(SCC)、および「日米欧間データプライバシーフレームワーク(EU-U.S.
Data Privacy Framework)」に基づく同社の公式認定によって規制されています[1.1.2]。これらのサービスは、お客様の連絡先情報を自身のマーケティングやその他の目的で使用する権利を有しません。
5. クッキー(COOKIES)および「ライブレーダー(LIVE RADAR)」分析
5.1. 本プラットフォームでは、インタラクティブな同意バナーを介してクッキーを詳細に管理することができます。
- 技術的クッキー(必須):
サーバー側での認証、セキュリティ、およびスパムボットに対する保護を保証します(クロスサイトトラッキングは行いません)。これらのクッキーは、スペインのLSSI-CE第22.2条およびスペインデータ保護庁(AEPD)のガイドラインに従い、同意を必要としません。
- 機能的クッキー(同意が必要): インターフェース設定(言語、カラーテーマ)を保持します。
- 分析的クッキー(同意が必要): 匿名システム「ライブレーダー(Live
Radar)」を介して、本プラットフォームのセクションの普及度を評価するのに役立ちます。このシステムは、アクセスを記録する前にURLのハッシュ部分(#)を自動的に削除し、ゲストの個人データが誤って収集されることを完全に防ぎます。
5.2. 同意はいつでも撤回することができ、また、ウェブサイトのフッターにある設定パネルを介してクッキー設定をいつでも変更することができます。
6. データ主体の権利および申請への回答期限(GDPR第13条)
6.1. お客様は、ご自身の個人データに関して以下の権利を有します。
- アクセスおよび訂正の権利: 個人エリアのインターフェースを介して自律的に行使されます。
- データの消去およびブロックの権利:
プロフィール設定で「アカウント削除」ボタンを使用できます。これを有効にすると、データはウェブサイト上のアクティブな処理プロセスから直ちに隔離されます。スペイン組織法LOPDGDD第32条に従い、これらのデータはブロック処理(スペイン法に基づくデータのブロックおよびアーカイブ)に移行されます。ブロックされたデータは、処理から生じる可能性のある責任に対処するための時効期間(原則として最大3年間)にわたり、裁判官、裁判所、検察庁、スペインデータ保護庁(AEPD)またはその他の管轄官庁の処分にのみ供されるよう、暗号化および隔離された状態で保存され、その後、最終的に破棄されます。バックアップデータについては、最大30日間の定期的なローテーションに伴い自動的に上書きされます。
- 処理制限、データポータビリティ、および同意撤回の権利:
お客様は、データ処理に対する同意をいつでも撤回する権利、ならびに構造化された機械読み取り可能な形式でのデータのダウンロードを要求する権利、または法律に規定された場合にその処理を制限する権利を有します。
6.2. 権利の行使: Eメール(qichartinfo@gmail.com)宛てに書面にてご申請ください。
6.3. 回答期限:
当方は、申請を受領してから1か月以内に、無料で回答することを約束します(GDPR第12条第3項に準拠)。特に複雑なケースでは、この期間がさらに2か月延長される場合があります。その場合は、最初の1か月以内にその旨を通知します。
6.4. 不服申し立て: お客様は、スペインの監督機関であるスペインデータ保護庁(Agencia Española de Protección de Datos
- AEPD、住所:Calle Jorge Juan 6, 28001, Madrid,
Spain、ウェブサイト:www.aepd.es)に苦情を申し立てる法的権利を有します。
6.5. 故人の権利(LOPDGDD第3条):
本プラットフォームのユーザーが死亡した場合、家族または事実上の理由で故人と関係のあった者、あるいはその相続人は、故人の個人データへのアクセス、その訂正、または消去を請求するために管理者に連絡することができます(故人が遺言等でこれを明示的に禁止していた場合、または法律に別段の定めがある場合を除きます)。
7. 情報提供および技術的通知(LSSI-CE)
本プラットフォームは、LSSI-CE第21条の要件を厳格に遵守しており、登録時または個人エリアで事前に明示的な同意(オプトイン)を得ることなく、システム更新やプロジェクトのニュースなどの商用または情報提供の通知を電子メールで送信することはありません。お客様は、受信した電子メールの最下部にある「登録解除」リンクをクリックするか、qichartinfo@gmail.com
宛てにリクエストを送信することにより、いつでもこの同意を撤回する権利を有します。