法務

プライバシーポリシー

最終更新日: 2026年4月23日

このプライバシーポリシーは、layline.io GmbH(「layline.io」、「当社」、「私たち」または「当社」)が、お客様のウェブサイト訪問時またはサービス利用時に個人情報をどのように収集、使用、保護するかを、一般データ保護規則(GDPR)に従って説明するものです。

1. データ管理者

このウェブサイト上の個人データの処理に責任を負う管理者は以下の通りです。

layline.io GmbH

Flughafenstr. 52a

22335 Hamburg, Germany

登録先: Amtsgericht Hamburg, HRB 159256

経営者: Andrew Tan / Stefan Deigmüller

VAT ID: DE327083403

電話: +49 (40) 5329-9328

メール: hello@layline.io

2. データ保護責任者

個人データの取り扱いについてご質問がある場合は、当社のデータ保護責任者にお問い合わせください。

layline.io GmbH

Flughafenstr. 52a

22335 Hamburg, Germany

代表者: Andrew Tan

メール: ds@layline.io

ウェブサイト: https://www.layline.io

3. 収集するデータ

当社は以下の種類の個人データを収集および処理します。

3.1 サーバーログデータ

お客様がウェブサイトを訪問すると、当社のホスティング プロバイダーは、IP アドレス、ブラウザの種類とバージョン、オペレーティング システム、参照 URL、閲覧したページ、訪問日時などの技術情報を自動的に収集します。IP アドレスは収集時に即座に短縮(匿名化)され、完全な形式で保存されることはありません。

法的根拠: ウェブサイトのセキュリティと機能を確保するための正当な利益(GDPR 第 6 条 1 項 f 号)。

保存期間: 30 日間。その後、ログは自動的に削除されます。

3.2 お問い合わせフォームデータ

ウェブサイトのお問い合わせフォームからご連絡いただく場合、お名前、メールアドレス、会社名、メッセージ内容など、お客様が提供する情報を収集します。当社はこのデータをお問い合わせへの回答のためにのみ使用します。このデータの提供は任意ですが、メールアドレスがない場合は返信できません。

法的根拠: 契約の履行または契約前の措置(GDPR 第 6 条 1 項 b 号)および正当な利益(GDPR 第 6 条 1 項 f 号)。

保存期間: 取引関係が継続する期間中保持し、その後は法的保持義務がない限り 3 年後に削除します。

3.3 ユーザーアカウントおよびデータベースデータ

ユーザーアカウントを作成する場合や認証が必要な機能を利用する場合、当社は Supabase, Inc. にホストされたデータベースにアカウントデータ(メールアドレス、氏名、会社名など)を収集・保存します。このデータは、サービスへのアクセス提供およびアカウント管理のために使用されます。

法的根拠: 契約の履行(GDPR 第 6 条 1 項 b 号)および、安全な認証とアカウント管理を提供するための正当な利益(GDPR 第 6 条 1 項 f 号)。

保存期間: アカウント存続期間中。法的保持義務がない限り、アカウント閉鎖後 30 日以内に削除します。

3.4 分析データ

お客様の事前の明示的な同意がある場合に限り、Google Analytics を通じて匿名化された利用データを収集し、訪問者によるウェブサイトの利用状況を理解し、サービス改善に役立てます。IP 匿名化を有効化しています。同意は Cookie 設定からいつでも撤回できます。

法的根拠: 同意(GDPR 第 6 条 1 項 a 号)。

保存期間: 14 か月。その後、Google により自動削除されます。

4. データの利用方法

当社は個人データを以下の目的で利用します。

  • ウェブサイトの提供および維持
  • お問い合わせやご要望への対応
  • ウェブサイト利用状況の分析とサービス改善(事前同意がある場合のみ)
  • ウェブサイトのセキュリティ確保
  • 法的義務の遵守

当社は、GDPR 第 22 条の意味における自動意思決定またはプロファイリングのために個人データを使用しません。

4.1 処理の法的根拠

当社は、目的に応じて以下の法的根拠に基づいて個人データを処理します。

  • GDPR 第 6 条 1 項 a 号: 同意(例:分析 Cookie)
  • GDPR 第 6 条 1 項 b 号: 契約の履行または契約前の措置(例:お問い合わせ対応、ユーザーアカウント)
  • GDPR 第 6 条 1 項 c 号: 法的義務
  • GDPR 第 6 条 1 項 f 号: 正当な利益(例:ウェブサイト セキュリティ、詐欺防止、サービス改善)

5. データ保持

当社は、収集目的の達成に必要な期間に限り個人データを保持します。

  • サーバーログ: 30 日後に削除
  • お問い合わせフォームデータ: 取引関係の継続期間中保持し、その後は法的保持義務がない限り 3 年後に削除
  • ユーザーアカウントデータ: 法的保持義務がない限り、アカウント閉鎖後 30 日以内に削除
  • 分析データ: 14 か月後に自動削除
  • Cookie 同意設定: ブラウザ内に保存され、ブラウザ データを削除するか同意を撤回するまで保持
  • 取引メール(確認メールなど): サービス提供および法定保持期間に必要な期間保持

6. GDPR に基づくお客様の権利

GDPR に基づき、お客様はご自身の個人データに関して以下の権利を有します。

アクセス権

当社がお客様の個人データを処理しているかどうかの確認を受け、そのデータにアクセスする権利があります。(GDPR 第 15 条)

訂正権

不正確な個人データの訂正を請求する権利があります。(GDPR 第 16 条)

削除権

一定の条件の下で個人データの削除を請求する権利があります。(GDPR 第 17 条)

処理制限権

個人データの処理制限を請求する権利があります。(GDPR 第 18 条)

データポータビリティの権利

構造化され、機械可読な形式で個人データを受け取る権利があります。(GDPR 第 20 条)

異議申立権

正当な利益に基づく処理に対して異議を申し立てる権利があります。(GDPR 第 21 条 1 項)

ダイレクトマーケティングへの異議申立権

お客様のデータがダイレクトマーケティング目的で処理される場合、いつでも異議を申し立てる権利があります。(GDPR 第 21 条 2 項)

苦情申立権

監督当局に苦情を申し立てる権利があります。(GDPR 第 77 条)

これらの権利を行使するには、当社のデータ保護責任者までご連絡ください。 ds@layline.io.

処理が同意に基づく場合、お客様は将来に向かっていつでも同意を撤回できます。撤回前の処理の適法性には影響しません。分析 Cookie への同意は、このポリシーの第 7 項(Cookie)の「Cookie を管理」ボタンからいつでも撤回できます。

7. Cookie

当社のウェブサイトでは、閲覧体験を向上させるために Cookie を使用しています。Cookie はお客様の端末に保存される小さなテキスト ファイルであり、ウェブサイトの利用状況の理解に役立ちます。

必須 Cookie

これらの Cookie はウェブサイトが正しく機能するために必要です。セキュリティ、ネットワーク管理、Cookie 設定の記憶といった基本機能を有効にします。これらの Cookie は無効化できません。保存期間は最大 12 か月、またはブラウザ データを削除するまでです。

分析 Cookie

これらの Cookie は、訪問者がウェブサイトとどのようにやり取りしているかを匿名で収集・分析するために利用されます。お客様の明示的な同意がある場合にのみ設定されます。同意はいつでも撤回できます。保存期間は最大 14 か月です。

Cookie 設定

このウェブサイトで使用を許可する Cookie を管理します

8. 第三者サービス

当社は、必要に応じてプロセッサーとして個人データを処理する以下の第三者サービスを利用しています。

Cloudera(ホスティング)

当社のウェブサイトは Cloudera のインフラ上でホストされています。短縮された IP アドレスを含むサーバーログデータは、ウェブサイト コンテンツを配信するために処理されます。データは欧州経済領域(EEA)内でのみ保存されます。

法的根拠: 高速で信頼性の高いウェブサイトを提供するための正当な利益(GDPR 第 6 条 1 項 f 号)。

Cloudera のプライバシーポリシーを見る →

Resend(メール配信)

当社は、お問い合わせフォームの確認メールなどの送信に Resend, Inc. を利用しています。お問い合わせフォーム送信時には、メールアドレスおよびメッセージ内容が Resend によって処理される場合があります。

法的根拠: 契約の履行(GDPR 第 6 条 1 項 b 号)および正当な利益(GDPR 第 6 条 1 項 f 号)。

Resend のプライバシーポリシーを見る →

Google Analytics

お客様の事前の明示的な同意がある場合に限り、Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland)が提供するウェブ解析サービス Google Analytics を利用しています。Google Analytics は Cookie を利用してウェブサイト利用状況を分析します。IP 匿名化を有効にしています。データは標準契約条項に基づいて Google LLC(USA)へ転送される場合があります。

法的根拠: 同意(GDPR 第 6 条 1 項 a 号)。Cookie 設定からいつでも撤回できます。

Google のプライバシーポリシーを見る →

Supabase(データベース&認証)

当社は、データベースおよび認証プロバイダーとして Supabase, Inc. を利用しています。お客様のアカウントデータ(メールアドレス、氏名、会社名など)およびサービス経由で送信されるデータは Supabase のインフラに保存されます。Supabase は GDPR 第 28 条に基づくプロセッサーとして機能します。データは欧州連合(EU)内に保存されます。

法的根拠: 契約の履行(GDPR 第 6 条 1 項 b 号)および、安全なデータ保存と認証を提供するための正当な利益(GDPR 第 6 条 1 項 f 号)。

Supabase のプライバシーポリシーを見る →

8.1 受領者およびプロセッサー

当社は、ホスティング、メール配信、データベース、認証、分析を支援するサービスプロバイダー(プロセッサー)と個人データを共有する場合があります。GDPR 第 28 条に基づき必要とされる場合、データ処理契約を適切に締結しています。

9. 国際データ移転

当社の第三者サービスプロバイダーの一部は、欧州経済領域(EEA)外、特に米国に所在しています。当社は、EEA 外への個人データ移転に関して、欧州委員会が承認した標準契約条項(SCC)および適切性認定など、適切な保護措置を確保しています。

特に米国へのデータ移転は、EU-US Data Privacy Framework(認証がある場合)または、IP 匿名化などの追加的な技術的保護措置を伴う標準契約条項に基づいて行われます。

当社のデータベースおよび認証プロバイダーである Supabase, Inc. は米国に本社を置いています。当社は Supabase と、欧州委員会承認の標準契約条項(SCC)を含むデータ処理補遺(DPA)を締結しています。お客様のアカウントデータは欧州連合内の Supabase インフラに保存されます。EEA 外で Supabase の従業員またはサブプロセッサーが処理する場合も、これらの SCC および追加の技術的・組織的保護措置により保護されます。

10. データセキュリティ

当社は、個人データを不正アクセス、改ざん、開示、または破壊から保護するために、適切な技術的および組織的対策を実施しています。ウェブサイトでは SSL/TLS 暗号化を使用し、ブラウザと当社サーバー間のデータ転送を保護しています。

11. 苦情申立権

当社による個人データの処理がデータ保護法に違反しているとお考えの場合、お客様は監督当局に苦情を申し立てる権利があります。特に、通常の居住地、勤務先、または違反があったとされる場所の EU 加盟国の監督当局に申し立てることができます。(GDPR 第 77 条)

当社の主管監督当局は以下の通りです。

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22, 7th Floor

20459 Hamburg, Germany

ウェブサイト: https://datenschutz-hamburg.de

12. 本プライバシーポリシーの変更

当社の実務の変更、運用上の理由、法的理由、または規制上の理由により、本プライバシーポリシーを随時更新する場合があります。重要な変更がある場合は、このページに新しいポリシーを掲載し、上部の「最終更新日」を更新してお知らせします。

13. お問い合わせ

本プライバシーポリシーまたは当社のデータ取扱いについてご質問がある場合は、お問い合わせください。

layline.io GmbH

Flughafenstr. 52a

22335 Hamburg, Germany

一般的なお問い合わせ: hello@layline.io

データ保護: ds@layline.io