Esta Política de Privacidad (la 'Política') explica cómo Connect Tech Inc. (la 'Compañía') trata la información y los datos personales en el servicio 'siftbeam' (el 'Servicio'). Cumple la legislación japonesa, incluida la Ley de Protección de la Información Personal (APPI). Las cláusulas del Acuerdo de Tratamiento de Datos (DPA) se recogen en los anexos.
Definiciones
Información/Datos Personales: según la definición de la APPI.
Datos del Usuario: datos proporcionados por los usuarios a la Compañía (datos brutos, registros, instrucciones, metadatos, etc.), que pueden incluir datos personales.
Datos de Salida: resultados generados/procesados por el Servicio (incluidas exportaciones como CSV).
Tratamiento: cualquier operación, incluida la recopilación, registro, edición, almacenamiento, uso, provisión y eliminación.
Encargados/Subencargados: proveedores contratados por la Compañía (p. ej., AWS, Stripe).
Información de la Compañía
Nombre: Connect Tech Inc.
Dirección: Dias Wago 202, 315-1485 Wago-cho, Chuo-ku, Hamamatsu-shi, Shizuoka, Japón
Representante: Kazuaki Matsui
Contacto: connectechceomatsui@gmail.com
Categorías de Información Recopilada
Información de cuenta (nombre, correo, organización, rol, etc.)
Autenticación y registros (ID de autenticación, accesos, IP, datos del dispositivo, cookies/tecnologías similares)
Información de pago (procesada a través de Stripe; los datos de la tarjeta son gestionados por Stripe)
Datos del Usuario (datos cargados, datos para procesamiento/aprendizaje, instrucciones)
Comunicaciones de soporte (contenido de chat)
Fines del Tratamiento
Prestación, operación, mejora de funciones y calidad del Servicio (incluido entrenamiento, evaluación y ajuste de modelos)
Autenticación, seguridad, respuesta a incidentes y análisis de registros
Facturación, cobros y prevención de fraude
Soporte (chat), notificaciones y actualización de políticas/términos
Creación y publicación de información estadística (solo en forma no identificable)
Cumplimiento legal y protección de derechos
Ubicación de Almacenamiento, Retención y Eliminación
Región de almacenamiento: en principio, Japón (región de Tokio). Los cambios se notificarán con antelación.
En cambios de región, la Compañía, en principio, notificará con al menos 30 días de antelación por correo y/o aviso en el producto (salvo emergencias o requisitos legales).
Periodo de retención: los datos procesados se almacenan durante 1 año y luego se eliminan automáticamente. El usuario puede eliminar datos individualmente.
Facturación y Pago: Cierre mensual a fin de mes (uso del día 1 al último día del mes). Fecha de emisión de factura: día 1 del mes siguiente. Fecha de vencimiento de pago: día 15 del mes siguiente.
Eliminación de cuenta: eliminación lógica a solicitud y eliminación permanente tras 90 días (las copias de seguridad pueden requerir más tiempo).
En caso de incidencias técnicas: la Compañía podrá acceder/usar el mínimo necesario de Datos del Usuario para investigar y resolver, y eliminar/anonimizar con prontitud tras la resolución.
Provisión a Terceros, Uso Conjunto y Encargos
Provisión a terceros: no sin consentimiento salvo exigencia legal.
Encargos: principales encargados AWS (infraestructura) y Stripe (pagos). La Compañía ejerce la debida supervisión.
Subencargados: no se ampliarán más allá de lo anterior sin permiso previo del usuario (si es inevitable la sustitución, se impondrán salvaguardas equivalentes y se notificará con prontitud).
Transferencias internacionales: debido a servicios como Stripe, los datos pueden almacenarse/procesarse fuera de Japón (p. ej., en EE. UU.), aplicándose salvaguardas legales.
En transferencias internacionales, la Compañía adopta salvaguardas apropiadas como las SCC de la UE, el IDTA/Anexo SCC del Reino Unido y el Anexo FDPIC de Suiza, según corresponda (véase Anexo B).
Uso para Aprendizaje y Exclusión
Los Datos del Usuario pueden usarse para mejorar los modelos.
Exclusión: el usuario puede excluir datos del aprendizaje a nivel de cuenta o por "archivo procesado". Esto puede afectar la calidad del Servicio.
Seguridad
Salvaguardas como control de accesos, cifrado en tránsito/en reposo, segregación de funciones, registros de auditoría y gestión de vulnerabilidades.
Obligaciones de confidencialidad y formación para personal y encargados.
En caso de brecha significativa, se tomarán medidas y se notificará a autoridades/interesados según la ley.
Derechos del Usuario
El usuario puede solicitar acceso, corrección, adición, eliminación, suspensión de uso o cese de provisión a terceros (requiere verificación de identidad). Contacto: connectechceomatsui@gmail.com
Base Legal y Roles (Responsable/Encargado)
Para datos personales relativos a gestión de cuentas, facturación y operación del Servicio, la Compañía actúa como 'operador comercial' (equivalente a responsable).
Para Datos del Usuario confiados por clientes (datos personales tratados dentro de los fines del cliente), la Compañía actúa como 'encargado'.
Donde apliquen leyes estatales de EE. UU. (p. ej., CCPA/CPRA), la Compañía cumplirá las obligaciones como 'proveedor de servicios/encargado' (véase Anexo C).
Esta Política se basa en ley japonesa; si el Servicio está sujeto a otras jurisdicciones (p. ej., UE/EEE), se implementarán medidas adicionales (como SCC) según se requiera.
Cookies, Análisis y Monitoreo de Rendimiento
Podemos usar cookies y tecnologías similares para usabilidad, seguridad y analítica. Puede deshabilitarlas en la configuración del navegador, pero algunas funciones podrían verse afectadas.
[Google Analytics] Utilizamos Google Analytics para mejorar nuestro servicio. Google Analytics utiliza cookies para recopilar datos de comportamiento del usuario. Los datos recopilados se gestionan según la Política de Privacidad de Google y las direcciones IP se anonimizan. La información recopilada incluye páginas vistas, duración de sesión, tipo de dispositivo, navegador, sistema operativo, ubicación geográfica (país/ciudad) y referente. Para desactivar la recopilación de datos de Google Analytics, puede instalar el complemento de navegador proporcionado por Google (https://tools.google.com/dlpage/gaoptout). Para más detalles, consulte la Política de Privacidad de Google (https://policies.google.com/privacy).
[Vercel Analytics / Speed Insights] Utilizamos Vercel Analytics y Vercel Speed Insights para análisis de acceso y medición de rendimiento respetuosos con la privacidad. Estas herramientas no utilizan cookies y no recopilan información de identificación personal (como direcciones IP). La información recopilada incluye páginas vistas, tipo de dispositivo, ubicación geográfica aproximada (nivel de país), información de referente, tiempos de carga de página y tiempos de respuesta de interacción. Esta información se utiliza únicamente para análisis estadístico y no puede identificar a individuos. Estas herramientas cumplen con GDPR y CCPA.
Información Personal de Menores
Por regla general, el Servicio no está destinado a menores sin el consentimiento de sus tutores.
Cambios en esta Política
Los cambios materiales se notificarán con antelación. El uso continuado tras la notificación constituye aceptación de los cambios.
Contacto
Para consultas sobre el tratamiento de información personal: connectechceomatsui@gmail.com. El soporte es solo por chat; objetivo de respuesta en tres días hábiles.
Anexo A | Cláusulas del Acuerdo de Tratamiento de Datos (DPA)
A-1. Roles
El cliente es el responsable; la Compañía es el encargado y trata los Datos del Usuario conforme a las instrucciones del cliente.
A-2. Finalidad y Alcance
Finalidad: prestación de siftbeam, creación y mejora de modelos, generación de resultados, mantenimiento y soporte, seguridad y facturación.
Datos objeto: datos personales enviados por el cliente (incluidos nombres, identificadores, datos de contacto, atributos, registros).
Interesados: clientes, usuarios y empleados del cliente, etc.
A-3. Obligaciones del Encargado
Tratar solo conforme a instrucciones (incluidas las electrónicas) del cliente.
Mantener la confidencialidad.
Mantener medidas técnicas y organizativas adecuadas de seguridad.
Si la Compañía recibe solicitudes de interesados, las reenvía y coopera con el cliente.
En caso de brecha, notificar sin demora indebida y cooperar en la remediación.
Cooperar con auditorías razonables y solicitudes de responsabilidad del cliente bajo confidencialidad y salvaguardas de seguridad.
Al terminar el tratamiento, suprimir o devolver los datos personales según decida el cliente (salvo obligación legal de conservación).
A-4. Subencargados
Subencargados actuales: AWS (infraestructura) y Stripe (pagos).
No habrá subtratamiento adicional sin permiso previo del cliente. Cuando la sustitución sea inevitable, se impondrán salvaguardas equivalentes o superiores y se dará aviso previo.
Imponer obligaciones equivalentes a este DPA a todos los subencargados.
A-5. Transferencias Internacionales
Cuando el tratamiento tenga lugar fuera de Japón, la Compañía implementará las salvaguardas exigidas por la ley aplicable (p. ej., cláusulas contractuales y avisos legalmente requeridos).
A-6. Conservación y Supresión
A instrucción del cliente o al finalizar el contrato, la Compañía suprimirá o devolverá los datos en un plazo razonable. Las copias de seguridad se sobrescribirán/borrarán de forma segura.
A-7. Auditoría e Informes
El cliente puede realizar auditorías (p. ej., revisión documental) con notificación y alcance razonables. La Compañía cooperará proporcionando la información necesaria.
A-8. Responsabilidad
Las responsabilidades siguen los Términos del Servicio y este DPA. Por daños causados por dolo o negligencia grave (p. ej., incumplimiento de obligaciones de seguridad), la responsabilidad de la Compañía se limita conforme a los Términos del Servicio.
A-9. Instrucciones de Aprendizaje
El cliente puede indicar si se permite el uso para aprendizaje a nivel de cuenta o por archivo específico. La Compañía cumplirá dichas instrucciones.
Anexo B | Cláusulas de Transferencia Internacional (SCC/Reino Unido/Suiza)
B-1. Aplicabilidad
Para transferencias desde la UE/EEE, la Compañía adopta las SCC (2021/914).
Módulos: Controlador→Encargado (Módulo 2) y Encargado→Encargado (Módulo 3), según proceda.
Para el Reino Unido, se aplicará el IDTA o el Anexo SCC del Reino Unido; para Suiza, el Anexo FDPIC.
B-2. Selecciones Clave (opciones del texto SCC)
Cláusula 7 (Cláusula de Acoplamiento): aplicable.
Cláusula 9 (Subencargados): autorización general; subencargados actuales (AWS, Stripe). Los nuevos/cambiados se notificarán, en principio, con 15 días de antelación.
Cláusula 11 (Recurso): no aplicable (salvo disposición legal).
Cláusula 17 (Ley aplicable): leyes de Irlanda.
Cláusula 18 (Tribunales): tribunales de Irlanda.
B-3. Autoridad de Control
La autoridad de control principal prevista es la Comisión de Protección de Datos de Irlanda (DPC), salvo acuerdo en contrario.
B-4. Anexo I (Detalles de la Transferencia)
Partes: exportador de datos (cliente) e importador de datos (Compañía).
Interesados: clientes finales, usuarios, empleados del cliente, etc.
Categorías de datos: identificadores, datos de contacto, registros de comportamiento, transacciones, instrucciones/metadatos, etc. (según instrucciones del cliente).
Categorías especiales: no previstas en principio; si se incluyen, se requiere acuerdo previo.
Finalidad: prestación de siftbeam, creación/mejora de modelos (con opción de exclusión), mantenimiento y seguridad, facturación y soporte.
Conservación: hasta lograr los fines. Tras la finalización del contrato, los datos se eliminarán/devolverán (salvo obligación legal de conservación).
Frecuencia: continua y/o puntual.
B-5. Anexo II (Medidas Técnicas y Organizativas)
Control de acceso (privilegios mínimos, MFA, segregación de funciones)
Cifrado de datos (TLS en tránsito, AES-256 en reposo)
Gestión de claves (rotación, KMS)
Registro/auditoría (resistencia a manipulación, alertas)
Desarrollo/operación seguros (SDLC seguro, gestión de vulnerabilidades, monitoreo de dependencias)
Disponibilidad (copias de seguridad, redundancia intra-región, recuperación ante desastres)
Gestión de proveedores (evaluación/contratos con subencargados)
Procesos para derechos de interesados
Respuesta a incidentes (detección, contención, análisis de causa raíz, notificación)
B-6. Anexo III (Subencargados)
AWS (infraestructura/alojamiento, región de Tokio como principal)
Stripe (pagos)
Cuando se agreguen subencargados adicionales, se dará aviso previo e impondrán salvaguardas equivalentes o superiores.
B-7. Requerimientos Gubernamentales
Salvo prohibición legal, la Compañía notificará sin demora indebida al exportador, examinará la legalidad de la solicitud y minimizará su alcance. Podrán emitirse informes de transparencia.
B-8. Evaluación del Impacto de Transferencia (TIA)
Cuando sea necesario, la Compañía cooperará razonablemente con la TIA del exportador y proporcionará información pertinente.
Anexo C | Anexo de Leyes Estatales de EE. UU. (CCPA/CPRA, etc.)
C-1. Roles y Limitación de Finalidades
La Compañía actúa como 'proveedor de servicios/encargado' y trata la información personal solo para los fines comerciales del cliente.
C-2. Prohibición de Venta/Compartición
La Compañía no 'vende' ni 'comparte' información personal (incluida la publicidad conductual entre contextos).
C-3. Prohibición de Uso Secundario
La Compañía no utiliza la información personal para fines propios e independientes (salvo uso estadístico/anónimo permitido por ley).
C-4. Seguridad
La Compañía mantiene medidas de seguridad razonables y, en caso de brecha, notificará y asistirá al cliente.
C-5. Cooperación con Derechos del Consumidor
La Compañía cooperará razonablemente con solicitudes de acceso, eliminación, corrección y exclusión. Cuando aplique, respetará señales GPC (Global Privacy Control).
C-6. Subencargados
La Compañía trasladará obligaciones equivalentes a los subencargados y notificará razonablemente cualquier cambio.
C-7. Registros y Auditorías
La Compañía mantendrá los registros necesarios para el cumplimiento de CCPA/CPRA y cooperará razonablemente con auditorías del cliente.