データ保護とGDPR
このページでは、SOISにおけるデータ保護の仕組み、責任の所在、プラットフォーム上で開発する際に必要なことを説明します。これはプライバシーポリシーおよび公開されているデータ権利リクエストフォームを補完します。
データの管理者
SOISはマルチテナントであるため、責任はデータの所在によって異なります。
- ネットワークオペレーターは管理者です。 組織がSOIS上でブランド化されたネットワークを運営する場合、その組織はテナントや顧客が投入する個人データの管理者です。SOISは彼らの代理としてプロセッサーとして機能します。
- SOISは管理者です。 直接私たちとアカウントを作成したデータおよびこのウェブサイトのデータに対して。
- テナントは、自分のワークスペースにどの個人データを入れるか、そしてその理由を決定します。
各ネットワークには独自のデータベースとストレージがあります。テナントは隔離されており、互いにデータを共有することはありません。
データ権利リクエスト
人々は2つの方法で権利(アクセス、訂正、消去、移植、異議、制限)を行使できます:
- オペレーターを通じて。 ブランド化されたネットワークを使用している場合、リクエストはそのオペレーターに送られます。オペレーターが管理者です。SOISはプロセッサーとしてそれを実現するのを助けます。
- SOISを直接通じて。 sois.ai/legal/gdprの公開フォームは、私たちが管理するアカウントとデータに対するリクエストをSOISデータチームに送ります。
リクエストWebhook
公開フォームはCloudflare Pages Functionに投稿され、リクエストをサーバー側でSOISバックエンドに転送します:
POST /api/data-request
Authorization: Bearer <shared secret>
Content-Type: application/json
{
"kind": "data_rights_request",
"type": "access | rectify | delete | export | object | other",
"name": "...",
"email": "...",
"account": "...",
"details": "...",
"locale": "en-US",
"country": "GB",
"received_at": "2026-05-24T00:00:00Z"
}
通知アドレスはサーバー側でのみ設定され、ページHTMLには決して公開されません。エンドポイントはベアラーシークレットを検証し、監査ログラインを書き込み、データチームに通知します。リクエストは法律で要求される期間内に回答されます。
拡張機能を構築する際の意味
拡張機能が個人データを保存または処理する場合、管理者が義務を果たせるように設計してください:
- 最小化。 機能に必要なものだけを収集します。ビジネスフィールドをエンティティ
dataJSON内に入れ、使用しない個人データを保存しないようにします。 - 削除可能に。 個人データは削除可能でなければなりません。ユーザー向けのレコードにはソフトデリートを使用し、消去リクエストが拡張機能が所有する行に到達できるようにします。
- 移植可能に。 個人データを保持する場合、一般的な形式でエクスポート可能にします。
- 同意と権限を尊重。 エージェントは常にその人のために行動する権限内でのみ行動します。テナントが許可した以上に個人データへのアクセスを広げないでください。
- 秘密を金庫に保管。 資格情報やトークンは暗号化されたパスワード金庫に属し、アクションが必要なときにのみ取得されます。個人データや秘密をログに記録しないでください。
- 拡張機能間の漏洩なし。 テナントが同意した統治された統合契約を通じてのみ、他の拡張機能のデータを読み取ってください。
国際転送と保持
データはユーザー自身の国以外の国で処理されることがあります。その場合、標準契約条項などの適切な保護措置が適用されます。個人データは収集された目的に必要な期間のみ保持され、その後削除または匿名化されます。ワークスペースのコンテンツは、法的要件に従ってアカウント閉鎖時に削除されます。
要約
- オペレーターは管理者であり、SOISは彼らのネットワークのプロセッサーです。
- テナントは隔離されており、各ネットワークには独自のデータベースがあります。
- データ権利リクエストは、オペレーターを通じて、またはSOISフォームを通じて適切な管理者に届きます。
- 拡張機能は、最小限、削除可能、移植可能、権限に配慮し、秘密を安全に保つように構築してください。