データ処理契約(DPA)雛形
本ページは参考用の雛形です。正式な DPA の締結をご希望のお客様はinfo@kotae.chatまでご連絡ください。署名可能な文書を別途お送りします。
本データ処理契約(以下「本契約」)は、お客様(以下「管理者」)と Taffy合同会社(以下「処理者」)との間で、kotae.chat の利用に伴い処理者に委託される個人データの取り扱いについて定めるものです。本契約は、本サービスの利用規約およびプライバシーポリシーと一体として適用されます。
第1条(目的)
本契約は、お客様(以下「管理者」)が Taffy合同会社(以下「処理者」)に対して kotae.chat(以下「本サービス」)の利用に伴い委託する個人データの処理について、個人情報の保護に関する法律(APPI)および関連法令の要件を充たすために定めるものです。
第2条(処理の対象)
- (1)処理の性質・目的:
- 本サービスの提供(AI 応答生成、会話ログ保存、サブスクリプション管理、メール通知等)。
- (2)データの種類:
- 管理者のスタッフ情報、訪問者の質問・チャット履歴、管理者がアップロードしたドキュメント、課金情報(決済番号自体は Stripe 保持)。
- (3)データ主体:
- 管理者のスタッフおよび管理者のウェブサイト訪問者。
- (4)処理期間:
- 本サービスの利用契約の有効期間中。
第3条(処理者の義務)
- 処理者は、管理者の合理的な指示に従い、本契約の目的の範囲内でのみ個人データを処理します。
- 処理者は、個人データを取り扱う従業員に対し、秘密保持義務を課し、必要な教育を行います。
- 処理者は、個人データを本サービスの提供以外の目的で使用せず、第三者に開示・提供しません。
第4条(セキュリティ措置)
処理者は、個人データの漏洩・滅失・毀損を防ぐため、以下を含む合理的な技術的・組織的安全管理措置を講じます。
- 全通信の TLS 暗号化
- アクセス権限の最小化、認証情報の暗号化保存
- API キー・シークレットのシークレット管理ツールによる暗号化保管
- 定期的なセキュリティアップデート・バックアップ
- 不正アクセス検知のためのログ保存
第5条(サブプロセッサー)
処理者は、本サービスの提供に必要な範囲で、サブプロセッサー一覧に記載の第三者に処理の一部を再委託します。処理者は、再委託先に対して本契約と同等以上の義務を課すものとします。サブプロセッサーの追加または変更については、本サービスのサブプロセッサー一覧ページの更新をもって管理者に通知し、管理者から合理的な異議がある場合は別途協議します。
第6条(データ主体の権利行使への協力)
データ主体から開示・訂正・削除・利用停止等の請求があった場合、処理者は管理者が当該権利行使に対応できるよう、合理的な範囲で技術的・管理的に協力します。
第7条(データ侵害時の通知)
処理者は、委託を受けた個人データに関する侵害(不正アクセス、漏洩、滅失等)を認知した場合、認知後遅滞なく管理者に通知し、侵害の内容・影響範囲・対応状況・再発防止策を共有します。
第8条(返却・削除)
本サービスの利用契約終了時、管理者の選択により、処理者は委託を受けた個人データを返却または削除します。具体的な運用はプライバシーポリシーおよびダッシュボードの「アカウント削除」「データエクスポート」機能に従います。
第9条(監査)
管理者は、年1回を限度として、本契約の遵守状況に関する合理的な情報提供を処理者に請求できます。現地監査が必要な場合は、両当事者が合理的な日時・範囲を協議のうえ実施します。
第10条(責任)
本契約に基づく処理者の責任は、本サービスの利用規約(第9条 免責事項)の制限に服します。
第11条(準拠法・管轄)
本契約の準拠法は日本法とし、本契約に関する一切の紛争は、横浜地方裁判所を第一審の専属的合意管轄裁判所とします。
最終更新日:2026年4月18日