最終更新: 2026 年 3 月 20 日
発効日: 直ちに
会社: Sendarix(「当社」)
ウェブサイト: https://www.sendarix.com
クライアントダッシュボード: https://app.sendarix.com
プライバシー連絡先: privacy@sendarix.com
本ポリシーは、ウェブサイトとメールインフラサービスに関連して当社が個人データをどのように取り扱うかを説明します。法的助言ではありません。
1. はじめに
本プライバシーポリシーは、当社のウェブサイトを訪問し、メール配信インフラ(SMTP/API)を使用し、またはクライアントダッシュボード(<strong>app.sendarix.com</strong>)でアカウントを管理するときに、Sendarix が個人データをどのように収集、使用、保存、保護するかを説明します。
Sendarix を使用することで、ここに記載の慣行を承認したものとみなされます。当社の 利用規約 および該当する場合は DPA が本ポリシーと併せて適用されます。
2. 役割(管理者と処理者)
2.1 アカウント登録、請求、当社に開いたサポートチケット、および当社からのマーケティング(ある場合)については、当社は一般的に個人データの管理者として行動します。
2.2 お客様が送信または当社に代わって処理するために提出するメールトラフィックと受信者リストに含まれる個人データについては、当社は一般的に DPA に基づき処理者として行動します。受信者に対するデータの利用目的と方法はお客様が決定します。
<strong>2.3</strong> 当社プラットフォームを通じて送信されたメールの最終受信者である場合、送信者(当社の顧客)が通常、お客様のデータの利用について説明する責任を負います。当社はメッセージを配信しサービスを運営するために必要な範囲でのみそのようなデータを処理します。
3. 収集する情報
3.1 アカウント情報
サインアップまたはクライアントダッシュボード(<strong>app.sendarix.com</strong>)の使用時に収集:
- 氏名、メールアドレス
- 請求とインボイス(決済プロセッサーが処理)
- IP アドレスおよび IP から推定されるおおよその位置
- 会社名(任意)
- ログインのタイムスタンプとセキュリティイベント
3.2 支払い情報
支払いとインボイスは <strong>app.sendarix.com</strong> のクライアントダッシュボードで処理されます。決済プロセッサー(例:Stripe、PayPal、または当社が有効化したその他)がカードとウォレットデータを処理します。当社は完全なカード番号を保存しません。
3.3 メール送信データ
サービスを通じて SMTP または API を使用してメールを送信する場合、当社は次を処理する場合があります。
- 送信者と受信者のメールアドレス
- 件名とメッセージメタデータ
- 配信、バウンス、苦情イベント
- メール送信に使用された IP アドレス
- メッセージサイズと技術ヘッダー
人的なレビューやマーケティング目的でメッセージ内容を読み、スキャンし、販売することはありません。 メールをルーティングして配信するには一時的な技術的処理が必要です。
限定的な自動シグナル(メタデータ、サイズ、レピュテーション、不正のヒューリスティック)は、メールを配信し、プラットフォームを保護し、許容使用方針(AUP) を執行するためだけに使用されます。サービス提供に無関係な広告プロファイリングには使用しません。
3.4 技術およびログデータ
ブラウザまたはクライアント情報、デバイスタイプ、オペレーティングシステム、API と SMTP ログ、認証試行、不正防止シグナルを自動的に収集します。
3.5 Cookie および類似技術
セッション認証、ダッシュボード機能、分析、不正防止のために Cookie および類似技術を使用します。ブラウザで Cookie を無効にできます。一部の機能が動作しない場合があります。
4. 情報の利用方法
4.1 サービスの提供
- メール送信、分析、Webhook、抑制リスト
- 認証、レート制限、不正防止
- カスタマーサポートとアカウント管理
4.2 セキュリティと完全性
不正、スパム、攻撃の検出。インフラの保護。AUP と利用規約の執行。
4.3 請求とコンプライアンス
インボイス、該当する場合の税の確定、記録の保存、合法的な要求への対応。
4.4 コミュニケーション
トランザクション通知(セキュリティ、請求、ポリシー更新)を送信する場合があります。マーケティングメールに同意が必要な場合は同意を取得し、それらのメッセージに記載されたとおりにオプトアウトできます。
5. 法的根拠(EEA/英国の参考)
GDPR または英国 GDPR が適用される場合、当社は次の 1 つ以上に依拠します。契約(サービスの提供)、正当な利益(セキュリティ、分析、お客様の権利とバランスを取った製品改善)、法的義務、および必要な場合(例:特定の Cookie やマーケティング)の同意。
6. 保持
- アカウントデータ — アカウントがアクティブな間および法的・セキュリティ上の目的のための合理的な期間後
- SMTP/API ログ — 通常30〜90 日(不正調査または法に長い期間が必要な場合を除く)
- バウンスと苦情データ — 配信とコンプライアンスに必要な場合最大 6 か月
- 請求記録 — 法で要求される場合(法域により多くの場合5〜10 年)
- サポートチケット — 解決後、品質と法的防御に必要な期間
詳細は、当社がお客様に代わって行う処理について DPA にも記載される場合があります。
7. 共有と下請処理者
サービス運営を支援するサービスプロバイダー(ホスティング、DNS、決済、メール転送、不正ツール、分析)とデータを共有します。契約上の機密保持とデータ保護条項に拘束されます。下請処理者のリストまたはカテゴリは要求に応じて利用でき、DPA に要約されています。
米国の州プライバシー法で定義される「販売」として個人情報を販売しません。受信者リストを貸し出すこともありません。
法、裁判所命令、または権利、安全、サービスの完全性を保護するために必要な場合、情報を開示する場合があります。
8. 国際転送
データはお客様の国以外の国で処理される場合があります。EEA、英国、またはスイスから個人データを転送する場合、標準契約条項、英国の国際データ転送付録または関連する英国 IDTA、または適用法で承認されたその他のメカニズムなど、適切な保障措置を使用します。
9. セキュリティ
リスクに応じた技術的および組織的措置を実装します。転送時の暗号化、アクセス制御、監視、セグメンテーションを含みます。転送または保存の方法は完全に安全ではありません。
10. お客様の権利
所在地によっては、個人データへのアクセス、訂正、削除、制限、異議、または移植、および同意に基づく処理における同意の撤回の権利がある場合があります。Sendarix アカウント保有者として権利を行使するには privacy@sendarix.com にご連絡ください。応答前に身元を確認する場合があります。
EEA/英国: 地域の監督当局に苦情を申し立てることができます。まず当社に連絡して問題解決を試みることをお願いします。
11. カリフォルニアおよび米国州のプライバシー権
カリフォルニアまたはその他の米国州の居住者で、適用されるプライバシー法に基づく権利を有する場合、事業者として当社が保有するお客様に関する個人情報へのアクセスまたは削除を要求し、特定の種類の共有のオプトアウトを行う権利がある場合があります(当社は金銭の対価として対象の個人情報を販売しません)。これらの権利を行使したことによる差別は行いません。リクエストは privacy@sendarix.com に提出してください。法で許される範囲でリクエストを確認する場合があります。
当社の顧客が送信したメールの受信者である場合、その顧客が管理するキャンペーンデータに関するお客様の権利を尊重する責任を負う場合があります。当社は契約と法に従い顧客を支援します。
12. 自動処理
アカウント保有者について、自動化された手段のみで法的またはそれに類する重大な影響を生じる自動意思決定は使用しません。セキュリティ、スパム検出、配信スコアリングには自動化システムを使用する場合があります。
13. 児童
サービスは 18 歳未満の児童を対象としていません。児童から個人情報を故意に収集することはありません。
14. 第三者のリンク
当社のウェブサイトは第三者サイトにリンクする場合があります。その慣行について責任を負いません。
15. 変更
本ポリシーは <strong>www.sendarix.com</strong> に掲載するか、ダッシュボードを通じて通知することで更新する場合があります。法で許される範囲で、発効日後の継続利用は承認を構成します。
16. 連絡先
プライバシー: privacy@sendarix.com
法務: legal@sendarix.com
