データ処理契約 (DPA)

本ページは、Statnive が statnive.live (SaaS) および WordPress プラグインの有料 Pro プランのお客様に代わって個人データを処理するための、GDPR 第28条第3項に基づくデータ処理契約のお客様向けテンプレートです。

当事者

処理者：

Herr Parhum Khoshbakht
Schiffenberger Weg 1
35394 Giessen
Germany

メール：support@statnive.com

管理者：注文書に記載された顧客企業。

処理の対象および期間

Statnive は、管理者の文書化された指示にのみ基づき、対応するサブスクリプションの期間中に加え、契約終了後30日間のエクスポート期間において、個人データを処理します。

処理の性質および目的

プライバシー重視の Web アナリティクス：クッキーレスの訪問アトリビューション、チャネルグルーピング、トラフィック品質スコアリング、および (有効化されている場合) WooCommerce やコマースの収益アトリビューション。

データ主体のカテゴリ

管理者の Web プロパティへの訪問者。

個人データのカテゴリ

• ハッシュ化された訪問者識別子 (ローテーティングソルト方式の SHA-256、生 IP は保持しません)。
• HTTP リクエストのメタデータ (パス、リファラー、UTM パラメータ)。
• 粗粒度の地理情報 (国および地域、市区町村や郵便番号は含みません)。
• デバイスおよびブラウザのカテゴリ分類 (フィンガープリントは行いません)。

サブプロセッサ

現在のサブプロセッサ一覧はプライバシーポリシーページに掲載されており、上流の変更があった場合は7日以内に更新されます。新しいサブプロセッサがお客様のデータ処理を開始する前に、メールにて30日前にお知らせします。

処理場所

EU/EEA 内のみ。ドイツ・ニュルンベルクの Netcup VPS にホスティングしています。セルフホスト構成では、お客様がバイナリをデプロイした場所で処理されます。その場合、Statnive はお客様データの処理者には該当しません。

技術的および組織的措置 (TOMs)

• クッキーレストラッカー。localStorage、sessionStorage、フィンガープリンティングを一切使用しません。
• 日次ローテーションソルト。生 IP は決して保持しません。
• すべてのセキュリティ経路で SHA-256 以上を使用。SHA-1 や MD5 は使用しません。
• トラッカーペイロードはサーバーサイドでホスト名許可リスト (サイト別キーチェック) により検証します。
• 保存時 (フルディスク LUKS) および転送時 (TLS 1.2 以上) に暗号化。
• バックアップは暗号化のうえ EU/EEA 内に保管。
• アクセスは厳格な必要最小限の原則に基づき、監査ログを取得しています。

データ主体の権利

Statnive は、管理者が直接実行できるエクスポートおよび削除ツールに加え、手動対応が必要な権利請求についてはエンジニアリングサポートを追加費用なしで提供します。

監査権

管理者は、30日前の通知により、年に1回 Statnive のコンプライアンス監査を実施できます。セキュリティ質問票およびペネトレーションテストの要約は、追加の監査なしでもご請求に応じて提供します。

署名方法

貴社の法人名およびご連絡先を添えて、support@statnive.com までメールでお送りください。営業日5日以内に副署いたします。