Legal

GDPR 対応方針

最終更新: 2026-04-04

EU 一般データ保護規則に関する post-box.ai の基本方針、法的根拠、データ主体の権利、保護措置を公開するページです。旧版の詳細書を要約し、現行運用に必要な論点へ絞っています。

プライバシーポリシー利用規約

基本原則

post-box.ai は、適法性、公正性、透明性、目的制限、データ最小化、正確性、保存制限、完全性・機密性、説明責任という GDPR の基本原則を前提に運用します。

処理対象と法的根拠

アカウント管理、SMS 認証、メール同期、自動分類、課金管理は、契約履行または法的義務を主な法的根拠として取り扱います。

改善用の統計情報は、匿名化または集計化した形で正当利益に基づき扱います。メール本文や添付ファイルの恒久保存は行いません。

データ主体の権利

EU 域内の利用者は、アクセス権、訂正権、削除権、処理制限権、データポータビリティ権、異議申立権を行使できます。

請求があった場合は、本人確認のうえ、法令と安全性を満たす範囲で合理的な期間内に対応します。

国際データ移転と保護措置

インフラ、通知、認証、監視などの一部処理では、国際データ移転が発生する場合があります。その際は契約条項、暗号化、アクセス制御、保存期間管理など適切な保護措置を講じます。

侵害対応

重大な個人データ侵害が判明した場合、運営者は影響範囲を調査し、必要に応じて監督機関および対象利用者へ法令に従って通知します。