プライバシーポリシー

KinderConnectは、幼稚園、保育園、託児施設に代わって個人データを処理する保育管理プラットフォームです。GDPRにおけるデータ処理者として活動し、園組織がデータ管理者となります。本ポリシーでは、処理するデータ、保護方法、お客様の権利について説明します。

すべてのデータはEU域内で処理されます。転送中データの256ビットTLS暗号化、保存データのAES-256暗号化、厳格なアクセス制御など、業界標準のセキュリティ対策を使用しています。インフラはISO 27001およびSOC 2基準に準拠したEU域内のデータセンターでホストされています。

個人データを販売しません。子どものデータを広告やプロファイリングに使用しません。サードパーティの分析トラッカーや広告ピクセルを使用しません。サービス提供に必要な場合（決済処理など）を除き、データを第三者と共有しません。

認証とセッション管理に必要な必須Cookieのみを使用しています。トラッキングCookie、広告Cookie、サードパーティCookieは使用しません。厳密に必要なCookieのみを使用するため、Cookie同意バナーは不要です。

プラットフォーム提供のため、限られたサードパーティサービスを利用しています：クラウドホスティング（EU域内）、決済処理（Stripe、請求書機能用）、トランザクションメール配信。各サードパーティ処理者はデータ処理契約に基づき、必要最小限のデータのみを処理します。

園はプラットフォームを通じて、いつでも個々の園児記録、保護者アカウント、スタッフアカウントを削除できます。組織がサブスクリプションをキャンセルすると、関連するすべてのデータは30日以内に完全に削除されます。機械可読形式での完全なデータエクスポートもいつでもリクエストできます。削除リクエストは contact@kinderconnect.online までご連絡ください。

子どものデータには最高レベルの保護が必要であることを認識しています。子どもの個人データの処理はすべて、データ管理者としての園が定めた法的根拠（通常は保護者の同意または契約上の必要性）に基づいて行われます。子どもの写真は厳格なアクセス制御の下に保管され、認定された保護者とスタッフのみが閲覧できます。子どものデータに関わる新機能にはデータ保護影響評価（DPIA）を実施しています。

個人データのアクセス、修正、削除、処理の制限、データポータビリティの権利があります。また、処理に異議を申し立てる権利、監督当局に苦情を申し立てる権利もあります。保護者はこれらの権利の大部分を保護者アプリから直接行使できます。データに関するリクエストは、園またはcontact@kinderconnect.onlineまでご連絡ください。

本ポリシーを随時更新する場合があります。重要な変更については、発効の少なくとも30日前にすべての組織管理者にメールで通知します。最新版は常にこのページでご確認いただけます。

プライバシーやデータ保護に関するご質問は contact@kinderconnect.online までメールでお問い合わせください。