データ処理契約 (DPA)
最終更新日: 2026年06月13日
本データ処理契約(以下「本 DPA」)は、Miseru(以下「データ処理者」)のサービス利用に関して、お客様(以下「データ管理者」)との間のデータ処理に関する条件を定めるものです。本 DPA は利用規約の付属文書として、サービスの利用開始をもって自動的に適用されます。
- データ管理者(Controller): 本サービスを利用するお客様。個人データの処理目的および手段を決定する主体
- データ処理者(Processor): Miseru 運営者。データ管理者に代わって個人データを処理する主体
- 個人データ(Personal Data): GDPR 第4条に定義される、識別された又は識別可能な自然人に関するあらゆる情報
- 処理(Processing): GDPR 第4条に定義される、個人データに対して行われるあらゆる操作
- サブプロセッサー(Sub-processor): データ処理者が処理の一部を委託する第三者
2. 処理の範囲と目的
Section titled “2. 処理の範囲と目的”処理するデータの種類
Section titled “処理するデータの種類”| データ種類 | 処理目的 |
|---|---|
| GitHub ユーザー名(login) | アカウント認証・組織との紐付け |
| GitHub App インストール情報(アカウント名・インストール ID・リポジトリ名) | プロジェクト管理・配信先の特定 |
| アップロード画像 | PR への配信 |
| 画像メタデータ(論理名・PR 番号・コミット SHA・ビューポート) | 画像の整理・PR コメント生成 |
| Upload Token | アップロード認証(SHA-256 ハッシュで保存。平文は保持しない) |
メールアドレス・パスワード・決済情報は取得しません。
処理の性質・期間
Section titled “処理の性質・期間”データ処理者は、本サービスの提供に必要な範囲でのみ個人データを処理します。処理期間はプロジェクトの失効ポリシーおよびアカウントの有効期間に従います(プライバシーポリシー §4)。
3. サブプロセッサー
Section titled “3. サブプロセッサー”データ処理者は、以下のサブプロセッサーを利用します。
| サブプロセッサー | 所在地 | 役割 |
|---|---|---|
| Cloudflare, Inc. | 米国 | インフラ(Workers / R2 / D1 / KV)。画像・メタデータの保存・配信 |
| GitHub, Inc. | 米国 | 認証(OAuth)・PR コメント投稿 API |
サブプロセッサーの追加・変更がある場合は本ページを更新します。
4. データ管理者の権利
Section titled “4. データ管理者の権利”データ管理者は、自己のデータについて、アクセス・訂正・削除を請求できます。請求は abuse@miseru.dev で受け付けます。GitHub App のアンインストールにより、関連データの処理は速やかに停止されます。
5. セキュリティ
Section titled “5. セキュリティ”データ処理者は、セキュリティに記載の技術的・組織的措置を講じます。
6. データ侵害の通知
Section titled “6. データ侵害の通知”個人データの侵害を認識した場合、データ処理者は不当な遅延なくデータ管理者に通知します。
7. 個別契約
Section titled “7. 個別契約”個別の DPA 署名が必要な場合は、abuse@miseru.dev までお問い合わせください。