利用規約およびプライバシーポリシー

クラウド経済ソフトウェアの利用、個人データ処理、セキュリティ、クッキー、ログ、API、AI、クラウド上のデータ保存に関する完全な情報。

利用規約

1. 導入条項

これらの利用規約は、オペレーターが提供するクラウドベースの経済ソフトウェア(以下「サービス」と呼びます)の使用を規定します。このサービスはインターネットを通じてSaaS(SaaS)形式で提供されています。サービスを利用することで、ユーザーはこれらの利用規約を読み、同意したことを確認したものです。

2. 用語の定義

オペレーター– サービスを提供する主体。
ユーザー– サービスを利用する自然人または法人。
アカウント– ユーザーのサービスへのアクセス権。
モジュール– サービスの機能部分(例:請求書発行、倉庫管理、会計、CRM)。
ユーザーデータ– ユーザーがサービスに入力したすべてのデータ。
有料延長– 基本機能を超えた追加機能。
基本機能– すべてのモジュールで無料機能が利用可能です。

3. 提供されるサービスの性質と範囲

このサービスはクラウドベースの経済システムで、オンラインで利用可能です。オペレーターは運用、最新情報、セキュリティ対策、インフラ保守および技術サポートを提供します。オペレーターは継続的な稼働を保証するわけではありませんが、安定かつ安全な運転を確保するためにあらゆる努力をしています。

4. 登録とアクセス

ユーザーは真実で最新のデータを提供する義務があります。ログインデータの保護にはユーザーが責任を負います。運営者は、これらの利用規約や法律に違反して登録を拒否したり、アカウントを解約したりすることができます。

5. 基本機能 – 無料版

サービスのすべてのモジュールの基本機能は無料で、時間制限なしで提供されます。

無料版には特に以下が含まれます:

  • 基本的な会計および経済機能、
  • 請求書発行および書類登録、
  • 基本的な倉庫運営、
  • パートナー記録と簡単な報告書、
  • ユーザーアカウントおよび基本データストレージへのアクセス、
  • 標準的な技術サポート。

運用者は自由機能の範囲を変更する権利を留保しつつ、重要な変更についてはユーザーに適切な方法で通知します。

6. 有料の延長および追加サービス

有料拡張機能は任意であり、ユーザーの明確な同意がなければ有効化されません。有料の延長には、特に以下のものが含まれます:

  • AI統合(OCR、自動請求、予測分析、推薦)、
  • 高度な倉庫管理、給与計算、CRM、分析モジュール、
  • 自動化およびバルク作業;
  • 拡張データストレージと高い制限
  • 優先技術サポート
  • APIアクセスとサードパーティの統合。

価格はサービスで利用可能な現在の料金表に記載されています。価格変更はすでに加入している期間には適用されません。

7. 請求書発行および支払い条件

請求書発行は電子的に行われます。ユーザーは指定された期間内に支払いを行う義務があります。遅延が発生した場合、運営者は有料機能へのアクセスを制限または停止することがありますが、無料版は引き続き利用可能です。長期間の未払いは有料サービスの停止につながる可能性があります。

8. 利用者の義務
  • 法律に従ってサービスを利用すること;
  • 違法または非倫理的な目的でサービスを悪用しないこと;
  • サービスの技術基盤に干渉しないこと、
  • ログイン情報を保護しましょう
  • スタッフがこれらの条件を遵守することを確実にしてください。
9. 事業者の責任

運用者は、サービスの不適切な利用、インターネット障害、ユーザーによる誤入力データ、または不可抗力事象による損害について責任を負いません。運営者は、データの安全な保存、不正アクセスからの保護、そして本利用規約に基づくサービスの適切な提供に責任を負います。

10. サービス可用性(SLA)

運営者は、計画された停電、保守、第三者の障害、不可抗力事象を除き、暦年間でサービスの99%の利用可能性を確保することを目指しています。予定されている停電は事前に発表されます。オペレーターは運用監視、パフォーマンススケーリング、定期的な更新、データバックアップを確保します。

11. サービスの維持、更新および変更

オペレーターはサービスの外観や機能を変更する可能性のある更新を行うことができます。アップデートには新機能、バグ修正、セキュリティ強化、パフォーマンス最適化などが含まれます。オペレーターは基本機能を維持しつつ、機能の範囲を変更する権利を留保します。

12. 知的財産権

サービス、そのソースコード、デザイン、データベース構造およびドキュメントは著作権で保護されています。ユーザーはサービスをコピーしたり、リバースエンジニアリングしたり、ライセンスメカニズムを回避したり、運営者に不利益を及ぼすような使用をしてはなりません。

13. 使用制限と割当

無料版には、保存容量の制限、ドキュメント数、ユーザー数、APIリクエスト、添付ファイルのサイズなどの技術的な制限が含まれている場合があります。制限は価格表やユーザーインターフェースに記載されています。有料の延長は制限を増やしたり解除したりすることができます。運営者はサービスの不正使用を防ぐために保護制限を導入することができます。

14. API – アプリケーションインターフェースの利用規約

オペレーターはサードパーティシステムとの統合のためのAPIインターフェースを提供する場合があります。APIは、限定的なクォータを持つ無料モードと、より高い上限を持つ有料モードで利用可能です。ユーザーはAPIを乱用したり、認証を回避したり、サービスの安定性を損なうことはできません。オペレーターはAPIエンドポイントを変更し、新バージョンを導入し、古いバージョンのサポートを合理的に前もって終了させることができます。

15. APIバージョンとAPIライフサイクル

APIは複数のバージョン(例:v1、v2、v3)で提供可能です。各バージョンには定義されたライフサイクルがあります:アクティブ、メンテナンス、非推奨、エンドオブライフ(EOL)。バージョンのサポート終了は少なくとも90日前に発表されます。ユーザーは新しいAPIバージョンに統合を適応させる必要があります。運用者は、古いAPIバージョンの使用によって生じた損害について責任を負いません。

16. AI統合と自動処理

このサービスには、文書認識、自動請求、経費分類、予測分析、推薦など、人工知能(AI)を活用した機能が含まれている場合があります。AI機能は「そのまま」提供され、誤りや不正確さが含まれている場合があります。ユーザーはAIの結果をコントロールする義務があり、法的または財政的な影響を伴う意思決定において人間の管理なしにAIを使用してはなりません。運用者は、AIの不適切な使用やユーザーの誤った入力による損害について責任を負いません。

17. データおよびその正確性に対する責任

利用者は、サービスに登録されるデータの正確性、完全性、時効性、会計および税務規則の遵守、会計パラメータの正しい設定に対して単独で責任を負います。運営者は、誤った会計手続き、誤ったデータ、またはデータの不適切な輸出入によって生じた損害について責任を負いません。運用者はSLAに基づくデータの安全な保存とその可用性に責任を持ちます。

18. 作戦記録

オペレーターはサービスの安全確保、問題の診断、不正アクセスからの保護、法的義務の履行のために運用ログを収集します。ログにはIPアドレス、リクエストの時間と種類、URLエンドポイント、ユーザーID、技術的エラー、デバイス情報などが含まれます。ログは暗号化された形で保存されており、許可された者のみがアクセスできます。

19. 監査記録(ユーザー活動の記録)

サービスはユーザーの活動、特に文書の作成、変更、削除、設定の変更、ログイン、認可の変更、データのエクスポート/インポートに関する監査記録を記録することがあります。監査トレイルは透明性、変更の追跡、不正使用からの保護、法的義務の遵守に利用されます。監査記録は変更不可で、法定の期限に従って保管されます。

20. データ権利とデータ所有権

ユーザーはサービスに入力するすべてのデータの唯一の所有者です。運営者は、ユーザーの明示的な同意なしにユーザーのデータをマーケティングに使用したり、第三者に提供したりする権利を有しません。ただし、法的義務の遵守を除きます。オペレーターは、サービスの提供、技術サポート、運用の確保および法的義務の履行のためにのみデータを使用できます。ユーザーは法律に従い、データのエクスポート、転送、削除の権利を有します。

21. サードパーティ統合

このサービスは外部システム(銀行API、eコマース、CRM、会計システム、州の登録システム)との相互接続を可能にする場合があります。運営者は、外部サービスの利用可能性、外部APIから取得されたデータの正確性、または第三者の障害による損害について責任を負いません。ユーザーはこれらの第三者の利用規約に従う義務があります。

22. 損害賠償責任

運転者は故意または重大な過失による損害のみ責任を負います。運営者は、失われた利益、結果的な損害、ユーザーによるデータ損失、第三者による損害について責任を負いません。損害賠償額の上限はユーザーの年間サブスクリプションの金額に制限されます。

23. サービス利用の終了

ユーザーはいつでもサービスの利用を終了することができます。終了前にデータのエクスポートを要求できます。終了後、データは法的な期限に従って保存され、その後安全に削除されます。運用者は、これらの利用規約に重大な違反があった場合、サービスを制限または終了することができます。

24. 利用規約の変更

運営者はこれらの利用規約を更新することがあります。ユーザーは適切な方法で変更を通知されます(例:メールやサービス内の通知)。利用規約の変更後もサービスを継続することで、ユーザーは新しい文言に同意したものとみなされます。

25. 最終条項

これらの条件はスロバキア共和国の法律によって規定されています。紛争はできれば円満に解決され、それ以外は事業者の登録事務所に基づく管轄裁判所で行われます。

クッキーおよび類似技術

サービスはクッキーなどの技術を使用して、正常な機能を確保し、セキュリティを向上させ、ユーザー体験を向上させています。クッキーはユーザーのデバイスに保存される小さなテキストファイルです。

使用されるクッキーの種類
  • 技術的かつ必要なクッキー– サービスの基本的な機能(ログイン、ナビゲーション、セッションセキュリティ)を確保すること。
  • セキュリティクッキー– サービスを虐待や攻撃から守る助けを。
  • プリファレンスクッキー– ユーザーの設定(言語、表示、設定)を保存します。
  • 分析クッキー– はサービスの利用状況やパフォーマンス最適化に関する匿名統計に使用されます。
クッキーの管理

ユーザーはウェブブラウザでクッキー設定を調整できます。一部のクッキーをブロックすると、サービスの機能に制限が生じる場合があります(例:ログインやセッションの維持ができなくなるなど)。

GDPR – 個人データの処理

1. オペレーターの特定

個人データの管理者とは、クラウド経済ソフトウェアを提供する団体(以下「コントローラー」と呼ばれます)です。コントローラーは、GDPR規則(EU 2016/679)およびスロバキア共和国の個人データ保護法に従い、個人データの処理に責任を負います。

2. 仲介者の特定

ユーザーがサービスを通じてクライアントの個人データを処理する場合、オペレーターは次のように行動します仲介者GDPR第28条に従い、ユーザーを代表してデータを処理します。

3. 処理の法的根拠
  • 運営者と利用者間の契約の履行、
  • 法的義務(会計および税務規則)の遵守、
  • オペレーターの正当な利益(セキュリティ、運用、サービスの発展)、
  • 場合によってはユーザーの同意(例:マーケティング)も含まれます。
4. 個人データ処理の目的
  • クラウドベースの経済サービスの提供と運営、
  • 会計および経済記録の管理、
  • ユーザーアカウントの管理
  • 顧客とのコミュニケーション、
  • システムのセキュリティと悪用からの保護、
  • サービスの分析と最適化、
  • 法的義務の遵守。
5. 処理される個人データのカテゴリー
  • 識別情報(氏名、姓、会社名)、
  • 連絡先(メールアドレス、電話番号、住所)
  • ログインデータ(ログイン、パスワードハッシュ、トークン)、
  • 利用者が入力した会計および経済データ、
  • 技術データ(IPアドレス、デバイス、ログ)、
  • サービスの利用に関するデータ(活動、モジュール、設定)。
6. データ主体のカテゴリー
  • サービスの利用者、
  • ユーザーのクライアント、
  • ユーザーの従業員たち、
  • ユーザーのビジネスパートナー。
7. データ主体の権利

データ主体には以下の権利があります:

  • 個人情報へのアクセス;
  • 不正確または不完全なデータの修正;
  • データの消去(「忘れられる権利」);
  • 加工の制限;
  • データのポータビリティ;
  • 処理に対する異議、
  • 個人データ保護局に苦情を申し立てること。
8. コントローラーの義務
  • サービスの目的に必要な範囲でのみデータを処理し、
  • 適切な技術的および組織的措置を確保すること;
  • データにアクセスする者の機密性を確保すること。
  • GDPR義務の履行に協力を提供すること、
  • データ漏洩をユーザーに通知する。
9. 処理者(オペレーター)のユーザーに対する義務
  • ユーザーの指示に従ってのみデータを処理し、
  • 法的義務を除き、ユーザーの同意なしに第三者にデータを転送してはならない。
  • 適切な範囲で安全監査や管理を許可すること;
  • データ主体からのリクエスト対応を支援すること。
10. 安全対策
  • 静止中のデータの暗号化(例:AES-256)および送信中のデータの暗号化(TLS 1.2+)、
  • データベース・データリポジトリ部門、
  • 定期的なバックアップとリカバリーテスト。
  • インシデントの監視と検出、
  • 最低権限に基づくアクセスポリシー;
  • データセンターの物理的セキュリティ。
11. サブプロセッサ

コントローラーはデータ処理のために下請け業者を利用することがあります。特にクラウドプロバイダー(Azure、AWS)、メールおよび通知サービス、技術パートナーなどです。下請け業者はコントローラーと同じデータ保護義務に拘束されます。

12. 第三国への移管

EU外のデータ転送は、十分なデータ保護保証(標準契約条項、適切性決定、認証)を提供するプロバイダーのみが行われます。

13. データ保持

個人データは契約期間中および法定期限(例:会計・税務規則)に従って保存されます。期限が過ぎると、データは匿名化または安全に削除されます。

14. 処理の終了およびデータの削除

サービスの利用終了後、ユーザーはデータのエクスポートを要求することができます。合意された期間が過ぎると、法律でさらなる保存が義務付けられない限り、データは取り返しのつかない方法で削除されます。

15. データ保護官(DPO)

オペレーターがデータ保護担当者を指定する場合、その連絡先はサービスまたは契約文書に明記されます。

16. インシデントおよびデータ漏洩

事故や個人データ保護の違反が発生した場合、運営者は直ちにリスクを最小限に抑える措置を講じ、GDPRで定められた場合には、管轄の監督機関および利用者に通知します。

17. 処理活動の記録

コントローラーはGDPR第30条に基づき処理活動の記録を保持します。

18. 最終規定

このプライバシーポリシーは更新される場合があります。変更については適切な方法でユーザーに通知されます。サービスを継続することで、ユーザーは新しい文言に同意したことになります。

記録と監視

サービス提供、問題の診断、インシデント防止のために、オペレーターはシステムの動作をログ記録および監視します。

ログデータの範囲
  • アクセスログ(IPアドレス、時間、URL、リクエストの種類)
  • 認証イベント(ログイン、ログアウト、失敗試行)
  • システムエラー、例外、技術イベント;
  • 機密データや重要なデータを扱う際の監査記録。
伐採の目的
  • サービスの完全性と利用可能性を確保し、
  • 不正アクセスや攻撃からの保護、
  • 事故および技術的問題の分析、
  • セキュリティおよび監査分野における法的義務の遵守。

ログは処理目的に適した期間、かつ法的規制に従って保存されます。機密保持に縛られた権限を持つ者だけがアクセス可能です。

クラウドへのデータの保存

サービスは安全なクラウド環境で運用されており、Microsoft Azure、Amazon Web Services(AWS)、またはオペレーター自身のデータセンターなどのプロバイダーのインフラを含む場合があります。

安全対策
  • 静止中および輸送中のデータの暗号化、
  • 定期的なバックアップとデータ復旧テスト、
  • 地理的冗長性と高い可用性、
  • 最低権限の原則に基づくアクセスポリシー;
  • セキュリティインシデントの監視と検出。
データの保持と削除

ユーザーのデータは契約期間中およびその後、法律で定められた期間(例:会計や税務の期限)まで保存されます。これらの期限を過ぎると、データは安全に匿名化または削除されます。サービスの利用を終了する前に、ユーザーは合意した形式でデータのエクスポートを依頼することができます。

第三国への移管

欧州経済領域外でデータが転送された場合、これは十分なデータ保護措置(標準契約条項、認証、適切性決定)を提供するプロバイダーを利用した場合のみ発生します。