プライバシーポリシー

はじめに

Oryon は、VULNSCAN TECH SL が提供するセキュリティ製品およびサービスの名称です。本ポリシーにおける Oryon への言及には、会社、プラットフォーム、ウェブサイト、および関連サービスが含まれます。

本プライバシーポリシーは、個人データの収集および利用に関する当社の取扱いを説明し、データ主体として行使できる権利を要約したものです。

当社はプライバシーを継続的な責任と考えています。そのため、当社の実務、製品、または適用される法令が変わる場合には、このポリシーを更新することがあります。

欧州連合にルーツを持つ企業として、当社は一般データ保護規則（GDPR）をプライバシープログラムの主要な基準としています。必要に応じて、事業を展開する市場で適用されるその他の規制枠組みも考慮します。

プライバシー窓口

• メール: support@oryontechnology.com

VULNSCAN TECH SL の所在地はスペイン・マドリードです。このポリシーや個人データの取扱いについてご質問がある場合は、当社のプライバシー窓口からご連絡いただけます。

権利を行使したい場合、またはデータ保護に関するお問い合わせを送信したい場合は、以下の連絡先をご利用ください。

個人情報の収集方法と利用方法

利用する製品またはチャネルに応じて、Oryon はウェブサイト訪問者、リード、顧客、dashboard の認可ユーザー、workspace 管理者、招待メンバー、拡張機能または API のユーザーに関するデータを処理する場合があります。主なデータカテゴリには次のものが含まれます。

• アカウントおよび認証データ: メールアドレス、氏名、アバター、ユーザー識別子、アクセスプロバイダー、該当する場合は Oryon が管理する認証情報、ならびにパスワードログイン、magic link、Google OAuth、SSO に関連するデータ。
• workspace と組織データ: workspace または会社名、ロール、メンバーシップ、招待、確認済みドメイン、seats、認可ユーザー。
• サービスおよびセキュリティデータ: プロジェクト、リンクされたリポジトリ、scan 識別子、findings、依存関係の脆弱性、suppressions、remediation 状態、監査データ、技術ログ、セキュリティイベント。
• 技術分析データ: ファイルパス、技術メッセージ、ハッシュ、運用メタデータ、および必要に応じて、同期、triage、拡張、AI 機能のために必要なコード snippets または最小限のコンテキスト。
• 営業・サポート・連絡データ: 会社、役職、提供された業務用電話番号、メッセージ、デモ依頼、サポートメール、その他ユーザーが共有する情報。
• 請求およびサブスクリプションデータ: 契約プラン、請求間隔、サブスクリプション状態、決済プロバイダーが生成する顧客または契約識別子、ならびに支払いや請求ポータルに関連する最小限のデータ。

これらのデータは、アカウント作成と管理、ユーザー認証、dashboard の運用、workspace へのアクセス提供、サポート提供、サブスクリプション管理、サービスの安全性確保、拡張機能、API、および利用可能な連携機能の提供のために利用されます。

分析、同期、または AI 機能を利用する場合、Oryon はこれらの機能を提供するために必要な範囲で、セキュリティ結果、findings、依存関係の脆弱性、技術メタデータ、限定的なコード断片またはコンテキストを処理することがあります。

一部の情報は、ユーザー本人、workspace の他のメンバーまたは管理者、認証プロバイダー、決済プロバイダー、またはユーザーが接続もしくは利用する連携システムから取得される場合があります。

Oryon は個人データを販売せず、サービスの提供、安全性、改善、および合理的な運営管理と無関係な目的で顧客データを利用しません。

処理の法的根拠

Oryon は、アカウント作成、workspace の運用、サービス提供、サポート対応、契約済み機能の有効化、サブスクリプション管理などのために、契約の履行またはユーザーもしくは顧客の要請による契約前措置の実施に必要な場合に個人データを処理します。

また、プラットフォームの安全性保護、不正や濫用の防止、技術ログおよび監査記録の維持、インシデントの診断、製品改善、当社の事業に適合する B2B 関係の管理のために、正当な利益に基づいてデータを処理します。

法令で求められる場合、ウェブサイト上の非必須 cookies や分析計測、ならびにユーザーが任意で有効化する処理については、同意に基づいて処理します。

さらに、税務、会計、安全性、当局との協力、証拠保全など、適用される法的義務を遵守するためにデータを処理することがあります。

プライバシー上の役割と責任

Oryon は、公開ウェブサイト、B2B マーケティング、アカウント管理、認証、安全性、不正利用防止、請求、契約関係、一般的なサポートに関するデータについて管理者として行動します。

snippets、findings、技術メタデータ、scan 結果、認可ユーザーが同期する情報など、サービス内で処理される特定の顧客データについては、ケースや適用契約文書に応じて、Oryon は顧客のための処理者またはサービスプロバイダーとして行動する場合があります。

顧客または workspace 管理者は、リポジトリ、snippets、findings、脆弱性、ユーザー招待、その他組織データを Oryon にアップロード、同期、または処理させるために必要な法的根拠、指示、権限を確保する責任を負います。

ウェブサイトおよびプラットフォームの利用

公開ウェブサイトでは、閲覧情報、ブラウザまたは端末の技術的コンテキスト、問い合わせフォーム、cookie 同意、そしてユーザーが同意した場合の利用状況分析データを収集することがあります。

dashboard と web app では、安全な動作に厳密に必要なセッション、workspace、認証、ロール、運用履歴、技術ログ、基本的な UI 設定、ブラウザ保存データを処理することがあります。

拡張機能、API、同期フローは、同期、triage、拡張、guided remediation、サポート、AI 機能のために必要な場合、分析結果、依存関係の脆弱性、運用メタデータ、限定的なコード断片またはコンテキストを Oryon に送信することがあります。

当社はこれらの情報を、サービスの運用・保護・保守・改善、不正利用の防止、製品とサポートの拡張、そして公開サイト、dashboard、拡張機能、連携機能全体で一貫した体験を提供するために利用します。

Cookie と追跡技術

Oryon は、サイト運営、セキュリティ、パフォーマンス測定、および必要に応じた体験のパーソナライズのために Cookie および類似技術を使用します。

当社が使用する Cookie や、それらを受け入れるまたは拒否する方法についての詳細は、ウェブサイト上の Cookie ポリシーをご確認ください。

第三者との情報共有

当社は、インフラおよびホスティング、保存、メール、サポート、安全性、認証、決済、分析、ならびに必要に応じて AI プロバイダーや顧客が有効化した連携機能など、サービス運営を支援する提供者と個人データを共有する場合があります。

現在の構成および利用機能に応じて、Google や SSO オペレーターなどの認証プロバイダー、Stripe などの決済・請求プロバイダー、AI 支援機能を利用する場合の AI プロバイダーが含まれることがあります。

これらの第三者は、サービス提供に必要な範囲でのみデータにアクセスし、当社の指示または適用契約に従って処理する必要があり、適用法に反する目的で利用してはなりません。

また、ユーザーの要請、サービスまたは連携の実行に必要な場合、法的義務がある場合、権利・安全・財産の保護、またはインシデント、請求、管轄当局への対応が必要な場合に、Oryon はデータを開示することがあります。

ウェブサイトには LinkedIn、YouTube、Instagram などの第三者サービスへのリンクが含まれる場合があります。これらのサービスを利用する場合は、それぞれのプライバシーポリシーをご確認ください。

EEA 外へのデータ移転

一部の提供者または協力先は、欧州経済領域外で個人データを処理したり、第三国からのリモートアクセスを許可したりする場合があります。これは、認証、決済、クラウド、AI サービスなどで発生する可能性があります。

国際移転が行われる場合、Oryon は、十分性認定、標準契約条項、その他適切な保護措置など、適用法上有効な仕組みに基づくよう努めます。

移転が顧客または認可ユーザーが要求したサービスの利用に関連する場合、当社は契約の履行、顧客の指示、または GDPR 上のその他の有効な法的根拠に依拠することもあります。

データ主体の権利

GDPR およびその他のプライバシー法は、データ主体に対して、個人データに関する以下のような権利を認めています。

• 情報を受ける権利
• アクセス権
• 訂正権
• 消去権
• 処理制限権
• データポータビリティ権
• 異議申立権
• 自動化された意思決定およびプロファイリングに関する権利（該当する場合）

このポリシーは、当社がどのデータを処理し、どのように利用するかを説明することを目的としています。

Oryon があなたのデータを処理しているか確認したい場合、データへのアクセス、訂正、削除、または処理制限を希望する場合は、当社までご連絡ください。

また、処理目的、データの種類、受領者、あなたから直接取得していない場合のデータの取得元、適用される保存期間についての情報を求めることもできます。

処理が適切でないと考える場合は、必要に応じてスペインデータ保護機関（AEPD）を含む所管監督当局に苦情を申し立てることができます。

データ保持と保存

当社は、ユーザーまたは顧客との関係が継続している間、ならびにインシデント管理、安全性、サービス継続、契約上の義務、未完了の offboarding に必要な追加期間、アカウント、認証、workspace データを保持します。

サブスクリプション、決済、請求、サポートに関するデータは、税務、会計、商事、請求防御に関する法令で求められる期間保持される場合があります。

技術ログ、安全性ログ、監査ログ、認証ログ、不正利用または不正行為のログは、インシデント調査、実施した対応の証明、プラットフォームの保護、法的または安全上の義務の遵守に合理的に必要な期間保持されます。

findings、依存関係の脆弱性、suppressions、技術メタデータ、その他の運用データは、契約された機能の提供、運用履歴の維持、サービス復旧、バックアップ遵守、顧客指示の履行に必要な期間保持されます。ただし、法令が別期間を要求する場合を除きます。

当社が顧客のための処理者として行動する場合、特定データの保持期間は、その顧客との契約内容および有効な指示にも左右されることがあります。

データの保存場所や保存期間について詳しく知りたい場合は、support@oryontechnology.com までご連絡ください。

未成年者のデータ

Oryon は、意図的に未成年者を対象としてサービスを提供することはなく、未成年者の個人データを意図的に収集しようとすることもありません。

適切な法的根拠なく未成年者のデータが提供されたことが判明した場合、当社は合理的な措置を講じてその削除または遮断を行います。

本ポリシーの変更

当社は、当社の実務、サービス、または適用法令の変更を反映するために、このプライバシーポリシーを更新することがあります。

変更が重要である場合、当社はウェブサイトまたはその他の適切な手段を通じて合理的に通知します。

最終更新日は、本ポリシーの直近の改訂時点を示します。

質問、懸念、または苦情

• メール: support@oryontechnology.com

ご質問、ご懸念、ご不満、またはデータ保護に関する権利を行使したい場合は、以下の方法で Oryon にご連絡いただけます。