Avamboo Encrypt

プライバシーポリシー – Avamboo Encrypt for Outlook (New)

§ 1 概要

本プライバシーポリシーは、Microsoft Outlookアドイン「Avamboo Encrypt for Outlook (New)」(以下「本アドイン」)に適用されます。本アドインの開発・運営者は以下のとおりです: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing 電話:0821 57086670 info@avamboo.de お客様の個人データは、ドイツのデータ保護法および欧州連合の一般データ保護規則(GDPR)の規定に基づいてのみ処理されます。

§ 2 どのようなデータが処理されるか

(1) Azure AD オブジェクトID (OID) ユーザーの識別にはAzure AD オブジェクトID (OID) が使用されます。これはMicrosoft Identity(MSAL / Nested App Authentication)によって提供され、ライセンスと設定の関連付けにのみ使用されます。OIDは当社のサーバーに保存されます。 (2) ユーザーのメールアドレス サインインしたユーザーのメールアドレスは、ライセンス管理および連絡のために処理されます。これは当社のサーバーに保存されます。 (3) 受信者のメールアドレス(ハッシュ化) ライセンスに基づく送信制限を実施するため、受信者のメールアドレスはSHA-256ハッシュとして保存されます。元のアドレスへの復元は技術的に不可能です。 (4) ライセンスおよび使用データ アクティブなライセンス、送信制限(日単位/月単位)、アクティベーションタイムスタンプに関する情報は、ライセンス管理のために保存されます。 (5) ユーザー設定 アドインの設定(暗号化動作、テンプレートなど)は、当社のサーバーに保存され、ユーザーに関連付けられます。 (6) 暗号化された鍵マテリアル パスワードマネージャーの一環として、暗号化された秘密鍵および暗号化されたマスターキーが当社のサーバーに保存されます。これらのデータは、ユーザーの個人ユーザーキーによってのみ復号化可能であり、当社に送信されることはありません(ゼロナレッジアーキテクチャ)。 (7) 受信者パスワード(暗号化) パスワードマネージャーに保存されるパスワードは、クライアント側でAES-256-GCMによって暗号化されます。当社は暗号化されていないパスワードにアクセスできません。 (8) 運用ログ システム動作の追跡および運用安全性のため、内部ログが保持されます。これには暗号化されていないメール内容やパスワードは含まれません。

§ 3 処理の目的

データは以下の目的のみに処理されます: • ユーザー認証および識別 • ライセンス管理および利用制限の実施 • ユーザー設定の提供および保存 • パスワードマネージャーの運用(暗号化、ゼロナレッジ) • 技術サポートおよびトラブルシューティング

§ 4 法的根拠

処理は以下の法的根拠に基づいて行われます: • GDPR第6条(1)(b)(契約の履行)— ライセンスおよび使用データについて • GDPR第6条(1)(f)(正当な利益)— 監査ログおよびセキュリティについて

§ 5 ゼロナレッジアーキテクチャ

本アドインは、すべての暗号化キーおよびパスワードにゼロナレッジアーキテクチャを採用しています: • すべての暗号化および復号化操作はユーザーのデバイス(クライアント側)でのみ行われます。 • 個人ユーザーキーは当社のサーバーに送信されることはありません。 • 秘密鍵は暗号化された形式でのみ保存されます。 • 受信者パスワードは暗号化された形式でのみデバイスを離れます。 • Avamboo GmbHは、暗号化されていないキー、パスワード、またはメール内容に技術的にアクセスできません。

§ 6 第三者へのデータ提供

お客様の個人データは、以下の場合を除き、第三者に提供されません: • 委託処理(サーバー運用)の範囲内でのホスティングサービスプロバイダーへの提供 • 法律により提供が義務付けられている場合 当社のサーバーはEU/ドイツにあります。

§ 7 保存期間

• OID、メールアドレス、ライセンスおよび設定データ:アクティブなライセンスの期間 + 法定保存義務(§ 257 HGB、§ 147 AO に基づき最大10年) • ハッシュ化された受信者メールアドレス:該当する請求期間の終了後に自動削除 • 暗号化された鍵マテリアルおよびパスワード:ユーザーによる削除、または info@avamboo.de への明示的な削除依頼まで • 運用ログ:運用安全性に必要な期間

§ 8 データ主体の権利

お客様には当社に対して以下の権利があります: 1. アクセス権(GDPR第15条) 2. 訂正権(GDPR第16条) 3. 削除権(GDPR第17条) 4. 処理制限権(GDPR第18条) 5. データポータビリティ権(GDPR第20条) 6. 異議申立権(GDPR第21条) 7. 同意撤回権(GDPR第7条(3)) 8. 監督機関への苦情申立権(GDPR第77条) お客様の権利を行使するには、以下にご連絡ください: info@avamboo.de

§ 9 監督機関への苦情申立権

他の行政的または司法的救済手段にかかわらず、お客様は、自身の個人データの処理がGDPRに違反していると考える場合、監督機関に苦情を申し立てる権利を有します。 管轄監督機関: バイエルン州データ保護監督庁 (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 管理者

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing 電話:0821 57086670 info@avamboo.de