データプライバシーとセキュリティ

当社では専任のデータ保護責任者（DPO）を配置し、プライバシーコンプライアンスの統括管理、データに関するお問い合わせやご要望への対応を行っております。以下の方法でDPOにご連絡いただけます：

メールアドレス： dpo@smartdeer.com

• 保存場所：データはデフォルトでお客様の所在地域、または法令に準拠した国際クラウドサーバーノード（コンプライアンス対応地域）に保存されます。
• 法令遵守：EU GDPR、米国CCPA、シンガポールPDPAをはじめとする世界の主要なデータ保護法規に完全に準拠し、データ処理プロセスが現地の法的要件を満たすことを保証しています。

当社はISO 27001認証を取得しており、毎年監査機関による審査を受け、国際的な情報セキュリティマネジメントシステムの要件に継続的に準拠していることを確認しています。

• 即時対応：緊急対応メカニズムを直ちに発動し、漏洩源の遮断および影響範囲の評価を行います。
• 通知：合理的な期間内に関係者へ通知し、漏洩の詳細、対応の進捗状況、および保護に関する推奨事項をお伝えします（必要に応じて規制当局への報告にも協力いたします）。
• サポート：お客様と連携して規制当局への届出を完了し、事業への影響を最小限に抑えるよう支援いたします。

当社はお客様のデータを販売することはなく、許可なく第三者にお客様の業務データを開示することもありません。サービスの提供に不可欠な場合、お客様から明示的な承認を得た場合、または法令の要件に基づく場合に限り、最小限の必要性の原則に従い、契約上の義務を負うサービスプロバイダーが関連データを処理します。当社は契約およびセキュリティ対策を通じてこれを管理しています。

当プラットフォームは、以下を含む複数の国際プライバシー基準に準拠しています：

• DIFCコンプライアンス：ドバイ国際金融センター内のデータ処理に関する要件および義務を遵守しています。
• PDPAコンプライアンス：個人データ保護法の要件に従い、データの処理および保護を行っています。
• GDPRコンプライアンス：一般データ保護規則の基準に従い、データ処理プロセスの標準化とセキュリティを確保しています。