クッキーポリシー

クッキーは、ウェブサイトを訪問した際にコンピュータや携帯デバイスに保存される小さなテキストファイルです。これらは、ウェブサイトの動作を効率化したり、サイト所有者に情報を提供したりするために広く使用されています。

このクッキーポリシーは、SoraWebs, Inc.（「当社」、「我々」、または「私たち」）が当社のウェブサイト（https://www.croisa.com）およびサービスでクッキーおよび類似の技術をどのように使用しているかを説明するものです。

このポリシーは、当社のサービスと併用される、ウェブビーコン、ピクセル、ローカルストレージ、セッションストレージなどの類似のトラッキング技術にも適用されます。

私たちは、いくつかの重要な目的でクッキーを使用しています：

• 必須クッキー：これらはウェブサイトとサービスが適切に機能するために不可欠です。ユーザーログイン、アカウント管理、セキュリティ機能（クロスサイトリクエストフォージェリの防止など）、支払い処理などのコア機能を有効にします。これらのクッキーはサービスが機能するために必要不可欠であるため、オプトアウトすることはできません。
• 機能性クッキー：これらのクッキーにより、ウェブサイトはユーザーの選択（ユーザー名、言語設定、地域など）を記憶し、より個人化された高度な機能を提供できます。例えば、ウェブサイト作成フォームでの進捗状況や、インターフェースの優先言語を記憶することができます。
• パフォーマンスと分析クッキー：これらのクッキーは、サービスの利用方法に関する情報を収集します。最もよく訪れるページ、ページ滞在時間、エラーメッセージの発生状況などを追跡します。このデータは、サービスのパフォーマンスを理解し改善するのに役立ちます。通常、この目的のためにサードパーティの分析サービス（Google AnalyticsやMicrosoft Clarityなど）を使用しています。
• マーケティングおよびターゲティングクッキー：これらのクッキーは、関連する広告を表示し、マーケティングキャンペーンの効果を測定するために、お客様のブラウジング活動を追跡します。これらは、当社または第三者の広告パートナーによって設定され、異なるウェブサイト間で追跡することができます。
• 第三者サービスクッキー：一部の機能は、独自のクッキーを設定する可能性のある第三者サービスに依存しています。

• セッションクッキー：一時的なクッキーで、ブラウザを閉じると期限切れになります。
• 永続的クッキー：設定された期間またはユーザーが削除するまでデバイスに残ります。
• ファーストパーティクッキー：これらは SoraWebs, Inc. によって直接設定されます.
• サードパーティクッキー：以下に列挙される外部サービスによって設定されるクッキーです。

異なるクッキーは、その目的に応じて異なる保持期間を持ちます：

• 必須クッキー：通常、セッション中または認証目的で最大1年間保持されます。
• 機能性クッキー：通常、環境設定を記憶するために30日から1年間保持されます。
• 分析クッキー：通常、26か月間（Google Analyticsのデフォルト）または第三者サービスが指定する期間保持されます。
• マーケティングクッキー：通常、広告プラットフォームに応じて30日から2年間保持されます。
• 同意クッキー：クッキーの環境設定を記憶するために最大1年間保持されます。

ブラウザ設定を通じて、いつでもクッキーを手動で削除できます。これにより、これらの保持期間は上書きされます。

当社のサービスの一部のクッキーは、サードパーティによって配置されます。これらのクッキーを直接管理することはできませんが、信頼できるプロバイダーのサービスを使用しています。これらには以下が含まれる可能性があります：

• Microsoft Clarity(プライバシーポリシー)
• Google Analytics(プライバシーポリシー)

これらのサードパーティには、上記のリンクにある独自のプライバシーおよびクッキーポリシーがあります。確認することをお勧めします。

これらの第三者サービスの一部は、お客様のデータを国際的に転送する可能性があります。国際的なデータ転送とセーフガードに関する情報については、各プライバシーポリシーをご参照ください。

Google Maps Platform/Places APIについて：

このサービスは、ビジネス情報の検索と表示（ビジネス検索オートコンプリートを含む）に不可欠です。Googleは独自のポリシーの下で運営されており（メインのプライバシーポリシーにリンクされています）、プレイスAPIそのものがクッキーを設定しないことを示す文書がありますが、当社サイトでのこれらのマッピング機能の使用は、利用規約に同意することで、アクセスする核となる機能に本質的に結びついています。クッキー同意バナーは主に、当社または他の第三者による分析、パフォーマンス、または広告に使用されるオプションのクッキーの同意を管理するものであり、Googleプラットフォームサービスによって提供される核となるマッピング機能には適用されません。

当社のシステムは、クッキー同意の決定を追跡および保存するためにプライバシーに焦点を当てたアプローチを使用しています：

擬似匿名UUID システム

ファーストパーティのブラウザクッキーに保存される擬似匿名UUID（汎用一意識別子）を使用して、同意の決定を追跡およびログ記録します。このUUIDは、同意の履歴のキー識別子として機能し、レコードがデバイスまたはブラウザ固有のものであり、より広範な関連付けがないことを保証します。

ユーザーアカウントへのリンクなし

プライバシーの向上のため、UUIDは登録されたアカウント（メールやログイン情報など）に関連付けられません。これにより、セッションやデバイス間で個人データが不必要に結合されることを防ぎ、個人データが適切で、関連性があり、目的に必要な範囲に限定されることを要求するGDPRの第5条(1)(c)の「データ最小化」の原則に沿っています。

ブラウザクッキーに存在するUUID

UUIDは、同意バナーまたは管理ツールとの対話時に常にブラウザクッキーに生成および保存されます。同じデバイス/ブラウザのセッション間で持続し、クッキーを直接読み取るセルフサービスインターフェースを通じて同意の履歴を表示できます。この設定により、追加の識別情報を必要とせずにアクセス可能になり、GDPR第7条(1)をサポートし、第5条(1)(e)の保存制限を尊重します。

デバイス固有の履歴

デバイスやブラウザを切り替えると、新しいUUIDが生成され、そのコンテキストに対して別の同意履歴が作成されます。各履歴は、そのデバイス/ブラウザで行われた決定を正確に反映し、デバイス間の追跡を避けることでプライバシーを促進します。このアプローチは、GDPR第30前文に準拠しており、オンライン識別子（クッキーなど）は個人を特定できる場合に個人データと見なされますが、識別リスクを低減するための擬似匿名の処理が許可されています。

非リンク方針により、登録ユーザーと匿名ユーザーの同意記録へのアクセスは、ブラウザに依存して均一です：

すべてのユーザー（登録または匿名）

アクセスは、UUIDを含むブラウザクッキーを通じて促進されます。DSARユーザーインターフェースまたはプライバシーページを通じて、システムがクッキーを読み取ることを許可することで、記録を取得できます。不要な個人データ処理を避けるため、アカウント認証は不要で使用されません。クッキーが存在する場合、システムは関連するタイムスタンプ付きの同意ログ（承認/拒否アクション、バナーバージョンなど）を表示し、GDPR第15条のアクセス権を満たします。

クッキー削除またはデバイス変更の影響

クッキーを削除したり、匿名モードを使用したり、デバイスを切り替えたりすると、以前のUUIDとその履歴へのアクセスを失います。そのような場合、新しい同意プロンプトが表示され、新しいUUIDが生成されます。これにより、デバイス間で「異なる」履歴が生じる可能性がありますが、各履歴はそのコンテキストでの操作に正確です。GDPR第11条(1)は、管理者がデータ主体を識別できない場合（UUIDがない場合など）、権利要求に応じるために追加データを取得する義務がないことを支持しており、目的を別の方法で達成できる場合はそうです。デバイス間の履歴を統合する必要がある場合は、必要に応じてUUIDを手動で保持することをお勧めしますが、プライバシー保護のため、自動化されていません。

拒否シナリオ

UUIDを提供できず（クッキー喪失などにより）、検証可能な手段なしでアクセスを要求する場合、GDPR第12条(2)に基づいて要求は拒否されます。これにより、データ主体を識別できない場合、要求を拒否できます。合理的な疑いがある場合は、第12条(6)に従って身元を確認するための追加情報を要求できますが、透明性を持って処理され、第5条(1)(a)に従って公正さが確保されます。

当社の設定は、GDPR第12条(1)に直接対応し、処理に関する透明性のある情報を提供し、権利行使を容易にします：

透明性

当社のプライバシーポリシーは、UUIDベースのシステムを明確に説明しており、デバイス固有の性質とクッキー削除のリスクを含め、データの処理と取得方法を理解できるようにしています。これは、簡潔でアクセスしやすいコミュニケーションの要件を満たしています。

権利の促進

ルックアップにブラウザクッキーを使用することで、アカウント作成の必須化などの障壁なく、アクセス（第15条）や撤回（第7条(3)）などの権利を行使しやすくしています。登録ユーザーの場合、アカウントは他の目的で存在しますが、同意記録はプライバシーを侵害するリンク付けを避けるためにクッキーに分離されており、データ漏洩や過度な収集のリスクを低減します。

プライバシーの利点とコンプライアンスのバランス

データ最小化を強調することで、ユーザーの信頼を高め、GDPRの包括的な原則に沿います。これにより、特定のデバイスでの決定に常に正確な履歴が保証され、異なるコンテキスト間で統一されたプロファイルを作成することなく、真のプライバシーの選択を反映できます。

初めて当社のウェブサイトにアクセスする際、非必須クッキー（機能性、パフォーマンス、マーケティング/ターゲティング）を承認または拒否できるクッキー同意バナーが表示されます。必須クッキーは無効にできません。

クッキー設定は、いつでもクッキー同意バナーを通じて変更できます。

ブラウザレベルのクッキー管理

また、ほとんどのウェブブラウザは、ブラウザ設定を通じてクッキーを管理するいくつかの方法を提供しています。クッキーを拒否したり、クッキーが送信されたときに警告したりするようにブラウザを設定できます。ただし、必須クッキーを無効にすると、サービスの一部が正常に機能しない場合があります。

クッキーについてさらに詳しく知りたい場合は、www.aboutcookies.orgまたはwww.allaboutcookies.orgをご覧ください。

サードパーティのオプトアウトツール

一部のサードパーティ分析クッキー（Google Analyticsなど）については、提供されているツール（例：https://tools.google.com/dlpage/gaoptout）を介して直接オプトアウトできる場合があります。

技術、法律、または当社の慣行の変更を反映するため、このクッキーポリシーを随時更新する場合があります。変更はこのページに掲載し、「最終更新日」を更新します。このポリシーを定期的に確認することをお勧めします。

クッキーの使用に関して質問がある場合は、privacy@croisa.comまでご連絡ください。