コンテンツへスキップ

法務

データ処理契約

最終更新日: May 2026

概要

本データ処理契約は、EU一般データ保護規則(規則(EU)2016/679)第28条に基づき、Veln.aiがお客様に代わって個人データをどのように処理するかを説明するものです。評価者(インキュベーター、アクセラレーター、エンジェル投資家、ファンド、銀行、助成金団体)がVeln.aiを利用して創業者の応募情報を収集する場合、Veln.aiはデータ処理者として機能し、評価者がデータ管理者となります。創業者が自身のアカウントでVeln.aiを利用する場合、創業者が自身のデータの管理者となり、Veln.aiは処理者のままです。

適用範囲と対象事項

Veln.aiは、契約されたサービス(構造化された創業者インタビュー、スコアカード、生成された文書(デック、ワンページ資料、メモ、助成金申請書の下書き)、データルームでの共有、分析)を提供するためにのみ、プラットフォームを通じて送信された個人データを処理します。それ以外の目的でお客様のデータを処理することはありません。お客様のデータを販売することはありません。お客様のデータを第三者のAIモデルの学習に使用することはありません。処理は、お客様のサブスクリプション期間および設定された保存期間(アカウント解約後、既定で30日間)にわたり継続します。

副処理者

当社は、EUに配慮した少数の副処理者を利用しています。Supabase(フランクフルト、EU)がお客様のPostgresデータベースとファイルストレージをホストします。OpenAIは、エンタープライズ契約(データ保持ゼロ、顧客データによる学習なし)のもとでプロンプトを処理します。Pinecone(EUリージョン)は、根拠付き検索に使用される文書の埋め込みを保存します。Perplexityは、評価者が明示的にWeb根拠付きの市場調査を有効にした場合にのみ呼び出されます。Resendはトランザクションメールを送信します。Stripeは決済を処理します。副処理者の変更がある場合は事前に通知し、異議を申し立てるための適切な期間を設けます。

セキュリティ、侵害通知、およびデータ主体の権利

すべてのデータは、転送中(TLS 1.2以上)および保存中に暗号化されます。アクセスはすべてのテーブルで行レベルセキュリティにより制御されています。お客様の記録に影響する確認済みの個人データ侵害が発生した場合、不当な遅延なく、いかなる場合も確認から72時間以内に通知します。お客様はいつでもアプリ内からデータをエクスポートまたは削除できます。データ主体からのアクセス、訂正、消去、制限、データポータビリティの請求には30日以内に対応します。契約終了時、法律でより長い期間が求められない限り、お客様のデータは90日以内に削除されます。

お問い合わせ

DPAに関するご質問、署名済み契約書のご依頼、またはデータ主体の権利の行使については privacy@veln.ai までご連絡ください。すべてのお問い合わせに5営業日以内に対応します。