CreateQR.app のプライバシーポリシー

最終更新日: 2026年3月4日

本プライバシーポリシーは、PAYDOTCOM SRL(以下「CreateQR」「当社」「当社ら」といいます。)が、CreateQR.app、当社ウェブサイト、メンバーエリア、QRコード作成ツール、�

�開QRランディングページ、および関連サービス(APIを含みます。)の利用に関連して、どのように個人�

報を収集、利用、保管、�

�有するかを説明するものです。

1. 適用範囲

本プライバシーポリシーは、以下に適用されます。

  • 当社の�

�開ウェブサイトおよびマーケティングページ

  • ユーザーアカウントおよびメンバーエリア
  • QRコードの作成、ホスティング、リダイレクト、分析、フィードバックページ、および�

�開ランディングページ

  • 請求およびサブスクリプション管理
  • Google サインインおよびアカウント認証
  • 当社APIおよびこれに関連する利用状況の監視
  • サポート対応およびお問い合わせフォーム

一方で、当社が管理していないリンク�

�、QRのリンク�

�、決済ページ、または連携サービスを通じてアクセスする第三�

のウェブサイト、アプリ、またはサービスには適用されません。

2. 当社が収集する個人�

CreateQR の利用方法に応じて、当社は以下の種類の個人�

報を収集する場合があります。

A. アカウントおよびプロフィール�

  • 氏名
  • メールアドレス
  • パスワードハッシュ
  • アカウント認証状況
  • プロフィール設定および各種設定
  • プランまたはサブスクリプションの状況

B. 認証関連�

  • ログイン履歴
  • パスワード再設定トークンおよびメール認証トークン
  • Google によるログイン時に�

�有を許可した氏名、メールアドレス、基本プロフィール�

報などの Google アカウント�

C. QRおよびサービスコンテンツ

  • QRタイトル、種類、設定、色、ロゴ、ファイル、テンプレート、リンク�

�URL、ランディングページの�

容、および�

�開トークン

  • フォルダー、保存済みデザイン、アカウント単位のプロジェクト整理�

  • APIキー、キーのメタデータ、利用回数カウンター、許可リスト、およびリクエストメタデータ

D. スキャン、利用状況、および分析�

動的QRコードまたは�

�開ホストページが使用される場合、当社は以下を収集することがあります。

  • 訪問またはスキャンの日時
  • IPアドレス
  • 利用可能な場合のおおよその位置�

報(国または都市など)

  • 利用可能な場合のブラウザ、デバイス、OS、参�

��

�ページ

  • スキャン、リダイレクト、レビュー、およびダッシュボード分析に関連するイベントデータおよび利用データ

E. 決済および請求�

決済は Stripe により処理されます。当社は完�

�なカード番号を保存しません。当社が保存する場合がある請求関連�

報には、以下が含まれます。

  • Stripe の顧客ID
  • サブスクリプションID
  • プラン名
  • ステータス
  • 請求書参�

��

  • 請求対象国
  • トライアル、更新、解約、および支払い状況

F. 連絡およびサポート�

  • お問い合わせフォームまたはサポートフォームを通じて送信されたメッセージ
  • サポート依頼の履歴
  • 問題解決のために提供された補足�

G. Cookie および技術�

  • IPアドレス
  • ブラウザの種類
  • デバイス識別子
  • 閲覧したページ
  • セッション�

  • Cookie および類似技術に関する設定�

3. 個人�

報の利用目的

当社は、個人�

報を以下の目的で利用します。

  • アカウントの作成および管理
  • 利用�

の認証およびアカウントの安�

�確保

  • QR生成、ホスティング、�

�開ランディングページ、ダウンロード、分析、およびAPIアクセスの提供

  • 決済、サブスクリプション、更新、解約、および法令上�

要な返金対応または確認済みの請求エラー修正の処理

  • 7日間のトライアルおよび有料プランの運営
  • カスタマーサポートの提供
  • パフォーマンス監視、問題の診断、およびサービス改善
  • 不正利用、スパム、詐欺、フィッシング、マルウェア、その他有害または違法な行為の検知
  • 利用規約の執行
  • 法務、税務、会計、および規制上の義務への対応
  • サービス、請求、ポリシーに関する重要な更新�

報の案�

4. 取扱いの法的根拠

GDPR が適用される場合、当社は通常、以下のいずれか、または複数の法的根拠に基づいて個人�

報を取り扱います。

  • 契約の履行: アカウントアクセス、QR作成、サブスクリプション、リダイレクト、分析、およびサービス関連サポートを含め、利用�

が求めたサービスを提供するため

  • 正当な利益: 当社サービスの保護、監視、改善、防御、不正利用防止、および事業運営のため
  • 同意: 一定の Cookie や任意の連絡などについて、利用�

に同意を求める場合

  • 法的義務: 適用法令、規制、または適法な要請に従うために取扱いが�

要な場合

5. �

�開QRページとユーザーの責任

CreateQR の一部機能では、ランディングページ、フィードバックページ、プロフィールページ、�

�開リンク、リダイレクトなどのコンテンツを�

�開することができます。

コンテンツを�

�開する場合、以下にご注意ください。

  • 当該コンテンツは、リンクまたはQRコードを知るすべての人に閲覧される可能性があります。

�開する権限が確実にある場合を除き、機微な個人�

報を含めるべきではありません。

  • アップロードまたは�

�開するコンテンツ、ファイル、ロゴ、個人�

報について、�

要な権利および許諾を有していることを確認する責任は利用�

にあります。

  • CreateQR を利用して自社の訪問�

、顧客、またはエンドユーザーのデータを収集する場合、法令により�

要な通知の提供および同意取得は利用�

自身の責任で行ってください。

6. Cookie および類似技術

当社は以下を利用する場合があります。

  • **�

須 Cookie**: ウェブサイトおよびメンバーエリアの基本機能を維持するため

  • 分析 Cookie: 利用状況を把握し、パフォーマンスを改善するため
  • マーケティング Cookie: 有効化されている場合に、キャンペーンや関連活動を測定するため

現在利用している、または将来的に利用する可能性があるツールや提供事業�

には、以下が含まれます。

  • Google Analytics
  • Cloudflare
  • アカウントアクセスに�

要な認証、セッション、およびセキュリティ Cookie

Cookie バナーまたは設定マネージャーが提供されている場合は、それを使用して設定を管理できます。ただし、一部の Cookie はサイトの中核機能およびセキュリティのために引き続き�

要です。

7. 個人�

報を�

�有する場合

当社は、個人�

報を販売しません。

当社は、CreateQR の運営を支援する信頼できるサービス提供事業�

に対して、個人�

報を�

�有する場合があります。これには以下が含まれます。

  • Stripe: 請求、サブスクリプション、請求書発行、および決済処理のため
  • Google: 認証および分析のため
  • DigitalOcean: ホスティングおよびインフラ提供のため
  • SendGrid: メール�

�信のため

  • Cloudflare: セキュリティ、パフォーマンス、およびトラフィック保護のため

また、当社は以下の場合に個人�

報を開示することがあります。

  • 法令または法的手続により要求された場合
  • 当社の権利、利用�

、システム、または�

�衆を保護するために�

要な場合

  • 合併、買収、事業再編、資金調達、または資産譲渡に関連し、適切な保護措置を講じることを前提とする場合

8. 国際的なデータ移転

当社の一部サービス提供事業�

は、ルーマニアまたは欧州経済領域(EEA)の外で個人�

報を処理する場合があります。その場合、当社は、契約上の保護措置その他の適法な移転メカニズムを含む、適用法令が求める適切な保護措置を講じるよう合理的な対応を行います。

9. データの保存期間

当社は、本プライバシーポリシーで説明する目的のために合理的に�

要な期間に限って個人�

報を保持します。ただし、法令によりより長い保存期間が要求または許容される場合はこの限りではありません。

現在の保存方針は以下のとおりです。

  • **アカウントおよびQRコンテンツ�

報:** アカウントが有効な間保持されます。アカウント削除後は、QRデータおよびアカウントコンテンツの削除を速やかに開始します。

  • スキャン分析ログ: 収集後 3か月 まで保持します。ただし、セキュリティ対応、不正防止、紛争処理、法的義務のためにより長く保持する�

要がある場合を除きます。

  • サポートおよびお問い合わせメッセージ: 解決後 3か月 まで保持します。ただし、継続中の問題、紛争、または法的義務のためにより長い保存が�

要な場合を除きます。

  • 請求およびサブスクリプション記録: 少なくとも 3か月 保持し、税務、会計、不正防止、チャージバック対応、または法的義務のために�

要な場合はさらに長く保持します。

  • バックアップ: 安�

�なバックアップは、自動削除までの一定期間保持されることがあります。

10. アカウント削除

メンバー設定でセルフサービスによるアカウント削除機能が利用可能な場合、そこから削除を申請できます。削除を希望する場合は、当社に直接連絡することもできます。

削除後は、以下の取り扱いとなります。

  • アカウントへのアクセスは終了します。
  • ホストされたQRコンテンツおよびアカウントデータは速やかに削除対象として処理されます。
  • 一部の限定的な記録は、上記保存期間に基づき、または法令により�

要な範囲で保持される場合があります。

11. 利用�

の権利

所在地および適用法令に応じて、利用�

には以下の権利が認められる場合があります。

  • 自身の個人�

報へアクセスする権利

  • 不正確な�

報を訂正する権利

  • データの削除を求める権利
  • 一定の取扱いを制限する権利
  • 一定の取扱いに異議を述べる権利
  • 一定のデータについて可搬性のある写しを受け取る権利
  • 同意に基づく取扱いについて同意を撤回する権利
  • 地域の監督当局へ苦�

を申し立てる権利

ルーマニアまたはEUに所在する場合は、権利が侵害されたと考えるとき、ルーマニアの監督当局を含む所管のデータ保護当局へ連絡することもできます。

権利を行使する場合は、当社のお問い合わせページをご利用ください。

12. セキュリティ

当社は、アクセス制御、認証管理、インフラ保護、および監視を含む、個人�

報を保護するための合理的な技術的・組織的措置を講じています。

ただし、送信または保存の方法が完�

�に安�

�であることを保証することはできず、絶対的な安�

�性を保証するものではありません。

13. 禁止または有害なコンテンツ

当社は、以下に該当すると合理的に判断した場合、コンテンツ、アカウント、QRのリンク�

�、APIアクセス、または�

�開ページを監視、審査、削除、無効化、または制限することがあります。

  • 違法行為
  • フィッシング
  • マルウェア
  • スパム
  • 著作権侵害
  • 誤認を招く行為または濫用的行為
  • ヘイトまたは嫌がらせを含むコンテンツ
  • 当社ルールまたは適用法令に違反する成人向けコンテンツ

14. 子どものプライバシー

CreateQR は子ども向けではありません。当社は、意図的に子どもを対象としてサービスを提供していません。子どもが当社へ個人�

報を提供したと考えられる場合は、確認と適切な対応を行うため、当社へご連絡ください。

15. 本プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合、当社はこのページの更新、メール送信、アプリ�

通知、またはその他合理的な方法により通知することがあります。

ページ上部の「最終更新日」は、最新バージョンの適用日を示します。

16. お問い合わせ

プライバシーに関するご請求またはご質問は、以下までご連絡ください。

PAYDOTCOM SRL

22 Decembrie 35A

Baia Mare, MM 430314

Romania

Registration number: J24/945/2007

VAT / Tax number: RO 21749140

プライバシー、法務、サポート、または請求に関する事�

については、当社のお問い合わせページをご利用ください。