最終更新日:2026年4月
EatSafe(以下「本サービス」)は、サービス提供のために以下の第三者サービス(サブプロセッサ)を利用しています。本一覧はプライバシーポリシー第5条および第6条の補足情報として公表するもので、変更がある場合は本ページを更新します。重要な変更がある場合はサービス上で通知します。
| 委託先(事業者名) | 所在地・移転先国 | 委託業務の内容 | 安全管理措置 |
|---|---|---|---|
| Stripe, Inc. | アメリカ合衆国 | 決済処理、適格請求書(インボイス)発行、不正利用検知(カードフィンガープリント) | 標準契約条項(SCC)、PCI DSS Level 1認証、SOC 1/2 Type II報告書 |
| Supabase, Inc. | アメリカ合衆国/シンガポール/欧州連合(プロジェクトリージョンによる) | 認証、PostgreSQLデータベース、ストレージ、行レベルセキュリティ(RLS) | 標準契約条項(SCC)、SOC 2 Type II、HIPAA対応、保管時暗号化 |
| Vercel Inc. | アメリカ合衆国 | ホスティング、CDN配信、サーバーレス関数実行、アクセスログ | 標準契約条項(SCC)、SOC 2 Type II、ISO 27001 |
| Google LLC | アメリカ合衆国 | OAuth認証(Googleサインイン利用時) | 標準契約条項(SCC)、ISO 27001/27017/27018、SOC 2/3 |
| Apple Inc. | アメリカ合衆国 | OAuth認証(Sign in with Apple利用時) | 標準契約条項(SCC)、ISO 27001、SOC 2 |
| Resend | アメリカ合衆国 | 取引メール(マジックリンク、通知メール)の配信 | 標準契約条項(SCC)、TLS暗号化 |
| Sentry | アメリカ合衆国 | エラー監視・パフォーマンス計測(個人データのスクラブ実施) | 標準契約条項(SCC)、SOC 2 Type II、データスクラビング設定 |
当社は、各委託先との契約において、特定した利用目的の範囲内で個人データを取り扱う旨、不適正利用の禁止、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託先の選定水準、個人データの第三者提供の禁止等を定めております。
上記の各国の個人情報保護制度の概要については、個人情報保護委員会が公表する参考情報(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku )をご参照ください。アメリカ合衆国は連邦レベルでは包括的な個人情報保護法を有さず、州法および分野別法令により規律されています。