プライバシー
プライバシーポリシー
最終更新日:2026年7月13日
本ポリシーは、multisitemigrate.com のウェブサイト、顧客アカウント、および Multisite Migrate のライセンスサービスをご利用いただく際に、 Rosenheinrich Software Solutions(Phillip Rosenheinrich、Destouchesstr. 3、80803 München、ドイツ — 「当社」)が個人データをどのように処理するかを説明します。 事業者情報は 法的表示 をご覧ください。
本書は法的助言ではありません。 現在の製品の動作を反映しています。状況に応じて資格のある弁護士による確認をお勧めします。
WordPress プラグイン(お客様のサーバー上)
無料の Multisite Migrate WordPress プラグインは、お客様が管理するインフラ上で動作します。バックアップアーカイブ、データベースのエクスポート、保存された認証情報は、 リモート先(クラウドストレージなど)を設定しない限り、お客様のサーバーに残ります。通常のプラグイン利用では、当社はそのサイトコンテンツを受け取りません。
ライセンス機能は、ライセンスの検証または有効化のために ライセンスキー と サイト URL を当社のライセンスサーバーに送信する場合があります。 オプションのクラウドコネクタ(Google ドライブ、Dropbox)は当社ライセンスサーバー上の OAuth プロキシを使用し、 認可コードとトークンは通信中にのみ交換され、データベースには保存されません。
Google ユーザーデータ
Multisite Migrate で Google ドライブ をバックアップ先として接続する場合、プラグインは drive.file スコープで Google OAuth によるアクセスを要求します。 このスコープは、Multisite Migrate がお客様の Google ドライブアカウントで作成または開くバックアップファイルへのアクセスに限定されます。
- アクセスする内容: プラグインが Google ドライブにアップロード、一覧表示、ダウンロード、削除するバックアップアーカイブ(通常は専用フォルダ内)。
- 目的: お客様の依頼に応じて WordPress バックアップを保存、復元、インポート、削除するため。ドライブ内の無関係なファイルは読み取りません。
- 認可の仕組み: Google でサインインします。multisitemigrate.rosenheinrich.com のライセンスサーバーが OAuth プロキシとして機能し、プラグインにクライアントシークレットを埋め込まずにサイトがトークンを受け取れるようにします。
- データの保存場所: バックアップファイルは お客様の Google ドライブに残ります。OAuth アクセスおよびリフレッシュトークンは、お客様のサーバー上の WordPress データベースに保存されます。当社のライセンスサーバーは、認可ハンドシェイク時およびトークン更新のプロキシ時にのみ短期間トークンを保持し、顧客データベースには保存しません。
- 共有: Google ユーザーデータを販売せず、広告にも使用しません。
- 限定利用: Google ユーザーデータの利用は、お客様が有効にしたバックアップおよび復元機能の提供と改善に限定し、Google API サービスのユーザーデータに関するポリシー(限定利用の要件を含む)に準拠します。
- アクセスの取り消し: プラグイン設定で Google ドライブを切断するか、Google アカウントの権限から Multisite Migrate を削除してください。
本ウェブサイトで処理するデータ
- アカウントとチェックアウト: メールアドレス、氏名、電話番号(任意)、パスワード(安全なハッシュのみ)、購入後の Stripe 顧客 ID。
- ライセンスと有効化: ライセンスキー、プラン、ステータス、有効期限、関連メール、有効化されたサイト URL、プラグインバージョン。
- 認証: HTTP-only クッキー(
mm_web_auth)内のセッショントークン、ブラウザのユーザーエージェント、最終利用日時。マジックリンクログインはメールで送信される短期トークンを使用します。 - 請求: 支払いおよび請求データは Stripe が収集・処理します(カード情報、請求先住所、税務情報)。当社は Stripe から限定的な請求メタデータ(顧客 ID、サブスクリプション状態、請求書)を受け取ります。
- サーバーおよびセキュリティログ: 標準的なウェブサーバーログおよびライセンス監査ログにおける IP アドレス、リクエストメタデータ、タイムスタンプ(検証失敗および有効化;最大 90 日間 保持)。
- 機能クッキー: 認証セッション、任意の請求通貨設定(
mm_billing_currency、1 年)、多言語設定時の言語クッキー。 - メール: トランザクションメール(ウェルカム、ログインリンク、ライセンス配信、請求通知)を当社のメール基盤経由で送信。
クッキーと同意
multisitemigrate.com をご利用になる際、当社はクッキーおよび類似技術を使用します。一部はサイト運営に不可欠なもの、一部は設定の記憶、または — お客様の同意がある場合 — マーケティングおよびコンバージョン計測を支援します。
同意管理
初回訪問時、WPConsent Pro の同意バナーでカテゴリ別に非必須クッキーを承認または拒否できます。サイトのクッキー設定からいつでも変更できます。
- 必須: 常に有効 — ログイン、チェックアウト、セキュリティ、言語ルーティング、同意の保存に必要。
- 機能: WordPress プラグイン経由で訪問した場合の任意の属性クッキー(
mm_plugin_utm)。 - マーケティング: オプトインのみ — Google Tag Manager、Google Ads(リマーケティングおよびコンバージョン計測)、LinkedIn Insight Tag。
マーケティングクッキーおよびタグはオプトイン後にのみ読み込まれます。法的根拠:GDPR 第 6 条(1)(a)(同意)。
ファーストパーティクッキー
mm_web_auth— アカウントセッション — セッション/認証 TTL — 必須mm_billing_currency— EUR/USD 請求通貨設定 — 1 年 — 必須mm_plugin_utm— プラグインからサイトへのマーケティング属性 — 7 日 — 機能- 言語/ロケールクッキー — 多言語ルーティング — 可変 — 必須
- WPConsent クッキー — 同意の選択を保存 — WPConsent ドキュメントに準拠 — 必須
マーケティングおよび第三者技術(同意がある場合のみ)
マーケティングカテゴリに同意した場合のみ読み込まれます:
- Google Tag Manager — マーケティング同意後に Google Ads リマーケティングおよびコンバージョンタグを読み込むタグコンテナ。
- Google Ads — リマーケティングおよびコンバージョン計測。 Google プライバシーポリシー · Google 広告設定(オプトアウト)
- LinkedIn Insight Tag — B2B リマーケティングおよびコンバージョン計測。 LinkedIn プライバシーポリシー
- Google Consent Mode v2 — オプトインまでマーケティングストレージはデフォルトで拒否;WPConsent が Google タグに同意更新を送信。
第三者プロバイダーは独自のクッキー(広告 ID など)を設定する場合があります。保持期間は通常30~90 日で、プロバイダーおよびブラウザ設定により異なります。
クッキーなし分析
MM Metrics(mmTrack / mmq)は、本サイトのファーストパーティ・クッキーなしファネル分析ツールです。マーケティングクッキーを設定せず、マーケティング同意なしで料金およびチェックアウトの利用状況を把握するのに役立ちます。
保持と撤回
WPConsent のクッキー設定からいつでもマーケティング同意を撤回できます。撤回は撤回前の適法な処理に影響しません。必須および機能クッキーは、サイト運営に必要な範囲で引き続き有効です。
目的と法的根拠(GDPR)
- 契約の履行(第 6 条(1)(b)):アカウント作成、ライセンス提供、チェックアウト、サブスクリプション管理、購入関連サポート。
- 正当な利益(第 6 条(1)(f)):不正防止、レート制限、セキュリティログ、クッキーなしファネル分析、サービスの信頼性 — お客様の権利と均衡。
- 法的義務(第 6 条(1)(c)):該当する場合の税務・会計記録の保持。
- 同意(第 6 条(1)(a)):マーケティング/リマーケティングクッキーおよびタグ(Google Tag Manager、Google Ads、LinkedIn)— WPConsent バナーでのオプトイン後のみ;必須および機能クッキーにはこの同意は不要。
受領者および処理委託先
- Stripe, Inc. — 決済処理および顧客ポータル。 Stripe プライバシーポリシー
- Google Ireland Ltd. — Google Tag Manager、Google Ads、Google Consent Mode(マーケティング、同意ベース)。 Google プライバシーポリシー
- LinkedIn Ireland Unlimited Company — LinkedIn Insight Tag(マーケティング、同意ベース)。 LinkedIn プライバシーポリシー
- ホスティングプロバイダー — 本サイトおよびデータベースの運用(EU/EEA または適切な保護措置あり)。
- クラウド/CDN プロバイダー(有効な場合) — IP アドレスおよびリクエストメタデータを閲覧する場合があります(通貨表示のための国検出など)。
- メール配信 — トランザクションメール用プロバイダー。
当社はお客様の個人データを販売しません。
国際的なデータ移転
Stripe、Google、LinkedIn および一部のインフラプロバイダーは、米国または EU/EEA 外の国でデータを処理する場合があります。必要な場合、移転は EU 標準契約条項およびプロバイダーのデータ処理条件などの適切な保護措置に依拠します。
保存期間
- 顧客アカウントおよびライセンス記録:アカウントまたはライセンスの存続期間に加え、請求書の法定保存期間。
- チェックアウト一時データ(支払い完了前):最大 24 時間。
- マジックリンクトークン:最大 24 時間。
- ライセンス監査ログエントリ:最大 90 日、その後自動削除。
- サーバーログ:ホスティング設定に応じて(通常は数週間から数か月)。
- マーケティングクッキー(同意がある場合):通常 30~90 日、プロバイダーにより異なります;同意の撤回またはブラウザクッキーの削除で消去できます。
お客様の権利
GDPR に基づき、以下の権利を有する場合があります:
- 個人データへのアクセス、訂正、削除;
- 特定の処理の制限または異議;
- 該当する場合のデータポータビリティ;
- いつでも同意の撤回(それ以前の適法な処理には影響しません);
- 監督機関への苦情 — ドイツでは各州のデータ保護当局(Landesdatenschutzbehörde)、日本では 個人情報保護委員会 など、お住まいの地域の機関。
権利行使:[email protected]。 請求情報は 顧客アカウント または利用可能な Stripe 顧客ポータルで管理できます。
セキュリティ
パスワードはハッシュ化して保存されます。セッションは HTTP-only クッキーを使用します。本番システムへのアクセスは制限されています。インターネット経由の送信に 100% 安全な方法はありませんが、 当社は合理的な技術的・組織的措置でデータを保護します。
児童
当社のサービスは企業およびサイト管理者向けです。16 歳未満の児童から故意にデータを収集しません。
変更
サービスまたは法的要件の変更に応じて本ポリシーを更新する場合があります。上部の「最終更新日」が現行版を示します。
お問い合わせ
Phillip Rosenheinrich · Rosenheinrich Software Solutions · Destouchesstr. 3 · 80803 München · ドイツ
メール:[email protected]