FreeQR(以下「当社」「私たち」)は、ウェブサイト freeqr.com および FreeQR プラットフォーム(総称して「本サービス」)を運営しています。本プライバシーポリシーは、当社がどのような個人データを収集し、なぜ収集し、どのように利用し、お客様にどのような権利があるかを説明します。
プライバシーポリシーは、法的文書であるだけでなく、読みやすいものであるべきだと考えています。不明な点がございましたら、[email protected] までご連絡ください。
1. 当社について
FreeQR は、QR コードの作成、ランディングページの構築、スキャン分析の追跡ができるダイナミック QR コードプラットフォームです。
データ管理者: FreeQR メール:[email protected]
本ポリシーにおいて、本サービスを利用する方を次の二種類に分けて説明します。
- アカウント保有者 — FreeQR アカウントを作成し、プラットフォーム上で QR コードやランディングページを作成する方。
- エンドユーザー — FreeQR で作成された QR コードをスキャンする、または FreeQR がホストするランディングページを訪問する方。
2. 収集するデータ
2.1. アカウント保有者から収集するデータ
アカウント情報
| データ | 目的 | 法的根拠(GDPR) |
|---|---|---|
| メールアドレス | アカウント作成、ログイン(OTP)、連絡 | 契約の履行 |
| パスワード(設定した場合) | 認証(任意。OTP を利用することも可能) | 契約の履行 |
| 氏名(提供した場合) | アカウントのパーソナライズ | 契約の履行 |
| アカウントの設定・環境設定 | サービス提供 | 契約の履行 |
請求情報(有料プランのみ)
| データ | 目的 | 法的根拠(GDPR) |
|---|---|---|
| 支払手段の詳細 | サブスクリプション料金の処理 | 契約の履行 |
| 請求先住所 | 請求書発行、税務コンプライアンス | 契約の履行、法的義務 |
| 取引履歴 | 請求記録、紛争解決 | 法的義務 |
クレジットカード番号の全体は保存しません。決済処理は、当社が認可した決済プロバイダーが行い、同社が記録販売者(Merchant of Record)となる場合があります。どのプロバイダーが取引を処理したか、および同社のプライバシーポリシーへのリンクは、お支払い確認メールをご確認ください。
お客様が作成するコンテンツ
| データ | 目的 | 法的根拠(GDPR) |
|---|---|---|
| QR コードの設定 | サービス提供 | 契約の履行 |
| ランディングページのコンテンツ(テキスト、画像、動画、音声、ファイル) | ランディングページのホスティングと表示 | 契約の履行 |
| カスタム URL およびラベル | 整理および管理 | 契約の履行 |
利用データ
| データ | 目的 | 法的根拠(GDPR) |
|---|---|---|
| ログインのタイムスタンプ | セキュリティ、アカウント保護 | 正当な利益 |
| 機能の利用パターン(集計) | 製品改善 | 正当な利益 |
| サポートに関するやり取り | カスタマーサポート | 契約の履行 |
2.2. エンドユーザー(QR コードをスキャンする方)から収集するデータ
FreeQR で作成された QR コードがスキャンされた場合、または FreeQR がホストするランディングページが訪問された場合、当社は次の情報を収集します。
| データ | 目的 | 法的根拠(GDPR) |
|---|---|---|
| IP アドレス | おおよその位置、セキュリティ | 正当な利益 |
| おおよその位置(国・都市 — IP から推定) | アカウント保有者向けスキャン分析 | 正当な利益 |
| サポートに関するやり取り | カスタマーサポート | 契約の履行 |
| スキャン日時 | スキャン分析 | 正当な利益 |
| 端末の種類および OS | スキャン分析 | 正当な利益 |
| ブラウザの種類およびバージョン | スキャン分析、互換性 | 正当な利益 |
| リファラー URL | スキャン分析(ユーザーが QR コードをどう見つけたか) | 正当な利益 |
| ランディングページ上の操作(クリック、フォーム送信、ファイルのダウンロード) | アカウント保有者向け分析 | 正当な利益 |
エンドユーザーから収集しないもの:
- アカウント保有者のランディングページ上のフォームを通じてエンドユーザーが任意で送信しない限り、氏名、メールアドレス、その他の識別情報は収集しません。
- GPS や精密位置情報は使用しません。位置データは IP アドレスから得られるおおよその情報に限られます。
- 異なる QR コード間でエンドユーザーの個別プロファイルを構築しません。
2.3. ゲストアカウント
登録せずに QR コードを作成できます。後からアカウントを作成しゲスト作成の QR を引き継ぐ場合、そのコンテンツを新しいアカウントに紐づけます。
2.4. 自動的に収集するデータ(Cookie および類似技術)
詳細は第 7 節(Cookie)をご覧ください。
3. データの利用目的
個人データは次の目的で利用します。
サービス提供
- QR コードおよびランディングページの作成とホスティング
- 有料プランの決済処理
- アカウント保有者向けスキャン分析の提供
- トランザクションメールの送信(本人確認、パスワードリセット、請求書の受領など)
サービス改善
- 集計された利用パターンの分析による製品改善
- 技術的問題の特定と修正
- どの機能が有用かの把握
セキュリティおよび不正防止
- 不正アクセスの検知と防止
- プラットフォームの悪用の監視
- QR コードおよびランディングページの整合性の保護
法令遵守
- 税制および金融規制に基づく記録の保持
- 適法な公的機関からの要請への対応
- 利用規約および許容利用ポリシーの執行
マーケティング(アカウント保有者のみ、同意がある場合)
- 製品アップデートやヒントの送信(いつでも配信停止可能)
- 同意なくマーケティングメールは送信しません
4. 処理の法的根拠(GDPR)
欧州経済領域(EEA)、英国、スイスにお住まいの方に対して、当社は次の法的根拠に依拠します。
| 法的根拠 | 処理内容 |
|---|---|
| 契約の履行 | アカウント作成、QR コード生成、ランディングページのホスティング、請求、カスタマーサポート |
| 正当な利益 | セキュリティと不正防止、製品改善(集計分析)、システムログ、エンドユーザーに関するスキャン分析 |
| 法的義務 | 税務上の記録保存、適法な要請への対応、データ侵害の通知 |
| 同意 | マーケティングメール、必須でない Cookie、無料プランのランディングページ上の広告 |
正当な利益に基づく処理については、当社の利益がお客様の権利に優越しないようバランシングテストを実施しています。評価の詳細は [email protected] までお問い合わせください。
5. データの共有先
当社は個人データを販売しません。次の区分の受領者に対し、必要な範囲でのみ共有します。
サービスプロバイダー
| プロバイダー | 目的 | 共有するデータ |
|---|---|---|
| 決済プロバイダー | 決済処理 | 請求詳細、取引データ |
| クラウドホスティングプロバイダー | インフラおよびデータ保管 | プラットフォーム上の全データ(暗号化) |
| Zendesk | カスタマーサポート | 連絡先、サポートチケットの内容 |
| 分析プロバイダー | 製品利用状況の分析 | 集計された利用データ |
| 広告パートナー | 無料プランのランディングページ上の広告 | Cookie 識別子、端末情報(同意がある場合) |
各サービスプロバイダーは、データの利用方法を制限するデータ処理契約(DPA)に拘束されます。
その他の開示
次の限定的な場合にデータを共有することがあります。
- 法的要請: 法令、裁判所命令、政府機関の要請に応じる場合。
- 安全: FreeQR、ユーザー、または公衆の権利、安全、財産を保護するため。
- 事業譲渡: FreeQR が買収または合併等を行う場合、データが新事業体に移転することがあります。その際は事前に通知します。
- お客様の同意: 第三者との共有を明示的に依頼された場合。
6. 無料プランのランディングページにおける広告
無料プランで作成されたランディングページには広告が表示されます。これにより無料枠の運営が可能となり、実用的な無料製品を提供しています。
広告の仕組み:
- 広告パートナーは、関連性の高い広告を配信するために Cookie および類似技術を使用する場合があります。
- 無料プランのランディングページを訪問するエンドユーザーから、端末識別子、IP アドレス、閲覧データを収集する場合があります。
- 広告用 Cookie は、(法で求められる場合)同意取得後にのみ読み込まれます。
お客様の選択肢:
- アカウント保有者: 有料プランにアップグレードすると、ランディングページから広告をすべて削除できます。
- エンドユーザー: Cookie 同意バナーで設定するか、「個人情報の販売または共有をしない」リンクからオプトアウトできます。
7. Cookie およびトラッキング技術
当社は freeqr.com および FreeQR がホストするランディングページで Cookie および類似技術を使用します。
Cookie の区分
必須 Cookie(同意不要): 本サービスの動作に必要です。
- セッション認証
- セキュリティトークン(CSRF 対策)
- Cookie 同意の設定
- 負荷分散
分析 Cookie(同意が必要): 本サービスの利用状況の把握に役立ちます。
- ページビューの計測
- 機能利用の計測
- パフォーマンス監視
広告 Cookie(同意が必要): 無料プランのランディングページで広告を表示するために使用します。
- 広告のターゲティングと効果測定
- フリークエンシーキャップ
- コンバージョン計測
Cookie の管理
- 初回訪問時、Cookie 同意バナーで必須以外の Cookie を承認または拒否できます。承認と拒否は同等に表示されます。
- フッターの Cookie 設定リンクから、いつでも設定を変更できます。
- グローバル・プライバシー・コントロール(GPC)信号を有効なオプトアウトとして尊重します。
- ブラウザの設定からも Cookie を管理できます。
8. データの保存期間
本ポリシーに記載した目的に必要な期間のみデータを保持します。
| データの種類 | 保存期間 |
|---|---|
| アクティブアカウントのデータ | アカウント存続期間 |
| 非アクティブアカウント | 最終ログインから 24 ヶ月後(削除前にメールで通知) |
| スキャン分析(生ログ) | 90 日 |
| スキャン分析(集計) | アカウント存続期間(匿名化されたデータは個人データではありません) |
| 請求および税務記録 | 取引から 7 年(法的要件) |
| サポートチケット | 解決から 2 年 |
| セキュリティおよびシステムログ | 90 日 |
| 削除済みアカウント由来のコンテンツ | アカウント削除から 30 日以内に削除 |
| 削除データを含むバックアップ | 削除から 90 日以内に消去 |
アカウントを削除した場合、稼働中のシステムから個人データは 30 日以内に削除します。暗号化されたバックアップには最大 90 日残存する場合があり、その後消去されます。
9. お客様の権利
9.1. すべての方に共通する権利
居住地にかかわらず、次のことができます。
- アカウントのダッシュボードまたは当社への連絡を通じて、データへのアクセスを請求する。
- アカウント設定から、いつでも情報を更新する。
- アカウントおよび関連データを削除する。
- マーケティングメールは、各メールの配信停止リンクから登録解除する。
- 当サイトの Cookie 設定リンクから Cookie を管理する。
9.2. GDPR に基づく追加の権利(EEA、英国、スイス)
EEA、英国、またはスイスにお住まいの方には、次の権利もあります。
- 訂正: 不正確な個人データの訂正を請求する。
- 消去: データの削除を請求する(法的義務の対象となる場合を除く)。
- 処理の制限: 紛争解決中は処理を制限するよう請求する。
- データポータビリティ: 構造化され機械可読な形式でデータを受け取る。
- 異議申立て: 正当な利益に基づく処理(ダイレクトマーケティングは常に停止します)に異議を申し立てる。
- 同意の撤回: 同意に基づく処理について、いつでも同意を撤回する。
- 苦情の申立て: 管轄のデータ保護当局に苦情を申し立てる。
対応期間: すべての請求に 30 日以内に対応します。延長が必要な場合(合計最大 90 日)は、その理由をお知らせします。
9.3. CCPA/CPRA に基づく追加の権利(カリフォルニア州居住者)
カリフォルニア州居住者には、次の権利があります。
- 知る権利: 収集した個人情報の区分および具体的な項目の開示を請求する。
- 削除: 個人情報の削除を請求する。
- 訂正: 不正確な個人情報の訂正を請求する。
- オプトアウト: 個人情報の「販売」または「共有」をオプトアウトする。当サイトの「個人情報の販売または共有をしない」リンクをご利用ください。
- 差別禁止: 権利行使を理由とした不利益取扱いは行いません。
過去 12 ヶ月間に収集した個人情報の区分:
| 区分 | 例 | 収集 | 販売 | 共有 |
|---|---|---|---|---|
| 識別子 | メール、氏名、IP アドレス | あり | なし | なし |
| 商取引情報 | 取引履歴、プランの詳細 | あり | なし | なし |
| インターネットまたはその他の電子ネットワーク活動情報 | スキャン分析、ランディングページ上の操作 | あり | なし | あり* |
| 位置情報データ | IP から推定されるおおよその位置 | あり | なし | なし |
| 職業に関する情報 | 会社名(提供した場合) | あり | なし | なし |
*無料プランのランディングページにおける広告用 Cookie は、CCPA 上の「共有」に該当する場合があります。いつでもオプトアウトできます。
権利行使の方法:
- メール:[email protected]
- アカウント設定から
- 「個人情報の販売または共有をしない」リンクから
請求に先立ち本人確認を行います。45 日以内に対応します(必要に応じて最大 90 日まで延長し、その旨通知します)。12 ヶ月ごとに無料で 2 回まで請求できます。
10. 国際的なデータ転送
FreeQR はグローバルに運営しています。お客様のデータは、米国を含め、お客様の居住国以外の国に転送され処理される場合があります。
転送の保護措置:
- EU・米国データプライバシー・フレームワーク:該当する場合、同フレームワークに認定されたサービスプロバイダーに依拠します。
- 標準契約条項(SCC):十分性認定のない国への転送には、欧州委員会の標準契約条項を使用します。
- 英国国際データ転送付属書:英国からの転送には、SCC と併せて英国 IDTA を使用します。
使用している転送の保護措置の写しは、[email protected] にご請求ください。
11. データセキュリティ
当社は、データを保護するため合理的な技術的・組織的措置を講じています。
- 転送時(TLS/HTTPS)および保存時の暗号化
- 社内システムへのアクセス制御と認証
- 定期的なセキュリティレビュー
- PCI DSS に準拠した決済プロバイダーによる安全な決済処理
- 不正アクセスの監視
いかなるシステムも 100% 安全ではありません。お客様の権利にリスクを及ぼすデータ侵害を発見した場合、法令に従いお客様および当局に通知します。
12. お子様のプライバシー
FreeQR は 13 歳未満のお子様(一部の法域では 16 歳未満)を対象としていません。故意にお子様から個人データを収集することはありません。
保護者の方で、お子様が個人データを提供したとお考えの場合は [email protected] までご連絡ください。速やかに削除します。
適用される年齢未満の方からデータを収集していたことが判明した場合、可能な限り速やかに削除します。
13. アカウント保有者のエンドユーザーに関するデータ処理
アカウント保有者がランディングページを作成しエンドユーザーからデータを収集する場合(フォーム経由など)、FreeQR はアカウント保有者に代わってデータ処理者として行為し、アカウント保有者がデータ管理者となります。
これは次を意味します。
- エンドユーザーからどのようにデータを収集・利用するかは、アカウント保有者の責任です。
- FreeQR のランディングページを通じてデータを収集する際、適用されるプライバシー法を遵守する必要があります。
- ランディングページのフォームを通じて送信されたエンドユーザーのデータは、アカウント保有者の指示に従いのみ処理します。
- データ処理契約(DPA)が必要なアカウント保有者向けに提供しています。ご希望の方は [email protected] までご連絡ください。
14. 本ポリシーの変更
本プライバシーポリシーを随時更新する場合があります。その際は次のとおりです。
- 本ページ上部の「最終更新日」を更新します。
- 重要な変更については、発効の少なくとも 30 日前までにアカウント保有者にメールで通知します。
- 変更発効後も本サービスを利用し続けることは、更新後のポリシーに同意したものとみなされます。
15. お問い合わせ
本プライバシーポリシーに関するご質問や権利行使については、次までご連絡ください。
- メール:[email protected]
- 住所:30 N Gould St Ste N, Sheridan, WY 82801, United States
GDPR に関するお問い合わせは、管轄のデータ保護当局に連絡することもできます。EEA の当局一覧は edpb.europa.eu をご覧ください。
本プライバシーポリシーは 2026 年 2 月 15 日に最終レビューされました。