プライバシーポリシー

最終更新: 2026年3月

PrTask は、あなたのプライバシーと個人データの保護に取り組んでいます。このプライバシーポリシーは、当社のプラットフォームを利用する際に、PrTask があなたの個人情報をどのように収集、使用、共有、保護するかを説明するものです。このポリシーは世界中のすべてのユーザーに適用され、欧州連合、英国、カリフォルニア州（米国）、フィリピン、カナダ、ブラジル、日本、シンガポール、タイ、南アフリカ、オーストラリア、インド、韓国、中国、ニュージーランドのデータ保護法における特定の要件を扱います。

1. データ管理者

PrTask は、あなたの個人データについて責任を負う data controller です。当社の Data Protection Officer (DPO) には dpo@prtask.com で連絡できます。一般的なプライバシーに関する問い合わせは privacy@prtask.com へご連絡ください。当社の登録住所は Contact ページに記載されています。あなたが欧州連合に所在し、PrTask が EU に拠点を持たない場合、当社は GDPR 第27条で求められるとおり EU 代表者を指名します。

2. 収集する情報

PrTask は次のカテゴリーの個人データを収集します。(a) アカウント情報: 対応する single sign-on プロバイダー（GitHub、Google、Microsoft、Okta）でサインインすると、ユーザー名、表示名、メールアドレス、アバター URL を収集します。(b) 支払いデータ: 支払いを開始または受領すると、当社の決済プロバイダーが支払い詳細を直接処理します。開発者は希望する payout 方法の詳細を提供します。(c) プラットフォーム活動: タスクおよび pull request の活動、コードレビュー、コメント、リーダーボード参加。(d) 技術データ: IP アドレス、ブラウザー種別、オペレーティングシステム、デバイス情報、IP アドレスから推定されるおおよその位置情報。(e) 本人確認データ: 当社の本人確認プロバイダーが処理する公的身分証明書と selfie verification。(f) 税務情報: 税務コンプライアンスのために収集される納税者識別番号（W-9/W-8BEN）。

CCPA データ分類

California Consumer Privacy Act (CCPA) に基づき、当社が過去12か月間に収集した個人情報のカテゴリーには、識別子（氏名、メールアドレス、ユーザー名、IP アドレス）、商業情報（取引履歴、報奨金の支払い）、インターネットまたは電子ネットワーク活動（PrTask 上の閲覧履歴、機能利用、ログデータ）、職業情報（GitHub プロフィール、ポートフォリオ、スキル）、および位置情報データ（IP アドレスから推定されるおおよその位置）が含まれます。当社は CCPA で定義される機微な個人情報を収集しません。また、cross-context behavioral advertising のために個人情報を第三者に販売または共有しません。

3. 情報の利用方法

当社は、PrTask platform の運営、bounty payments の処理、public leaderboard profiles と achievement badges の表示、task status や payments に関する連絡、ならびに fraud や abuse の防止のために、あなたの information を使用します。

4. 処理の法的根拠（GDPR 第6条）

当社は、以下の lawful bases に基づいてあなたの personal data を処理します。(a) contract performance: account management、payment processing、platform operation を含め、あなたとの contract を履行するために必要な processing。(b) legitimate interest: fraud prevention、platform security、service improvement を含む当社の正当な利益のために必要な processing。ただし、それらの利益があなたの rights を上回らない場合に限ります。(c) consent: marketing communications や non-essential cookies など、特定の processing についてあなたが specific consent を与えた場合。(d) legal obligation: tax reporting、AML compliance、data breach notification requirements を含む applicable laws を遵守するために必要な processing。あなたはいつでも consent を撤回できますが、撤回前の consent に基づく processing の適法性には影響しません。

5. 情報共有

当社は、次のカテゴリーの受領者とあなたの情報を共有します。(a) 支払い処理および開発者への payout のための payment processor（Maya Business および Stripe を含む）。(b) 本人確認コンプライアンスのための identity verification provider。(c) 認証および repository integration のための GitHub。(d) ホスティング、コンテンツ配信ネットワーク、およびセキュリティサービスのための Cloudflare。(e) 法令で要求される場合の税務当局（IRS、BIR、DAC7 に基づく EU 税務当局）。あなたの公開プロフィール（ユーザー名、バッジ、完了したタスク）はリーダーボードに表示されます。当社はあなたの個人データを第三者に販売しません。cross-context behavioral advertising のために第三者とデータを共有することもありません。適用法、有効な裁判所命令、または PrTask とそのユーザーの安全および権利を守るために必要な場合、情報を開示することがあります。

6. 支払いデータ

クライアントのすべての payment card data は、当社の payment provider のみが取り扱います。PrTask は、credit card numbers や card verification values (CVV) を当社の servers に保存しません。Developer payout details は安全に保存され、選択された payout provider とのみ共有されます。Amount、status、date を含む transaction records は、accounting purposes のために保持されます。

7. データ保持

Account data は、あなたの account が active である間保持されます。Account deletion 後、当社は次を保持します: applicable tax regulations と anti-money laundering (AML) の record-keeping requirements により求められる transaction records を 5 年間、Personal Information Protection and Electronic Documents Act (PIPEDA) により求められる breach records を 24 か月間、anti-money laundering laws により求められる Know Your Customer (KYC) verification records を 5 年間。Anonymized and aggregated usage statistics は無期限に保持される場合があります。Collected された目的に不要になった personal data は、law により retention が求められない限り、delete または anonymize します。あなたは、これらの legal retention requirements に従って、いつでも data の deletion を request できます。

8. データセキュリティ

当社は、すべての communications に Hypertext Transfer Protocol Secure (HTTPS) encryption、minimum required scopes の GitHub OAuth tokens、および industry-standard security practices を使用しています。ただし、完全に secure な system は存在しません。Vulnerabilities は security@prtask.com まで報告してください。

9. あなたのデータに関する権利

あなたには、PrTask が保持する personal data に access し、不正確または不完全な data を訂正し、legal retention requirements に従って data の deletion を request し、data の processing に objection する権利があります。

10. GDPR コンプライアンス

欧州経済領域（EEA）に所在する場合、あなたの個人データは General Data Protection Regulation (EU) 2016/679 (GDPR) によって保護されます。PrTask は、上記第4節で説明したとおり、契約履行、正当な利益、同意、および法的義務という適法根拠に基づいてあなたのデータを処理します。PrTask は privacy by design および by default（第25条）を実装し、処理活動の記録（第30条）を維持し、高リスクの処理についてデータ保護影響評価を実施します。PrTask は Global Privacy Control (GPC) シグナルを認識し、それに対応します。EU のデータ主体として、あなたには次の権利があります。

• 当社が保有するあなたに関するすべての個人データの写しにアクセスすること
• 不正確または不完全な個人データを訂正すること
• 個人データの消去（忘れられる権利）。法定保存義務の対象です
• 一定の状況であなたの個人データの処理を制限すること
• データポータビリティ: あなたのデータを構造化され機械可読な形式で受け取ること
• プロファイリングを含む、正当な利益に基づく処理に異議を唱えること
• 処理が同意に基づく場合は、いつでも同意を撤回すること
• 地域の監督機関に苦情を申し立てること

これらの権利を行使するには、dpo@prtask.com の当社データ保護責任者までご連絡ください。PrTask は GDPR に従い 30 日以内に回答します。PrTask は Global Privacy Control (GPC) シグナルを有効なオプトアウト要求として認識し、対応します。

11. 英国 GDPR および 2018年データ保護法

あなたが United Kingdom に所在する場合、あなたの personal data は、Information Commissioner's Office (ICO) により執行される UK GDPR および Data Protection Act 2018 の下で保護されます。あなたには、上記の European Union data subjects と同様の権利があり、それらは United Kingdom law に合わせて適用されます。PrTask は United Kingdom residents の data を処理するための lawful basis を維持し、適切な technical and organizational security measures を実施しています。PrTask が United Kingdom に establishment を有しない場合、必要に応じて United Kingdom representative を任命します。あなたの権利を行使する場合や complaint を提出する場合は、dpo@prtask.com の当社 DPO または ico.org.uk の ICO にご連絡ください。

12. CCPA コンプライアンス

カリフォルニア州の居住者である場合、California Privacy Rights Act (CPRA) により改正された California Consumer Privacy Act (CCPA) に基づき、あなたには個人情報に関する追加の権利が認められます。PrTask は、cross-context behavioral advertising のためにあなたの個人情報を第三者に販売または共有しません。PrTask はこのポリシーで、収集したデータカテゴリーに関する12か月の振り返りを含む、CCPA が求める11項目の必須開示を提供しています。CCPA/CPRA の下で、あなたには次の権利があります。

• 当社があなたについて収集、使用、開示する個人情報を、過去12か月の内容を含めて知る
• 法的例外を条件として、あなたの個人情報の削除を請求する
• あなたの個人情報の販売または共有を拒否する (PrTask は個人情報を販売しません)
• CCPA/CPRA の権利を行使しても差別されないこと
• 機微な個人情報の利用を制限する (PrTask は CCPA の定義による機微な個人情報を収集しません)

California Consumer Privacy Act (CCPA) または California Privacy Rights Act (CPRA) に基づく請求を行うには、件名を "CCPA Request." として privacy@prtask.com へメールしてください。当社は請求を処理する前に本人確認を行い、45日以内に回答します。PrTask は、個人情報の販売または共有に対する有効なオプトアウトとして Global Privacy Control (GPC) シグナルを尊重します。

13. フィリピンデータプライバシー法 (RA 10173)

あなたが Philippines の citizen または resident である場合、あなたの personal data は Republic Act No. 10173 (Data Privacy Act of 2012) により保護され、National Privacy Commission (NPC) がこれを執行します。PrTask は transparency、legitimate purpose、proportionality の原則を遵守します。あなたには、processing の purpose と extent について informed である権利、自身の personal data へ access する権利、processing に objection する権利、personal data の erasure または blocking を求める権利、inaccurate data を rectify する権利、NPC に complaint を提出する権利、および unauthorized processing に対して damages を請求する権利があります。PrTask は Data Protection Officer を任命しており、sensitive personal information を処理する entities に求められる場合は NPC への registration を行います。権利を行使するには、当社の DPO である dpo@prtask.com までご連絡ください。

14. ブラジル LGPD

あなたが Brazil に所在する場合、あなたの personal data は Lei Geral de Protecao de Dados (LGPD) により保護され、ANPD によって執行されます。PrTask は、consent、contract performance、legitimate interest を含む lawful bases に基づいて data を処理します。あなたには、data processing の確認、data への access、不完全または不正確な data の correction、不要な data の anonymization、blocking、deletion、data portability、third parties との sharing に関する information、consent withdrawal に関する information の取得、そしていつでも consent を revoke する権利があります。PrTask は data subject requests に 15 日以内に回答します。LGPD に基づく権利を行使するには、dpo@prtask.com の DPO までご連絡ください。

15. カナダ PIPEDA

あなたが Canada の resident である場合、あなたの personal information は Personal Information Protection and Electronic Documents Act (PIPEDA) により保護され、Office of the Privacy Commissioner of Canada (OPC) がこれを執行します。PrTask は、accountability、identifying purposes、consent、limiting collection、limiting use and disclosure、accuracy、safeguards、openness、individual access、challenging compliance から成る 10 の Fair Information Principles を遵守します。あなたには、自身の personal information にアクセスし、その正確性に異議を唱える権利があります。PrTask は 30 日以内に access requests に対応します。権利の行使または complaint の提出については、privacy@prtask.com までご連絡ください。

16. 日本 APPI

日本に所在する場合、あなたの個人情報は、Personal Information Protection Commission (PPC) が執行する Act on the Protection of Personal Information (APPI) によって保護されます。PrTask はデータ利用目的を公表し、サイバーセキュリティ上および物理的な保護措置を実施し、第三者へのデータ共有についてオプトアウトの仕組みを提供します。データ侵害が発生した場合、当社は PPC と影響を受ける本人に通知します。あなたには、自身の個人情報について開示、訂正、利用停止、削除を求める権利があります。権利行使には dpo@prtask.com までご連絡ください。

17. シンガポール PDPA

お客様が Singapore に所在する場合、お客様の personal data は Personal Data Protection Act 2012 (PDPA) により保護され、Personal Data Protection Commission (PDPC) がこれを執行します。PrTask は Data Protection Officer を任命しており、その contact information は publicly available です。お客様には、30 日以内にご自身の personal data へアクセスし、これを訂正する権利があります。PrTask は、significant harm を生じる可能性がある、または significant scale に及ぶ data breach を PDPC に通知します。お客様の personal data は、収集目的に必要な期間に限って保持します。権利を行使するには、dpo@prtask.com までご連絡ください。

18. タイ PDPA

お客様が Thailand に所在する場合、お客様の personal data は Personal Data Protection Act B.E. 2562 (PDPA) により保護され、Personal Data Protection Committee (PDPC) がこれを執行します。PrTask は、お客様の personal data を collect、use、または disclose する前に consent を取得します。お客様には、ご自身の data へアクセスする権利、readable format の copy を取得する権利、processing に異議を述べる権利、erasure または destruction を求める権利、use の suspension を求める権利、および consent を撤回する権利があります。PrTask は適切な security safeguards を実施し、regular audits を行います。権利を行使するには、dpo@prtask.com までご連絡ください。

19. 南アフリカ POPIA

南アフリカに所在する場合、あなたの個人情報は Information Regulator が執行する Protection of Personal Information Act (POPIA) によって保護されます。PrTask は、責任、処理の制限、目的の特定、追加処理の制限、情報の品質、公開性、安全保護措置、およびデータ主体の参加という、適法な処理のための8つの条件を遵守します。あなたには、自身の個人情報にアクセスし、訂正し、削除する権利があります。PrTask は、いかなるセキュリティ侵害についても、合理的に可能な限り速やかに Information Regulator および影響を受けた個人に通知します。権利を行使するには dpo@prtask.com までご連絡ください。

20. 1988年オーストラリアプライバシー法

オーストラリアにお住まいの場合、個人情報はPrivacy Act 1988およびAustralian Privacy Principles (APP)により保護されます。PrTaskは収集、利用、開示、セキュリティ、アクセスに関するAPP要件に準拠します。

21. インドDPDP法 2023

インドにお住まいの場合、個人デジタルデータはDigital Personal Data Protection Act 2023 (DPDP)により保護されます。PrTaskは処理前に明確な同意を取得し、アクセス、訂正、削除、苦情申立ての権利を尊重します。

22. 韓国PIPA

韓国に所在する場合、個人情報は Personal Information Protection Act（PIPA）により保護され、Personal Information Protection Commission（PIPC）が執行します。PrTaskはデータ処理について、真に任意の同意（抱き合わせや強制ではない）を取得します。あなたには以下の権利があります: データへのアクセス、不正確なデータの訂正、処理の停止の要請、削除の要請、安全な機械可読形式でのデータポータビリティ（2025年3月から有効）。PrTaskはアルゴリズム処理とユーザープロファイリングに関する透明性を提供します。PrTaskに国内拠点がない場合、必要に応じて国内代表者を任命します。権利行使については dpo@prtask.com に連絡してください。

23. 中国PIPL

あなたが China に所在する場合、あなたの personal information は Personal Information Protection Law (PIPL) により保護され、Cyberspace Administration of China (CAC) がこれを執行します。PrTask は複数の processing purposes について bundled consent を行わず、sensitive personal information については separate consent を取得します。あなたには、processing について知り判断する権利、processing を restrict または refuse する権利、自身の data に access し copy する権利、data portability を請求する権利、inaccurate data を correct する権利、deletion を請求する権利、および processing rules の explanation を求める権利があります。PrTask は必要に応じて Personal Information Protection Impact Assessments を実施します。権利を行使するには dpo@prtask.com までご連絡ください。

24. ニュージーランドプライバシー法 2020

お客様が New Zealand に所在する場合、お客様の personal information は Privacy Act 2020 により保護され、Office of the Privacy Commissioner がこれを執行します。PrTask は 13 Information Privacy Principles を遵守します。お客様には、ご自身の personal information へアクセスし、これを訂正する権利があります。PrTask は、serious harm を引き起こす、またはその可能性が高い breach について、72 時間以内に Privacy Commissioner および影響を受ける individuals に通知します。PrTask は cross-border disclosure restrictions を遵守します。権利の行使または Privacy Commissioner への complaint の提出については、privacy@prtask.com までご連絡ください。

25. 国際的なデータ移転

PrTask の servers は Cloudflare を通じて hosted されており、あなたの data は複数の jurisdictions で処理される場合があります。European Economic Area、United Kingdom、または data transfer restrictions を持つその他の jurisdictions からの personal data transfer について、PrTask は、European Commission が承認した Standard Contractual Clauses (SCCs)、該当する場合の UK International Data Transfer Agreement または Addendum、destination country が十分な保護を提供すると判断された場合の adequacy decisions、および transfer impact assessments で求められる supplementary measures を含む適切な safeguards を実施します。PrTask は、十分な safeguards のない国へ data transfer を行いません。International transfers に使用される safeguards の copy を希望する場合は、dpo@prtask.com までご連絡ください。

26. 子どものプライバシー

PrTask は18歳未満のユーザーを対象としていません。当社は未成年者から個人データを故意に収集しません。未成年者がアカウントを作成したと思われる場合は、削除のためにご連絡ください。

27. データ侵害通知

PrTask は、包括的な data breach response plan を維持しています。Personal data breach が発生した場合: (a) General Data Protection Regulation (GDPR): breach が個人の rights and freedoms に high risk をもたらす可能性が高いときは、PrTask は関連する supervisory authority に 72 時間以内に通知し、影響を受ける individuals にも通知します。 (b) Republic of the Philippines, Republic Act No. 10173: PrTask は National Privacy Commission (NPC) と影響を受ける individuals に 72 時間以内に通知します。 (c) New Zealand: serious harm を生じる可能性がある breach については、Privacy Commissioner と影響を受ける individuals に 72 時間以内に通知します。 (d) California Consumer Privacy Act (CCPA): 影響を受ける California residents に law が要求する期限内に通知します。 (e) All jurisdictions: PrTask は breach を記録し、forensic investigation を行い、containment measures を実施し、影響を受けた users に breach の内容、関係する data の types、および推奨される protective measures を通知し、post-incident review を実施します。Our Data Protection Officer は主要な breach response coordinator を務めます。Data breach に関する懸念は dpo@prtask.com までご連絡ください。

28. Cookie と追跡技術

PrTask は、当社の Cookie Policy に記載されているとおり、cookies と類似の technologies を使用します。Essential cookies は platform の運営に必要です。Analytics cookies と marketing cookies は、European Union、United Kingdom、および事前同意を義務付けるその他の jurisdictions では、あなたの opt-in consent を必要とします。Cookie preferences はいつでも管理できます。使用される cookies の完全な一覧、その purposes、および retention periods を含む詳細は、Cookie Policy をご確認ください。

29. 自動化された意思決定とプロファイリング

PrTask は現在、ユーザーに法的効果または同様に重大な効果をもたらす自動化された意思決定やプロファイリングを使用していません。今後 PrTask がそのような処理を導入する場合、関与するロジック、その重要性、想定される結果について意味のある情報を提供し、GDPR 第22条および他の法域における同等の規定に従って、人による介入を求め、自身の見解を表明し、決定に異議を申し立てる権利を確保します。

30. 私の個人情報を販売または共有しないでください

PrTask は、あなたの personal information を third parties に販売しません。PrTask は、cross-context behavioral advertising のために third parties とあなたの personal information を共有することもありません。将来この取扱いが変更される場合、PrTask は CCPA/CPRA により求められるとおり、目立つ "Do Not Sell or Share My Personal Information" リンクと "Limit the Use of My Sensitive Personal Information" リンクを提供します。PrTask は Global Privacy Control (GPC) signals を有効な opt-out request として尊重します。

31. 第三者サービス

PrTask は、authentication と repository integration のための GitHub、transaction handling のための payment processors（Maya Business を含む）、hosting と content delivery network のための Cloudflare、そして Know Your Customer (KYC) compliance のための identity verification providers などの third-party services と連携しています。各 third-party service はそれぞれ独自の privacy policy の下で運営されています。私たちは各 integration が機能するために必要な最小限の data のみを共有します。PrTask は、General Data Protection Regulation (GDPR) および適用される data protection laws に従い、すべての third-party processors と Data Processing Agreements (DPAs) を締結しています。

32. このプライバシーポリシーの変更

PrTask はこのプライバシーポリシーを随時更新することがあります。重要な変更は、発効の少なくとも30日前までに、メールまたはプラットフォーム上の目立つ通知でお知らせします。当社はこのポリシーを少なくとも年1回見直し、更新します。このポリシーの上部にある「最終更新日」は、最新の改定日を示します。変更の発効日以降も PrTask を継続して利用した場合、更新後のポリシーに同意したものとみなされます。このポリシーの以前の版は、請求により入手できます。

33. Contact

プライバシーに関する問い合わせ、データ主体からの請求、または General Data Protection Regulation (GDPR)、California Consumer Privacy Act (CCPA)、Republic Act No. 10173 (RA 10173)、Lei Geral de Protecao de Dados (LGPD)、その他適用されるデータ保護法に基づく権利を行使するには、当社の Data Protection Officer である dpo@prtask.com までご連絡ください。一般的なプライバシーに関する問い合わせは privacy@prtask.com へご連絡ください。PrTask は、適用法で定められた期間内にすべてのデータ主体請求に回答します（GDPR は30日、CCPA は45日、LGPD は15日、PIPEDA/Singapore PDPA は30日）。また、あなたには自らの法域の監督機関に苦情を申し立てる権利があります。