プライバシーポリシー

1. データ管理者

eSIM Agents Co., Ltd.（「当社」）は、タイで登録された法人であり、esim.agents.co.th のプラットフォームを通じて収集される個人データの管理者です。連絡先： privacy@esim.agents.co.th.

2. 収集するデータ

当社は以下のカテゴリーの個人データを収集します：

• アカウントデータ: ビジネス用メールアドレス、アカウント登録日。
• KYCデータ： タイの電気通信規制に基づく本人確認のために必要な、商号、登録書類、権限ある代表者の身分証明書等。
• 取引データ： 注文履歴、支払い履歴、eSIM発行記録。
• 技術情報： IPアドレス、ブラウザの種類、デバイス識別子、アクセスログ。
• API利用データ： APIキーのアクティビティ、リクエストログ（セキュリティおよび不正防止のために保持）。

3. 取扱いの法的根拠

当社は、PDPAに基づき以下の法的根拠に基づいてお客様の個人データを取り扱います：

• 契約上の必要性： プラットフォームのサービスを提供し、注文を処理するため。
• 法的義務: タイの通信規制、KYC要件、および財務報告義務を遵守するため。
• 正当な利益: セキュリティを維持し、不正行為を防止し、プラットフォームを改善するため。
• 同意： マーケティングコミュニケーション目的（該当する場合）。

4. データの利用方法

• KYCオンボーディングを通じてお客様および事業者の身元を確認するため
• お客様の卸売アカウントを作成・管理するため
• 注文を処理し、eSIMアクティベーションコードを発行するため
• アカウント残高と取引履歴を管理するため
• 取引関連の通知（OTPコード、注文確認）を送信するため
• 不正利用および乱用を検出・防止するため
• 適用される法令および規制を遵守するため

5. データ共有

当社はお客様の個人データを販売しません。以下の相手とデータを共有する場合があります：

• ネットワーク事業者: eSIM をプロビジョニングするために必要な最小限のデータです（注文参照番号以外の個人データは含みません）。
• 決済プロバイダー： 各社のプライバシーポリシーに従い、残高チャージを処理するため。
• クラウドインフラプロバイダー： ホスティングおよびデータ保管のため（安全でPDPA準拠の環境内で処理されます）。
• 監督当局: タイの法律または裁判所命令によって必要とされる場合。

6. データの保存期間

当社は、お客様のアカウントが有効な期間中およびアカウント閉鎖後最低3年間、タイの会計記録保持法に基づき個人データを保管します。KYC書類は取得日から5年間保管します。法定の保存義務の対象とならないデータについては、削除をリクエストすることができます。

7. PDPA に基づくお客様の権利

タイ個人データ保護法に基づくデータ主体として、お客様には次の権利があります。

• お客様の個人データへアクセスし、その写しを受け取ることができます
• 不正確または不完全なデータを訂正する
• データの消去を要求する（法的な保存義務の対象となる場合があります）
• 処理の制限または異議を申し立てる
• データポータビリティ
• 同意に基づくデータ処理に対する同意を撤回する

これらの権利を行使するには、次の宛先までメールをお送りください privacy@esim.agents.co.th. 30日以内に回答いたします。

8. セキュリティ

当社は、送信中の暗号化（TLS）、認証情報の安全な保管、アクセス制御、定期的なセキュリティレビューなど、業界標準の技術的および組織的なセキュリティ対策を実施しています。お客様の権利に影響するデータ侵害が発生した場合、PDPAで定められたとおり通知します。

9. クッキー

当社は、認証およびプラットフォーム機能のために必須のセッションクッキーを使用しています。詳細は当社の クッキーポリシー をご覧ください。

10. 本ポリシーの変更

当社は本プライバシーポリシーを定期的に更新する場合があります。重要な変更は、登録アカウント保有者に電子メールで通知します。かかる通知後も本プラットフォームを継続利用されることで、改訂後のポリシーに同意したものとみなされます。

11. お問い合わせ・苦情

プライバシーに関するお問い合わせ先： privacy@esim.agents.co.th. お客様の権利が侵害されたとお考えの場合、タイ個人データ保護委員会（PDPC）に苦情を申し立てる権利があります。