newji平台
隐私政策
本政策规定了个人信息和业务数据的处理方式
由NEWJI INC.制定
本中文译文仅供参考。本文件的日文版本为唯一具有法律约束力的文本。如中文版本与日文版本之间存在任何歧义或不一致,以日文版本为准。请查看日文原版.
NEWJI INC.(以下简称“我们”或“本公司”)就本公司提供的云服务“newji”(以下简称“本服务”)及本公司网站(以下简称“本网站”)中个人信息和客户数据的处理方式,制定本隐私政策(以下简称“本政策”)如下。
目录
第1条(定义)
本政策中使用的术语具有以下含义。
- 个人信息 ——指《个人信息保护法》(APPI)所定义的个人信息,在本政策中包括本服务用户(客户企业员工等)的姓名、电子邮件地址、电话号码及其他识别信息。
- 用户 ——指持有本服务账户并使用本服务的个人。
- 客户企业 ——指采用本服务的法人实体。客户企业是用户的雇主或所属组织。
- 业务数据 ——指用户或客户企业在本服务中登记或生成的业务数据(品目信息、交易对象信息、报价单、采购订单、合同、库存、附件等)。业务数据可能包含客户企业的商业秘密或机密业务信息。
第2条(个人信息的收集)
我们通过以下方式收集用户的个人信息。
- 本服务的账户注册及登录
- 本网站的咨询及资料申请表单
- 通过本服务支持渠道的联系
- 与使用本服务相关的操作历史记录及访问日志的自动记录
第3条(个人信息的使用目的)
第3条(个人信息的使用目的)
- 我们在必要的最小限度内,将所收集的个人信息用于以下目的。
- 本服务的提供、运营及改善
- 账户管理、身份验证及双因素认证
- 非法访问及滥用的检测与防止
- 与用户及客户企业的联络沟通及咨询处理
- 使用费用的计费及付款确认
- 服务使用状况分析及质量改善(以不识别个人的统计信息形式)
- 有关新功能及相关服务的通知(已收到退订申请的除外)
响应适用法律或政府机关的要求
第4条(业务数据的处理)
- 客户企业业务数据的处理依照以下原则执行。 所有权的尊重
- — 业务数据的所有权归属于客户企业。我们仅在提供本服务所必要的范围内处理业务数据。 禁止用于其他目的
- — 我们不会将业务数据用于提供本服务以外的目的。即便用于统计、分析或研究开发目的,也不会以能够识别各客户企业的形式使用业务数据。 限制向第三方提供
- — 除客户企业明确同意或法律要求的情形外,我们不会向第三方提供业务数据。 租户隔离
— 业务数据在结构上通过企业ID(companyId)范围与其他企业的数据隔离,并设计为其他客户企业无法访问。
第5条(数据存储地点)
- 本服务中客户的个人信息及业务数据存储于以下地点。 存储地点
- — 日本境内(AWS东京地区 ap-northeast-1) 原则上禁止境外传输
— 原则上,我们不会将客户业务数据传输至日本境外。但在运营本服务所必要的范围内,我们使用以下境外受托方。向这些受托方的传输,将在客户同意本政策及服务条款后使用本服务时,视为已依据《个人信息保护法》第28条取得向境外第三方提供的同意。 受托方 国家 传输的信息 使用目的 个人信息保护的法律框架与保障措施 Functional Software, Inc. (Sentry) 美国 错误堆栈跟踪、请求URL及用户ID(不传输电子邮件地址、密码及业务数据内容) 本服务的错误监控及故障响应 美国没有全面的个人信息保护法律;但Sentry持有SOC 2 Type II认证,并通过合同承诺持续实施符合《个人信息保护法》第28条第1款规定标准的等效措施。 Functional Software, Inc. (Sentry) 美国没有全面的个人信息保护法律;但Sentry持有SOC 2 Type II认证,并通过合同承诺持续实施符合《个人信息保护法》第28条第1款规定标准的等效措施。 收件人电子邮件地址、主题行、正文及附件 通知邮件、事务性邮件等的投递 美国没有全面的个人信息保护法律;但Resend持有SOC 2 Type II认证,并通过合同承诺持续实施符合《个人信息保护法》第28条第1款规定标准的等效措施。 Functional Software, Inc. (Sentry) 美国尚无全面的个人信息保护法;但Resend持有SOC 2 Type II认证,并已通过合同约定持续落实相当于《个人信息保护法》第28条第1款所规定标准的措施。 外部AI服务提供商(Anthropic, PBC / OpenAI, LLC / Google LLC) 第6条第1款所规定范围内的数据 - 提供AI功能 各服务提供商依据其商业API协议条款持续落实SOC 2 Type II认证等安全管理措施。详情请参阅第6条。
- 受托方变更的应对 — 若上述受托方的名称、所在国家或服务内容发生重大变更,本公司将更新本政策并通知客户。
- 备份 — 备份数据亦存储于日本境内。
应信息主体请求提供信息
— 若信息主体依据《个人信息保护法施行规则》第18条第3款,就上述受托方对个人信息的处理情况请求提供相关信息,本公司将通过第15条所规定的联系渠道予以回应。
- 第6条(向外部AI服务传输数据) 本服务以提升运营效率为目的,使用外部AI服务(Anthropic Claude / OpenAI GPT / Google Gemini 等)。
- 传输的数据 — 在使用AI功能时,本公司将最低限度必要的业务数据(如品目信息、采购订单数据、报价数据、企业及用户元数据等)传输至各AI服务提供商。传输范围将根据操作性质控制在最小必要限度内。
- 不传输的数据 — 密码、API密钥、双因素认证密钥、登录历史记录及附件文件的二进制内容不予传输。
- 禁止用于训练数据 — 本公司依据与各AI服务提供商签订的商业API协议条款运营,本公司所传输的数据不会被服务提供商用于AI模型的训练。
- AI服务提供商的连接方式 — AI功能的连接方式有以下两种,可共存使用。
- 本公司提供型 — 本服务基本运营所必需的部分AI功能,通过本公司与外部AI服务提供商签约的API运行。此时,数据经由本公司提供的API密钥传输至外部AI服务提供商。
- 客户提供型 — 大部分AI功能通过客户在本服务中注册其自行与外部AI服务提供商签约所获得的API密钥来运行。此时,数据经由客户的API密钥传输至外部AI服务提供商。客户的API密钥由本公司以加密形式存储,其他客户或第三方无法访问。
- 禁用AI功能 — 客户企业可通过管理控制台中的设置禁用所有AI功能。禁用AI功能后,将不会向外部AI服务提供商传输任何数据。
作为委托处理
— 依据本条向AI服务提供商传输数据,构成《个人信息保护法》第27条第5款第1项所规定的“委托”,不构成向第三方提供。
- 第7条(Cookie及分析工具) 本公司在本网站使用Cookie及分析工具,以改善用户体验并了解使用情况。
- 使用工具 — Google Analytics / Google Tag Manager / Meta(Facebook / Instagram)/ X / YouTube / LinkedIn
- 收集的信息 — IP地址、浏览器类型、浏览页面、停留时间、来源URL等(以不识别个人身份的形式收集)
- 退出 — 您可通过浏览器设置拒绝接受Cookie。但部分功能可能因此无法使用。
本服务(登录后)
— 在登录后的本服务页面内,上述外部分析工具不进行行为追踪。
- 第8条(个人信息安全管理措施)
- 对所有通信实施TLS(HTTPS)加密
- 对数据库及备份数据进行加密存储
- 提供双因素认证(TOTP/2FA)
- 对登录尝试及API使用实施速率限制
- 持续监控异常访问并记录日志
- 基于角色的访问控制(RBAC)
- 对每个端点验证企业ID(companyId)范围
- 组织性安全管理措施
- 定期对员工开展安全培训
- 在员工入职及离职时签署保密协议(NDA)
- 最小化特权账户
- 机密文件的锁定保管及安全销毁
- 运营质量保证
- 发布前进行自动化测试、类型检查及全项目检查
- 持续应用漏洞补丁
- 通过错误监控早期发现异常
- 日志收集与保留期限 — 为检测未经授权的访问、调查故障及响应审计,我们收集并保留以下日志。
合同终止后,日志依照第10条规定处理。法律要求保留的信息在法定保留期限内以尽可能匿名化的形式存储。日志类型 内容 保留期限 认证日志 登录、登出、API认证成功/失败情况、IP地址、用户-Agent 1年 AI执行日志 AI功能执行历史、用户ID、服务提供商、Token数量及执行时间 1年 (单条记录)/ 7年 (匿名化汇总数据) 邮件发送日志 收件人、主题、发送时间及发送状态 1年 操作日志 重要业务操作(订单最终确认、审批、合同签署等)的操作用户、操作内容及操作时间 1年 (作为业务记录,依据《公司法》及税法规定的法定保留期限保存) 错误日志 堆栈跟踪及请求URL(个人信息已脱敏处理) 90天
第8条之2(应对数据泄露等)
如发生或疑似发生与个人信息安全管理相关的重大事件,包括个人信息的泄露、灭失、毁损或其他重大事故(以下简称“数据泄露等”),我们将按如下方式应对。
- 内部上报 — 在检测到数据泄露等后,我们将于 24小时 内向本公司管理层及法务人员上报。
- 向个人信息保护委员会报告 — 若发生符合《个人信息保护法》第26条第1款规定的数据泄露等情况,我们将依据《个人信息保护法施行规则》向个人信息保护委员会(PPC)进行报告:自发生或发现之日起约 3至5天 内提交初步报告,并于约 30天 (对于涉及敏感个人信息泄露等情况或具有高度非法目的风险的情况,则为60天内)提交最终报告。
- 向当事人通知 — 若符合同条第2款规定的要求,我们将尽快向受影响的当事人通报数据泄露等情况的事实、原因、防止再发措施及其他相关事项。若因当事人联系方式不明等原因难以直接通知,我们将采取在本网站公告等替代措施。
- 重大事故的认定 — 本条第2款所指重大事故包括:敏感个人信息的泄露等;可能造成财产损害的泄露等;具有高度非法目的风险的泄露等;以及涉及1,000名以上当事人的泄露等(如《个人信息保护法施行规则》第7条各项所规定)。
- 通知方式 — 对当事人的通知原则上以向已登记电子邮件地址发送邮件的方式进行,并视需要辅以本服务内通知及本网站公告等方式。
- 防止再发 — 发生数据泄露等情况时,我们将迅速调查原因、明确影响范围、研究并实施防止再发措施,并将结果通知客户。
- 损害赔偿 — 因本公司故意或重大过失导致的数据泄露等对客户或当事人造成直接损害的,相关赔偿责任适用《服务条款》第13条第5款的规定。
第9条(客户的数据导出及删除请求)
- 全量数据导出 — 客户企业的管理员可随时从管理控制台以CSV格式下载本企业的全部业务数据。可下载范围包括品目、交易方、库存、报价单、采购订单、合同及用户信息(密码、API密钥、双因素认证密钥等机密信息除外)。
- 个人信息的查阅请求 — 用户可通过本政策末尾记载的联系方式,请求查阅、更正、暂停使用或删除本人的个人信息。请求时将进行本人身份确认。
- 业务数据的删除请求 — 客户企业无论是在合同终止时还是合同期间,均可通过我们规定的手续请求删除业务数据。
第10条(合同终止时的数据处理)
本服务合同终止后,业务数据及个人信息将按以下方式处理。
- 保留期限 — 业务数据及账户信息将保留 30天 自合同终止之日起。此期间用于应对误操作、恢复请求及顺利完成数据交接。
- 物理删除 — 经过30天的保留期后,业务数据及账户信息将从生产数据库中物理删除。
- 从备份中删除 — 备份中包含的数据将在下次备份轮转时(最长90天内)彻底清除。
- 法定保留事项 — 法律规定须保留的信息(交易记录、发票等)将以匿名化形式保留至法定保留期届满。
- 提前删除请求 — 若客户企业在合同终止前或30天保留期内请求提前删除,我们将迅速予以响应(从备份中删除须遵循轮转计划)。
第11条(委托)
我们可在实现使用目的所必要的范围内,将个人信息的处理委托给第三方经营者。我们要求受托方实施与本政策同等或以上水平的安全管理措施,并进行必要且适当的监督。
- 主要受托方及认证状况 (截至发布时;如有变更,本政策将予以更新)
类别 — 原则上,我们不会将客户业务数据传输至日本境外。但在运营本服务所必要的范围内,我们使用以下境外受托方。向这些受托方的传输,将在客户同意本政策及服务条款后使用本服务时,视为已依据《个人信息保护法》第28条取得向境外第三方提供的同意。 所在国家 主要第三方认证 云基础设施 Amazon Web Services Japan G.K. (AWS) 日本(地区:ap-northeast-1) ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 1/2/3, PCI DSS 电子邮件发送 Resend, Inc. Functional Software, Inc. (Sentry) SOC 2 Type II 错误监控 个人信息保护的法律框架与保障措施 Functional Software, Inc. (Sentry) SOC 2 Type II, ISO/IEC 27001 AI功能(本公司提供) Anthropic, PBC / OpenAI, LLC / Google LLC(是否使用及具体提供商取决于客户企业的设置) Functional Software, Inc. (Sentry) 各提供商商业API协议条款下的SOC 2 Type II等认证。详情请参阅各提供商公开信息。 - 对受托方的监督 — 依据《个人信息保护法》第25条,我们对受托方实施以下监督。
- 我们通过委托合同或同等文件,就个人信息处理的安全管理措施、禁止用于其他目的、再委托的限制以及发生数据泄露等时的报告义务等事项制定约定条款。
- 我们根据合同、服务条款、公开资料及第三方认证取得状况,定期核实受托方对个人信息的处理情况。
- 若受托方的认证状况或所在地发生重大变更,我们将更新本政策并视情况通知客户。
- 客户有关委托状况的咨询 — 对于客户(尤其是企业合同客户)就委托状况及安全管理措施提出的咨询及审计请求,我们将通过第15条规定的联系渠道予以回应。如需详细审计或签订数据处理协议(DPA),我们将另行协商。
- 客户对审计日志的查阅 — 客户的管理员可通过本服务的管理控制台查看本公司用户的登录历史及重要操作历史。有关本服务基础设施侧的日志,可通过第15条规定的联系渠道单独申请。
第12条(向第三方提供)
除以下情形外,我们不会向第三方提供个人信息或业务数据。
- 已事先取得用户本人或客户企业的同意
- 法律有明确规定
- 为保护人的生命、身体或财产所必要,且难以取得本人同意
- 为增进公众健康或促进儿童健全发育有特别必要,且难以取得本人同意
- 为配合国家机关、地方公共团体或受其委托之人执行法定事务所必要
此外,如因合并、公司分立、业务转让或其他原因发生业务承继,我们可在本政策规定的使用目的范围内,将个人信息及业务数据转移给业务承继方。在此情况下,业务承继方应承担与本政策同等或以上水平的保护义务。
第13条(未成年人的个人信息)
本服务面向企业用户,不面向未成年人个人使用而设计。如未成年人向本服务提供个人信息,须事先取得监护人的同意。
第14条(本政策的修订)
我们可根据需要修订本政策。如有重大变更,我们将提前在本服务或本网站上通知客户。如您在修订后继续使用本服务,则视为您已同意修订后的内容。
第15条(联系方式)
如有关于个人信息及隐私的咨询,请通过以下方式与我们联系。
公司名称: NEWJI INC.
地址: 1-1-17 Minamidai, Nakano-ku, Tokyo, Japan
修订历史
| 2020-04-01 | 初始版本 |
| 2026-04-01 | 全面修订——新增newji平台兼容性、外部AI数据传输政策、数据可携性及账户注销流程。 |
| 2026-04-29 | 第5条修订(以表格形式披露境外受托方;明确依据《个人信息保护法》第28条的同意取得方案)/新增第8条第4款(日志保存期限表)/设立第8条之2(数据泄露等的应对)/第11条修订(受托方的监督、第三方认证的取得状况及审计请求的应对)(依据经济产业省《关于AI的使用与开发的合同核查清单》(2025年2月)) |