データ処理付属書（DPA）

本付属書は利用規約の一部を構成し、Dash4Sec が個人データを含む顧客コンテンツを処理する場合に適用されます。顧客が管理者であり、Dash4Sec が処理者として、顧客の文書化された指示および適用法令（LGPD、ならびに該当する場合は GDPR）に従って行為します。

性質および目的：成熟度／コンプライアンスおよび TPRM プラットフォームの提供。期間：契約の有効期間。データの種類：ユーザーおよび連絡先の登録データ、ならびに顧客が環境、証跡、アンケート、およびサプライヤーに入力するデータ。データ主体：顧客のユーザー、連絡先、およびサプライヤーの回答者。

Dash4Sec は、(a) 顧客の指示に従い、本サービスを提供するためにのみデータを処理し、(b) データにアクセスする者の秘密保持を確保し、(c) 適切なセキュリティ対策を採用し、(d) データ主体の権利への対応およびセキュリティ義務において顧客を支援し、(e) 法的保持を除き、終了時にデータを削除または返却します。

顧客は、プライバシーポリシーに記載される副処理者（ホスティング、Stripe、Resend、Cloudflare Turnstile、および Anthropic）の利用を承認します。当社は、これらの副処理者を同等の保護義務の下に置き、重要な変更を通知します。

個人データに関わるセキュリティインシデントが発生した場合、当社は、顧客がその法的義務（該当する場合の ANPD およびデータ主体への通知を含む）を履行するのを支援するため、入手可能な情報とともに、不当な遅延なく顧客に通知します。

副処理者による国際移転がある場合、標準契約条項（SCC）の保護措置、ならびに LGPD および GDPR が認めるその他の仕組みが適用されます。