セキュリティ、コンプライアンス、透明性 — 設計段階から。
私たちは、信頼はマーケティングの主張ではなく、文書化された実践を通じて獲得されるものだと信じています。以下のすべては検証可能で、具体的で、最新の状態に保たれています。
信頼へのアプローチ
Marotinoはフィンテック、Eコマース、エンタープライズソフトウェアのクライアントを持つソフトウェアエンジニアリング企業として運営しています。機密性の高いビジネスデータを取り扱い、金融APIと統合し、実際の取引を支えるインフラストラクチャを構築しています。
そのため、私たちは高い基準を維持しています。データ保護はコンプライアンスのチェックボックスではなく、コアエンジニアリング要件です。納品するすべてのプロジェクトには、アクセス制御レビュー、シークレット管理の実践、デフォルトでのデータ最小化が含まれています。
カバー内容
完全なドキュメントは各セクションをクリックしてください。
GDPRコンプライアンス
データ管理者の身元、処理の法的根拠、データ主体としての権利、DPAの約束、およびEU/EEA居住者向けの違反通知手順。
- 処理の法的根拠(第6条)
- データ主体の権利(第15条〜22条)
- 国際移転とSCC
- 72時間以内の違反通知(第33条)
- データ処理契約
CCPA / CPRA
カリフォルニア消費者プライバシー法のコンプライアンス、収集される個人情報のカテゴリ、オプトアウトの権利、プライバシーリクエストの提出方法。
- 個人情報のカテゴリ
- 知る権利、削除権、オプトアウト権
- 個人情報の販売なし
- 年次プライバシー通知
- エージェント認可プロセス
セキュリティプラクティス
構築するソフトウェアと自社インフラストラクチャのセキュリティ確保方法 — アクセス制御、暗号化基準、依存関係管理、脆弱性開示。
- HTTPS everywhere、TLS 1.2+
- シークレット管理とローテーション
- 依存関係の脆弱性スキャン
- アクセス制御と最小権限の原則
- 責任ある開示ポリシー
法人
Marotinoはグローバルクライアントにサービスを提供するため、2つの登録法人を通じて運営しています。契約、請求書、データ処理契約に適切な法人をお探しください。
- Marotino CY LTD — リマソル、キプロス(EU)
- Marotino INC — マイアミ、フロリダ(アメリカ)
- VAT&登録詳細
- どの法人がお客様のデータを処理するか
- 請求書&契約ルーティング
データに関するご質問は?
データの処理方法に関するご質問、データ主体の権利の行使、または契約のデータ処理契約が必要な場合は、DPOに直接お問い合わせください。
すべてのデータ保護に関するお問い合わせには5営業日以内に回答いたします。正式なデータ主体リクエストはGDPRの要件に従い30日以内に処理されます。
継続的な取り組み
私たちはこのトラストセンターを最低でも四半期に一度レビューしています。データ取り扱い慣行、法的構造、またはセキュリティ態勢の重要な変更は、実施前にここに反映されます。最終レビューは2026年4月です。