プライバシーとデータ保護
SigmaCV はデータ最小化を基本として構築されています。公開されている研究メタデータのみを読み取り、お客様の業績を識別子(ORCID / OpenAlex ID)によって照合し、氏名文字列で照合することは決してありません。また、お客様が明示的にオプトインしない限り、お客様の選択について何も記録しません。本通知では、当方が処理する内容と、EU GDPR および日本の APPI のもとでお客様が有する権利について説明します。
データ管理者
SigmaCV は、Basile Chrétien(PharmD、MSc、MPH)が独立した個人プロジェクトとして運営しています(大学や雇用主によるもの、またはその代理ではありません)。同氏が、SigmaCV が取り扱う個人データの唯一の管理者です。プライバシーに関するご質問やご請求は、privacy@sigmacv.org までご連絡ください。
当方が処理する情報
お客様のサインインプロバイダーから取得するアカウントデータ(ORCID iD、またはメールアドレス / Google アカウント)、CV の作成に使用する公開研究メタデータ(OpenAlex、ORCID、Crossref、DataCite および Open Editors Plus から取得した論文、助成金、所属機関および各種指標)、お客様が作成する CV のコンテンツおよび表示に関する選択、ならびにお客様が任意でアップロードするプロフィール写真です。お客様が公開ページを公開することを選択しない限り、お客様の CV は非公開です。
目的および法的根拠
当方は、お客様が要求されたサービス(CV の生成およびエクスポート)を提供するためにこのデータを処理します(GDPR Art. 6(1)(b)、契約の履行)。公開 CV ページの公開は、お客様の指示があった場合に限り行われます。当方はお客様のデータを販売せず、広告目的で使用することもありません。
データの提供先と保存場所
当方はお客様のデータを販売せず、広告にも利用しません。データの共有は、本サービスの運営に必要な範囲に限られます。すなわち、欧州連合(ドイツ)のホスティング事業者(データ処理契約に基づき当方に代わってデータを保存します)と、ログインまたは同期の際に、CV を作成するためお客様の識別子で照会する公開研究サービス(OpenAlex、ORCID、Crossref、DataCite、OpenAIRE、DBLP、ROR など)です。これらのサービスは、公開記録を返すためにお客様の ORCID iD または氏名を受け取り、その公開データについては独立した管理者として行動します。お客様のアカウントと CV は EU 内に保存されます。管理者は日本に所在し、日本と EU の間の移転は 2019 年の日 EU 相互の十分性認定によって保護されています。
研究目的での利用(オプトインの場合のみ)
SigmaCV は、責任ある研究評価および著者名の名寄せ(曖昧性解消)に関する研究プロジェクトでもあります。研究目的でのお客様のキュレーション選択のログ記録は、初期設定ではオフになっており、お客様の明示的かつ個別の同意がある場合に限り行われます(GDPR Art. 6(1)(a))。お客様はいつでもアカウントから同意を撤回でき、撤回により今後のログ記録は停止され、すでに収集された研究記録は消去されます。確証的分析は事前登録され、倫理/IRB プロトコルのもとで実施されます。研究目的のログ記録の範囲に重大な変更があった場合、当方は改めてお客様の同意を求めます。
保持期間
当方は、お客様がアカウントを削除するまで、お客様のアカウントおよび CV データを保持します。アカウントを削除すると、お客様のプロフィール、CV、およびすべての研究記録が完全に削除されます。公開されている公開ページは、お客様が公開を取り消すか削除した時点で直ちに配信が停止されます。
セキュリティと Cookie
当方は、HTTPS、アクセス制御、データベースに基づくセッション(ログイン提供元のアクセストークンは保存せず破棄します)によりデータを保護しています。コードは独立したセキュリティ監査を受けており、保有する情報は最小限にとどめています。ログイン状態を保持するための必要不可欠な Cookie を 1 つだけ使用し、広告・分析・トラッキングの Cookie は一切使用しません。そのため Cookie バナーは不要です。完全に安全なオンラインサービスは存在しませんが、当方は合理的かつ監査済みの対策を講じています。
お客様の権利
お客様は、ご自身のすべてのデータにアクセスしてエクスポートすること(ワンクリックでの JSON エクスポート)、エディターでデータを修正すること、研究目的の同意を撤回すること、ならびにアカウントおよび関連するすべてのデータをいつでも削除することができ、これらはすべてアプリから直接行えます。GDPR および APPI のもとで、お客様にはデータ保護当局に苦情を申し立てる権利もあります。
お問い合わせ
ご質問やお客様の権利の行使については、管理者(privacy@sigmacv.org)宛てにメールでご連絡いただくか、お問い合わせページをご利用ください。30 日以内の回答に努めます。
本通知は便宜のため複数の言語で提供しています。各版に相違がある場合は英語版が優先します。
当方は本通知を更新する場合があります。研究目的のログ記録に関する重大な変更については、改めて同意が必要となります。