GDPR とデータプライバシー
GDPR ページ(/gdpr)は、一般データ保護規則への準拠を支援するツールを提供します。
データエクスポート
特定のメールアドレスに関連するすべての個人データをエクスポートします:
- 顧客のメールアドレスを入力します
- Export Data をクリックします
- そのメールからのすべてのフィードバック投稿を含む CSV ファイルが生成されます
- ファイルをダウンロードします
エクスポートには以下が含まれます:名前、メール、フィードバックテキスト、評価、タイムスタンプ、カスタムサーベイの回答。
レート制限: テナントごとに 1 時間に 10 回のエクスポート。
CSV インジェクション防止
エクスポートは CSV インジェクション攻撃を防ぐためにデータをサニタイズします。数式のような内容(=、+、-、@ で始まるもの)の前にシングルクォートが付加されます。
データ削除
特定のメールのすべての個人データを削除または匿名化します:
- 顧客のメールアドレスを入力します
- 選択してください:Delete(ハード削除)または Anonymize(個人データを「[Deleted]」に置換)
- アクションを確認します
- 削除リクエストが作成され、追跡されます
削除/匿名化される内容
| データ | 削除 | 匿名化 |
|---|---|---|
| 顧客名 | 削除 | 「[Deleted]」に置換 |
| 顧客メール | 削除 | 「[Deleted]」に置換 |
| フィードバックテキスト | 削除 | 保持 |
| 写真/メディア | ストレージから削除 | ストレージから削除 |
| IP アドレス | 削除 | 削除 |
| 評価/NPS | 削除 | 保持 |
レート制限: テナントごとに 1 時間に 5 件の削除リクエスト。
自動データ保持
プランにデータ保持の制限がある場合(例:90 日、365 日):
- 保持期間を超えた投稿は自動的に削除または匿名化されます
- これは
data:enforce-retentionスケジュールコマンドで毎日実行されます - 保持期間はスーパー管理者がプランごとに設定します
削除リクエストのログ
すべての削除リクエストは以下とともに記録されます:
- リクエスターのメールと名前
- リクエスト日
- ステータス(pending/completed)
- 完了日