クッキー、CMP、データプライバシー

このページでは、Kleep がストアフロントにインストールされている場合のクッキーおよび類似技術の取り扱い、トラッカーおよびデータの詳細な一覧、ならびにコンテント・マネジメント・プラットフォーム（CMP）／タグマネージャーが果たすべき役割について説明します。データ保護部門および法務チームを対象としています。このページ全体において、「お客様」／「加盟店」とはデータ管理者として行動するウェブサイト運営者を指し、「Kleep」とは Kleep SAS を指します。

法的な参照が必要な場合、このページはフランスの法的枠組み（情報処理および自由に関する法律第 82 条ならびにクッキー同意に関する CNIL ガイドライン）に準拠しており、EU 内で最も厳格なものの一つです。同様の論理が、EU 全域の GDPR および ePrivacy 指令にも適用されます。

1. 基本原則 — Kleep はお客様の同意によって完全にゲートされています

Kleep スクリプトは、CMP を通じて同意が収集された後にのみ読み込まれ実行されます。同意が得られていない限り（拒否または選択なし）、Kleep は読み込まれません。ブラウザへの書き込み、イベントの送信、推奨の計算はいずれも行われません。したがって、Kleep の読み込みを制御するのはお客様の CMP ／タグマネージャーであり、同意が付与された後にのみ当社スクリプトをトリガーする必要があります。

CMP が関連する目的への同意を通知するまで、Kleep スクリプトを読み込んだり kleep.load(...) を呼び出したりしないでください。同意が後に撤回された場合は、以降のページビューで Kleep の読み込みを停止してください。同意ゲートの正確な記述と実装については、JS ライブラリガイドをご参照ください。

2. トラッカーの一覧（同意後のみ設置）

以下の項目はすべて、同意後にのみ商品ページに設置されます。localStorage および sessionStorage は、情報処理および自由に関する法律第 82 条の意味においてトラッカーとして扱われるため、同意の対象となります。

トラッカー	ストレージ	目的	説明	保持期間	法的根拠
`kleep_uid`	localStorage	推奨 + オーディエンス計測	訪問者識別子（ランダム UUID）	ブラウザ内で消去されるまで保持。関連データは 12 ヶ月後に削除	同意
`kleep_user_uuid`	localStorage	推奨 + オーディエンス計測	`kleep_uid` と同一	`kleep_uid` と同じ	同意
`kleep_session_uuid`	sessionStorage	推奨 + オーディエンス計測	セッション識別子（ランダム UUID）	セッション（タブを閉じると消去）	同意
`kleep_mid`	localStorage	推奨	技術的計測 / 商品識別子	12 ヶ月	同意
`kleep_recommendation_type`	localStorage	推奨	商品タイプ（衣料品 / フットウェア）	12 ヶ月	同意
`kleep_retailer`	localStorage	推奨	加盟店ドメイン	12 ヶ月	同意
`kleep_is_test`	localStorage	機能	技術的フラグ（`0`/`1`）	12 ヶ月	同意
PostHog	クッキー + PostHog ローカルストレージ	オーディエンス計測および A/B テスト	アナリティクスプロバイダーのストレージ	12 ヶ月	同意

3. 処理されるデータ（トラッカーに加えて）

Kleep アンケートの回答：年齢、身長、体重、および形態に関する質問への回答 — ユーザーがアンケートを送信したときにのみ収集 — 目的：サイズ推奨およびアルゴリズム改善（§4 参照）— 保持期間：12 ヶ月。
ナビゲーションイベント：product_viewed、add_to_cart、checkout（商品バリアント、価格、通貨を含む）— 目的：オーディエンス計測および A/B テスト — 保持期間：12 ヶ月。
お客様に関する直接識別データ（氏名、メールアドレス、住所）は Kleep に送信されません。使用される識別子は Kleep 固有の仮名化された UUID です。すべてのデータは仮名化された形で処理されます。

4. 目的および法的根拠

3 つの目的があり、すべて CMP を通じて収集された同意の対象となります。

衣料品およびフットウェアのサイズ推奨（データ管理者である加盟店を代行して行います）。
オーディエンス計測および体験改善（A/B テスト）（PostHog を通じて）。
Kleep の推奨アルゴリズムの改善・開発のためのデータ再利用。 この再利用は、直接識別子を含まない仮名化または集計データに対してのみ行われ、再識別は行いません。この目的において、Kleep は GDPR に準拠した後続データ管理者として行動します。

現時点では、同意は一括で収集されます。Kleep に同意することで、3 つの目的すべてが対象となります。目的ごとの粒度はロードマップに含まれています（§7 参照）。

CMP に表示する同意文言

Cookie バナー / CMP は 2 つの処理目的 を公開する必要があり、Kleep は訪問者が両方に同意した後にのみ読み込まれます。以下からストアフロントの言語を選択し、各ブロック右上のボタンで文言をコピーしてください（フランス語版が正式な文言です）。

Finalités (FR)

1ère finalité : le traitement des données à des fins de recommandation de taille de vêtements et de chaussures pour le compte du Responsable de traitement.

2ème finalité (réutilisation des données) : le traitement des données à des fins d'amélioration et de développement de vos Services et Produits. Plus précisément à des fins d'amélioration et de développement de l'algorithme de recommandation des tailles de vêtements et de chaussures de la société Kleep.

Purposes (EN)

Purpose 1: processing of data for the purpose of recommending clothing and footwear sizes on behalf of the Data Controller.

Purpose 2 (data reuse): processing of data for the purpose of improving and developing Kleep's Services and Products. More specifically, for the purpose of improving and developing Kleep's clothing and footwear size recommendation algorithm.

Zwecke (DE)

Zweck 1: die Verarbeitung der Daten zum Zweck der Größenempfehlung für Bekleidung und Schuhe im Auftrag des Verantwortlichen.

Zweck 2 (Weiterverwendung der Daten): die Verarbeitung der Daten zum Zweck der Verbesserung und Weiterentwicklung der Dienste und Produkte von Kleep. Genauer gesagt zum Zweck der Verbesserung und Weiterentwicklung des Algorithmus von Kleep zur Empfehlung von Bekleidungs- und Schuhgrößen.

Finalidades (ES)

Finalidad 1: el tratamiento de los datos con fines de recomendación de tallas de ropa y calzado por cuenta del Responsable del tratamiento.

Finalidad 2 (reutilización de los datos): el tratamiento de los datos con fines de mejora y desarrollo de los Servicios y Productos de Kleep. Más concretamente, con fines de mejora y desarrollo del algoritmo de recomendación de tallas de ropa y calzado de la empresa Kleep.

Finalità (IT)

Finalità 1: il trattamento dei dati a fini di raccomandazione delle taglie di abbigliamento e calzature per conto del Titolare del trattamento.

Finalità 2 (riutilizzo dei dati): il trattamento dei dati a fini di miglioramento e sviluppo dei Servizi e Prodotti di Kleep. Più precisamente, a fini di miglioramento e sviluppo dell'algoritmo di raccomandazione delle taglie di abbigliamento e calzature della società Kleep.

Finalidades (PT)

Finalidade 1: o tratamento dos dados para fins de recomendação de tamanhos de vestuário e calçado por conta do Responsável pelo tratamento.

Finalidade 2 (reutilização dos dados): o tratamento dos dados para fins de melhoria e desenvolvimento dos Serviços e Produtos da Kleep. Mais concretamente, para fins de melhoria e desenvolvimento do algoritmo de recomendação de tamanhos de vestuário e calçado da empresa Kleep.

Finalidades (BR)

Finalidade 1: o tratamento dos dados para fins de recomendação de tamanhos de roupas e calçados por conta do Controlador de dados.

Finalidade 2 (reutilização dos dados): o tratamento dos dados para fins de melhoria e desenvolvimento dos Serviços e Produtos da Kleep. Mais especificamente, para fins de melhoria e desenvolvimento do algoritmo de recomendação de tamanhos de roupas e calçados da empresa Kleep.

Doeleinden (NL)

Doel 1: de verwerking van de gegevens met het oog op het aanbevelen van kleding- en schoenmaten namens de Verwerkingsverantwoordelijke.

Doel 2 (hergebruik van gegevens): de verwerking van de gegevens met het oog op de verbetering en ontwikkeling van de Diensten en Producten van Kleep. Meer bepaald met het oog op de verbetering en ontwikkeling van het algoritme van Kleep voor het aanbevelen van kleding- en schoenmaten.

Formål (DA)

Formål 1: behandling af data med henblik på anbefaling af tøj- og skostørrelser på vegne af den dataansvarlige.

Formål 2 (genbrug af data): behandling af data med henblik på forbedring og udvikling af Kleeps tjenester og produkter. Mere specifikt med henblik på forbedring og udvikling af Kleeps algoritme til anbefaling af tøj- og skostørrelser.

Käyttötarkoitukset (FI)

Käyttötarkoitus 1: tietojen käsittely vaatteiden ja jalkineiden kokosuositusten antamiseksi rekisterinpitäjän lukuun.

Käyttötarkoitus 2 (tietojen uudelleenkäyttö): tietojen käsittely Kleepin palvelujen ja tuotteiden parantamiseksi ja kehittämiseksi. Tarkemmin sanottuna Kleepin vaatteiden ja jalkineiden kokosuositusalgoritmin parantamiseksi ja kehittämiseksi.

Ändamål (SV)

Ändamål 1: behandling av uppgifter i syfte att rekommendera kläd- och skostorlekar för den personuppgiftsansvariges räkning.

Ändamål 2 (återanvändning av uppgifter): behandling av uppgifter i syfte att förbättra och utveckla Kleeps tjänster och produkter. Mer specifikt i syfte att förbättra och utveckla Kleeps algoritm för rekommendation av kläd- och skostorlekar.

Cele (PL)

Cel 1: przetwarzanie danych w celu rekomendowania rozmiarów odzieży i obuwia w imieniu Administratora danych.

Cel 2 (ponowne wykorzystanie danych): przetwarzanie danych w celu ulepszania i rozwoju usług i produktów Kleep. Dokładniej, w celu ulepszania i rozwoju algorytmu rekomendacji rozmiarów odzieży i obuwia firmy Kleep.

目的 (JA)

目的1：管理者（データ管理者）のために、衣料品および履物のサイズを推奨することを目的としたデータの処理。

目的2（データの再利用）：Kleep のサービスおよび製品の改善・開発を目的としたデータの処理。より具体的には、Kleep 社の衣料品および履物のサイズ推奨アルゴリズムの改善・開発を目的とするもの。

목적 (KO)

목적 1: 개인정보처리자(데이터 컨트롤러)를 대신하여 의류 및 신발 사이즈를 추천할 목적으로 데이터를 처리하는 것.

목적 2(데이터 재사용): Kleep의 서비스 및 제품의 개선과 개발을 목적으로 데이터를 처리하는 것. 보다 구체적으로는 Kleep 사의 의류 및 신발 사이즈 추천 알고리즘의 개선과 개발을 목적으로 함.

目的 (ZH)

目的一：代表数据控制者，为推荐服装和鞋类尺码之目的处理数据。

目的二（数据再利用）：为改进和开发 Kleep 的服务与产品之目的处理数据。更具体而言，为改进和开发 Kleep 公司的服装和鞋类尺码推荐算法之目的。

5. 意思決定マトリクス

ユーザーが同意した場合

Kleep スクリプトが読み込まれ、モジュールが表示され、識別子が保存され、イベントが送信され、アンケートが機能し、推奨が表示され、3 つの目的すべてが適用されます。

ユーザーが拒否した場合

Kleep スクリプトは読み込まれません。何も保存されません（localStorage / sessionStorage / クッキー）。イベントなし、推奨なし、再利用なし。モジュールはアクティブではなく、サイトは通常通り動作します。

選択なし（バナーが操作されていない場合）

拒否と同様に扱われます（CNIL の立場に沿い、閲覧を続けることは同意にはなりません）。ユーザーが積極的に同意するまで、何も保存されず、何も処理されません。

6. ホスティング、サブプロセッサー、セキュリティ、保持期間

ホスティング：Amazon Web Services、アイルランドリージョン（欧州連合）。
後続サブプロセッサー：AWS（ホスティング、EU）および PostHog（オーディエンス計測 / A/B テスト、EU クラウドインスタンス）。
EU 域外への転送：なし。すべての処理は欧州連合内で行われます。
セキュリティ：転送中（TLS/HTTPS）および保存時の暗号化、ID とアクセス管理（IAM）、規制上の期限内通知を含むインシデント管理プロセス、監査可能性（AWS CloudTrail / CloudWatch ログ）。セキュリティ責任者（CISO）：Théophile Bousquet（theophile@kleep.ai）。詳細なセキュリティアンケートはご要望に応じて提供いたします。
保持期間：12 ヶ月。

7. ロードマップ

目的ごとの同意粒度（訪問者が §4 の 3 つの目的それぞれに個別に同意できるようにすること）が計画されています。それまでの間、§4 に記載のとおり同意は一括で収集されます。

クッキー、データ処理、またはセキュリティ体制に関するご質問は、theophile@kleep.ai までお問い合わせください。

​1. 基本原則 — Kleep はお客様の同意によって完全にゲートされています

​2. トラッカーの一覧（同意後のみ設置）

​3. 処理されるデータ（トラッカーに加えて）

​4. 目的および法的根拠

​CMP に表示する同意文言

​5. 意思決定マトリクス

​6. ホスティング、サブプロセッサー、セキュリティ、保持期間

​7. ロードマップ

1. 基本原則 — Kleep はお客様の同意によって完全にゲートされています

2. トラッカーの一覧（同意後のみ設置）

3. 処理されるデータ（トラッカーに加えて）

4. 目的および法的根拠

CMP に表示する同意文言

5. 意思決定マトリクス

6. ホスティング、サブプロセッサー、セキュリティ、保持期間

7. ロードマップ