TRACIOは、プライバシーを中核的なアーキテクチャ原則として設計されています。このシステムは、 いかなる個人を特定できる情報(PII)も収集せずにデバイスを識別します。TRACIOはマネージド クラウドサービスであり、お客様に代わって選択したリージョン(EUまたはUS)でデータを処理します。 お客様は引き続きデータ管理者(data controller)です。
TRACIOはブラウザの技術的シグナルのみを収集します。130+のシグナルのいずれにも個人を特定できる情報は含まれません:
| 収集するもの | 収集しないもの |
|---|---|
| Canvasレンダリングハッシュ | 氏名、メールアドレス、住所 |
| WebGLのGPUパラメータ | 電話番号 |
| オーディオ処理の特性 | 社会保障番号 |
| フォントの利用可否 | クレジットカード番号 |
| 画面解像度 | パスワード |
| ブラウザのバージョン | フォーム入力値 |
| タイムゾーン | 閲覧履歴 |
| 言語設定 | キーストローク |
訪問者識別子(visitorId)は、デバイスの特性から導出される一方向ハッシュです。元のシグナル値を復元するために逆変換することはできません。
TRACIOは完全にファーストパーティサービスとして動作します:
_vid_t CookieはファーストパーティCookieです(SameSite=Lax、HTTPS上ではSecure)お客様が**データ管理者(data controller)**であり、TRACIOはお客様の指示に従って動作する **データ処理者(data processor)**です。データはお客様が選択したリージョン(EUまたはUS)で処理され、 リージョン間で複製されることはありません。保持期間はお客様のプランによって設定され、アクセスは ダッシュボード(workspaceロール)を通じて制御されます。
GDPRの下では、個人データを処理するために法的根拠が必要です。デバイスフィンガープリンティングは、管轄区域やユースケースによっては個人データの処理とみなされる場合があります。一般的な法的根拠には次のものがあります:
| 法的根拠 | ユースケース | 備考 |
|---|---|---|
| 正当な利益(第6条(1)(f)) | 不正防止、ボット検知、アカウントセキュリティ | 最も一般的な根拠。文書化された利益評価が必要です。 |
| 同意(第6条(1)(a)) | 一般的な訪問者トラッキング、アナリティクス | Cookieバナーによる明示的なオプトインが必要です。 |
| 契約の履行(第6条(1)(b)) | サービスの必須機能 | サービス提供のために識別が必要な場合。 |
TRACIOは365日の有効期限を持つ1つのファーストパーティCookie(_vid_t)を設定します。ePrivacy指令およびGDPRの下では:
tracio.getResult()を呼び出す前に明示的な同意を取得する必要があります。import { Tracio } from "@tracio/sdk"
// Only initialize TRACIO after consent is grantedif (hasConsent("fingerprinting")) { const tracio = Tracio.init({ publicKey: "5ca175fc..." }) const result = await tracio.getResult()}ユーザーがオプトインするまで識別を延期できます。シグナル収集はその後も機能します。Cookieベースの ショートカットが利用できない場合、再訪問者に対する信頼度は低くなります:
import { Tracio } from "@tracio/sdk"
const tracio = Tracio.init({ publicKey: "5ca175fc..." })// call getResult() only after consent is grantedお客様がデータ管理者であるため、データ主体からの要求はお客様が対応します。TRACIOはそれらに 対応するためのツールを提供します:
| 権利 | 実装方法 |
|---|---|
| アクセス権(第15条) | ダッシュボードで訪問者の履歴を検索 |
| 消去権(第17条) | ダッシュボードから訪問者のレコードを削除(またはサポートリクエスト経由) |
| 訂正権(第16条) | 保存された訪問者メタデータを更新 |
| データポータビリティの権利(第20条) | 訪問者データを機械可読形式(JSON)でエクスポート |
| 処理制限の権利(第18条) | 訪問者に対する以降の処理を停止 |
ダッシュボード(Visitors)で訪問者の履歴を見つけるか、workspaceにスコープされた管理APIを使用します (ダッシュボードセッションで認証されます。認証モデルについては Webhooksを参照):
curl https://app.tracio.ai/api/v1/workspaces/{workspaceId}/visitors/X7fh2Hg9LkMn3pQr \ -H "Authorization: Bearer <clerk-session-jwt>"TRACIOはお客様の処理者として、選択したリージョン(EUまたはUS)でデータを処理します。DPAは ご要望に応じて提供されます。大規模な処理を行う前に締結するには、お問い合わせください。
保持期間はプランのティアによって固定されます: 7日(Free)、30日(Pro)、90日 (Business)、365日(Enterprise)。プランのウィンドウより古いレコードは自動的に消去されます。 保持期間を延長するには、上位プランに移行してください。
| データ種別 | 推奨保持期間 | 理由 |
|---|---|---|
| 訪問者レコード | プランの上限まで | 再訪問者を高い信頼度でマッチングするには履歴が必要です。 |
| イベント詳細 | 30〜90日 | 不正調査や紛争解決には十分です。 |
_vid_t Cookieは不透明で復元不可能なUID(PIIなし)を保持します_vid_t CookieはSameSite=LaxおよびSecure(HTTPS上)を使用しますデータレジデンシー要件のために、サインアップ時にリージョンを選択してください:
| リージョン | データの保管先 |
|---|---|
| EU | 欧州連合 |
| US | アメリカ合衆国 |
SDKのregionオプション("eu"または"us")を設定して、ブラウザが対応するリージョンの
エンドポイントと通信するようにします。データは選択したリージョン内で処理され、リージョン間で
複製されることはありません。
regionオプションを設定する