Dureach AI workforce

Dureach の信頼への取り組み

  • Home /
  • Dureach の信頼への取り組み

Dureach の信頼への取り組み

当社は、セキュリティに投資し、ビジネスの中核原則としてプライバシー原則を尊重することで、情報を保護するために最善を尽くしています。当社のトラスト センターは、法的利用規約、データ プライバシーとコンプライアンスの実践、セキュリティ対策、サービス パフォーマンスに関する役立つ情報を提供します。私たちがお手伝いします!

ナビゲーション: 法的 | プライバシー | コンプライアンス | セキュリティ | ステータス

<セクションクラス=“セクション-bg-base pt-8 mb-36 テキストセンターセクション-bg-navy-ellipse”>

以下は、dureach のサービスを規定する主要な法的文書とポリシーです。

ウェブサイト利用規約
ウェブサイト
利用規約
詳細
顧客利用規約
顧客利用規約
詳細
データ削除ポリシー
データ削除ポリシー
詳細
</セクション>

Dureach におけるデータ ガバナンスとプライバシー

概要

Dureach は、企業がより理想的な見込み顧客を発見して引き付け、マーケティングと販売のやり取りをパーソナライズし、市場開拓システムを強化して情報を提供するのに役立つ B2B マーケティング データ エンジンです。

当社のサービスは、どの企業が最良の顧客となる可能性があるかを判断する支援、それらの企業とのやり取りを改善または促進する可能性のある部門、役割、または年功序列ごとにそれらの組織内の連絡先を特定するのを支援すること、およびそれらの企業とのやり取りをパーソナライズできるようにすることなど、さまざまな方法でお客様とパートナーを支援するように設計されています。

Dureach は、個人の拠点に関係なく、ビジネスのコンテキスト内で使用できるように、当社のすべてのソリューションにわたって B2B データを処理します。これは基本的に、誰かの名刺、電子メールの署名、または会社の Web サイトで入手できる情報です。 Dureach は、健康記録、財務情報、経済状況などの機密の個人データを収集または処理しません。

当社独自のインデックス システム (「Dureach Indexers」) は、企業、非営利団体、および同様の団体 (「企業」) とそのために働く専門家 (「専門家」) に関する「属性データ」を編集するために、さまざまなソースから情報を収集します。当社がサイトおよびサービスのユーザーに提供する属性データの完全なリスト (以下に定義) は、当社の属性データ一覧でご覧いただけます。

Dureach は、特定のエンリッチメント サービス、公開データセット、サードパーティの有料ソースを使用する場合、およびユーザーが Dureach Connect などの無料ツールを使用する場合に、当社のサービスで使用されるデータを顧客から取得します。

データプライバシー

Dureach では、プライバシーとセキュリティが最優先事項です。 Dureach は、顧客から Dureach に託された重要なビジネス情報および個人情報を保護することの重要性を理解しています。

Dureach はカリフォルニア州で登録されたデータ ブローカーであり、CCPA (カリフォルニア州消費者プライバシー法) およびその他の適用される米国プライバシー法の対象となります。当社は一般データ保護規則 (GDPR) の原則に準拠しています。当社は、社内のプライバシー ポリシーと慣行を継続的に評価および更新することで、すでに強力なデータ保護慣行を強化し続けます。

プライバシーに関するお問い合わせは、[email protected] までお問い合わせください。

デュリーチと GDPR

EU の一般データ保護規則 (GDPR) は、個人データの使用および収集方法に関する EU 個人の権利を強化します。

デュリーチは米国に本社を置いています。ただし、当社の企業顧客の中には EU に拠点を置いている場合や、GDPR への準拠が必要なその他の活動に従事している場合があります。

現在、何千もの組織が、最先端の販売およびマーケティング活動のデータ バックボーンとして Dureach に依存しています。当社のお客様は GDPR を真剣に受け止めており、GDPR のニーズに対応できるベンダーを必要としていると考えています。したがって、当社の法務チーム、運用チーム、製品チームは、当社のプラットフォームと API を介してお客様が継続的に dureach を使用できるように、適切な製品保護策、ポリシー、知識を常に確保しています。

法的根拠

属性データの一部の要素はデータ主体から直接収集されません。 Dureach がそのようなデータを処理する法的根拠には、状況に応じて適用されるその他の法的根拠の中でも、Dureach とその企業顧客の両方の正当な利益が含まれます。 Dureach のデータは、ビジネス インテリジェンス (販売、マーケティング、運用) を提供するために処理され、ユーザーに正確で最新のビジネス情報を提供することで組織の収益向上を支援します。

正当な利益

多くの高度なプライバシー制度では、個人データが合法的かつ公正に取得および処理される必要があります。個人データは、組織の利益と、データが処理される個人の利益および権利とのバランスをとった上で、正当な目的に基づいて収集および処理される必要があります。

Dureach が収集するデータは限定されており、特別なカテゴリの個人データや子供に関連するデータは含まれません。

当社が顧客にアクセスを提供するデータ主体に関する個人情報は、ビジネスのソーシャル プラットフォーム上や通常の業務連絡の過程で見つけることができますが、当社はデータ主体から直接データを収集しません。その結果、彼らは自分たちのデータが当社のデータベースにあることを知らない可能性があります。彼らは、当社のプライバシー リクエスト フォームを通じて、いつでも自分のデータに関する権利を行使できます。

最後に、Dureach はデータ最小化の原則に従い、目的を達成するために厳密に必要なデータのみを収集します。 Dureach は、処理されるデータを、本質的に専門的な業務連絡先情報に限定するためのプロセスを導入しています。当社のプライバシー リクエスト フォームを通じて、個人は自分のデータの管理を主張できます。

コンプライアンス

人、プロセス、テクノロジーはすべて、情報セキュリティとデータ プライバシーにどのようにアプローチするかにおいて考慮すべき事項です。当社の内部セキュリティ管理の有効性を検証するために、当社は独立した監査人に依頼して、SaaS (Software-as-a-Service) プロバイダー向けに特別に設計されたフレームワークへの当社の準拠性を評価しました。当社のセキュリティ プログラムは、COSO 2013 フレームワークに含まれる制御に合わせた AICPA の SOC 2 トラスト サービス基準を使用して評価されます。

Dureach は SOC 2 タイプ 2 に準拠しています

## 安全

Dureach は、サイバーセキュリティ分野の新たなトレンドと、テクノロジー分野のビジネスに影響を与える一般的な脅威に大きく影響を受けるセキュリティ戦略を導入してきました。当社は、セキュリティおよびコンプライアンス ポリシーの取り組みに対して経営層レベルの監督と承認を提供するセキュリティ チームを維持しています。

人員の安全

当社はすべての新入社員に対して包括的な経歴審査を実施します。すべての従業員は雇用時に機密保持契約に署名する必要があります。すべての新入社員は、新人研修計画の一環として、意識向上およびトレーニング プログラムを完了する必要があります。継続的な更新トレーニング活動が年間を通じて実施され、参加状況が追跡されます。

クラウドとネットワークのアーキテクチャ

Dureach は、米国にある Amazon Web Services と Google Cloud Platform データセンターを利用しています。 AWS および GCP のクラウド インフラストラクチャは、規制、標準、ベスト プラクティスに従って設計および管理されています。

顧客データの保護

Dureach は、通信を保護するために TLS v1.2 および TLS v1.3 暗号化をサポートしています。データは保存中に AES-256 ビット暗号化を使用して暗号化されます。

インシデントの報告

Dureach のセキュリティ プログラムについてご質問がある場合、またはセキュリティ上の懸念をエスカレーションする必要がある場合は、[email protected] または電話 (888) 237-8136 までお問い合わせください。弊社にはセキュリティ インシデント対応を担当するチームがいます。

## 状態

https://dureach.com/uptime のステータス ページにアクセスして、運用インシデントに関するリアルタイム通知を購読したり、パフォーマンスに関するステータス情報にアクセスしたりできます。