GDPR 第 20 条 (データポータビリティ権) は、個人データを構造化された、一般的に使用される、機械可読形式で受け取る権利を与えます。Zenovay はこれをセルフサービスダウンロードとしてサポートしています — サポートチケット不要です。
エクスポートの実行方法
- app.zenovay.com にサインインします。
- 設定 → アカウント に移動します。
- データをダウンロード セクションで ダウンロード をクリックします。
エクスポートはオンデマンドで構築されます。ほとんどのアカウントでは数秒で完了します。非常に大きなアカウント (大量の履歴がある場合) はもう少し時間がかかりますが、それでも一度にダウンロードされます。
準備ができると、ブラウザは zenovay-personal-data-<your-id>-<date>.json という名前の単一の JSON ファイルをダウンロードします。取得するリンクはなく、期限はありません — 後で新しいコピーが必要な場合は、もう一度 ダウンロード をクリックするだけです。
ファイルの内容
ダウンロードは、カテゴリーごとにトップレベルキーを持つ JSON ドキュメントです。主要なセクション:
| セクション | 内容 |
|---|---|
user | アカウントメール、フルネーム、言語と UI 設定、同意フラグ、アクセスレベル、サインアップ日、アクティビティのタイムスタンプ。 |
websites | 所有または team 経由でアクセスできるすべてのウェブサイトのメタデータ — ドメイン、名前、トラッキングコード、isOwner フラグ。(訪問者データはなし — それはサイト単位のビジネスデータであり、あなたの個人データではありません。) |
teamMemberships | あなたがメンバーであるすべてのチーム、役割、入会日、チームのプラン (請求詳細なし)。 |
oauthIdentities | リンクされた Google / GitHub アカウント (プロバイダーとプロフィールメタデータ。パスワードやトークンは含まれません)。 |
mfa / passkeys | 登録された TOTP、WebAuthn / passkey デバイス、バックアップコードの数 (シークレットなし)。 |
apiKeys / personalApiKeys | API キーメタデータ (名前、プレフィックス、使用量) — キーシークレットは含まれません。 |
supportTickets, referralProgram, notificationPreferences | 開いたチケット、紹介コードと合計、通知の設定。 |
auditTrail | あなたが実行したアクション、およびアカウントで実行された admin アクション。 |
保存されたクエリ、AI チャット、統合メタデータ、オンボーディング進捗、およびあなたに紐付く他のデータも含まれます — ファイル自体の notice セクションには、正確に何が含まれ、何が意図的に除外されているかが説明されています。
すべては plaintext JSON、UTF-8 エンコードです。構造は意図的にシンプルで、特殊なツールなしで grep、jq、またはインポートできます。
ファイルに含まれないもの
- 所有するウェブサイトの訪問者アナリティクス — それらの訪問者は「あなた」ではないので、第 20 条の意味であなたの個人データではありません。このデータはウェブサイト運用者のビジネスデータであり、統合分析エクスポート経由で別個にエクスポート可能です。
- 認証シークレット: MFA シークレット、WebAuthn / passkey 認証情報、API キーハッシュ、パスワードハッシュ、OAuth 統合トークン。それらのメタデータ (N 要素があること、日付 X に GitHub をリンクしたこと) は含まれていますが、シークレット自体は含まれません — エクスポートするとアカウントが危険にさらされます (GDPR 前文 63)。
- チーム請求詳細 (支払い方法、請求メール、チームの Stripe 顧客) — それはチーム費用を払う人の個人データであり、必ずしもあなたではありません。
- あなたについての admin モデレーションメモ。アカウント制限の 事実 は含まれています。admin の定性的な理由は含まれていません。
- IP アドレス (Zenovay は一方向の、毎日ソルト化された SHA-256 ハッシュとしてのみ保存) — ハッシュは逆変換できず、含まれていません。
第 15 条 vs 第 20 条
- 第 15 条 (アクセス権) — より広い: あなたについて保有しているデータとその理由の説明を要求できます (ファイルとして提供しなくても)。
- 第 20 条 (ポータビリティ権) — より狭いですがより有用: 競合他社に再アップロードするか、自分のシステムに供給できる機械可読ファイル。
このセルフサービスエクスポートは両方をカバーします — あなたに関して保有しているデータを含みます、あなたが提供したデータだけではなく。規制当局のための書面での説明が必要な場合は、[email protected] にメールしてください。
プラン適用 + コスト
すべてのプランで無料。 第 20 条をペイウォール化することはできません — エクスポートを法的に課金できず、私たちも課金しません。