サブプロセッサ

誰が私たちの代わりにデータを処理しますか。

zlabz.ioのユーザーデータを処理するすべてのサードパーティの完全なリスト、彼らがどのデータに触れるか、どこにホストしているか、そして彼らが持っている認証。このリストは現実と同期しています。ベンダーが変更された場合、このページも変更されます。

最終更新日 · 2026-04-21

ベンダー · 目的 · データ

地域

認証

DPA

Clerk, Inc.
認証、セッション管理、多要素認証
メール、名前、アバター、ハッシュ化されたパスワード
USA (AWS us-east)
SOC 2 Type IIISO 27001GDPRCCPA
DPA
Convex, Inc.
主要データベース — プロフィール、サブスクリプション、クレジット、プロジェクト
すべてのユーザースコープのアプリデータ
USA (AWS us-east)
SOC 2 Type IIGDPRCCPAHIPAA ready
DPA
Vercel, Inc.
Web + APIホスティング、CDN、エッジ機能
リクエストログ、パフォーマンス指標
Global (configurable regions)
SOC 2 Type IIISO 27001GDPRCCPA
DPA
Dodo Payments
チェックアウト、サブスクリプション請求、カスタマーポータル
支払い方法、請求先住所、請求書
Singapore / Global
PCI DSS Level 1SOC 2GDPR
DPA
Mistral AI
エディターモード用のAI段落生成
プロンプトテキスト（ユーザー識別子は送信されません）
EU (France)
GDPRSOC 2 Type II
DPA
Umami Software (self-hosted)
集約されたクッキーなしのウェブ分析
ページビュー、リファラー、国 — 個人情報なし
EU (self-hosted infra)
GDPRePrivacyNo PII collected
DPA
SearXNG (self-hosted)
Frames + Object Match Cut用のメタサーチバックエンド
検索クエリのみ、ユーザーIDに関連付けられていません
EU (self-hosted infra)
No trackingNo cookiesOpen source
DPA
Browserless / Coolify
ソーシャルメディアフレームのヘッドレスレンダリング
レンダリングするURL、一時的のみ（保存なし）
EU (self-hosted infra)
GDPRTransient data only
DPA

変更通知

このリストが変更されたときにお知らせします。

サブプロセッサを追加または変更した場合、このページを更新し、アクティブなProサブスクリプションまたは署名済みDPAがある場合、変更が有効になる少なくとも14日前にメールで通知しますので、必要に応じて異議を申し立てることができます。

このリストに含まれていないもの

• 広告ネットワークなし。リターゲティングピクセルなし。Meta/Googleタグなし。
• 個人データを誰とも販売、賃貸、取引しません。
• 各ベンダーは、そのサービスを提供するために必要な最小限のデータのみを受け取ります。それ以外はありません。
• UmamiとSearXNGは、ベンダーの公開SaaSではなく、当社のEUインフラストラクチャ上で自己ホストされています。

これを正式な文書で必要ですか？

DPAを読むトラストセンターを表示

誰が私たちの代わりにデータを処理しますか。

最終更新日 · 2026-04-21

このリストが変更されたときにお知らせします。