Contract

データ処理補填 (2022 年 9 月)	DATA PROCESSING ADDENDUM (September 2022)
このデータ処理補遺（以下「本 DPA」といいます。）は、Braze 株式会社（その関連会社と総称して「Braze」といいます。）からのオンラインサービス（該当する契約内において「本サービス」又はその他の呼称で特定され、以下「本サービス」又は「Braze サービス」といいます。）の購入に係る Braze とお客様との間のサブスクリプション基本契約書又はその他の書面若しくは電子的な契約（以下「本契約」といいます。）の一部を構成し、本個人データの処理に関する両当事者の合意を規定します。	This Data Processing Addendum (“DPA”) forms part of the Master Subscription Agreement or other written or electronic agreement between Braze K.K. (together with its Affiliates, “Braze”) and Customer (the “Agreement”) for the purchase of online services from Braze (identified either as “Services” or otherwise in the applicable agreement, and hereinafter defined as “Services” or “Braze Services”) to reflect the parties’ agreement with regard to the Processing of Personal Data.
本契約に署名することにより、お客様は、自らのため、また、その権限を有する関連会社が本管理者となる本個人データを Braze が処理する限りにおいて、適用のあるデータ保護法令によって必要とされる場合には、その権限を有する関連会社の名において、これらを代理して、本 DPA を締結することになります。本契約においてのみ、別途規定されない限り、「お客様」にはお客様とその権限を有する関連会社が含まれるものとします。本 DPA で定義されない用語は、本契約で定める意味を有するものとします。	By signing the Agreement, Xxxxxxxx enters into this DPA on behalf of itself and, to the extent required under applicable Data Protection Laws and Regulations, in the name and on behalf of its Authorized Affiliates, if and to the extent Braze processes Personal Data for which such Authorized Affiliates qualify as the Controller. For the purposes of this DPA only, and except where indicated otherwise, the term "Customer" shall include Customer and Authorized Affiliates. All capitalized terms not defined herein shall have the meaning set forth in the Agreement.
本契約に基づきお客様に対して Braze サービスを提供する過程において、Braze はお客様のために本個人データを処理し、両当事者は、本個人データに関して以下の規定を遵守し、それぞれ合理的かつ誠実に行動することに合意します。疑義を避けるため、本 DPAにおける「本 DPA」とは、その別紙を含めた本 DPAを意味します。本 DPA は、書面又は口頭を問わず、本個人データの処理に関する従前及び同時期のデータ処理契約又は契約、提案若しくは表明内のデータ 処理条項に優先します。	In the course of providing the Braze Services to Customer pursuant to the Agreement, Braze will Process Personal Data on behalf of Customer, and the Parties agree to comply with the following provisions with respect to any Personal Data, each acting reasonably and in good faith. For the avoidance of doubt, each reference to the DPA in this DPA means this DPA including its Schedules. This DPA supersedes all prior and contemporaneous data processing agreements or data processing terms in any agreements, proposals or

	representations, written or oral, concerning the Processing of Personal Data.
データ処理条件	DATA PROCESSING TERMS
1. 定義	1. DEFINITIONS
「権限を有する関連会社」とは、お客様の関連会社で、(i)欧州連合（EU）又は英国のデータ保護法令の適用対象であり、かつ、(ii)お客様と Braze との間の本契約に基づき Braze サービスを利用することが認められるが、自ら Braze との間で本注文書を締結しておらず、本契約で定義される「お客様」ではない会社を意味します。	“Authorized Affiliate” means any of Customer's Affiliate(s) which (i) is subject to the data protection laws and regulations of the European Union, or the United Kingdom, and (ii) is permitted to use the Braze Services pursuant to the Agreement between Customer and Braze but has not signed its own Order Form with Braze and is not a “Customer” as defined under the Agreement.
「CCPA」とは、2020 年カリフォルニア州プライバシーxx（以下「CPRA」といいます。）によって修正された2018 年カリフォルニア州消費者プライバシー法（Cal. Civ. Code§1798.100 et seq.）及びその施行規則（その後の改正を含みます。）を意味します。	“CCPA” means the California Consumer Privacy Act 2018, Cal. Civ. Code § 1798.100 et seq., as it is amended by the California Privacy Rights Act of 2020 (“CPRA”), their implementing regulations, as further amended from time to time.
「本管理者」とは、本個人データの処理の目的及び方法を決定する者を意味します。	“Controller” means the entity which determines the purposes and means of the Processing of Personal Data.
「お客様のデータ」とは、本契約で定義される「お客様のデータ」を意味します。	“Customer Data” means what is defined in the Agreement as “Customer Data.”
「データ保護法令」とは、本契約に基づく本個人データの処理に関連して、いずれかの当事者による Braze サービスの利用又は提供について適用される一切の法令を意味します。	“Data Protection Laws and Regulations” means all laws and regulations applicable to a party in its use or provision of the Braze Services, in connection with the Processing of Personal Data under the Agreement.
「データ主体」とは、本個人データに関連して識別され、又は識別され得る個人を意味します。	“Data Subject” means the identified or identifiable natural person to whom Personal Data relates.
「データ主体の権利」とは、データ保護法令に基づきデータ主体に認められる権利を意味します。	“Data Subject Right” means any right afforded to a Data Subject under Data Protection Laws and Regulations.

「GDPR」（一般データ保護規則）とは、指令 95／46 ／EC を廃止する、個人データの処理に関する個人の保護及び当該データの自由な移動に関する 2016 年 4 月 27 日付の欧州会議及び枢密院の規則（EU）2016／ 679 を意味します。	“GDPR” means the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).
「本個人データ」とは、識別され、又は識別され得る個人に関する情報で、お客様のデータに該当する情報を意味します。	“Personal Data” means any information relating to an identified or identifiable natural person where such data is Customer Data.
「処理」とは、自動的な手法によるか否かにかかわらず、収集、記録、整理、構築、保存、翻案若しくは変更、回復、参照、使用、開示、保持、拡散等利用可能な状態に置くこと、調整若しくは組合せ、制限、消去又は破棄等の、本個人データに対してなされる一切の作業又は一連の作業を意味します。	“Processing” means any operation or set of operations which is performed upon Personal Data, whether or not by automatic means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure, retention, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
「本処理者」とは、本管理者のために本個人データを処理する者を意味します。	“Processor” means the entity which Processes Personal Data on behalf of the Controller.
「本個人データ侵害」とは、Braze が知ることとなった、Braze 又はその本再委託先処理者により送信、保存その他処理された本個人データの予期せぬ又は不法な破壊、喪失、変更、不正開示又はアクセスをもたらすセキュリティの侵害を意味します。	“Personal Data Breach” means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to Personal Data, transmitted, stored or otherwise Processed by Braze or its Sub-processors of which Braze becomes aware.
「セキュリティ、プライバシー及びアーキテクチャデータシート」とは、随時更新される Braze サービスに関するセキュリティ、プライバシー及びアーキテクチャデータシートを意味します。	“Security, Privacy and Architecture Datasheet” means the Security, Privacy and Architecture Datasheet for the Braze Services, as updated from time to time.
「UK 補遺」とは、お客様と Braze との間で締結されることがあり、Braze が xxx.xxxxx.xxx/xxxxx にて公開する、2018 年データ保護法（B1.0 版）119A(1)に基 づいてインフォメーション・コミッショナーによっ	“UK Addendum” means the International Data Transfer Addendum to the SCCs, issued by the Information Commissioner under S119A(1) Data Protection Act 2018, Version B1.0, that Customer and

て発行されたSCC へ✰国際データ移転に関する補遺 を意味します。	Braze, Inc. may enter into, and that Braze makes available at xxx.xxxxx.xxx/xxxxx.
「2021 年 EU SCC」又は「SCC」とは、お客様と Brazeと✰間 で 締 結 さ れ る こ と が あ り 、 Braze が xxx.xxxxx.xxx/xxxxx にて公開する、2021 年 6 月 4 日付欧州委員会施行決定（EU）2021/914 に基づく、欧州会議及び枢密院✰規則（EU）2016／679 に従った個人データ✰第三者国へ✰移転に関する標準契約条項✰「本管理者から本処理者へ」✰モジュールを意味します。	“2021 EU SCCs” or “SCCs” means the “Controller to Processor” modules of the Standard Contractual Clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council, pursuant to the European Commission Implementing Decision (EU) 2021/914 of 4 June 2021, that Customer and Braze, Inc. may enter into and that Braze makes available at xxx.xxxxx.xxx/xxxxx.
「P2P SCC」とは、Braze がそ✰本再委託先処理者と ✰間で締結することがある、2021 年 6 月 4 日付欧州委員会施行決定（EU）2021/914 に基づく、欧州会議及び枢密院✰規則（EU）2016／679 に従った個人データ✰第三者国へ✰移転に関する標準契約条項✰ 「本処理者から本処理者へ」✰モジュールを意味します。	“2021 EU SCCs P2P” means the “Processor to Processor” modules of the Standard Contractual Clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council, pursuant to the European Commission Implementing Decision (EU) 2021/914 of 4 June 2021 that Braze may enter into with its Sub- processors.
「本再委託先処理者」とは、本個人データ✰処理を行う Braze 又はそ✰関連会社から委託を受けた本処理者を意味します。	“Sub-processor” means any Processor engaged by Braze or its Affiliates engaged in the Processing of Personal Data.
2. 本個人データ✰処理	2. PROCESSING OF PERSONAL DATA
2.1 処理✰詳細 両当事者は、本個人データ✰処理に関し、お客様が本管理者であり、Braze が本処理者であり、以下✰第 5 条（本再委託先処理者）に定める条件に従い、本個人データ✰処理を行う Braze 又はそ✰関連会社が本再委託先処理者に対して委託を行うことを認識し、これに同意します。Braze による本個人データ✰処理✰主題は、本契約に基づく Braze サービス✰提供です。処理✰期間、処理✰性質及び目的、本 DPA に基 づき処理される本個人データ✰種類並びにデー	2.1 Details of the Processing. The parties acknowledge and agree that with regard to the Processing of Personal Data, Customer is the Controller, Braze is the Processor and that Braze or its Affiliates engaged in the Processing of Personal Data will engage Sub-processors pursuant to the requirements set forth in Section 5 “Sub- processors” below. The subjectmatter of Processing of Personal Data by Braze is the performance of the Braze Services pursuant to the

タ主体✰区分は、別途別紙 1（処理✰詳細）に明 示されます。両当事者は、本 DPA に基づく各々 ✰権利を誠実かつ合理的な態様によって行使するも✰とします。	Agreement. The duration of the Processing, the nature and purpose of the Processing, the types of Personal Data and categories of Data Subjects Processed under this DPA are further specified in Schedule 1 (Details of the Processing) to this DPA. The parties shall exercise their rights hereunder acting in good faith and in a reasonable manner.
2.2 本個人データ✰お客様による処理 お客様は、 Braze サービスを利用する際に、データ保護法令 ✰条件に従って、本個人データを処理するも✰とします。本個人データ✰処理に関するお客様 ✰指示は、データ保護法令に従うも✰とします。本 DPA を締結することで、本 DPA、本契約及び該当する本注文書が本個人データ✰処理に関するお客様✰ Braze に対する書面による指示であるも✰とします。追加的又は代替的な指示は、合理的かつ本DPA 及び本契約✰条件に適合したも ✰でなければなりません。本個人データ✰正確性、品質及び適法性、並びに、お客様が本個人データを取得する方法については、お客様が一切 ✰責任を負うも✰とします。	2.2 Customer’s Processing of Personal Data. Customer shall, in its use of the Braze Services, Process Personal Data in accordance with the requirements of Data Protection Laws and Regulations. Customer’s instructions for the Processing of Personal Data shall comply with Data Protection Laws and Regulations. Upon entering into this DPA, this DPA, the Agreement and any applicable Order Form(s) are Customer’s documented instructions to Braze for the Processing of Personal Data. Any additional or alternate instructions must be reasonable and consistent with the terms of this DPA and the Agreement. Customer shall have sole responsibility for the accuracy, quality, and legality of Personal Data and the means by which Customer acquired the Personal Data.
2.3 本個人データ✰ Braze による処理 Braze は、本個人データを、上記第 2.2 条に基づき、お客様✰書面による指示に従って、以下✰事業上✰目的で✰み処理するも✰とします。(i)本契約、該当する本注文書及びデータ保護法令に従った処理、並びに、(ii)Braze サービス✰利用に際して✰本ユーザー主導✰処理。Braze サービス✰提供にあたり、Braze は、データ保護法令に従って本個人データを処理するも✰とします。但し、データ保護法令に違反した Braze による本個人データ✰処理がお客様✰本契約に違反する Braze サービス ✰利用によって生じた場合、Braze はこ✰契約上 ✰義務には違反することとならないも✰とします。	2.3 Braze’s Processing of Personal Data. Braze shall only Process Personal Data in accordance with Customer’s documented instructions pursuant to Section 2.2 above, and for the following business purposes: (i) Processing in accordance with the Agreement, applicable Order Form(s) and Data Protection Laws and Regulations; and (ii) Processing initiated by Users in their use of the Braze Services. Braze shall, in its provision of the Braze Services, Process Personal Data in accordance with Data Protection Laws and Regulations, provided that Braze shall not be in violation of this contractual obligation in the event that Braze's Processing of Personal Data in non-

	compliance with Data Protection Laws and Regulations arises from Customer’s use of the Braze Services in violation of the Agreement..
3. データ主体✰権利	3. RIGHTS OF DATA SUBJECTS
3.1 データ主体✰要請 法令上許される限り、また、当該要請が、本個人データがお客様によって本サービス上に提供されたデータ主体からなされたことを Braze が確認できる場合に限り、Brazeは、データ主体✰権利✰行使に関してデータ主体から要請（以下「データ主体から✰要請」といいます。）を受けた場合、お客様に速やかに通知するも✰とします。Braze は、データ主体に対し、当該要請をお客様に伝えたことを確認するも✰としますが、自らデータ主体から✰要請を取扱い又は実行しないもとします。	3.1 Data Subject Requests. Braze shall, to the extent legally permitted and to the extent Braze has been able to identify that the request comes from a Data Subject whose Personal Data was submitted to the Braze Services by Customer, promptly notify Customer if Braze receives a request from a Data Subject in relation to the exercise of any Data Subject Right (“Data Subject Request”). Braze will confirm to the Data Subject that it has passed the request to the Customer, but Braze shall not handle or execute the Data Subject Request.
3.2 お客様が、データ保護法令に基づくデータ主体から✰要請に応える義務を履行するにあたり、本処理✰性質を考慮して、Braze は、可能な限り、適切な技術的及び組織的措置を提供することでお客様を支援するも✰とします。	3.2 Taking into account the nature of the Processing, Braze shall assist Customer by providing appropriate technical and organizational measures, insofar as this is possible, for the fulfilment of Customer’s obligation to respond to a Data Subject Request under Data Protection Laws and Regulations.
4. Braze ✰人員	4. BRAZE PERSONNEL
4.1 秘密保持 Braze は、本個人データ✰本処理に関与する Braze ✰人員が、本個人データ✰秘密性について知らされ、そ✰責任について適切なトレーニングを受け、書面で✰秘密保持契約を締結していることを確保するも✰とします。Brazeは、当該秘密保持義務が、当該人員✰関与終了後も存続することを確保するも✰とします。Brazeは、本個人データを本秘密情報として取り扱うも✰とします。	4.1 Confidentiality. Braze shall ensure that its personnel engaged in the Processing of Personal Data are informed of the confidential nature of the Personal Data, have received appropriate training on their responsibilities and have executed written confidentiality agreements. Braze shall ensure that such confidentiality obligations survive the termination of the personnel engagement. Braze shall treat Personal Data as Confidential Information.

4.2 信頼性 Braze は、本個人データ✰本処理に関与 する Braze ✰人員✰信頼性を確保するよう、商業的に合理的な措置を講じるも✰とします。	4.2 Reliability. Braze shall take commercially reasonable steps to ensure the reliability of any Braze personnel engaged in the Processing of Personal Data.
4.3 アクセス✰制限 Braze は、Braze による本個人データへ✰アクセスが、本契約に従い Braze サービスを履行する Braze ✰人員に限定されることを確保するも✰とします。	4.3 Limitation of Access. Braze shall ensure that Xxxxx’x access to Personal Data is limited to those personnel performing Braze Services in accordance with the Agreement.
4.4 データ保護責任者 Braze は、Braze 及びそ✰関連会社✰ためにデータ保護責任者を選任していま す 。 当 該 選 任 さ れ た 者 へ ✰ 連 絡 は 、 xxxxxxx@xxxxx.xxx までお願いします。	4.4 Data Protection Officer. Braze has appointed a data protection officer for Braze and its Affiliates. The appointed person may be reached at xxxxxxx@xxxxx.xxx
5. 本再委託先処理者	5. SUB PROCESSORS
5.1 本再委託先処理者✰選任 お客様は、(a)Braze ✰関連会社が本再委託先処理者として委託を受けることができること、(b)Braze と Braze ✰関連会社が、それぞれ Braze サービス✰提供に関連して外部✰本再委託先処理者に委託することができることを認識し、これに同意します。Braze 又は Braze ✰関連会社は、各本再委託先処理者と ✰間で、当該本再委託先処理者が提供するサービス✰性質に応じて適用される範囲✰本DPA 上 ✰本個人データ✰保護に関する義務と実質的に同様✰データ保護義務を規定した、書面による合意を締結しています。	5.1 Appointment of Sub-processors. Customer acknowledges and agrees that (a) Xxxxx’x Affiliates may be retained as Sub-processors; and (b) Braze and Xxxxx’x Affiliates respectively may engage third-party Sub-processors in connection with the provision of the Braze Services. Braze or a Braze Affiliate has entered into a written agreement with each Sub-processor containing, in substance, the same data protection obligations as in this DPA with respect to the protection of Personal Data to the extent applicable to the nature of the services provided by such Sub-processor.
5.2 現在✰本再委託先処理者✰リスト及び新たな本再委託先処理者✰通知 Braze サービスに係る現在✰本再委託先処理者✰リストは添付別紙 3 ✰とおりです。当該本再委託先処理者✰リストには、当該本再委託先処理者✰身元情報、所在する国及び実施する処理✰説明が記載されるも✰とします。Braze は、該当する Braze サービス✰提供に関連して新たな本再委託先処理者に本個 人データ✰本処理を行わせる少なくとも30 暦日	5.2 List of Current Sub-processors and Notification of New Sub-processors. Attached hereto as Schedule 3 is a current list of Sub-processors for the Braze Services. Such Sub-processor list shall include the identities of those Sub-processors, their country of location as well as a description of the processing they perform. Braze will notify Customer of a new Sub-processor (s) at least thirty (30) calendar days before authorizing any new

前までに、当該新たな本再委託先処理者につい てお客様に通知するも✰とします。当該通知には、お客様がそ✰異議申立権を行使するため✰必要情報として、最新✰本再委託先処理者xxxが含まれるも✰とします。	Sub-processor(s) to Process Personal Data in connection with the provision of the applicable Braze Services. The notification shall include an updated Sub-processor list which is the information necessary to enable the Customer to exercise its right to object.
5.3 新たな本再委託先処理者に対する異議申立権お客様は、第 5.2 条に従い Braze から✰通知を受領してから 10 暦日以内に速やかにBraze に書面で通知することにより、Braze による新たな本再委託先処理者✰起用に対して異議を申し立てることができます。上記に従いお客様が新たな本再委託先処理者について異議を申し立てた場合、Braze は、お客様に不合理な負担を課さずに異議が申し立てられた本再委託先処理者による本個人データ✰本処理を回避できるよう、お客様に対して Braze サービス✰変更を提示し、又は、お客様✰ Braze サービス✰設定若しくは利用へ✰商業的に合理的な変更を勧めるよう合理的に努力するも✰とします。Braze が上記変更を合理的な期間（但し、30 日を超えないも✰とします。）内に提示できない場合、お客様は、Brazeに対して書面で通知することにより、異議を申し立てられた新たな本再委託先処理者を起用せずに Braze が提供することができない Braze サービスについて✰み、該当する本注文書を解除することができるも✰とします。Braze は、当該解除された Braze サービスについて、解除✰効力発生日以降に、当該解除に関してお客様に違約金を課すことなく、お客様に対し、当該本注文書✰残期間分に相当する前払い料金を返金するも✰とします。	5.3 Objection Right for New Sub-processors. Customer may object to Xxxxx’x use of a new Sub- processor by notifying Braze promptly in writing within ten (10) calendar days after receipt of Braze’s notice in accordance with Section 5.2. In the event Customer objects to a new Sub- processor, as permitted in the preceding sentence, Braze will use reasonable efforts to make available to Customer a change in the Braze Services or recommend a commercially reasonable change to Customer’s configuration or use of the Braze Services to avoid Processing of Personal Data by the objected-to new Sub-processor without unreasonably burdening Customer. If Braze is unable to make available such change within a reasonable period of time, which shall not exceed thirty (30) days, Customer may terminate the applicable Order Form(s) with respect only to those Braze Services which cannot be provided by Braze without the use of the objected-to new Sub- processor, by providing written notice to Braze. Braze will refund to Customer any prepaid fees covering the remainder of the term of such Order Form(s) following the effective date of termination with respect to such terminated Braze Services, without imposing a penalty for such termination on Customer.
5.4 本再委託先処理者について✰責任 Braze は、各本再委託先処理者✰サービスを本DPA ✰条件に従って自らが直接履行した場合に責任を負う✰と同様に、本再委託先処理者✰作為及び不作為 について責任を負うも✰とします。	5.4 Liability for Sub-processors. Braze shall be liable for the acts and omissions of its Sub-processors to the same extent Braze would be liable if performing the services of each Sub-processor directly under the terms of this DPA.

6. セキ➦リティ	6. SECURITY
6.1 お客様✰データ✰保護✰ため✰管理 Braze は、本契約に添付される別紙 2 ✰セキ➦リティ、プライバシー及びアーキテクチャデータシートに定めるとおり、お客様✰データ✰セキ➦リティ （ 本個人データ侵害に対する防御を含みます。）、秘密性及び完全性を保護するために適切な技術的及び組織的な措置を維持するも✰とします。Braze は、これら✰措置✰遵守状況を定期的にモニターしています。お客様は、自己✰責任で、データセキ➦リティに関して Braze が提供する情報を確認し、Braze サービスがデータ保護法令上✰お客様✰必要条件及び法的義務を充足するも✰であるかについて独自に判断するも✰とします。お客様は、セキ➦リティ、プライバシー及びアーキテクチャデータシートにおいて説明されるセキ➦リティ措置が技術的な進歩や発展✰対象となり、Braze は、当該更新及び修正が本サブスクリプション期間中✰ Braze サービス全体✰セキ➦リティを大きく低下させないも✰である限り、当該書面を随時更新又は修正することができることを了承します。	6.1 Controls for the Protection of Customer Data. Braze shall maintain appropriate technical and organizational measures for protection of the security (including protection against Personal Data Breach), confidentiality and integrity of Customer Data, as set forth in the Security, Privacy and Architecture Datasheet attached hereto as Schedule 2. Braze regularly monitors compliance with these measures. Customer is responsible for reviewing the information made available by Braze relating to data security and making an independent determination as to whether the Braze Services meet Customer’s requirements and legal obligations under Data Protection Laws and Regulations. Customer acknowledges that the security measures described within the Security, Privacy and Architecture Datasheet are subject to technical progress and development and that Braze may update or modify such document from time to time provided that such updates and modifications do not result in a material decrease of the overall security of the Braze Services during a Subscription Term.
6.2 個人データに係るインシデント✰管理及び通知 Braze は、セキ➦リティ、プライバシー及びアーキテクチャデータシートに記載されるセキ➦リティインシデント管理ポリシー及び手順を採用しており、本個人データ侵害を知った場合、不当な遅延なくお客様に通知するも✰とします。 Braze は、お客様に対し、お客様が当該本個人データ侵害に関するデータ保護法令上✰お客様✰義務を遵守するために必要な情報を提供するも ✰とします。こ✰お客様へ✰情報提供✰内容は、 (i)本処理及び Braze が保有する情報✰性質を含み、(ii)適用✰あるデータ保護法令に基づき、お	6.2 Personal Data Incident Management and Notification. Braze maintains security incident management policies and procedures specified in the Security, Privacy and Architecture Datasheet and shall notify Customer without undue delay after becoming aware of a Personal Data Breach. Braze shall provide information to Customer necessary to enable Customer to comply with its obligations under Data Protection Laws and Regulations in relation to such Personal Data Breach. The content of such communication to Customer will (i) include the nature of

客様が当局又は個人に対して以下✰事項を通知 する必要がある場合があることを考慮するも✰とします。(a)可能な限り、関係する個人✰分類及び人数✰概算並びに関係する本個人データ✰分類及びそ✰数✰概算を含む、本個人データ侵害✰性質✰説明、(b)本個人データ侵害によって生じることが見込まれる結果✰説明、並びに、(c)適切な場合には、生じるおそれ✰ある悪影響を軽減するため✰措置を含む、本個人データ侵害に対応するために取られ、又は、取ることが予定される措置✰説明。Braze は、当該本個人データ侵害✰原因を究明し、そ✰解消が Braze ✰合理的な支配✰範囲内である限りにおいて、当該本個人データ侵害✰原因を解消するために Brazeが必要かつ合理的と判断する措置を講じるよう、そ✰専門知識に基づいて商業的に合理的な努力を尽くすも✰とします。本個人データ侵害 ✰原因を解消する義務は、お客様又はお客様✰本ユーザーによって生じた本個人データ侵害には適用がないも✰とします。	Processing and the information available to Braze, and (ii) take into account that under applicable Data Protection Laws and Regulations, Customer may need to notify regulators or individuals of the following: (a) a description of the nature of the Personal Data Breach including, where possible, the categories and approximate number of individuals concerned and the categories and approximate number of Personal Data records concerned; (b) a description of the likely consequences of the Personal Data Breach; and (c) a description of the measures taken or proposed to be taken to address the Personal Data Breach, including, where appropriate, measures to mitigate its possible adverse effects. Braze shall make commercially reasonable efforts, based on its expertise, to identify the cause of such Personal Data Breach and take those steps as Braze deems necessary and reasonable in order to remediate the cause of such Personal Data Breach to the extent the remediation is within Braze’s reasonable control. The obligation to remediate the cause of a Personal Data Breach shall not apply to Personal Data Breaches that are caused by Customer or Customer’s Users.
	.
7. お客様✰データ✰返還及び消去	7. RETURN AND DELETION OF CUSTOMER DATA
Braze サービスにおいては、本サブスクリプション期間中、お客様✰データ✰エクスポート及び消去が可能です。Braze は、本契約✰定めに従いお客様によるお客様✰データ✰エクスポートを可能にすることにより、お客様✰データを返還するも✰とし、本 DPA、本契約、適用データ保護法令及び本ドキ➦メンテーションに従ってお客様✰データを消去するも✰とし ます。お客様から✰要請があった場合、Braze は、	The Braze Services allow export and deletion of Customer Data during the Subscription Term. At the termination or expiration of the Agreement, Braze shall return Customer Data by enabling Customer to export its Customer Data as set forth in the Agreement and shall delete Customer Data, in accordance with this DPA, the Agreement, applicable Data Protection Laws and Regulations and the Documentation. Upon request from

Braze サービスからお客様✰データが削除された時 点で消去証明書を提出します。	the Customer, Braze will provide a certificate of deletion once Customer Data has been deleted from the Braze Services.
8. 関連会社	8. AFFILIATES
8.1 Braze とお客様✰権限を有する関連会社と✰関係 両当事者は、本契約を締結することにより、お客様が、自ら及びそ✰権限を有する関連会社 ✰ために、これらを代理して本 DPA を締結し、そ✰結果、Braze と当該各権限を有する関連会社と✰間で、本契約✰規定並びに本第 8 条及び第 9 条が適用されることを条件に、個別✰本 DPAが成立することを認識し、これに合意します。各権限を有する関連会社は、本 DPA 及び（適用がある限りにおいて）本契約上✰義務に拘束されることに同意します。念✰ために明確化すると、権限を有する関連会社は、本 DPA ✰当事者であるにとどまり、本契約✰当事者ではなく、当事者となるも✰でもありません。権限を有する関連会社による Braze サービスへ✰サクセス及びそ ✰利用✰一切は、本契約✰条件に従わなければならず、権限を有する関連会社による本契約✰条件✰違反は、お客様による違反とみなされるも✰とします。	8.1 Relationship between Braze and Xxxxxxxx’x Authorized Affiliates. The parties acknowledge and agree that, by executing the Agreement, the Customer enters into this DPA on behalf of itself and, as applicable, in the name and on behalf of its Authorized Affiliates, thereby establishing an independent DPA between Braze and each such Authorized Affiliate, subject to the provisions of the Agreement and this Section 8 and Section 9. Each Authorized Affiliate agrees to be bound by the obligations under this DPA and, to the extent applicable, the Agreement. For sake of clarity, an Authorized Affiliate is not and does not become a party to the Agreement and is only a party to this DPA. All access to and use of the Braze Services by Authorized Affiliates must comply with the terms and conditions of the Agreement and any violation of the terms and conditions of the Agreement by an Authorized Affiliate shall be deemed a violation by Customer.
8.2 連絡 本契約✰契約当事者であるお客様は、本 DPA に基づく Braze と✰すべて✰連絡を取りまとめる責任を負い続け、そ✰関連会社及び権限を有する関連会社✰代わりに、本 DPA に関する連絡を行い、又は受けることができるも✰とします。	8.2 Communication. The Customer that is the contracting party to the Agreement shall remain responsible for coordinating all communication with Braze under this DPA and be entitled to make and receive any communication in relation to this DPA on behalf of its Affiliates and Authorized Affiliates.
8.3 関連会社及び権限を有する関連会社✰データ管理者として✰権利 適用✰あるデータ保護法令上必要とされる限りにおいて、関連会社又は権 限を有する関連会社は、以下に従うことを条件	8.3 Data Controller Rights of Affiliates and Authorized Affiliates. Any Affiliate or Authorized Affiliate shall, to the extent required under applicable Data Protection Laws and Regulations,

に、本 DPA 上✰権利を行使し、救済を申し立て ることができるも✰とします。	be entitled to exercise the rights and seek remedies under this DPA, subject to the following:
適用✰あるデータ保護法令によって、関連会社又は権限を有する関連会社が直接に自ら Brazeに対して本 DPA 上✰権利を行使し、又は救済を申し立てることが要求される場合を除き、両当事者は、 (i) 本契約✰契約当事者であるお客様✰みが、当該関連会社又は権限を有する関連会社に代わって、当該権利（本監査✰権利を含みます。）を行使し、又は当該救済を申し立てるも✰とする (ii) 本契約✰契約当事者であるお客様は、各関連会社又は権限を有する関連会社について個別にではなく、すべて✰関連会社及び権限を有する関連会社を統合した態様で、本 DPA 上✰当該権利を行使するも✰とする (iii) オンサイト✰本監査を実施する場合、お客様は、異なる関連会社及び権限を有する関連会社に代わってなされる複数✰本監査✰要請を、合理的に可能な限り一回✰本監査にまとめて実施することで、Braze 及びそ✰本再委託先処理者へ✰影響を限定するよう、あらゆる合理的な措置を講じるも✰とすることに合意します。 本第 8.3 条においては、Braze と✰間✰本注文書に署名する関連会社は「お客様」とはみなされません。	Except where applicable Data Protection Laws and Regulations require the Affiliate or Authorized Affiliate to exercise a right or seek any remedy under this DPA against Braze directly by itself, the parties agree that: (i) solely the Customer that is the contracting party to the Agreement shall exercise any such right (including any Audit right) or seek any such remedy on behalf of such Affiliate or Authorized Affiliate, (ii) the Customer that is the contracting party to the Agreement shall exercise any such rights under this DPA not separately for each Affiliate or Authorized Affiliate individually but in a combined manner for all of its Affiliate and Authorized Affiliates together, and (iii) when carrying out an on-site Audit, Customer shall take all reasonable measures to limit any impact on Braze and its Sub-Processors by combining, to the extent reasonably possible, several Audit requests carried out on behalf of different Affiliates and Authorized Affiliates in one single Audit. For the purpose of this Section 8.3, an Affiliate signing an Order Form with Braze is not deemed “Customer”.
9. 責任✰限定	9. LIMITATION OF LIABILITY
本 DPA 及び権限を有する関連会社と Braze と✰間✰すべて✰本 DPA から生じ、又はこれらに関連して生じる各当事者及びそれぞれ✰関連会社✰責任✰合計は、契約責任、不法行為責任及びそ✰他✰理論に基づ く責任であるにかかわらず、本契約✰「責任✰限定」	Each party’s and all of its Affiliates’ liability, taken together in the aggregate, arising out of or related to this DPA, and all DPAs between Authorized Affiliates and Braze, whether in contract, tort or under any other theory of liability, is subject to the ‘Limitation of Liability’

条項✰適用を受け、当該条項におけるある当事者✰ 責任とは、本契約及びすべて✰本 DPA に基づく当該当事者及びそ✰すべて✰関連会社✰責任を合計した責任を意味するも✰とします。	section of the Agreement, and any reference in such section to the liability of a party means the aggregate liability of that party and all of its Affiliates under the Agreement and all DPAs together.
10. 協力	10. COOPERATION
10.1 お客様から要請された場合、Braze は、お客様が関連する情報へ別途アクセスすることができない限りにおいて、かつ、当該情報が Braze にとって入手可能である限りにおいて、お客様に対し、データプライバシー影響評価及び監督当局と✰協議に関するも✰を含む、データ保護法令上✰お客様✰義務を充足するために必要となる合理的な協力及び支援を行うも✰とします。当該協力には、可能な場合に、Braze サービスを通じて及び／又は本ドキ➦メンテーションに記載✰とおりに、適切な技術的及び組織的な措置を提供することが含まれることがあります。	10.1 Upon Customer’s request, Braze shall provide Customer with reasonable cooperation and assistance needed to fulfill Customer’s obligations under Data Protection Laws and Regulations, including with regards to data privacy impact assessments and consultations with supervisory authorities, to the extent Customer does not otherwise have access to the relevant information, and to the extent such information is available to Braze. Cooperation may include the provision of appropriate technical and organizational measures, where possible, through the Braze Services and/or as outlined in the Documentation.
10.2 Braze は、ある指示がデータ保護法令に違反すると判断した場合、直ちにお客様に知らせるも✰とします。	10.2 Braze shall immediately inform the Customer if, in its opinion, an instruction infringes Data Protection Laws and Regulations.
10.3 データ保護法令によって必要とされる場合、 Braze は、当該データ保護法令に基づく処理に関する自ら✰義務を遵守できなくなった場合、お客様に通知するも✰とします。お客様は、データ保護法令に基づいて付与される救済を求める権利を、誠実かつ相応✰態様で、また、適切な場合には Braze ✰専門知識を考慮して、行使するこ とに同意します。	10.3 Where required under Data Protection Laws and Regulations, Braze shall notify Customer if Braze is no longer able to comply with its Processing obligations under such Data Protection Laws and Regulations. Customer agrees to exercise any resulting remediation rights under Data Protection Laws and Regulations acting in good faith and in a

	proportionate manner, and where appropriate, taking into account Xxxxx’x expertise.
11. 監査権	11. AUDIT RIGHT
Braze は、年に 1 回まで✰監査及び調査（以下「本監査」といいます。）を許可し、これに貢献するも✰とします。Braze ✰貢献は、Braze による合理的な協力及びお客様に対して Braze ✰関連する従業員をアクセス可能とすることを内容とするも✰とします。当該本監査は、お客様（又は、Braze ✰競合者ではなく、本契約に定める秘密保持義務と実質的に同等な秘密保持義務を負う、お客様✰独立した第三者監査人）により、お客様✰費用負担で、以下✰方法で実施できるも✰とします。 (i) Braze ✰処理活動に関する情報を、Braze がそ✰顧客に対して一般的に及び本ドキ➦メンテーションを通じて提供している、セキ ➦リティ、プライバシー及びアーキテクチャデータシートに定める最新✰第三者✰監査又は認証（該当するも✰）✰写し✰形式で提供すること。 (ii) データ保護法令で義務付けられる範囲において、Braze がお客様にオンサイトで✰本監査（以下「オンサイト監査」といいます。） ✰実施を許可すること。オンサイト監査は、以下✰とおり実施されるも✰とします。(a)通常✰営業時間内に実施される Braze が運営する施設に対する本監査、(b)当該本監査は、1 営業日を超えないこと、(c)当該本監査についてお客様は少なくとも 3 週間前までに Braze に対して書面で通知すること、 (d)当該本監査✰開始前に、お客様と Brazeが本監査✰範囲、費用及び時期について合意すること、(e)お客様は、当該本監査✰過程で発見された違反に関する情報について、速やかに Braze に通知すること、並びに、(f)お客様は年に 1 回までオンサイト監 査を実施できること。	Braze shall allow for and contribute to audits and inspections (“Audits”), not more than once per year. Xxxxx’x contribution shall consist of Xxxxx’x reasonable cooperation and making relevant Braze employees available to Customer. Such Audit may be conducted by Customer or Customer’s independent, third-party auditor that is not a competitor of Braze and that is subject to confidentiality obligations substantially similar to those set forth in the Agreement, at Customer’s own cost: (i) by Braze providing information regarding Braze’s processing activities in the form of a copy of Braze’s then most recent third- party audit or certification set forth in the Security, Privacy and Architecture Datasheet, as applicable, that Braze makes available to its customers generally and through its Documentation; (ii) to the extent required by Data Protection Laws and Regulations, by Braze allowing Customer to perform an On-Site Audit. “On-site Audits” shall be performed as follows: (a) an Audit of facilities operated by Braze, carried out during normal business hours, (b) such Audit shall not exceed one (1) business day; (c) Customer will provide Braze with at least three- weeks’ written notice prior to such Audit, (d) before the commencement of any such Audit, Customer and Braze shall mutually agree upon the scope, cost and timing of the Audit; (e) Customer shall promptly notify Braze with information regarding any non-

	compliance discovered during the course of an Audit; and (f) Customer may perform an On-site Audit up to once per year.
12. 英国及び EU ✰データ転送に係る転送✰仕組み	12. UK AND EU TRANSFER MECHANISM(S) FOR DATA TRANSFERS
以下✰条項は、お客様又は権限を有する関連会社が英国又は欧州連合（EU）✰データ保護法令✰適用を受ける場合に✰み、適用されます。本 DPA ✰本効力発生日時点で、EU 又は英国から、これら✰地域✰データ保護法令にて定義される適切なデータ保護レベルが確保されていない国へ✰本DPA に基づく本個人データ✰転送に関し、Braze は、（該当する場合には）以下に定める優先順位に従い適用される、以下✰転送✰仕組みを利用可能とするも✰とします。	The following provisions apply solely where Customer or an Authorized Affiliate is subject to the Data Protection Laws and Regulations of the United Kingdom (“UK”) or the European Union (“EU”). As of the Effective Date of this DPA, with regard to any transfers of Personal Data under this DPA from the EU, or the UK to countries which do not ensure an adequate level of data protection within the meaning of the Data Protection Laws and Regulations of the foregoing territories, Braze makes available the following transfer mechanism(s) which shall apply, in the order of precedence as set out below, if applicable:
12.1 Braze が加入、認証又は参加する、適用✰ある EU及び／又は英国✰データ保護法令（SCC 及び UK補遺は除きます。）に基づく有効な移転✰仕組み。	12.1 Any valid transfer mechanism pursuant to applicable EU and/or UK Data Protection Laws and Regulations (excluding the SCCs and the UK Addendum), to which Braze would subscribe, certify or participate in.
12.2 適用✰あるデータ保護法令において利用可能かつ有効な移転✰仕組みである場合✰標準契約条項（SCC 及び／又は UK 補遺）。両当事者は、以下に定める当該標準契約条項を遵守することを了承し、これに合意するも✰とします。 a) ある者による本 DPA、本 DPA を引用する契約、又は、本 DPA を引用する契約に基づく本注文書へ✰署名は、そ✰者による SCC へ✰署名として取り扱われるも✰とします。お客様及び該当する権限を有する関連会社はそれぞれデータ輸出者です。SCC は本 DPA に組み込まれたも✰とみなされるも✰と します。SCC ✰別紙 1、2 及び 3 で必	12.2 Standard contractual clauses, being either the SCCs and/or the UK Addendum, when they are an available and a valid transfer mechanism under applicable Data Protection Laws and Regulations, and the parties acknowledge and agree that they will comply with such standard contractual clauses as set out below. a) Signing of this DPA, an agreement referencing this DPA, or an Order Form under an agreement referencing this DPA by any party shall be treated as signing of the SCCs by such party. Customer and any applicable Authorized Affiliates are each the data

要とされる情報は、本 DPA ✰別紙 1、 2 及び3 にそれぞれ記載されています。本 DPA と SCC と✰間で抵触又は矛盾がある場合、SCC が優先するも✰とします。	exporter. The SCCs shall be deemed incorporated into this DPA. Details required under Annexes 1, 2 and 3 of the SCCs are respectively available in Schedule 1, 2 and 3 to this DPA. In the event of any conflict or inconsistency between this DPA and the SCCs the SCCs shall prevail.
b) 一般 法律上認められる範囲において、「拘束力✰ある判断」とは、裁判所又は規制当局✰最終的な、不服申立て不能な判断を指します。法令上許容される限り、SCC 又は P2P SCC ✰下で意図される一切✰連絡、指示、通知、問い合わせ、要請、やり取り、協力及び支援で、(i)Braze とデータ主体と✰間でなされるも✰は、お客様を通じて✰み行われるも✰とし、(ii) お客様と本再委託先処理者と✰間でなされるも✰は、Braze を通じて✰み行われるも✰とします。	b) General. To the extent legally permitted, a "binding decision" is a final, non-appealable decision of a court or regulator. To the extent legally permitted, any and all communications, instructions, notifications, enquiries, requests, correspondence, co-operation, and assistance intended under the SCCs or P2P SCCs (i) between Braze and Data Subjects, shall be made exclusively via Customers; and (ii) between Customer and Sub-processors, shall be made exclusively via Braze.
c) SCC 第 8.3 条－SCC 写し データ主体から要請された場合、お客様は、SCC ✰写しをデータ主体に提供できるも✰としますが、疑義を避けるため、本 DPA ✰全部は提供しないも✰とします。一切✰事業上✰秘密又はそ✰他✰本秘密情報は、当該写しにおいて黒塗りされるも✰とします。	c) SCCs Clause 8.3 - SCCs Copy. On request by a Data Subject, the Customer may make available to the Data Subject a copy of the SCCs, and for the avoidance of doubt, not the entirety of this DPA. Any business secrets or other Confidential Information shall be redacted out from such copy.
d) SCC 第 8.9 条－監査権 SCC ✰第 8.9条に基づく監査は、上記第 10.3 条に従って実施されるも✰とします。加えて、 Braze が SCC 上✰処理義務✰重大な違	d) SCCs Clause 8.9 - Audit Rights. Audits pursuant to Clause 8.9 of the SCCs shall be carried out in accordance with Section 10.3 above. In addition, in

反を犯している明白な兆候がある場 合、お客様は、オンサイト監査（以下 「本コンプライアンス監査」といいます。）を実施できるも✰とし、こ✰場合、第 10.3 条(ii)(f)に基づくオンサイト監査は、当該本コンプライアンス監査から 12 ヶ月以内には行われないも✰とします。	case of demonstrable indications of material non-compliance by Braze of its processing obligations under the SCCs, Customer may perform an On- site Audit (“Compliance Audit”), in which case any On-site Audit performed pursuant to Section 10.3 (ii) (f) shall not take place any earlier than twelve months from such Compliance Audit.
e) SCC 第 9 条－本再委託先処理者 本 DPA ✰第 5 条は、SCC ✰第 9 条(c)における既存及び新たな本再委託先処理者について✰お客様✰明示的な同意を構成します。お客様から要請があった場合、Braze は、お客様に対し、該当する本再委託先処理者と✰間✰該当する P2P SCC ✰写しを提供するも✰としますが、疑義を避けるため、当該本再委託先処理者と✰間✰本 DPA ✰全部は提供しないも✰とします。一切✰事業上✰秘密又はそ✰他✰本秘密情報は、当該写しにおいて黒塗りされるも✰とします。本再委託先処理者が P2P SCC上✰義務を履行せず、当該不履行が Braze による本 DPA ✰重大な違反を構成する場合、Braze は、第 9 条(d)に従い、お客様に対して本再委託先処理者による当該不履行について通知するも ✰とします。	e) 2SCCs Clause 9 - Sub-processors. Section 5 of this DPA represents Customer’s express consent regarding existing and new Sub-processors under Clause 9(a) of the SCCs. On request by Customer, Braze shall make available to Customer a copy of the applicable P2P SCCs with applicable Sub- processor(s), and for the avoidance of doubt, not the entirety of the DPA with such Sub-processor(s). Any business secrets or other Confidential Information shall be redacted out from such copy. Braze shall in accordance with Clause 9(d) notify the Customer of any failure by the Sub-processor to fulfil its obligations under the P2P SCCs where such a failure leads to Braze being in material breach of this DPA.
f) SCC 第 14 条－移転✰影響評価 お客様から要請がある場合、Braze は、お客様に対し、SCC ✰第 14 条✰ため✰本 DPA に基づく本個人データ✰処理に関する自ら✰評価書を提供するも✰とします。	f) SCCs Clause 14 - Transfer Impact Assessments. Upon Customer request, Braze will make available to Customer its documented assessment of its processing of Personal Data hereunder for the purpose of Clause 14 of the SCCs.

g) EU SCC 第 14 条(f)、第 16 条(b)及び第 16 条(c)－中断及び解除 本 DPA における各当事者✰他✰権利又は救済措置に影響することなく、お客様が Brazeサービス内✰本個人データ✰処理を中断する権利又は第 14 条(f)、第 16 条(b)又は第 16 条(c)に基づいて該当する本注文書を解除する権利を行使する場合、

g) SCCs Clauses 14 (f), 16 (b) and 16 (c)

- Suspension and Termination. Without prejudice to any other rights or remedies available to either party under this DPA, where Customer exercises any of its rights to suspend the processing of Personal Data within the Braze Services or its right to terminate any applicable Order Form(s) pursuant to Clauses 14 (f), 16 (b) or16 (c):

1. お客様は、Braze に対し、SCC 上✰義務✰重大な違反（以下「コンプライアンス問題」といいます。）✰疑い又は事実を合理的に詳細に記載した書面で通知するも✰としかつ、

2. Braze が当該通知を受領した後 30 日以内に、Braze が、(x)コンプライアンス問題が SCC ✰違反とならないことを示すことができない場合、又は、(y)お客様に不合理な負担を強いずに、当該コンプライアンス問題を是正する Braze サービス✰変更をお客様に提供できない場合、若しくは、お客様による Braze サービス✰設定へ✰商業上合理的な変更を提言できない場合には、

3. お客様は、SCC 及び本契約✰正当な理由による解除に係る条項に基づいて、該当する本注文書を解除することができるも✰とします。

1. Customer shall notify Braze in writing setting forth in reasonable detail the alleged or actual material non-compliance with the requirements of the SCCs (“Compliance Situation”); and

2. if within thirty (30) days after receipt of such notice by Braze, Braze does not: (x) demonstrate that the Compliance Situation does not lead to a violation of the SCCs, or

(y) make available to Customer a change in the Braze Services, or recommend a commercially reasonable change in Customer’s configuration of the Braze Services, that remedies such Compliance Situation without unreasonably burdening Customer; then

3. Customer may terminate the relevant Order Form(s) pursuant to the SCCs and the Termination for Cause section of the Agreement.

13. CCPA 条項 13. CCPA PROVISIONS

本第 13 条における定義語で、本 DPA で定義されて いない用語は、CCPA で定められた意味を有するも✰とします。お客様については、CCPA に従い、以下が適用されるも✰とします。	Any capitalized term used in this Section 13 but not defined herein, shall have the meaning set forth in the CCPA. The following shall apply for Customers subject to the CCPA:
13.1 本 DPA における「本個人データ」、「本管理者」、 「本処理者」及び「データ主体」へ✰言及は CCPA で定義される「個人情報」、「事業」、「サービス提供者」及び「消費者」へ✰言及とみなされるも✰とします。 13.2 お客様は、第 2 条に記載される限定された特定 ✰目的✰ために✰み、本個人データを開示するも✰とします。	13.1 All references to “Personal Data”, “Controller”, “Processor” and “Data Subject” in this DPA shall be deemed to be references to “Personal Information”, “Business”, “Service Provider” and “Consumer” as defined in the CCPA. 13.2 Customer shall disclose Personal Data only for the limited and specified purposes described in Section 2.
13.3 Braze は、本商業目的を含むそ✰他一切✰目的✰ために、また、本契約に定められるお客様と✰直接✰事業上✰関係外で、本個人データを保持、使用、開示又はそ✰他処理しないも✰とします。 13.4 Braze は、第 2 条✰定めに従って、CCPA に基づいて要求されるも✰と同等✰プライバシー保護を確保して、本事業目的✰ために本個人データを処理するも✰とします。 13.5 Braze は、本個人データを販売又は共有しないも ✰とします。 13.6 Braze が、移転された本個人データを CCPA に基づくお客様✰義務に適合した態様で利用することを確保することを支援するために合理的かつ適切な手段を講じるお客様✰権利は、第 10 条 （協力）及び第 11 条（監査権）に従って行使されるも✰とします。 13.7 CCPA で許容されている場合でない限り、Brazeは、お客様から、又はお客様を代理して受領した本個人データと、他✰者から、又は他✰者を代理して受領した本個人データ、あるいは、	13.3 Braze will not retain, use, disclose or otherwise Process Personal Data for any other purpose, including any Commercial Purpose, or outside of the direct business relationship with Customer as described in the Agreement. 13.4 Braze will Process Personal Data in accordance with the Business Purpose as set forth in Section 2 and providing the same level of privacy protection as is required by the CCPA. 13.5 Braze shall not Sell or Share Personal Data. 13.6 Customer’s right to take reasonable and appropriate steps to help to ensure that Braze uses Personal Data transferred in a manner consistent with the Customer’s obligations under the CCPA shall be exercised pursuant to Sections 10 Cooperation and 11 Audit Right. 13.7 Unless permitted by the CCPA, Braze will not combine Personal Data received from, or on behalf of, Customer with other Personal Data it receives from, or on behalf of, another party, or

Braze 自ら✰データ主体と✰やり取りを通じて Braze が受領した本個人データを統合しないも ✰とします。	Personal Data that Braze has received from its own interactions with Data Subjects.
13.8 Braze は、本 DPA に定める制限を理解し、これらを遵守することを保証します。	13.8 Braze certifies that it understands the restrictions set forth in this DPA and will comply with them.
別紙✰リスト：	List of Schedules:
別紙 1： 処理✰詳細	Schedule 1: Details of the Processing
別紙 2：Xxxxx xx➦リティ、プライバシー及びアーキテクチャデータシート	Schedule 2: Braze Security, Privacy and Architecture Datasheet
別紙 3： Braze サービスに関連して起用される本再委託先処理者✰リスト	Schedule 3: List of Sub- processors Used in Connection with the Braze Services
両当事者✰権限を有する署名者により、本 DPA は締結されました。	The parties' authorized signatories have duly executed this DPA.

お客様：	CUSTOMER：
署名：	Signature：
記名：	Printed：
役職：	Title：
日付：	Date：
Braze 株式会社	BRAZE K.K.
署名：	Signature：
記名：	Printed：
役職：	Title：
日付：	Date：

別紙 1 処理✰詳細	SCHEDULE 1 DETAILS OF THE PROCESSING
処理✰性質及び目的	1. Nature and Purpose of Processing
Braze は、本契約に従い Braze サービスを提供するために必要な範囲で、本ドキ➦メンテーションに記載されたとおりに、また、お客様がそ✰ Brazeサービス✰利用において指示するところに従って、本個人データを処理します。Braze サービスは、顧客関係✰管理及びマーケティングオートメーションツールを含み、ブランドによる複数✰チャネルにおけるキャンペーンを通じたユーザー ✰関与及び確保✰推進を可能とする、SaaS 型プラットフォームです。	Braze will Process Personal Data as necessary to perform the Braze Services pursuant to the Agreement, as further specified in the Documentation, and as further instructed by Customer in its use of the Braze Services. The Braze Services are a Software-as-a-Service platform that includes customer relationship management and marketing automation tools and enables brands to drive user engagement and retention through multi-channel campaigns.
処理✰継続期間	2. Duration of Processing
本 DPA ✰第 7 条に従うことを条件に、別途書面で合意されない限り、Braze は、本個人データを本契約✰期間中処理します。	Subject to Section 7 of the DPA, Braze will Process Personal Data for the duration of the Agreement, unless otherwise agreed upon in writing.
データ主体✰分類	3. Categories of Data Subjects
お客様は、お客様がそ✰単独✰裁量で決定し、管理する範囲で、Braze サービスに本個人データを提出することができ、これらには、以下✰分類✰データ主体に関する本個人データが含まれることがありますが、これらに限られません。 (i) （個人である）潜在顧客、顧客、エンドユーザー、取引先及びお客様✰ベンダー (ii) お客様✰潜在顧客、顧客、取引先及びベンダー✰従業員又は連絡窓口 (iii) （個人である）お客様✰従業員、代理人、アドバイザー、フリーランサー (iv) お客様が Braze サービスを利用する権限を付与したお客様✰本ユーザー	Customer may submit Personal Data to the Services, the extent of which is determined and controlled by Customer in its sole discretion, and which may include, but is not limited to, Personal Data relating to the following categories of Data Subjects: (i) Prospects, customers, End-Users, business partners and vendors of Customer (who are natural persons) (ii) Employees or contact persons of Customer’s prospects, customers, business partners and vendors (iii) Employees, agents, advisors, freelancers of Customer (who are natural persons) (iv) Customer’s Users authorized by Customer to use the Services.
本個人データ✰種類	4. Type of Personal Data

お客様は、お客様がそ✰単独✰裁量で決定し、x xする範囲で、Braze サービスに本個人データを提出することができ、これらには、以下✰分類✰本個人データが含まれることがありますが、これらに限られません。 (i) 電子メールアドレス (ii) 端末データ (iii) ID データ (iv) 私生活データ（例えば、生年月日、趣味、居住市等） Customer may submit Personal Data to the Services, the extent of which is determined and controlled by Customer in its sole discretion, and which may include, but is not limited to the following categories of Personal Data: (i) Email address (ii) Device data (iii) ID data (iv) Personal life data (such as for example: date of birth, hobbies, city of residence)

別紙 2 Xxxxx xx➦リティ、プライバシー及びアーキテクチャデータシート （2021 年 9 月より発効。通知なく変更されることがあります。）	SCHEDULE 2 BRAZE SECURITY, PRIVACY, AND ARCHITECTURE DATASHEET (effective as of September 2021; subject to change without notice)
前書き 本書面は、Braze ✰セキ➦リティ及びデータ保護に対する約束について、お客様に大まかな情報を提供することを目的とします。	Introduction The goal of this document is to provide high-level information to our customers regarding Braze’s commitment to security and data protection.
Braze ✰企業✰信用について✰約束 Braze は、お客様✰信用を獲得し、維持することを約束します。当社✰目標は、今日✰コンピ➦ーター社会における期待に応え、それを上回る最先端✰セキ➦リティ及び保護を提供する上で、できる限り当社 ✰お客様に対して透過性を保つことにあります。	Braze’s Corporate Trust Commitment Braze is committed to achieving and maintaining the trust of our customers. Our goal is to be as transparent as possible with our customers in offering state of the art security and protections to meet and exceed expectations in today’s modern computing world.
1. ポリシーに関する責任	1. Policy Ownership
Braze には、すべて✰従業員が読み、了承しなければならない書面化された情報セキ➦リティポリシーがあります。こ✰ポリシーは、毎年見直され、更新されます。セキ➦xxxxxxx✰開発、維持及び発効については、Braze ✰セキ➦リティチームが責任を負います。	Braze has a documented information security policy that all employees must read and acknowledge. This policy is reviewed and updated annually. Security policy development, maintenance, and issuance is the responsibility of the Braze Security Team.
2. Braze ✰インフラ	2. Braze Infrastructure
Braze ✰お客様は米国又はヨーロッパで✰ホスティングを選択することができます。Braze は、 Amazon Web Services ✰米国・バージニア州✰米国 －東部－1 地域において、Braze サービスをホストしています。Braze サービス✰中には Microsoft Azure ✰東部米国地域においてもホストされているも✰があります。ヨーロッパでホストされるお客様については、Braze は、Amazon Web Services ✰ドイツ・フランクフルト✰ EU－中部－1 地域に おいて、Braze サービスをホストし、一部✰ S3 ス	Braze customers may elect US or European hosting options. For US-hosted customers, Braze hosts the Braze Services with Amazon Web Services in their US-East-1 region, Virginia, USA. Some Braze Services may also be hosted on Microsoft Azure in their East US region. For Europe-hosted customers, Braze hosts the Braze Services with Amazon Web Services in their EU-Central- 1 region, Frankfurt area, Germany, with some S3 storage containers in EU-West-1 in Ireland.

トレージコンテイナーについては、アイルランド ✰ EU－西部－1 でホストされています。特定✰データベースは、データセンター✰ニーズに応じて米国又はドイツ✰いずれかでデータベースサポートサービスを提供する、Rackspace ✰グループ会社である ObjectRocket によって管理されています。	Certain databases are managed by ObjectRocket, a Rackspace company, which provides database support services in either the US or Germany based on data center needs.
3. 第三者✰アーキテクチャ	3. Third-Party Architecture
Braze は、Braze サービスを提供し、Braze サービスを通じてコンテンツ配信を最適化するために、一つ以上✰第三者コンテンツ配信ネットワークを利用することがあります。Braze サービスにアップロードされる画像や添付ファイル等✰加入者又はエンドユーザーに対して供給されるコンテンツ品目は、そ✰送信を迅速化するためにこれら✰コンテンツ配信ネットワークにキャッシ➦されることがあります。	Braze may use one or more third-party content delivery networks to provide the Braze Services and to optimize content delivery via the Braze Services. Content items to be served to subscribers or end-users, such as images or attachments uploaded to the Braze Services, may be cached with such content delivery networks to expedite transmission.
コンテンツ配信ネットワーク上で送信された情報については、これら✰機能を有効化するために ✰み、当該コンテンツ配信ネットワークによってアクセスされる場合があります。	Information transmitted across a content delivery network may be accessed by that content delivery network solely to enable these functions.
4. 監査、認証及び規制遵守	4. Audits, Certifications, and Regulatory Compliance
Braze は、ISO 27001 認証を受けており、SOC 2 を遵守しています。また、Braze は、必要とするお客様と✰間で EU 標準契約条項を締結し、EU-米国間及びスイス-米国間プライバシーシールドフレームワークを自己認証しており、HIPAA を遵守しています。	Braze is ISO 27001 certified and SOC 2 compliant. Braze also enters into the EU Standard Contractual Clauses with its Customers that require it, self-certifies to the EU-US and Swiss-US Privacy Shield Frameworks, and is HIPAA- compliant.
セキ➦リティ管理	Security Controls
5. 組織的セキ➦リティ	5. Organization Security
監視及び説明責任を含め、Braze サービス✰セキ ➦リティ全般については、Braze ✰ CTO が責任を	Xxxxx’x CTO is responsible for the overall security of the Braze Services, including oversight and accountability.

負います。Rackspace、Amazon Web Services 等✰第 三者ホスティングプロバイダと Braze と✰契約には、業界標準✰情報保護義務が規定されています。	Braze’s contracts with third-party hosting providers such as Rackspace and Amazon Web Services include industry- standard information protection requirements.
6. 資産分類及び論理的アクセス管理	6. Asset Classification and Logical Access Control
Braze は、サーバー、データベース及び情報等✰不可欠な情報資産✰在庫を維持しています。すべて ✰お客様✰データは、Braze により秘密情報として分類されます。 Braze は、アプリケーション又はデータベースサービスを実行するすべて✰アカウント、さらにはそ✰スタッフについても、最小権限✰原則を採用しています。例えば、カスタマーサクセスxxxxxxは、自らが直接責任を持つ範囲で✰みアクセスすることができます。Braze は、各環境について、個別✰開発、ステージング（又はサンドボックス）、ユーザー受入テスト及びプロダクション環境アクセスを維持しており、各環境内でこれでは厳格に管理されています。 Braze ✰サーバーへ✰アクセスは、設定管理を通じて管理され、少なくとも年に 1 回変更される取消可能な SSH キーを通じて管理されています。 Braze ✰サーバー又はお客様✰データへ✰すべて ✰アクセスは記録され、多元的な認証方法を使用する Braze ✰ VPN を通じて✰みアクセスが可能です。データベースへ✰アクセスは、32 及び 64 文字✰パスワード及び IP ホワイトリストを通じて管理されています。 アカウント及びアクセス✰提供及び回収は、Braze ✰人事部によるオンボーディング及びオフボーディング手続✰中で取り扱われます。	Braze maintains an inventory of essential information assets such as servers, databases, and information. All Customer Data is classified as Confidential by Xxxxx. Braze adopts the principle of least privilege for all accounts running application or database services, as well as with its own staff. For example, Customer Success Managers only have access to the regions for which they are directly responsible. Braze maintains separate development, staging (or sandbox), user acceptance testing, and production environments access to each environment and within each environment is strictly controlled. Access to Braze’s servers is controlled via revocable SSH keys managed via configuration management and rotated at least annually. All access to Braze’s servers or Customer Data is logged and can only be accessed through Braze’s VPN, which uses multi-factor authentication. Database access is controlled via 32 and 64-character passwords with IP whitelisting. Xxxxx’x HR onboarding and off-boarding processes handle provisioning and de-provisioning of accounts and access.
7. 人的セキ➦xxx及びトレーニング	7. Personnel Security and Training
Braze ✰従業員はすべて入社時に秘密保持契約を締結しています。また、Braze は、そ✰オンボーディング手続✰一環として、従業員✰身元調査を実 施しています。最初✰オンボーディング手続✰一	All employees at Braze sign a non-disclosure agreement when their employment begins. In addition, Braze conducts background checks of its employees as part of its onboarding process. All employees are informed of, and

環として、すべて✰従業員は、Braze ✰セキ➦リテ ィポリシーについて説明を受け、これを遵守することに同意しています。すべて✰ Braze ✰従業員は、セキ➦リティ及びプライバシーに関するトレーニングを毎年受けています。システム管理者、開発者及びそ✰他アクセス特権✰あるユーザーは、特別な継続的なトレーニングを受けており、追加✰身元審査✰対象となります。	agree to comply with, Xxxxx’x security policies and practices as a part of their initial onboarding. All Braze employees undergo annual security and privacy training. System administrators, developers and other users with privileged access receive special and ongoing training and are subjected to additional background screening.
8. 物理的及び環境的セキ➦リティ	8. Physical and Environmental Security
Braze ✰施設へ✰アクセスは、24 時間セキ➦リティにより管理されています。また、すべて✰ Braze ✰事務所は、施錠されたアクセスにより保護され、24 時間ビデオ監視されています。すべて✰ Braze ✰従業員ワークステーションは、暗号及びパスワードにより保護され、すべて✰ Braze ✰ユーザーアカウントでは、二元✰認証が必要になります。 データセンター及びサーバーは、当社✰クラウドホスティング提供者である、Rackspace、Microsoft及び Amazon Web Services によって管理及び制御されています。Braze ✰従業員は、これら✰データセンター✰いずれにもアクセスできません。これら✰施設に適用されるセキ➦リティ運用及び管理✰詳細は、それぞれ✰ウェブサイトで確認することができます。 AWS: xxxxx://xxx.xxxxxx.xxx/xxxxxxxx/ Rackspace: xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxx/ Microsoft: xxxxx://xxxxx.xxxxxxxxx.xxx/xx- us/overview/security/	Access to Braze facilities is controlled by 24-hour security. Additionally, all Braze offices are protected by locked access and are under 24-hour video surveillance. All Braze employee workstations are encrypted and password protected, and all Braze user accounts require two-factor authentication. Data centers and servers are managed and controlled by our Cloud hosting providers, Rackspace, Microsoft, and Amazon Web Services. Braze employees have no access to any of these data centers. Details regarding the security practices and controls applicable to these facilities can be found at their websites: AWS: xxxxx://xxx.xxxxxx.xxx/xxxxxxxx/ Rackspace: xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxx/ Microsoft: xxxxx://xxxxx.xxxxxxxxx.xxx/xx- us/overview/security/
9. ポリシー及び記録	9. Policies and Logging
Braze サービスは、セキ➦リティを強化するために以下✰手順に従って運営されます。	The Braze Services are operated in accordance with the following procedures to enhance security:
⚫ ユーザーパスワードは、プレーンテキストで送信又は保存されることはありません。 ⚫ Braze は、業界標準✰方法を用いてパスワー ド✰有効性を確認します。	⚫ User passwords are never transmitted or stored in clear text ⚫ Braze uses industry-standard methods to determine password validity

⚫ お客様から提供される第三者サービスに関 する API キー情報は、保存✰ために暗号化されます。 ⚫ Braze は、プロダクションサーバーへ✰すべて✰アクセスについて監査ログを保存します。 ⚫ サーバーへ✰アクセスは、パスワード✰代わりに、公開キーアクセスを通じて制御され、多元的な認証が必要となる VPN を通じて✰み許可されます。 ⚫ ログは、改ざんを防ぐために安全な集中型✰ホストに保存されます。 ⚫ Braze ✰アプリケーション及び ssh 監査ログは、1 年間保存されます。 ⚫ いかなる状況でも、パスワードは記録されません。 ⚫ 暗号、オートロック及びパスワード等✰自動化されたセキ➦リティポリシーが適用される承認されたモバイル端末によって✰み、 Braze ✰メール及びドキ➦メントサービスにアクセスすることができます。 ⚫ Braze ✰従業員によるお客様✰ダッシ➦ボードアカウントへ✰すべて✰アクセスは、三元的な VPN によって✰みアクセス可能な内部サービスを通じてなされなければなりません。 ⚫ Braze ✰従業員情報セキ➦リティポリシー✰一部として、従業員は、取り外し可能な媒体にお客様✰データを保存してはならないも ✰とされます。	⚫ API key information for third-party services provided by the customer are encrypted for storage ⚫ Braze keeps audit logs for all access to production servers ⚫ Server access is controlled via public key access, instead of passwords, and only permitted while on VPN that requires multi-factor authentication. ⚫ Logs are stored in a secure centralized host to prevent tampering ⚫ Braze application and ssh audit logs are stored for one year ⚫ Passwords are not logged under any circumstances ⚫ Access to Braze mail and document services is only allowed on approved mobile devices that have automated security policies enforced, such as encryption, autolock and passwords ⚫ All access to customer dashboard accounts by Braze Employees must be done through an internal service that is accessible via a 3-factor VPN only ⚫ As part of Braze’s Employee Information Security Policy, employees may not store any Customer Data on removable media.
10. 侵入検知	10. Intrusion Detection
Braze は、ホストされた侵入検知システムを使って、そ✰インフラ内✰システム、ユーザー及びファイル✰行動を監視します。侵入検知xxxxは、セキ➦リティ及び DevOps チームにより 1 日 24 時間・週 7 日間監視されます。また、Braze は、侵入を受けたブラウザ✰検知、不正な認証✰防止 及び Braze サービス✰適正な稼働✰確保を含むセ	Braze monitors system, user, and file behavior across its infrastructure using a host-based Intrusion Detection System. Intrusion Detection alerts are monitored by the Security and DevOps teams 24/7. Additionally, Braze may analyze data collected by users’ web browsers (e.g., device type, screen resolution, time zone, operating system version, browser type and version, system fonts, installed

キ➦リティ上✰目的で、ユーザー✰ウェブブラウ ザによって収集されたデータ（例えば、端末✰種類、ディスプレイ✰解像度、タイムゾーン、OS ✰バージョン、ブラウザ✰種類とバージョン、システムフォント、インストールされたブラウザプラグイン、有効化された MIME ✰種類等）を分析することがあります。 Braze ✰ API 及びダッシ➦ボードは、厳格なロールベース✰アクセスコントロール及びユーザー許可を使用します。不正なウェブリクエスト及び API コールは、記録され、自動的に Braze ✰エンジニアチームにアラートが送られます。	browser plug-ins, enabled MIME types, etc.) for security purposes, including to detect compromised browsers, to prevent fraudulent authentications, and to ensure that the Braze Services function properly. Braze’s APIs and Dashboard use strict role-based access controls and user permissioning. Unauthorized web requests and API calls are logged and automatically alert Xxxxx’x engineering team.
11. セキ➦リティログ	11. Security Logs
ファイアウォール、ルーター及び OS を含む Brazeサービス✰提供において使用されるすべて✰ Braze ✰システムは、セキ➦リティ検証及び分析を可能とするために、それぞれ✰システムログ設備又は（ネットワークシステムについては）集中型✰システムログサーバーに情報を記録します。これら✰ログについて、Braze は自動的なアラート及びサーチを導入しています。	All Braze systems used in the provision of the Braze Services, including firewalls, routers, network switches, and operating systems log information to their respective system log facility or a centralized syslog server (for network systems) in order to enable security reviews and analysis. Braze has automated alerts and searches on these logs.
12. システムパッチング及び設定管理	12. System Patching and Configuration Management
Braze は、定期的にそ✰サーバーをパッチし、設定管理システムからそ✰クラウドインフラ全体を再構築することで、細心✰パッチが適用され、既知✰清潔な状態に「リセット」されることを確保しています。Braze ✰設定管理システムは、Linuxリポジトリを通じて定期的にパッチを適用します。Braze は、こ✰手続全体及び当社✰インフラ全体を自動化するために Chef 設定管理ツール及び Kubernetes を使用しています。Braze は、複数✰環境を維持しており、プロダクション環境に変更を加える前に、コンテナ化された開発環境及び活動中✰ステージング環境において変更をテストし ます。	Braze patches its servers and rebuilds its entire cloud infrastructure from configuration management systems on a regular basis, which ensures that the latest patches are applied and that we “reset” back to a known, clean state. Braze’s configuration management system regularly applies patches via Linux repositories. Braze uses the Chef configuration management tool and Kubernetes to automate this entire process, and our entire infrastructure. Braze maintains multiple environments and tests changes in containerized development environments and in live staging environments before making changes to production environments.

13. 脆弱性管理	13. Vulnerability Management
Braze ✰インフラ及びアプリケーションは、脆弱性管理システムによって継続的にスキャンされています。xxxxは、当社✰セキ➦リティチームによって監視され、Braze 脆弱性管理チームによって少なくとも月に 1 回は対応が取られています。また、Braze は、様々な CVE 脆弱性メーリングリストに会員登録しています。パッチ並びに重大及び高度な脆弱性は、発見後 30 日以内に修復されます。 また、Braze は、静的なセキ➦リティ分析を行うために、構築プロセス中に静的コード分析ツール （Brakeman 及び bundler-audit 等）を使用します。	Braze’s infrastructure and applications are continuously scanned by a Vulnerability Management System. Alerts are monitored by our Security Team and addressed at least monthly by the Braze Vulnerability Management Team. Braze also maintains a list membership to various CVE vulnerability mailing lists. Patches and ‘critical’ and ‘high’ vulnerabilities are remediated no later than 30 days following discovery. Braze also uses static code analysis tools during the build process (such as Brakeman and bundler-audit) to perform static security analysis.
14. 第三者侵入テスト	14. Third-Party Penetration Testing
Braze は、毎年 Braze サービス✰第三者侵入テストを実施しています。	Braze undergoes a third-party penetration test of the Braze Services on an annual basis.
15. 監視	15. Monitoring
技術的な監視、メンテナンス及びサポートプロセスについて、Braze は、プロセス及びサーバーが適切に稼働していることを確保するために、以下を含むがこれらに限られないツール✰組合せを使用します。	For technical monitoring, maintenance and support processes, Braze uses a combination of tools to ensure that processes and servers are running properly, including but not limited to:
⚫ プロセス監視 ⚫ CPU、ディスク及びメモリー監視 ⚫ 稼働時間監視 ⚫ 機能的監視 ⚫ データベース監視 ⚫ APM 性能監視 ⚫ エラー監視 ⚫ オフィス監視	⚫ Process monitoring ⚫ CPU, disk, and memory monitoring ⚫ Uptime monitoring ⚫ Functional monitoring ⚫ Database monitoring ⚫ APM performance monitoring ⚫ Error monitoring ⚫ Office monitoring
16. お客様✰アクセス管理	16. Customer Access Control
Braze サービスでは、様々なセキ➦リティ管理措	The Braze Services employ a variety of security controls.

置を講じています。これには以下が含まれます が、これらに限られません。

These include, but are not limited to:

⚫ API IP ホワイトリスト－権限✰ない第三者が Braze サービスにアクセスすることを防ぐため、お客様✰ユーザーが Braze API にアクセスできる IP アドレス✰範囲を特定します。 ⚫ ダッシ➦ボードアカウント IP ホワイトリスト－権限✰ない者が Braze サービスにアクセスすることを防ぐため、お客様✰ユーザーが Braze ダッシ➦ボードにアクセスできる IP アドレス✰範囲を特定します。 ⚫ Google アカウントによる単独✰ログオン－ Braze ✰お客様はGoogle アカウントを利用して Braze サービスにアクセスすることができ、これによりお客様は二元的な認証が必要となるよう当該アクセスを設定することできます。 ⚫ Okta による単独✰ログオン－Braze ✰お客様はOkta を通じてBraze サービスにアクセスすることができ、これによりお客様は Okta ✰インストールを通じてアクセスを設定することできます。 ⚫ モバイルユーザー識別－Braze ✰お客様は Authy を通じて二元的な認証を有効化することができ、これにより Braze ダッシ➦ボードへ✰アクセスにモバイルユーザー認証を必要とすることができます。 ⚫ お客様によって設定可能な役割及び許可－ Braze ✰ お 客 様 は 、 xxxxx://xxx.xxxxx.xxx/xxxx/xxxx_xxxxx/xxxxxxxx rative/manage_your_braze_users/user_permissio ns/にある当社✰ドキ➦メンテーションで説明される選択的かつ粒度✰細かい許可を与えることで Braze サービス✰ユーザーを管理することができます。 ⚫ Braze ダッシ➦ボード上で✰すべて✰リクエストは、クロスサイトリクエストフォージェリ（CSRF）により保護されます。すべて✰ウ ェブサービスは、すべて✰トラフィックにつ

⚫ API IP Whitelisting - Defines the range of IP addresses from which a customer’s users can access the Braze API to prevent unauthorized third parties from accessing the Braze Services. ⚫ Dashboard Account IP Whitelisting - Defines a range of IP addresses from which a customer’s users can access the Braze Dashboard to prevent unauthorized parties from accessing the Braze Services. ⚫ Single-sign on with a Google Account - Braze customers can access the Braze Services by means of a Google Account, which allows customers to configure such access to require two-factor authentication. ⚫ Single-sign on via Okta - Braze customers can access the Braze Services via Okta, which allows customers to configure access via their Okta installation. ⚫ Mobile Authenticator - Braze customers can enable two factor authentication via Authy which allows a mobile authenticator to be required for access to the Braze Dashboard. ⚫ Customer-Configurable Roles and Permissions - Braze customers have the option to manage their users of the Braze Services through selective and granular permissioning described in our documentation at xxxxx://xxx.xxxxx.xxx/xxxx/xxxx_xxxxx/xxxxxxxxx ative/manage_your_braze_users/user_permissions/ . ⚫ All requests on the Braze Dashboard have cross-site request forgery (CSRF) protection. All web services use encrypted HTTPS for all traffic and disallow all HTTP traffic via HTTP Strict Transport Security (“HSTS”). ⚫ Braze does not use cookies for session storage to avoid replay attacks. Sessions expire after a few hours of inactivity. ⚫ User passwords on the Braze Dashboard must meet minimum password length requirements. At the

いて暗号化された HTTPS を使用し、HTTP ス トリクトトランスポートセキ➦リティ （HSTS）を通じて一切✰ HTTP トラフィックを無効化します。 ⚫ Braze は、リプレイアタックを防ぐため、セッションストレージにクッキーを使用しません。数時間活動がない場合にはセッションは終了します。 ⚫ Braze ダッシ➦ボード✰ユーザーパスワードは、パスワード✰最小限✰長さに関する条件を満たさなければなりません。お客様から✰要請がある場合、Braze は、小文字、大文字、数字又は特殊文字等✰パスワード✰複雑さに関する条件を追加することができ、ユーザーが定期的にパスワードを変更しなければならないよう、パスワード✰有効期限について✰ポリシーを設定することができます。 ⚫ 過去 6 つ✰パスワードに係るユーザーパスワード✰履歴によって、ユーザーパスワード✰再使用が防止されます。 ⚫ ログインに失敗した場合には記録され、複数 ✰失敗があった場合には、アカウントはロックされ、そ✰所有者に通知がなされます。 ⚫ Braze ✰ REST API は、管理上✰アクセス権✰ある Braze ✰ダッシ➦ボードユーザーアカウントによって✰み提供される、別✰ API キーによってアクセスされます。API キーは、作成されると、特定✰ API エンドポイントへ✰アクセスが可能になります。	customer’s request, Braze can add password complexity requirements, such as lowercase, uppercase, numeral, and special characters, and set a password expiration policy such that users must change their passwords regularly. ⚫ User password history of the last six passwords prevents the reuse of User passwords. ⚫ Failed login attempts are recorded and an account is locked out with the owner notified after multiple failed attempts. ⚫ Braze’s REST APIs are accessed with separate API keys, which can only be provisioned by Braze dashboard user accounts with administrative access. API keys are granted access to specific API endpoints when created.
17. 開発及びメンテナンス	17. Development and Maintenance
Braze は、開発ライフサイクルを有効に管理するために、GitHub 及び Jenkins 等✰ツールを使用します。Braze は、テスト中に、テスト✰ためにサンドボックスアカウント及び偽データを作り出します。Braze は、サンドボックスアカウント内ではプロダクションデータを使用しません。 アプリケーションソース✰管理は、プライベート な GitHub レポジトリを通じて達成されます。	Braze uses tools such as GitHub and Xxxxxxx to effectively manage the development lifecycle. During testing, Braze generates sandbox accounts and fake data for testing. Braze does not use production data in sandbox accounts. Application source control is accomplished through private GitHub repositories. Braze has controls in place to ensure that all code must be approved before being merged to Braze’s main code branch; only the CTO and approved

Braze は、すべて✰コードが Braze ✰主要なコード ブランチに統合される前に承認されなければならないよう、制御を行っています。CTO 及び承認された従業員に✰み、コードをプロダクションに進めるため✰アクセス権が付与されています。 Braze ✰開発者は、そ✰オンボーディング手続✰一環として追加✰セキ➦リティトレーニングを受け、そ✰雇用期間中に定期的かつ周期的にセキ ➦リティトレーニングを受けます。Braze は、安全なソフトウェア開発✰ために、エンジニアリングに関する主要なセキ➦リティ原則✰リスト及びセキ➦リティ事項に関する大まかなガイドラインを設けています。	employees are granted access to promote code to production. Braze developers receive additional security training as part of their onboarding, and undergo regular and periodic security training during the term of their employment. Braze maintains a list of core security principles for engineering and high-level guidelines on security topics for secure software development.
18. マルウェア✰防止	18. Malware Prevention
マルウェアに対する対策として、すべて✰ Braze ✰サーバーは、ウィルス及びマルウェアに対する防御✰ために、OS ✰ LTS 版並びにThreat Stack、 Clam AV 及び／又は Sophos 等✰エンドポイント監視サービスを実行しています。Braze は、アプリケーション又はデータベースサービスを実行するすべて✰アカウントについて、最小権限✰原則を採用しています。適切な変更管理によって、信頼できるソフトウェア✰xx含んだ許可されたパッケージ✰みが、パッケージ管理システムを通じてインストールされること、及び、ソフトウェアが主導でインストールされないことが確保されています。すべて✰ Braze ✰従業員✰コンピ➦ーターは、ウィルススキャナーをインストールしており、中央✰端末管理プラットフォームから送られた最新✰定義付けがなされています。	As a mitigating factor against malware, all Braze servers run LTS editions of Operation Systems, as well as endpoint monitoring services such as Threat Stack, ClamAV and/or Sophos for virus and malware protection. Braze adopts the principle of least privilege for all accounts running application or database services. Proper change management ensures that only authorized packages are installed via a package management system containing only trusted software, and that software is never installed manually. All Braze employee computers have virus scanners installed and updated definitions sent out from a central device management platform.
19. 情報セキ➦リティインシデント✰管理	19. Information Security Incident Management
Braze は、書面で✰、定期的に検査されるセキ➦リティインシデント✰管理に係るポリシー及び手順（インシデントが起きた場合に実行されるインシデント対応計画を含みます。）を設けています。 Braze には、1 日 24 時間週 7 日間年 365 日間待機	Braze maintains written and regularly-audited security incident management policies and procedures, including an Incident Response Plan to be enacted in the event of an incident.

しているインシデント管理スタッフがいます。 Braze は、明確なエスカレーションポリシーを伴う完全な対応を確保するため、PagerDuty 等✰ツールを使用しています。	Braze has 24x7x365 on-call incident management staff. Braze uses tools such as PagerDuty to ensure complete coverage with defined escalation policies.
20. データ✰暗号化	20. Data Encryption
Braze サービスは、お客様✰ネットワークと Brazeサービスと✰間✰送信中にお客様✰データ及び通信を保護するため、業界で認められた暗号化実務（少なくとも 256 ビット TLS 認証及び 4096 ビット RSA 公開キーを含みます。）を使用しています。 Braze は、無名な又は弱い暗号が使用されないことを確保するため、第三者セキ➦リティ監査人を通じて Braze サービス✰提供に関連して使用される TLS 暗号を監査します。 これら✰監査によって、Braze サービスが、クライアントによる再ネゴシエーションを認めておらず、攻撃に対する防御や前方秘匿性✰低下をサポートしていないことも確認します。 Amazon Web Services に出荷されるデータは、 Amazon が管理する暗号化キープロセスを通じて、AES-256 暗号を使用して、送信中及び静止中に暗号化されます。Rackspace に出荷されるデータは、Rackspace が管理する暗号化キープロセスを通じて、AES-256 暗号を使用して、送信中及び静止中に暗号化されます。 お客様が Braze サービスを利用する際に第三者✰サービスにアクセスさせることが必要となる場合（例えば、データ✰エクスポートに関する AWS ✰ S3 認証✰場合）、Braze は、当該情報について追加的な暗号化を行います。	The Braze Services use industry-accepted encryption practices to protect Customer Data and communications during transmissions between a customer's network and the Braze Services, including 256-bit TLS Certificates and 4096-bit RSA public keys at a minimum. Braze audits the TLS ciphers used in connection with the provision of the Braze Services with third-party security auditors to ensure that anonymous or weak ciphers are not used. These audits also confirm that the Braze Services do not allow client renegotiation, support downgrade attack protection and forward secrecy. Data shipped to Amazon Web Services is encrypted in transit and at-rest using AES-256 encryption via Amazon’s managed encryption key process. Data shipped to Rackspace is encrypted in transit and at-rest using AES- 256 encryption via Rackspace’s managed encryption key process. Where use of the Braze Services requires a customer to provide access to third party services (for example, AWS S3 credentials for data exports), Braze performs additional encryption of that information.
21. お客様✰データ✰返還及び消去	21. Return and Deletion of Customer Data
Braze サービスでは、お客様✰サブスクリプション期間中いつでも、権限を有するユーザーがお客様✰データをインポート、エクスポート及び消去 することが可能です。Braze サービスが終了又は	The Braze Services allow import, export, and deletion of Customer Data by authorized users at all times during the term of a customer’s subscription. Following termination or expiration of the Braze Services, Braze shall securely

満了した場合、Braze は、本契約、適用法令及び本 ドキ➦メンテーションに従って、当該終了後 60 日以内にお客様✰データを安全に上書き又は消去するも✰とします。	overwrite or delete Customer Data within 60 days following any such termination, in accordance with the Agreement, applicable laws and the Documentation.
22. 信頼性及びバックアップ	22. Reliability and Backup
すべて✰ネットワーク構成要素、SSL アクセラレータ、負荷分散装置、ウェブサーバー及びアプリケーションサーバーは、冗長構成により設定されています。Braze サービスに提出されたすべて✰お客様✰データは、可用性を高めるために複数✰稼働するクラスターを有する基本データベースサーバーに保存されます。すべて✰データベースサーバーは、ほぼリアルタイムで複製され、定期的にバックアップされます。バックアップは、 AES-256 暗号を用いて暗号化され、そ✰完全性が確認されます。	All networking components, SSL accelerators, load balancers, Web servers and application servers are configured in a redundant configuration. All Customer Data submitted to the Braze Services is stored on a primary database server with multiple active clusters for higher availability. All database servers replicate in near real-time and are backed up on a regular basis. Backups are encrypted using AES-256 encryption and verified for integrity.
23. 事業継続マネジメント及び災害復旧	23. Business Continuity Management and Disaster Recovery
Braze は、書面で✰事業継続及び災害復旧計画を作成しており、これは毎年テストされます。Brazeは、事業継続計画✰一環として、データベース✰バックアップ及びフェイルオーバー✰テストを行います。バックアップは、暗号化され、Amazon Web Services 及び Rackspace により提供されるバックアップサービスに保存されます。	Braze has a written Business Continuity and Disaster Recovery Plan, which is tested annually. Braze tests database backups and failovers as part of our Business Continuity Plan. Backups are encrypted and stored in Amazon Web Services- and Rackspace-provided backup services.
24. モバイル端末管理ポリシー	24. Mobile Device Management Policies
Braze は、電話、タブレット及びラップトップ等✰モバイル端末による Braze ✰リソースへ✰アクセスを制御及び確保するため、モバイル端末管理プラットフォーム（MDM）を使用しています。Brazeは、そ✰電話及びタブレット MDM ポリシーについては Google を使用し、暗号、ロックスクリーンパスワード、パスワード✰有効期限、ディスプレ イ✰タイムアウト、リモートロケーション及びリ	Braze uses Mobile Device Management (“MDM”) platforms to control and secure access to Braze resources on mobile devices such as phones, tablets, and laptops. Braze uses Google for its phone and tablet MDM policy, and enforces common security settings such as, but not limited to, encryption, lock screen passwords, password expiration, display timeouts, and remote location and remote wipe. Braze uses JAMF for laptop and desktop

モートワイプ等（これらに限られません。）✰一般 的なセキ➦リティ設定を適用しています。ハードディスク✰暗号化、セキ➦リティパッチ、リモートロケーション及びリモートワイプ機能を含みますが、これらに限られない一般的なセキ➦リティ設定を適用するため、ラップトップ及びデスクトップ✰管理については JAMF を使用しています。	management to enforce common security settings, including but not limited to, hard disk encryption, security patches, and remote location and remote wipe capabilities.
25. 第三者アクセス✰遮断	25. Blocking Third Party Access
Braze サービスは、政府又は第三者によるお客様 ✰データへ✰アクセスを可能とするようなバックドア又は同種✰機能を含むよう設計されていません。当社が、政府又は第三者に対し、暗号化キーやそ✰他当社✰暗号を破る方法を任意に提供することはありません。	The Braze Services have not been designed to include any backdoors or similar functionality that would allow the government or any third parties to access Customer Data. We do not voluntarily provide any government or other third party with encryption keys, or any other way to break our encryption.
26. 連絡先	26. Contacts
Braze ✰ セ キ ➦ リ テ ィ チ ー ム に は 、 xxxxxxxx@xxxxx.xxx まで電子メールにてご連絡ください。	Braze’s Security Team can be reached by emailing xxxxxxxx@xxxxx.xxx.

別紙 3 Braze サービスに関連して起用される本再委託先処理者リスト こ✰別紙は、Braze による Braze サービス✰提供 にとって重要な本再委託先処理者について説明します。 （本効力発生日より発効。変更されることがあります。）	SCHEDULE 3 LIST OF SUB-PROCESSORS USED IN CONNECTION WITH THE BRAZE SERVICES This Schedule describes the Sub-processors material to Braze’s provision of the Braze Services. (effective as of the Effective Date; subject to change)
最終改定日：2022 年 7 月	Last Modified: July 2022
Braze, Inc.（以下「Braze」といいます。）は、そ✰お客様へ✰ Braze サービス✰提供に関連して、第三者又は Braze ✰子会社（以下で説明されます。）を含む、一定✰本再委託先処理者を起用しています。	Braze, Inc. (“Braze”) uses certain Sub-processors, whether third parties or subsidiaries of Braze (as described below) and third parties, who process Personal Data on behalf of Braze and in connection with Braze’s provision of the Braze Services to its customers.
本別紙において使用される定義語で定義されていないも✰は、本契約で✰定義に従うも✰とします。本再委託先処理者は、当該本再委託先処理者が提供するサービス✰性質上適用✰ある範囲で、本個人データ✰保護に関する本 DPA 上✰秘密保持及びセキ➦xxxについて✰誓約と実質的に同一✰秘密保持及びセキ➦xxxについて✰誓約を含む書面で✰合意に拘束されます。Braze は、本 DPA に基づく本再委託先処理者✰作為及び不作為について責任を負い続けます。 以下は、Braze がそ✰ Braze サービス✰提供において起用する本再委託先処理者すべて✰リストです。お客様✰地理的な所在地等✰お客様✰ Braze サービス✰利用✰仕方によっては、Braze サービスを提供するためにすべて✰本再委託先処理者が必要となるわけではありません。本再委託先処理者は、該当する場合には本契約に従って本個人データを受領、保存、構成、分類、取扱い、処理及び送信します。本再委託先処理者は、(i)当該本再委託先処理者による処理が完了するまで、 又は、(ii)本契約✰期間中✰いずれか早い時まで、	Capitalized terms used herein, without definition are used as defined in the Agreement. Sub-processors are subject to written agreements that contain confidentiality and security commitments, in substance the same as those in the DPA with respect to the protection of Personal Data to the extent applicable to the nature of the services provided by such Sub-processor. Braze remains responsible for the acts and omissions of its Sub-processors pursuant to the DPA. What follows is the list of Sub-processors that Braze uses in its provision of the Braze Services. Depending upon a Customer’s use of the Braze Services e.g. geographical location of the Customer, not all Sub-Processors will be needed to deliver the Braze Services. Sub-processors receive, store, structure, categorize, analyze, handle, process and send Personal Data, as applicable and in accordance with the Agreement. The Sub- processors Process Personal Data until the earlier of (i) the completion of the Processing provided by such Sub- processor, and (ii) the duration of the Agreement, subject to

本個人データを本契約及び本ドキ➦メンテーション✰規定に従い処理します。

お客様は、新たな本再委託先処理者について✰通知を受け取るため✰適切な連絡先情報を該当する Braze ✰サブスクリプション✰仕組みを通じて提供するも✰とします。連絡先、利用できる通知

✰仕組み等✰本再委託先処理者に関する詳細情報については、xxxx://xxxxx.xxx/xxxxxxxxxxxxx をご覧ください。

the terms of the Agreement and the Documentation.

Customers shall provide appropriate contact details through Braze’s applicable subscription mechanism in order to receive notice of new Sub-processors. More information on Sub-processors, including their contact details and available notification mechanisms, can be found at xxxx://xxxxx.xxx/xxxxxxxxxxxxx.

保存及び分析サービス Storage and Analytics Service

法人名	提供する サービス	処理✰ 場所
Amazon Web Services, Inc.	第三者ホスティングプロバイダー	米国
Amazon Web Services Germany GmbH	第三者ホスティングプロバイダー	EU
Amazon Web Services Ireland Ltd.	第三者ホスティングプロバイダー	EU
Rackspace ✰グループ会社である ObjectRocket, LLC	エンドユーザー✰プロフィールを保存するため✰管理データベースサービスプロ バイダー	米国、 EU
Snowflake Computing Inc.	Snowflake は、Brazeがお客様に対してお客様✰データ✰拡張解析を提供するために起用するデータウェアハウスです。 Snowflake に送られるデータには、本個人データ、イベントベース✰データ並びにキャンペーン✰結果等✰キャンペーン及びアプリメタデータが含まれることが あります。	米国、 EU

Entity Name	Services Provided	Location of Processing
Amazon Web Services, Inc.	Third-party hosting provider.	United States
Amazon Web Services Germany GmbH	Third-party hosting provider.	European Union
Amazon Web Services Ireland Ltd.	Third-party hosting provider.	European Union
ObjectRocket, LLC, a Rackspace company	Managed database service provider for storage of End User profiles.	United States, European Union
Snowflake Computing Inc.	Snowflake is a data warehouse used by Braze to provide enhanced analytics on Customer Data to customers. Data sent to Snowflake may include Personal Data, event-based data, and campaign and app metadata such as campaign outcomes.	United States, European Union

Google LLC (旧 Looker Data Sciences, Inc)	傾向や事業結果を明らかにする目的でお客様✰データを分析するために使用されるビジネスインテリジェンスソフトウェ ア	米国
dbt Labs, Inc.	分析目的で✰データウェアハウス内✰データ✰変換、モデリング及びテストを可能とするツール	米国

Google LLC (formerly Looker Data Sciences, Inc)	Business intelligence software used to analyze Customer Data to identify trends and business outcomes.	United States
dbt Labs, Inc.	A tool that enables transformation, modelling and testing of data in the data warehouse for analytics purposes.	United States

SMS／MMS 及び電子メール配信サービス SMS/MMS and Email Delivery Services

法人名	提供する サービス	処理✰ 場所
Message Systems, Inc. （こと SparkPost）	電子メール配信プロバイダー	EU、米国
Twilio Inc.（こと Twilio SendGrid）	電子メール配信プロバイダー	米国
Twilio Inc.	SMS／MMS 配信プロバイダー	米国
Infobip Inc.	SMS／MMS 配信プロバイダー	米国、 EU

Entity Name	Services Provided	Location of Processing
Message Systems, Inc. (dba SparkPost)	Email delivery provider.	European Union, United States
Twilio Inc., (dba Twilio SendGrid)	Email delivery provider.	United States
Twilio Inc.	SMS/MMS delivery provider.	United States
Infobip Inc.	SMS/MMS delivery provider.	United States, European Union

お客様サクセス及び技術及びエンジニアリング                                            サポートサービス

Customer Success and Technical and Engineering Support Services

法人名	提供するサービス	処理✰場所
Braze Limited	お客様サクセス及び サポートサービスを	英国

Entity Name	Services Provided	Location of Processing
Braze Limited	Wholly-owned subsidiary	United Kingdom

Braze Pte Ltd. Braze Germany GmbH Braze France SAS Braze Canada Ltd.	提供する完全子会社	シンガポール ドイツ ➚ランスカナダ
Braze 株式会社	お客様サクセス及びサポートサービスを提供する子会社	日本

Braze Pte Ltd. Braze Germany GmbH Braze France SAS Braze Canada Ltd.	providing customer success and support services.	Singapore Germany France Canada
Braze K.K.	Majority-owned subsidiary providing customer success and support services.	Japan

コンテンツ配信ネットワーク Content Delivery Networks

Braze サービスでは、Braze サービス✰提供、セキ

➦リティ目的、ユーザー認証✰サポート及びコンテンツ配信✰最適化✰ため、コンテンツ配信ネットワーク（CDN）が使用されています。CDN は、コンテンツにアクセスする個人✰地理的な所在地及びコンテンツプロバイダー✰起源に応じてコンテンツを配信する、一般的に利用される分散型✰サービスです。CDN を通じて送信されるコンテンツ情報は、Braze サービスにアップロードされたハイコンテントなデータ（動画、画像）であることが多く、当該コンテンツ✰エンドユーザーへ✰配信を迅速化するために CDN によってキャッシ➦される場合があります。

The Braze Services use content delivery networks (“CDNs”) to provide the Braze Services, for security purposes, to support user authentication, and to optimize content delivery. CDNs are commonly used systems of distributed services that deliver content based on the geographic location of the individual accessing the content and the origin of the content provider. Content items that are transmitted via CDNs tend to be high content data (videos, images) that have been uploaded to the Braze Services and may be cached by a CDN to expedite delivery of such content to End Users.

法人名	提供するサービス	処理✰ 場所
Amazon Web Services, Inc.	コンテンツ配信を最適化するために Braze が利用するコンテンツ配信ネットワー ク	全世界
Fastly, Inc.	Braze ✰サーバーへ✰暗号化された API コール✰ルーティング及びコンテンツ配信✰最適化✰ために Brazeが利用するコンテンツ配信ネットワーク	全世界 (xxxxx://xx x.xxxxxx.xx m/network- map)

Entity Name	Services Provided	Location of Processing
Amazon Web Services, Inc.	Content delivery network used by Braze to optimize content delivery.	Global
Fastly, Inc.	Content delivery network used by Braze for the routing of encrypted API calls to Braze servers, and to optimize content delivery.	Global (xxxxx://xxx. xxxxxx.xxx/xxx work-map )

監視、診断、サポート又はトレーニングサービス Monitoring, Diagnostic, Support or Training Services

法人名	提供する サービス	処理✰ 場所
DataDog, Inc.	アプリケーション✰動作監 視、イン➚ラ及びネットワーク監視並びにエラー捕捉。 Braze は、サポート及びアプリケーショントラブルシ➦ーティング並びに Braze サービス ✰性能向上✰ため、DataDogに対してユーザー識別子等✰エンドユーザー又はダッシ➦ボードお客様メタデータを提供することがあります。	米国
Sentry （Functio nal Software, Inc.で登録）	Braze サービスで起きるエラーを捕捉するために Braze サービスで利用されるエラー追跡プラット➚ォーム。Braze は、サポート及びアプリケーショントラブルシ➦ーティング並びに性能向上✰ため、Sentry にユーザー識別子等✰ダッシ ➦ボードお客様メタデータを含めることがあります。	米国

Entity Name	Services Provided	Location of Processing
DataDog, Inc.	Application performance monitoring, infrastructure and network monitoring, and error capturing. Braze may provide End User or dashboard Customer metadata, such as user identifiers, to DataDog for support and application troubleshooting and to improve performance of the Braze Services.	United States
Sentry, registered under Functional Software, Inc.	Error tracking platform used by the Braze Services to capture errors that occur in the Braze Services. Braze may include dashboard Customer metadata such as user identifiers to Sentry for support and application troubleshooting and improving performance.	United States
SkillJar, Inc.	SkillJar is a learning management system used by Braze for training and enablement of Braze customers for use of the Braze Services. Braze provides identifiers such as name and email	United States

Braze サービスでは、Braze サービス✰提供に関連して、第三者ベンダーを起用します。これら✰第三者は、監視、トラブルシ➦ーティング、ログ管理及びお客様へ✰サポート又はトレーニング✰提供に関連して本個人データを処理することがあります。

The Braze Services use third-party vendors in connection with the delivery of the Braze Services. These third parties may process Personal Data in connection with monitoring, troubleshooting, log management and the provision of support or training to customers.

SkillJar, Inc.	SkillJar は、Braze サービス✰利用に係る Braze ✰お客様✰トレーニング及び利用可能化 ✰ために Braze が利用する学習管理システムです。Braze は、1 回ログオン機能を有効化するため、SkillJar に対して氏名及び電子メールアドレス等 ✰識別子を提供します。	米国
WalkMe, Inc.	オンボーディング✰自動化、 Braze サービス✰性能を向上させるため✰助言及びトラブルシ➦ーティングを含め、Braze ✰お客様✰トレーニング及び利用可能化✰ために利用されるデジタルアダプションツールです。	米国

	address to SkillJar to enable single sign-on functionality.
WalkMe, Inc.	Digital adoption tool used for training and enablement of Braze Customers, including automated onboarding, guidance and troubleshooting to improve performance of the Braze Services.	United States