1はじめに
有限会社流楽(以下「当社」)は、当社が提供するサービス「MUTE」(以下「本サービス」)の運営にあたり、利用者の個人情報の保護を最重要事項のひとつと位置づけています。本プライバシーポリシー(以下「本ポリシー」)は、本サービスを通じて取得する個人情報の種類、利用目的、管理方法、および利用者の権利について説明するものです。
本サービスをご利用いただくことで、本ポリシーに記載された個人情報の取り扱いにご同意いただいたものとみなします。本ポリシーに同意いただけない場合は、本サービスのご利用をお控えください。
2事業者情報
事業者名:有限会社流楽
サービス名:MUTE
所在地:大阪府(詳細は運営会社ページをご確認ください)
お問い合わせ:[email protected]
ウェブサイト:https://www.ryu-raku.co.jp/
3取得する個人情報
当社は、本サービスの提供に必要な範囲で、以下の情報を取得します。
3.1 登録時に取得する情報
- お名前(担当者名)
- 会社名・屋号
- 登録ドメイン(お問い合わせフォームが設置されたウェブサイトのドメイン)
- メールアドレス
- 登録日時
3.2 サービス利用中に自動取得する情報
- Botによる不正送信のログ(送信元IPアドレス、User-Agent文字列、ハニーポットフィールドへの入力値の先頭100文字、送信日時、送信元国コード)
- セッショントークン(ログイン時に一時的に発行されるランダム文字列)
⚠ 当社は、お客様のサイトへの一般ユーザーの個人情報(氏名・住所・電話番号等)を収集・保管することはありません。Botログに含まれる入力値は先頭100文字のみ記録し、30日後に自動削除されます。
3.3 取得しない情報
- クレジットカード情報(決済はStripeが直接処理するため、当社サーバーには保存されません)
- お客様のサイトの一般訪問者の個人情報
- パスワード(当社はパスワードレス認証を採用しています)
4個人情報の利用目的
| 利用目的 | 対象情報 |
|---|---|
| 本サービスの提供・運営 | 会社名、ドメイン、メールアドレス |
| アカウント認証・ログイン | メールアドレス、セッショントークン |
| トライアル・サブスクリプション管理 | メールアドレス、登録日時 |
| サービス通知・レポートメール送信 | メールアドレス |
| Bot検知ログの集計・レポート生成 | Botログデータ |
| 不正利用の検知・防止 | IPアドレス、User-Agent |
| サービス改善・統計分析 | 匿名化された集計データ |
| 法令に基づく対応 | 必要な範囲の情報 |
上記以外の目的で個人情報を利用する場合は、あらかじめご本人の同意を得るものとします。
5個人情報の保管・保持期間
| データ種別 | 保管場所 | 保持期間 |
|---|---|---|
| ユーザー登録情報 | Cloudflare KV(アメリカ) | 解約後30日 |
| Botログ | Cloudflare KV(アメリカ) | 30日(自動削除) |
| セッショントークン | Cloudflare KV(アメリカ) | 10分(自動削除) |
| 送信メールログ | Resend, Inc.(アメリカ) | Resendのデータ保持ポリシーに準ずる |
6第三者への提供
当社は、以下の場合を除き、取得した個人情報を第三者に提供しません。
- ご本人の同意がある場合
- 法令に基づく場合(裁判所・行政機関等からの要請)
- 人の生命・身体・財産の保護のために必要な場合
- 公衆衛生の向上・児童の健全育成のために必要な場合
- 国の機関等の法令の定める事務遂行への協力が必要な場合
業務委託先(サブプロセッサー)
本サービスの運営において、以下の事業者に業務を委託しています。委託先には適切な個人情報の管理を義務付けています。
| 委託先 | 用途 | 所在地 | プライバシーポリシー |
|---|---|---|---|
| Cloudflare, Inc. | APIサーバー・KVデータ保管・CDN | アメリカ | プライバシーポリシー |
| エックスサーバー株式会社 | ウェブホスティング | 日本 | プライバシーポリシー |
| Resend, Inc. | メール送信インフラ | アメリカ | プライバシーポリシー |
| Stripe, Inc. | オンライン決済処理 | アメリカ | プライバシーポリシー |
7国際データ移転
本サービスのインフラの一部はアメリカ合衆国に所在するCloudflare社のサービスを使用しています。これにより、登録情報およびBotログデータが日本国外に移転される場合があります。当社は、このような国際移転が個人情報保護法の要件を満たすよう、適切な措置を講じています。
8Cookieおよびローカルストレージ
本サービスでは、ダッシュボードへのログイン状態を維持するため、ブラウザのローカルストレージにセッショントークンを保存しています。
本サービスは、広告目的のCookieやトラッキングCookieは一切使用していません。
9セキュリティ
当社は、個人情報の漏洩・紛失・改ざん・不正アクセスを防止するため、以下の安全管理措置を講じています。
- 全通信のTLS/HTTPS暗号化
- APIリクエストのシークレットキー認証
- セッショントークンの短時間有効期限(10分)
- Botログの自動削除(30日)
- Cloudflareによるグローバルなセキュリティ保護(DDoS対策・WAF)
万一、個人情報の漏洩等が発生した場合は、速やかに対象者へご連絡し、適切な対応を行います。
10利用者の権利
ご本人は、当社が保有する自己の個人情報について、以下の権利を行使することができます。
- 開示請求:保有する個人情報の開示を請求する権利
- 訂正・追加・削除請求:誤りのある個人情報の訂正等を請求する権利
- 利用停止・消去請求:個人情報の利用停止または消去を請求する権利
- 第三者提供停止請求:第三者への提供の停止を請求する権利
請求の際は、件名に「個人情報に関するお問い合わせ」と記載し、[email protected] までご連絡ください。本人確認の上、合理的な期間内に対応いたします。
11未成年者のプライバシー
本サービスは、13歳未満の方を対象としていません。13歳未満の方の個人情報を意図的に収集することはありません。13歳未満の方の情報が含まれていることが判明した場合は、速やかに削除いたします。
12本ポリシーの変更
当社は、法令の改正やサービス内容の変更に応じて、本ポリシーを改定することがあります。重要な変更を行う場合は、本サービス上または登録メールアドレスへの通知により、事前にお知らせします。変更後のポリシーは、本ページへの掲載時点から効力を生じるものとします。
13個人情報保護法への対応
当社は、個人情報の保護に関する法律(個人情報保護法)を遵守し、個人情報の適正な取り扱いに努めます。個人情報に関するご相談・苦情は、下記の個人情報保護委員会にもお申し出いただけます。
個人情報保護委員会:https://www.ppc.go.jp/