ユーザーデータ保護声明

ZecCloud（以下「当社」）はプライバシー保護を製品の一部と考え、付加的なコンプライアンス項目ではありません。本声明は個人データの収集範囲、使用目的、保持ルールを説明します。

ウェブサイト、コンソール、または API の継続利用は、本声明を読み同意したものとみなされます。同意できない場合は利用を中止してください。本声明は《利用規約》と相互に補完し、ともに適用されます。

お客様が提供する情報

• アカウント情報：メールアドレス、任意の氏名、ハッシュ処理して保存するパスワード
• 決済記録：カード番号はライセンス取得済み決済機関が処理。当社は取引結果、金額、日付、マスキング済み請求フィールドのみ保持
• サポート内容：チケットとメールの問題説明、添付ファイル、コミュニケーション記録
• 注文パラメータ：機種仕様、接続ノード、課金プラン

システムが自動生成する記録

• アクセスログ：IP アドレス、HTTP メタデータ、タイムスタンプ、参照元ページ、ブラウザおよび OS 情報
• デバイス識別子：端末タイプおよび当社が発行するクライアント識別子（SSAID）。リスク管理と異常検知に使用
• 利用データ：ログイン時間、機能操作パス、コンソール行動記録、帯域幅と算力消費統計
• Cookie / ローカルストレージ：ログインセッション維持、言語設定の記憶等に使用（第6節参照）

収集したデータは以下の目的に使用します：

• サービス提供：アカウント作成、ノード開通、入金処理と更新
• 本人確認とリスク管理：ログイン本人の検証、不正利用行為の識別、不正アクセスの遮断
• テクニカルサポート：チケット対応、障害トラブルシューティングの支援
• 体験最適化：集計または匿名化の形で利用パスを分析し、性能改善と新機能開発
• 請求通知：請求書、期限通知、メンテナンス公告、セキュリティ通知メールの送信
• 製品情報：配信停止前は、製品関連の更新または特典情報を送信する場合があります
• コンプライアンス義務：法執行要求への協力、規制要件の充足、プラットフォームの合法権益の保護
• システム研究：匿名化された技術ログを使用した安定性分析と最適化

お客様の個人データを販売することはありません。以下の場合にのみ第三者へ開示します：

サービスプロバイダーとインフラパートナー

決済、メール送信、ネットワーク接続等の必要な工程を完了するため、必要最小限のフィールドを共有します。対象には以下が含まれます：

• 決済ゲートウェイ（各社のプライバシーポリシーに準拠）
• メール送信サービスプロバイダー（認証コードと通知メール用）
• 自社ホスト Matomo 統計分析（データは当社自社サーバーに保存）
• データセンターと帯域幅サプライヤー

上記主体とはデータ処理契約を締結し、使用目的を限定し、相当水準のセキュリティ措置を要求します。

法的要件

法令、司法判断、または行政命令の要求がある場合、またはプラットフォームおよびユーザーの合法権益を保護する必要がある場合、必要な情報を開示することがあります。

M&A または事業再編

合併、買収、資産売却、または破産清算が発生した場合、ユーザーデータが資産の一部として移転されることがあります。事前に公告し、承継者に同等の保護を要求します。

お客様の許可を得た場合

お客様の個別同意を得た場合に限り、本声明に記載された範囲を超えて第三者にデータを提供します。

• アカウントフィールド：アカウント存続期間および削除後の合理的期間保持。監査要件のため最長約12か月
• 財務証憑：請求書と支払証明は法令に基づき最低7年間保存
• アクセスログ：セキュリティ監査とトラブルシューティングのため通常約90日間保持
• チケット：アカウント有効期間中および削除後12か月
• インスタンスディスク：サービス停止後72時間以内に永久削除

法律でより長い保存期間が要求される場合は、その規定に従います。

業界標準のセキュリティ慣行を採用しています。以下を含みますがこれらに限定されません：

• 転送暗号化：TLS 1.2 以上で全程暗号化
• パスワード保存：bcrypt 等の強力なハッシュアルゴリズムを使用。元のパスワードは復元不可
• 内部権限：従業員は最小権限原則に従い、機密操作はすべて監査ログに記録
• 物理セキュリティ：データセンターは24時間入退室管理と映像監視
• セキュリティ運用：定期的な内部セキュリティレビューと脆弱性スキャン

現在、以下の種類の技術識別子を使用しています：

ブラウザ設定で Cookie を無効化できます。ただし、必須 Cookie をオフにすると、コンソール機能や注文フローが正常に動作しない場合があります。

チケットで申請を提出してください。約30日以内に回答します：

• 閲覧権：当社が保有するお客様関連の個人データのコピーを取得
• 訂正権：不正確なデータの修正を申請（基本フィールドはコンソールで自己更新も可能）
• 削除権：アカウント削除後、関連データの消去を請求。法令で保持が義務付けられた取引証憑を除く
• マーケティング配信停止：メール末尾のリンクからプロモーション通信を停止。請求とセキュリティ通知は対象外
• 同意の撤回：処理根拠が同意の場合、いつでも撤回可能。ただし撤回前に合法に行われた処理の効力には影響しません

アカウントがアクティブでサービスが履行期間内の場合、一部の削除申請はサービス提供と法定保持義務の両立のため、実行を延期する場合があります。

本サービスは18歳以上の方のみを対象としており、未成年者には提供しません。児童の個人情報を能動的に収集することはありません。保護者の方で、未成年者が無許可で個人情報を提出したことが判明した場合は、チケットでご連絡ください。速やかに削除します。

香港、日本、韓国、米国等でデータセンターを運営しており、お客様のデータは常住地以外の法域に保存または処理される場合があります。各地域のプライバシー法制には差異があります。

越境転送リスクを管理するため、データ受領者とデータ処理契約を締結し、標準的な暗号化とアクセス制御措置を採用し、適用される越境データ流通規定を遵守します。

当サイトには第三者ウェブサイトへのリンクが含まれる場合があります。当社はそのコンテンツ、プライバシー慣行、セキュリティ措置を管理できず、一切の責任を負いません。アクセス前に該当サイトのプライバシー声明をご自身でお読みください。

本声明を不定期に改定する場合があります。改定版は本ページに公開し、ページ上部の日付を更新します。

データ使用目的または共有範囲に実質的な影響を与える変更の場合、登録メールまたはサイト内メッセージで事前通知します。声明更新公開後もサービスを継続利用した場合、改定内容に同意したものとみなされます。同意できない場合は利用を中止し、アカウントを削除してください。

データ関連の事項について人的サポートが必要な場合は、以下のいずれかの窓口よりご連絡ください：