プライバシーポリシー
NClip(以下「当方」といいます)は、本サービス「NClip」(以下「本サービス」といいます)における、ユーザーの個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
第1条(取得する個人情報)
当方は、ユーザーが本サービスを利用する際に、以下の情報を取得します。
| アカウント登録情報 | メールアドレス、暗号化されたパスワードのハッシュ値 |
|---|---|
| Google OAuth 経由で取得する情報 | 氏名(name)、メールアドレス(email)、Google アカウントの識別子(sub) |
| 決済情報 | Stripe Customer ID、サブスクリプション ID、課金履歴(カード番号等の決済情報は Stripe, Inc. が直接取得・管理し、当方サーバには保存されません) |
| 技術的情報 | IP アドレス、ブラウザ種別、OS 種別、リファラ、アクセス日時 |
| サービス利用ログ | ログイン履歴、API リクエストログ、操作ログ、エラーログ |
| 同期データ | クリップボードデータ(ユーザー端末上でエンドツーエンド暗号化されており、当方は復号できません) |
第2条(個人情報の利用目的)
当方は、取得した個人情報を以下の目的のために利用します。
- 本サービスの提供・運営のため
- ユーザーの本人確認、認証のため
- 有料プランに関する課金、請求、決済処理のため
- ユーザーからのお問い合わせへの対応のため
- 不正アクセス、不正利用、規約違反行為の検知・防止のため
- 本サービスのメンテナンス、重要なお知らせの通知のため
- 本サービスの利用状況の分析、品質向上、新機能開発のため
- 法令または利用規約に違反する行為への対応のため
第3条(個人情報の第三者提供)
当方は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
第4条(個人情報の取扱いの委託・国外移転)
当方は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を以下の外部サービス提供者に委託しています。委託先の所在国は日本国外(主に米国)であり、個人情報保護法第28条の規定する外国にある第三者への提供に該当する場合があります。
| Stripe, Inc.(米国) | クレジットカード決済処理。提供情報:氏名、メールアドレス、課金情報。プライバシーポリシー |
|---|---|
| Google LLC(米国) | OAuth による認証。提供情報:認証要求・コールバック情報。プライバシーポリシー |
| Let's Encrypt(米国) | サーバー証明書発行のためのドメイン情報。個人情報は提供しません。 |
米国における個人情報保護に関する制度については、個人情報保護委員会の公表資料をご参照ください。
第5条(安全管理措置)
当方は、取得した個人情報の漏えい、滅失または毀損の防止その他個人情報の安全管理のために、以下を含む必要かつ適切な措置を講じます。
- 通信の暗号化:すべての通信を HTTPS(TLS)で暗号化します。
- 認証:JWT(JSON Web Token)による署名付きトークン認証を採用し、適切な有効期限管理を行います。
- エンドツーエンド暗号化:クリップボードデータはユーザー端末上で暗号化され、暗号化パスワードは当方サーバに一切保存されません。当方を含む第三者は内容を復号できません。
- パスワード保護:ログインパスワードはハッシュ化(ソルト付き)して保存します。
- アクセス制御:サーバーへのアクセスは必要最小限の管理者に限定し、操作ログを記録します。
- 脆弱性対応:使用するソフトウェアを定期的に更新し、既知の脆弱性に対処します。
第6条(個人情報の保有期間)
当方は、利用目的の達成に必要な期間に限り個人情報を保有します。具体的には以下のとおりです。
- アカウント情報・同期データ:アカウント解約後 6 ヶ月を経過した時点で削除します。
- アクセスログ・操作ログ:取得から 12 ヶ月を経過した時点で削除します。
- 課金・支払履歴:法令(電子帳簿保存法等)に基づき、7 年間保存します。
第7条(個人情報の開示・訂正・利用停止・削除等)
- ユーザーは、当方に対して、自己の個人情報の開示、訂正、追加、削除、利用停止または第三者提供の停止を請求することができます。
- 請求は、nclip-support@sugar-knight.com 宛にメールで行ってください。本人確認のため、当方所定の方法で確認を行わせていただきます。
- 当方は、請求内容を確認の上、遅滞なく対応します。ただし、法令に基づき開示等を行えない場合があります。
- 個人情報保護法に基づく開示請求については、1 件あたり手数料 1,000 円(税込)を申し受ける場合があります。
第8条(Cookie および Local Storage の使用について)
本サービスでは、ユーザーの利便性向上およびサービスの品質維持のため、Cookie および Web ブラウザの Local Storage(ローカルストレージ)を使用します。
- セッション維持:ログイン状態の維持のため、認証トークン(JWT)を Local Storage に保存します。
- 設定の保存:UI 設定、表示言語等のユーザー設定を Local Storage に保存します。
- 暗号鍵の派生材料:E2E 暗号化のための鍵派生に関する情報の一部を Local Storage に保存する場合があります(パスワード自体は保存されません)。
ユーザーはブラウザの設定により Cookie および Local Storage の利用を拒否することができますが、その場合、本サービスの一部機能がご利用いただけなくなることがあります。
第9条(プライバシーポリシーの変更)
当方は、法令の変更または本サービスの内容変更に応じて、本ポリシーを変更することがあります。変更後の本ポリシーは、本サービス上に掲載した時点から効力を生じるものとします。重要な変更については、本サービス上または登録メールアドレス宛に通知します。
第10条(お問い合わせ窓口)
本ポリシーに関するお問い合わせ、および第7条に基づく開示等のご請求は、下記までご連絡ください。
事業者:NClip
担当者氏名・住所・電話番号:請求により遅滞なく開示します。
メールアドレス:nclip-support@sugar-knight.com