概要
MacXCode(以下「当社」)はユーザーのプライバシーを尊重します。本プライバシーポリシー(以下「本ポリシー」)は、macxcode.com および関連サービス(以下総称して「本サービス」)の利用に際し、当社がどのように個人情報を収集、処理、保存および保護するかを説明します。
本サービスにアクセスまたは利用することにより、本ポリシーの内容を読み、理解し、同意したものとみなされます。同意されない場合は、本サービスの利用を中止してください。本ポリシーは当社の「利用規約」とあわせて、お客様と当社との間の完全な合意を構成します。
1当社が収集する情報
1.1 お客様が自発的に提供する情報
- アカウント情報:登録時に提供されたメールアドレス、氏名(任意)、およびお客様が設定したパスワード(暗号化して保存)
- 決済情報:決済は第三者の決済機関が処理し、当社は取引結果、金額、日付および一部マスキング済みの請求情報のみを保持し、完全な銀行カードまたは決済アカウント情報は保存しません
- サポート内容:チケットシステムまたはメールで送信された問題の説明、添付ファイルおよびやり取りの記録
- サービス設定:お客様が選択したサーバー仕様、データセンターの地域および課金方式
1.2 自動的に収集する情報
- アクセスログ:IP アドレス、HTTP リクエスト情報、アクセスのタイムスタンプ、参照元ページ、ブラウザの種類および OS
- デバイス識別子:デバイスの種類および当社が生成するクライアント固有の識別子(SSAID)。セキュリティ検証および異常検知に使用します
- サービス利用データ:ログイン時刻、機能の利用頻度、コンソール操作の記録、帯域幅およびリソース消費の統計
- Cookie およびローカルストレージ:セッション状態の維持、言語設定の記録、ユーザー体験の改善に使用(第 6 条を参照)
2情報の利用目的
収集した情報は次の目的で使用します。いずれもサービス提供に必要な範囲、または当社に正当な利益がある範囲に属します。
- サービスの提供と管理:アカウントの作成、サーバーインスタンスの有効化と管理、支払いおよび更新の処理
- 本人確認とセキュリティ:ユーザー本人の確認、詐欺、濫用および不正アクセスの検知と防止
- カスタマーサポート:チケットへの対応、技術的問題の調査
- サービスの改善:利用パターンの分析、プラットフォーム性能の最適化、新機能の開発。分析データは集計または匿名化した形で処理します
- サービスに関する通知:請求通知、期限のリマインダ、メンテナンスのお知らせ、セキュリティ警告などサービス関連のメールの送信
- マーケティング:明示的にオプトアウトしていない限り、お客様に有益と考える製品アップデートやお得な情報をお送りする場合があります
- 法令遵守:適用法令の遵守、執行機関からの合法的な要請への対応、当社の合法的権利の行使または防御
- プラットフォーム研究:技術ログおよび性能データを匿名化した形で利用し、インフラの安定性を改善
3情報の共有と開示
当社はお客様の個人情報を販売しません。次の限定的な状況において、情報を共有する場合があります。
3.1 サービスプロバイダー
サービス運営のため、必要最小限の情報を第三者サービスプロバイダーと共有します。例:
- 決済処理事業者(取引の処理。同社独自のプライバシーポリシーの対象)
- メール配信サービス(認証コードおよび通知メールの送信)
- セルフホスト型分析ツール(Matomo。データは当社が管理するサーバーに保存)
- ネットワークインフラストラクチャプロバイダー
サービスプロバイダーとはデータ処理契約を締結し、契約目的の範囲内でのみ情報を使用し、適切なセキュリティ対策を講じるよう求めています。
3.2 法令上の要請
法令により求められる場合、または当社の合法的権利を保護するため(法的手続きまたは政府の指示の遵守、本サービス条項の執行、詐欺またはセキュリティ上の脅威の防止などを含むがこれに限らない)に必要な情報を開示する場合があります。
3.3 事業の再編
合併、買収、資産譲渡または破産などの事業再編において、ユーザー情報が資産の一部として譲受人に移転する場合があります。移転前にプラットフォーム上でお知らせし、譲受人は本ポリシーと同等の条件に拘束されます。
3.4 お客様の同意
お客様が明示的に許可した場合、許可された目的のために第三者と情報を共有することがあります。
4データの保持
情報は次の原則に従って保持します。
- アカウント情報:アカウント存続中およびアカウント削除後の合理的な期間(最長 12 か月)に保持し、法令遵守の要件を満たします
- 取引記録:財務および税務関連法令に従い、請求および支払いの記録は少なくとも 7 年間
- アクセスログ:通常 90 日間保持し、セキュリティ監査および障害調査に使用します
- チケット記録:アカウント存続中および削除後 12 か月以内に保持します
- サーバーデータ:サービス終了後 72 時間以内永久削除
法令によりより長期の保持が義務付けられている情報は、法定期間に従って保持します。
5データセキュリティ
個人情報を保護するため、業界標準の技術的および組織的措置を講じています。
- 転送の暗号化:すべてのデータ転送は TLS 1.2 以上で暗号化されます
- パスワードの安全:強力なハッシュアルゴリズム(bcrypt)でパスワードを保存し、元のパスワードは読み取れません
- アクセス制御:従業員によるユーザーデータへのアクセスは厳格に制限され、最小権限の原則に従います
- 物理的セキュリティ:データセンターには 24 時間 365 日の物理的アクセス制御を設けています
- セキュリティ監査:定期的な内部セキュリティレビューおよび脆弱性スキャンを実施しています
6Cookie とトラッキング技術
次の種類の Cookie およびローカルストレージ技術を使用します。
ブラウザの設定から Cookie の管理または無効化が可能ですが、必須 Cookie を無効にするとサービスを正常に利用できなくなります。
7お客様の権利と選択
適用されるデータ保護法に基づき、次の権利を有する場合があります。申請はチケットシステムよりご連絡ください。30 日以内に回答します。
- アクセス権:当社が保有するお客様に関する個人情報の写しの開示を請求する権利
- 訂正権:不正確または不完全な個人情報の訂正を請求する権利(コンソールのアカウント設定で基本情報をご自身で変更可能)
- 削除権:アカウント削除後に個人情報の削除を請求する権利。ただし法令により保持が求められる記録(取引記録など)は削除の対象外です
- マーケティングのオプトアウト:マーケティング通知は、メール末尾の配信停止リンクからいつでもオプトアウトできます。サービス関連の通知(請求リマインダなど)は配信停止できません
- 同意の撤回:処理がお客様の同意に基づく場合、いつでも同意を撤回できます。撤回前に行われた処理の適法性には影響しません
アカウントが有効な間は、サービス提供および法的義務の履行のため、一部の削除請求は直ちに実行できない場合があります。
8未成年者
本サービスは 18 歳未満の未成年者を対象としていません。未成年者の個人情報を故意に収集することはありません。保護者の方で、お子様が当社に無断で個人情報を提供したことにお気づきの場合は、直ちにチケットでご連絡ください。速やかに削除いたします。
9国境を越えるデータ転送
MacXCode は香港、日本、韓国および米国でデータセンターを運営しており、お客様の情報はお客様の所在国・地域外のサーバーに保存または処理される場合があります。国・地域ごとにデータ保護法の要件が異なる場合があります。
国境を越える転送データを十分に保護するため、データ受領者とのデータ処理契約の締結、業界標準のセキュリティ対策、および適用されるデータ転送に関するコンプライアンス要件の遵守などの措置を講じています。
10第三者リンク
当社のウェブサイトには第三者サイトへのリンクが含まれる場合があります。第三者サイトの内容、プライバシーポリシーまたはセキュリティ対策について当社は一切責任を負いません。第三者サイトにアクセスする前に、そのプライバシーポリシーをご確認ください。
11ポリシーの更新
本ポリシーを随時改定する場合があります。更新版は本ページに掲載し、冒頭の「最終更新」日を更新します。
「重大な変更」(例:情報の利用目的の実質的な変更)の場合は、登録メールまたはプラットフォーム内通知でお知らせします。変更の公開後もサービスを継続して利用した場合、改定後のポリシーに同意したものとみなされます。同意されない場合は、サービスの利用を中止し、アカウントを削除してください。
12お問い合わせ
本プライバシーポリシーに関するご質問、苦情または権利行使のご依頼は、次の方法でお問い合わせください。
プライバシー関連メール:[email protected]
チケットシステム:コンソールにログイン → チケットを送信(推奨。進捗を追跡できます)
応答時間:一般のお問い合わせは 2 営業日以内、権利行使の請求は 30 日以内