発効日:2026年4月20日。本ポリシーは、個人情報保護法(APPI)および該当する場合はEU GDPRに準拠し、個人情報の収集、利用、保護方法を説明します。
1. 個人情報取扱事業者
TimeMachineX(運営者:株式会社Core7)
住所:〒154-0022 東京都世田谷区桜3-9-24
連絡先:[email protected]
2. 取得する情報
- アカウント:メールアドレス、パスワード(Argon2idでハッシュ化)、ティア
- 利用状況:アクセスエンドポイント、クエリコスト、処理時間、ハッシュ化IPアドレス(SHA-256、切り詰め)
- セッションCookie:Luciaが発行するセッション識別子(30日間有効)
- アップグレード申請:料金フォーム送信時の氏名、メール、会社名、メッセージ
以下は取得しません:永続保存される完全なIPアドレス、分析・追跡Cookie、デバイスフィンガープリント、本サービス外の閲覧履歴。
3. 利用目的
- セッション認証
- ティア上限の実施および不正行為(スクレイピング、認証情報共有)の検出
- サポートおよびアップグレード申請への対応
- セキュリティインシデントの調査
4. 第三者提供
個人情報を販売しません。以下の場合のみ共有します:(a)本サービス運営に必要なインフラ事業者(ホスティング、Resendによるメール配信、データベース)、契約上の守秘義務下、(b)法令に基づく要請があった場合の法執行機関。
5. 越境移転
データは主に日本・東京のサーバーに保管されます。運用ログおよびメール配信の一部は米国またはEUの事業者を経由する可能性があります。本サービスの利用により、APPI第28条およびGDPR第49条に基づく越境移転に同意したものとみなされます。
6. 保有期間
- アカウント情報:削除依頼から30日以内に削除
- クエリログ:180日間、その後集計化し個別行は削除
- アップグレード申請:業務記録として3年間
- セッションCookie:最終使用から30日後に失効
7. 利用者の権利
APPIおよびGDPRに基づき、利用者は以下の権利を有します:開示請求、訂正請求、削除請求、処理制限、データポータビリティ。[email protected]宛にメールでご請求ください。30日以内に回答します。
8. セキュリティ
パスワードはArgon2idでハッシュ化しています。通信はTLSで保護されます。データベースおよびRedisはインターネットに公開されていません。絶対的なセキュリティは保証できません。侵害の疑いがある場合は直ちにご連絡ください。
9. 事業者情報(企業レジストリ)
本サービスの企業レジストリデータは、自然人ではなく法人に関するものです。公的レジストリに公開されている代表者名はそのまま表示されます。代表者ご本人で表示内容に異議がある場合はご連絡ください。
10. 変更
本ポリシーは変更される場合があります。重要な変更は発効30日前までにメールで通知します。