ユーザーデータ保護声明

KuzCloud（以下「当社」）は、プライバシー保護をコンプライアンスの付帯ではなく製品の一部と位置づけます。本声明は、個人データの収集範囲、利用目的、保持ルールを説明します。

ウェブサイト、コンソール、またはAPIの利用を継続することで、本声明を読み同意したものとみなします。同意できない場合は利用を中止してください。本声明は《利用規約》と相互に補完し、あわせて適用されます。

お客様が提供する情報

• アカウント情報：メールアドレス、任意の氏名、ハッシュ化して保存されるパスワード
• 支払い記録：カード番号はライセンスを有する決済事業者が処理します。当社が保持するのは取引結果、金額、日付、およびマスキングされた請求フィールドに限ります
• サポート内容：チケットおよびメール内の問題説明、添付ファイル、やりとりの記録
• 注文パラメータ：機種スペック、接続ノード、課金プラン

システムが自動生成する記録

• アクセスログ：IPアドレス、HTTPメタデータ、タイムスタンプ、参照元ページ、ブラウザおよびOS情報
• 端末識別子：端末種別および当社が発行するクライアント識別子（SSAID）。リスク管理と異常検知に使用します
• 利用データ：ログイン時刻、機能操作パス、コンソール上の行動記録、帯域および演算リソース消費の統計
• Cookie / ローカルストレージ：ログインセッションの維持、言語設定の記憶などに使用します（第6節を参照）

収集したデータは次の目的に使用します：

• サービス提供：アカウント作成、ノード開設、入金処理と更新
• 本人確認とリスク管理：ログイン本人の検証、濫用行為の検出、不正アクセスの遮断
• テクニカルサポート：チケットへの対応、障害切り分けの支援
• 体験の改善：利用パスを集計または匿名化して分析し、性能を改善し新機能を開発する
• 請求通知：請求書、期限前リマインダ、メンテナンス告知、セキュリティ通知メールの送信
• 製品情報：配信を停止していない限り、製品に関するアップデートやお得情報を送付する場合があります
• コンプライアンス上の義務：執行機関の要求への協力、監督規則の遵守、プラットフォームの合法的権益の保護
• システム研究：匿名化された技術ログを用いた安定性分析とチューニング

当社はお客様の個人データを販売しません。次の場合に限り第三者へ開示します：

サービスプロバイダおよびインフラ協力会社

支払い、メール配信、ネットワーク接続などのために必要な工程を完了するため、必要最小限のフィールドのみを共有します。例：

• 決済ゲートウェイ（同社のプライバシーポリシーが適用されます）
• メール配信サービス（認証コードおよび通知メール用）
• 自ホスト型Matomoによる統計分析（データは当社の管理サーバーに保存）
• データセンターおよび帯域プロバイダ

当社は上記の当事者とデータ処理契約を締結し、利用目的を限定し、同等水準のセキュリティ対策を講じるよう求めます。

法令に基づく場合

法令、裁判所の判断、行政命令に従う必要がある場合、またはプラットフォームおよびユーザーの合法的権益を保護するために必要な場合、必要な範囲で情報を開示することがあります。

合併または事業再編

合併、買収、資産売却、または破産清算が発生した場合、ユーザーデータが資産の一部として移転することがあります。事前に公告し、承継者に同等の保護を求めます。

お客様の同意がある場合

お客様から個別の同意を得た場合に限り、本声明に明示された範囲を超えて第三者にデータを提供することがあります。

• アカウント項目：アカウント存続期間および解約後の合理的期間に保持し、最長おおよそ12か月監査要件を満たすため
• 財務証憑：請求書および支払証明は法令に基づき少なくとも7年間
• アクセスログ：通常、おおよそ90日間セキュリティ監査と障害切り分けのために保持します
• チケット：アカウント有効期間中および解約後12か月
• インスタンスディスク：サービス終了後、72時間以内永久に削除されます

法令によりより長い保存期間が求められる場合は、その定めに従います。

当社は業界で広く採用されているセキュリティ慣行を用います。例として次が含まれますがこれに限りません：

• 転送の暗号化：TLS 1.2以上でエンドツーエンドに暗号化
• パスワードの保存：bcryptなどの強力なハッシュアルゴリズムを使用し、平文パスワードは復元できません
• 社内権限：従業員は最小権限の原則に従い、機微な操作はすべて監査ログに記録されます
• 物理的セキュリティ：データセンターは24時間の入退室管理とビデオ監視
• セキュリティ運用：定期的な社内セキュリティレビューと脆弱性スキャン

当社は現在、次の種類の技術識別子を使用しています：

ブラウザ設定でCookieを無効にできますが、必須Cookieをオフにするとコンソール機能や注文フローが正常に動作しないことがあります。

チケットから申請してください。おおよそ30日以内に回答します：

• 閲覧権：当社が保有するお客様関連の個人データの写しを取得する
• 訂正権：不正確なデータの修正を申請する（基本項目はコンソールから自己更新可能）
• 削除権：解約後に関連データの消去を請求する。法令により保持が義務付けられる取引証憑は除きます
• マーケティング配信の停止：メール末尾のリンクからプロモーション通信を停止できます。請求およびセキュリティ通知は対象外です
• 同意の撤回：処理の根拠が同意である場合、いつでも撤回できます。撤回前に合法的に行われた処理の効力には影響しません

アカウントがアクティブでサービスがまだ履行期間内にある間は、サービス提供および法定保持義務との両立のため、一部の削除申請は一時的に実行を延期することがあります。

本サービスは満18歳以上の方を対象とし、未成年者には開放しません。児童の個人情報を積極的に収集することはありません。保護者の方で、未成年者が許可なく個人情報を送信したことに気づいた場合はチケットでご連絡ください。速やかに削除します。

当社は香港、日本、韓国、米国などでデータセンターを運営しており、お客様のデータは居住地以外の法域に保存または処理されることがあります。各地のプライバシー法制は異なります。

越境転送のリスクを抑えるため、データ受領者とデータ処理契約を締結し、標準的な暗号化とアクセス制御を採用し、適用される越境データ移転規則を遵守します。

本サイトには第三者サイトへのリンクが含まれることがあります。当社はその内容、プライバシー慣行、セキュリティ対策を管理できず、責任を負いません。アクセス前に各サイトのプライバシー声明をご確認ください。

当社は本声明を随時改定することがあります。改定版は本ページに公開し、冒頭の日付を更新します。

データの利用目的または共有範囲に実質的な影響を与える変更については、登録メールまたはサイト内メッセージで事前に通知します。声明の更新公開後もサービスを継続して利用した場合、改定内容に同意したものとみなします。同意できない場合は利用を中止し、アカウントを解約してください。

データ関連の手続きについて人的サポートが必要な場合は、次のいずれかからご連絡ください：