プライバシーポリシー
最終更新日:2025年12月29日
1. はじめに
本プライバシーポリシーは、Alychan API(「当社」)が有料 REST API サービス(「サービス」)の利用に際して、ユーザー(「あなた」)の情報をどのように収集・利用・保存・保護するかを説明するものです。サービスを利用することで、あなたは本プライバシーポリシーに同意したものとみなされます。
2. 当社が収集する情報
a. アカウント情報
サービスの登録または利用時に提供される情報を収集します。具体的には:
- メールアドレス
- 認証方法(メール、Google、Discord)
- 内部アカウント識別子(ユーザー ID)
- サブスクリプションプランの状態とクレジット利用状況
パスワードは平文では保存しません。
b. 認証およびセッション情報
ログインとアカウントの安全性のため、クッキーを使用して認証セッションを保存します。保存される情報には:
- セッション識別子(ハッシュ形式のセッション ID)
- セッション作成時間と最終活動時間
- デバイスやブラウザに関する技術情報
クッキーの値や生の認証トークン、その他の機密資格情報は直接保存しません。
c. 技術情報と活動ログ
サービス利用時に自動的に技術情報を収集します。具体的には:
- IP アドレス、ユーザーエージェント
- アクセスされた API エンドポイント
- HTTP メソッドとレスポンスステータス、アクセス時間とレスポンス時間
- 認証活動(ログイン成功/失敗、ログアウト)
これらのログは、セキュリティ、パフォーマンス監視、課金、サービスの不正利用防止のために使用されます。
d. 支払い情報
有料サービスに関して:
- 取引情報は第三者の決済ゲートウェイ提供者によって処理されます。
- 当社は取引 ID、金額、ステータス、支払時間などの管理上必要なデータのみを保存します。
- カード情報、CVV、その他の機密金融情報は保存しません。
3. 情報の利用方法
収集した情報は以下の目的で利用されます:
- API サービスの提供と運営
- ユーザー認証、認可、セッション管理
- 課金、プラン管理、クレジット利用記録
- システム監視、パフォーマンス分析、デバッグ
- 不正行為や不正利用の防止
- 法的義務の遵守
4. クッキーと類似技術
当社は限定的にクッキーを使用します:
- ユーザーのログイン状態を維持するため
- 認証セッションを安全に管理するため
クッキーは広告目的やクロスサイト追跡には使用されません。
5. データの保存と保持
- データやログは運用・セキュリティ・法的目的のため必要な期間保存されます。
- 技術ログや活動ログは通常一定期間保存され、不要になった場合は削除または匿名化されます。
- 取引データは適用法令に従って保存されます。
6. 第三者への情報提供
当社はユーザーの個人データを販売または貸与しません。情報は限定的に以下へ共有される場合があります:
- インフラやサポートサービス提供者(ホスティング、監視、決済ゲートウェイ)
- 法令に基づき要求された場合の司法当局
これらの第三者はサービス提供に必要な範囲でのみ限定的にアクセスできます。
7. データのセキュリティ
当社は合理的な技術的・組織的セキュリティ対策を講じています。具体的には:
- 通信の暗号化(HTTPS)
- 内部アクセス制限
- システム活動の監視と監査
ただし、完全に安全なシステムは存在せず、絶対的な安全性を保証することはできません。
8. ユーザーの権利
ユーザーは以下の権利を有します:
- 適用法令に従い、自身の個人データへのアクセス、修正、削除を行う権利
- 特定の状況下でデータ処理を拒否または制限する権利
- 権利が侵害されたと感じた場合、データ保護当局へ苦情を申し立てる権利
- サービスの利用を停止する権利
データ削除の要求は、法的義務やシステムのセキュリティ要件によって制限される場合があります。
9. 第三者認証
当社のサービスは Google や Discord などの第三者による認証をサポートしています。当社はアカウント識別に必要な基本情報のみを受け取り、これら第三者提供者のプライバシーポリシーを管理することはありません。
10. プライバシーポリシーの変更
当社は随時本プライバシーポリシーを更新する場合があります。変更は本ページに公開された時点で有効となります。
11. 準拠法
本プライバシーポリシーはインドネシアの適用法令に従って解釈されます。発生した紛争は、適用される管轄権に基づき法的手続きによって解決されます。
本プライバシーポリシーについてご質問がありますか?
お問い合わせ