OneKitTools logoOneKitTools
ホームに戻る

プライバシーポリシー

最終更新日:2026年4月3日

OneKitTools(Alizelabs運営)は、お客様のプライバシーと個人データの保護に取り組んでいる。本プライバシーポリシーは、当社ウェブサイト(onekittools.com)およびオンラインツールを利用する際に、当社がどのように情報を収集、使用、保管、共有するかを説明するものである。当社は一般データ保護規則(GDPR — EU規則2016/679)およびその他の適用されるデータ保護法を遵守する。

1. 収集するデータ

アカウント情報

アカウントを作成する際、お客様の氏名、メールアドレス、ハッシュ化されたパスワードを収集する。OAuth(Google、GitHub)でサインアップした場合、プロバイダーから氏名、メールアドレス、プロフィール画像を受け取る。OAuthや平文のパスワードを保存することはない。

利用データ

使用したツール、頻度、基本的なインタラクションデータ(タイムスタンプ、機能の切り替え)を記録する。これはツールの改善とプラン制限の適用(無料:1日20回、Starter、Pro)に使用される。

アップロードファイル

処理のためにアップロードされたファイル(画像、PDF、音声など)は当社サーバーで処理され、一時的に保存される。サブスクリプション会員の場合、処理結果はリクエストに応じてクラウドストレージ(Cloudflare R2)に保存される。匿名ユーザーのファイルは処理後自動的に削除される。

支払い情報

支払い処理はすべてStripeが行う。当社がお客様のクレジットカード番号全体を閲覧・保存することはない。Stripeから受け取る情報は、サブスクリプション状態、プランタイプ、請求期間、および照合用のカスタマーIDである。

技術データ

IPアドレス、ブラウザの種類、OS、デバイスの種類、リファラーURL、閲覧ページを自動的に収集する。このデータはサーバーログおよび、当社が独自のインフラ(lens.alizelabs.com)でセルフホストしているクッキーレスの解析ツール「Umami」を通じて収集される。

2. データの利用方法

  • オンラインツールとプラットフォーム機能の提供、保守、改善を行う。
  • 不正行為、悪用、セキュリティの問題を検出、防止、対処する(レート制限、トライアル不正利用防止)。
  • Postalメールサーバーを通じて、トランザクションメール(アカウント認証、パスワードリセット、支払い確認)を送信する。
  • 集計・匿名化された利用状況パターンを(セルフホストのクッキーレスUmami経由で)分析し、ツールおよびユーザー体験を改善する。
  • 法的義務を遵守し、利用規約を適用する。

4. データ共有&第三者

Stripe

支払い処理、サブスクリプション管理、トライアル期間の管理を行う。StripeはPCI DSS Level 1認定を取得している。プライバシーポリシー:stripe.com/privacy。

Cloudflare

CDN、DNS、トンネルインフラストラクチャ、およびサブスクリプション会員ファイル用のR2クラウドストレージを提供する。プライバシーポリシー:cloudflare.com/privacypolicy。

Google AdSense

Google AdSense(同意がある場合のみ無料ユーザーへの広告表示)。プライバシーポリシー:policies.google.com/privacy。

Umami

当社独自のインフラ(lens.alizelabs.com)にセルフホストしたUmamiを用いて、クッキーレスかつGDPR準拠のトラフィック解析を実施する。個人データを第三者と共有することはない。

GlitchTip

自社サーバー上でセルフホストされたエラー追跡(Sentry互換)。エラーレポートには技術データ(ブラウザ、URL、スタックトレース)が含まれる場合があるが、個人的なコンテンツは含まれない。

マーケティング目的で個人データを第三者に販売、貸与、取引することは一切ない。

5. データ保持

  • アカウントデータ:アカウントが有効な間保持される。アカウント削除リクエストから30日以内に削除される。
  • アップロードファイル:匿名ユーザー — 処理後直ちに削除。サブスクリプション会員 — 削除するかサブスクリプションが終了するまでR2に保存(キャンセル後30日以内に消去)。
  • サーバーログ:セキュリティおよびデバッグのため90日間保持され、その後自動的に消去される。
  • アカウント削除時、すべての個人データは削除または匿名化される。匿名化された利用統計(個人を特定できないもの)は、集計分析のために保持される場合がある。

6. お客様の権利(GDPR第15条~第22条)

アクセス権

当社が保有するすべての個人データのコピーを請求することができる(第15条)。

訂正権

不正確または不完全な個人データをダッシュボードからいつでも訂正することができる(第16条)。

消去権

アカウントおよび関連するすべてのデータの削除を請求することができる。当社は30日以内に対応する(第17条)。

データポータビリティ権

ダッシュボードからすべてのデータを機械可読形式(JSON)でエクスポートすることができる(第20条)。

制限権

特定の状況においてデータの処理を制限するよう請求することができる(第18条)。

異議権

正当な利益に基づく処理に対しては、ブラウザでDo Not Trackを有効にする(Umamiはこれを尊重する)ことを含めて異議を申し立てることができる。Cookie設定からいつでも広告クッキーを拒否することもできる(第21条)。

これらの権利を行使するには、ダッシュボード > 設定にアクセスするか、[email protected]までお問い合わせください。30日以内に対応いたします。対応に不満がある場合は、お住まいの地域のデータ保護機関に苦情を申し立てる権利があります。

7. Cookie

当社ウェブサイトでは、Cookieおよび類似技術を使用している。使用するCookieとその管理方法の詳細については、専用のCookieポリシーを参照されたい。

Cookieポリシーを見る

8. セキュリティ対策

当社は、お客様のデータを保護するために業界標準のセキュリティ対策を実施している。暗号化接続(TLS/HTTPSの全面適用)、パスワードのハッシュ化(bcrypt)、アクセス制御、サーバーファイアウォール(UFW — SSHのみ開放)、Cloudflare Tunnel(サーバーIPの秘匿)、定期的なセキュリティアップデート、GlitchTipエラー監視を含む。100%安全なシステムは存在しないが、セキュリティ体制の継続的な改善に取り組んでいる。

9. 児童のプライバシー

OneKitToolsは16歳未満の児童を対象としたものではない。児童から意図的に個人データを収集することはない。児童が当社に個人データを提供したと思われる場合は、[email protected]までご連絡いただければ、速やかに削除する。

10. 国際的なデータ移転

当社のサーバーはドイツ(Hetzner、EU)に設置されている。一部の第三者処理事業者(Stripe、Google、Cloudflare)がEU/EEA域外にデータを移転する場合がある。これらの移転は、欧州委員会が承認した標準契約条項(SCC)、または適切なデータ保護を確保する認定フレームワークによって保護されている。

11. 本ポリシーの変更

本プライバシーポリシーは随時更新される場合がある。重要な変更を行う場合、(アカウントをお持ちの方には)メールで通知し、本ページ上部の「最終更新日」を更新する。定期的にご確認いただくことを推奨する。

12. お問い合わせ

本プライバシーポリシーに関するご質問、またはデータに関する権利の行使については、[email protected]までメール、またはお問い合わせフォームよりご連絡ください。

お問い合わせ