プライバシーポリシー
最終更新日: 2026年4月23日
(以下「当社」)は、「守らナイト」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおり定めます。
本サービスの特徴: 本サービスは、AIを安全に活用するための変換(仮名化・マスキング)および復元ツールです。お客様が入力する個人情報を含む一切のテキストデータは、当社のサーバーに送信されません。すべての処理はお客様のブラウザ内で完結するため、サービス提供者である当社であっても、お客様のテキストデータを閲覧・利用することは技術的に不可能です。
1. 収集する情報
- メールアドレス(アカウント認証用)
- パスワード(bcrypt でハッシュ化して保存。平文では保存しません)
2. 収集しない情報
本サービスでは、お客様が入力するテキストデータ(変換対象の文書)をサーバーに送信・保存しません。テキストの変換・復元処理はすべてお客様のブラウザ内で完結します。当社の従業員・システム管理者を含め、いかなる者もお客様のテキストデータにアクセスすることはできません。
3. 暗号化された変換マップ
- 変換マップ(元テキストとダミーテキストの対応表)をサーバーに保存する機能をご利用の場合、マップはお客様のパスワードから導出された暗号鍵(PBKDF2 + AES-256-GCM)で暗号化された状態で保存されます。
- 当社のサーバーでは暗号化されたデータを復号することはできません。お客様のパスワードを知らない限り、変換マップの内容を読み取ることは不可能です。
- パスワードはサーバーにハッシュ化された形でのみ保存されており、元のパスワードを復元することはできません。
4. 利用状況のログ
- 当社は、サービスの安定運用および品質向上を目的として、以下の利用状況ログを記録します:
- アクセス日時、IPアドレス
- 利用した機能(変換・復元・クレジット購入等)
- クレジットの消費量・購入量
- エラー発生時のログ
- ログにはテキストデータの内容は一切含まれません。
- ログは統計的な分析およびサービス改善にのみ使用し、個人を特定する目的では使用しません。
5. 利用目的
- アカウントの管理・認証
- クレジット残高の管理
- 決済処理(Stripe経由)
- サービスの安定運用・品質向上のための利用状況分析(個人を特定しない形で)
- 重要なお知らせの送信(利用規約の変更、サービスメンテナンス等)
6. 第三者提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- Stripe, Inc.(決済処理に必要な情報のみ)
- 法令に基づく開示請求があった場合
- 利用者の同意がある場合
7. 安全管理措置
- 通信の暗号化: すべての通信は SSL/TLS で暗号化されています。
- パスワードの保護: bcrypt によるハッシュ化で保存。平文保存は行いません。
- 変換マップの暗号化: AES-256-GCM による暗号化。サーバー側での復号は不可能です。
- SQLインジェクション対策: プリペアドステートメントを全クエリで使用。
- CSRF対策: カスタムヘッダーによるリクエスト検証を実施。
8. Cookie・ローカルストレージの使用
本サービスでは、以下の目的でブラウザのローカルストレージを使用します。Cookie は使用しません。
- 認証トークンの保存(ログイン状態の維持)
- クレジット残高のキャッシュ
- 変換マップの一時保存(セッション跨ぎ復元のため)
9. データの保持期間
- アカウント情報: 退会申請から30日後に削除します。
- 決済履歴: 法令(電子帳簿保存法等)に基づき7年間保持します。
- 利用状況ログ: 取得から1年間保持した後、削除します。
- 暗号化変換マップ: アカウント削除時に自動的に削除されます。
10. 開示・訂正・削除請求
ご自身の個人情報の開示・訂正・削除を希望される場合は、 までご連絡ください。本人確認の上、合理的な期間内に対応いたします。
11. ポリシーの変更
- 当社は、必要に応じて本ポリシーを変更できるものとします。
- 重要な変更がある場合は、本サービス上での掲載および登録メールアドレスへの通知により周知します。
- 変更後に本サービスを利用した場合、変更後のポリシーに同意したものとみなします。
12. お問い合わせ
個人情報保護に関するお問い合わせ: