プライバシーポリシー
1. 一行サマリー
Z2H はお客様のマシン上で動作します。取引判断、ブローカー認証情報、約定ログは、お客様が明示的にテレメトリーをオプトインしない限り、お客様のネットワーク外には出ません。zero2h.com のクラウドアカウントには、課金、ソフトウェア更新の配信、ハードウェアキー紛失時にデスクトップアプリへリセットトークンを送るために必要な情報のみを保管します。
2. 収集項目・収集タイミング・利用目的
| 項目 | 取得時期 | 利用目的 | 保有期間 |
|---|---|---|---|
| メール、氏名、所属 | サインアップ時 | アカウント識別 | アカウント削除時 + バックアップ 30 日 |
| 決済情報 (Stripe) | チェックアウト時 | サブスクリプション課金 | Stripe 側保管。当社は下 4 桁とインボイス ID のみ保管 |
| ハードウェア指紋 | デスクトップ・ペアリング時 | ライセンスを端末に紐付け | 端末解除まで |
| IP アドレス、User-Agent | ウェブセッション時 | セキュリティ・レート制限 | ローリング 30 日 |
| 取引ログ・判断履歴 | 取得しない (デフォルト) | 該当なし | 該当なし (お客様の端末内に保存) |
| 匿名化テレメトリー | オプトイン時のみ | モデル改善 | オプトアウトまで |
3. 第三者への提供・委託
- Stripe — 決済処理に限定。
- Postmark — トランザクションメール (サインアップ OTP、領収書)。
- Hetzner — 課金 / ライセンスサーバ用クラウドホスト (Frankfurt DC)。
- 政府 / 法執行機関 — 適法な法的手続に基づく場合に限る。透明性レポートを年次で公開しています。
当社はお客様のデータを販売・賃貸しません。広告目的で利用しません。ログイン後ページに分析 SDK を組み込みません。
4. お客様の権利
以下の権利を行使いただけます。
- 開示 — 当社が保有する全データのダウンロード (メールでご請求ください)。
- 訂正 — アカウントページでプロフィール項目を直接編集。
- 削除 — 30 日以内にアカウント完全削除、バックアップはさらに 30 日後に消去。
- 利用停止 / 拒否 — マーケティングまたはテレメトリーの処理停止を請求可能。サービス利用には影響しません。
- ポータビリティ — 機械可読な JSON 形式でエクスポート。
5. Cookie とトラッカー
当社は Cookie を 1 つだけ使用します。ログインセッション維持用のセッション Cookie (z2h_session、HTTP-only、secure、SameSite=Strict、.zero2h.com ドメイン限定) です。第三者トラッキングや Google Analytics は使用しません。
6. セキュリティ
通信経路の暗号化 (TLS 1.3)。保管時の暗号化 (ディスクレベル AES-256)。サインインにハードウェアキー必須 (SMS フォールバックなし)。これまで開示すべき情報漏洩は発生していません。万一発生した場合は、事案確認から 72 時間以内に影響を受けたお客様へ通知します。
7. 国外移転
当社のインフラはドイツ・フランクフルト (Hetzner) にあります。EEA のお客様: データは EEA 内に留まります。それ以外の地域のお客様: 標準契約条項 (SCC) を適用します。
8. 変更
重要な変更がある場合、施行の 30 日以上前にメールでお知らせします。上部の施行日が判断基準です。
お問い合わせ
[email protected] — プライバシーに関するご質問、開示請求、苦情はすべてこちらへ。創業者がすべてのメールに目を通しています。