プライバシーポリシー
最終更新日:2026年7月3日
本ポリシーでは、AppsCyborgが収集するデータの種類、収集理由、保管期間、共有先について説明します。AppsCyborgは有料のファイル変換サービスです。当サイトに広告やサードパーティのトラッカーは一切ありません。
AppsCyborgの運営者
AppsCyborgは、ドメイン appscyborg.com を運営する会社が提供しています。お問い合わせ:info@appscyborg.com。データ保護に関するご質問も同じアドレスで受け付けています。
収集するデータ
アカウントデータ
- メールアドレスおよびパスワードのハッシュ値(メールアドレスで登録された場合)。
- GoogleまたはMicrosoftのアカウント識別子(OAuthでログインされた場合。プロバイダーから安定した識別子とメールアドレスを受け取ります。OAuthのパスワードは一切受け取りません)。
- アカウントのタイムスタンプ:created_at、last_login_at、valid_till(サブスクリプションの有効期限)。
支払いデータ
- 支払い記録:取引ID、プラン(デイパス/年間/ライフタイム)、金額、タイムスタンプ、請求書番号。
- 国(VAT/税務目的。お支払い時のIPアドレスからMaxMind GeoLite2で判定します。IPアドレス自体は保存しません)。
- カード番号、CVV、銀行口座情報は一切保存しません。支払いは Stripe および PayPal が処理します。支払いステップにはそれぞれのプライバシーポリシーが適用されます。
利用データ
- ツール利用イベント:ご利用のツール(例:/video-cyborg)、タイムスタンプ、結果(受付/認証ブロック/ペイウォールブロック/エラー)。お客様のアカウントIDに紐付けられます。
- 匿名の訪問者計測:日次ローテーションするハッシュ(24時間ごとにローテーションするソルトを用いたIPアドレス+ユーザーエージェントのHMAC)により、日をまたいでお客様を紐付けずに1日あたりのユニーク訪問者数を計測します。この目的のために生のIPアドレスは保存しません。
アトリビューションデータ
_ftという名前の ファーストタッチ・アトリビューションCookie:初回訪問時に設定される、HMAC署名付きで有効期間30日のCookie。ランディングページのパス、UTMパラメータ、リファラーのホスト部分(完全なURLではありません)を記録します。新規登録を獲得チャネルに紐付けるために利用します。30日後に自動的に削除されます。- ご登録時に、上記Cookieの値はアカウントに固定の獲得メタデータ(utm_source、utm_campaign、first_landing_page、first_referrer_host)としてコピーされます。
コミュニケーションデータ
- キャンペーン別のメール送信・クリックのタイムスタンプ(カート放棄、デイパスの案内、失効リマインダー、オンボーディング、ウィンバック、エンゲージ、年次更新)。キャンペーン別のオプトアウト設定。マーケティングメール全体のオプトアウト設定。
- セッションCookie:ログイン状態を維持するためのCookie。Redisに保存されるセッションIDのみで、個人データは含まれません。
処理の法的根拠(EU/英国GDPR)
- 契約の履行:アカウント、支払い、サービス提供に関するデータは、お客様との有料サブスクリプション契約を履行するために処理します。
- 正当な利益:利用回数の集計、ファーストタッチ・アトリビューション、アクティブな加入者向けのライフサイクルメール。サービス運営に必要な範囲に限定され、キャンペーン別のオプトアウトで確認できます。
- 同意:マーケティングメール(ご登録時にデフォルトでオプトインとなり、各メールのフッターにあるワンクリック解除、または各メールからリンクされる設定ページから、いつでもオプトアウトできます)。
- 法的義務:税法遵守のための請求書の保管。
保管期間
- アカウントデータ:アカウントが有効な間、および削除後30日間(取り消し猶予期間)保管します。
- 請求書の記録:EUの税法遵守のため10年間保管します。
- ツール利用イベント:運用分析のため90日間保管し、その後は集計データ(日次合計のみ)とし、行単位の記録は削除します。
- 訪問者計測のハッシュ:訪問者→登録のコンバージョンダッシュボードのため90日間保管し、その後削除します。
- メール送信・クリックのタイムスタンプ:アカウントが存在する間保管し、ユーザーごとの一回限りの送信制御に利用します。
- _ft アトリビューションCookie:30日間のローリング。
- セッションCookie:セッションの終了時、またはログアウト時に失効します。
データの共有先
お客様のデータを販売することはありません。以下の委託先には、サービス運営に必要な最小限のデータのみを提供します。
- Stripe および PayPal:支払い処理(カードおよび銀行情報は直接これらの事業者に送信され、当社が受け取ることはありません)。
- 当社のSMTPプロバイダー:送信メールの配信(宛先アドレス、件名、本文)。
- Google および Microsoft:OAuthでログインを選択された場合のみ。プロバイダーはお客様がAppsCyborgを利用していることを知り、当社はお客様のメールアドレスと安定した識別子を取得します。
- 当社のホスティングおよびデータベースプロバイダー:アプリケーションを稼働させるサーバーが、上記のデータを保存します。
- MaxMind:支払い時のお客様の国を判定するために、GeoLite2の国データベースをメモリ内で参照します。参照はローカルなデータベース読み取りであり、MaxMindがお客様のIPを受け取ることはありません。
委託先以外への開示は、法律で義務付けられる場合(裁判所命令、規制当局の調査、AppsCyborgまたは第三者の権利および安全を保護する必要がある場合)に限り行います。
Cookie
- _ft:ファーストタッチ・アトリビューション、HMAC署名、有効期間30日、path=/、HttpOnly。正当な利益。
- セッションCookie:ログイン状態を維持、HttpOnly、ログアウト時に失効。
- CSRFトークンCookie:フォーム送信時の偽造防止、HttpOnly。
- サードパーティCookieはありません。広告Cookieもありません。アナリティクスビーコンもありません。
お客様の権利(EU/英国)
お客様は、いつでも次のことができます。
- 開示請求:info@appscyborg.com までご連絡ください。機械可読な形式のエクスポートを30日以内にお送りします。
- 訂正または更新:ほとんどの項目はアカウント設定からセルフサービスで変更できます。
- 削除:メールでご連絡いただくか、アカウント設定の削除オプションをご利用ください。請求書の記録は税務遵守のため10年間保管し、その他はすべて消去します。
- マーケティングメールへの拒否:各メールのフッターにあるワンクリック解除、または各メールからリンクされる設定ページで細かくオプトアウトできます。
- データポータビリティ:アカウント、請求書、ツール利用記録のJSONエクスポートをリクエストできます。
- 苦情申し立て:データ保護当局に苦情を申し立てることができます(フランスはCNIL、英国はICO、それ以外の地域は各国の相当機関)。
データの所在地
サーバーは欧州連合(EU)内に設置しています。再委託先(Stripe、PayPal、OAuthプロバイダー、MaxMind、当社のSMTPプロバイダー)は、標準契約条項に基づきEU域外にデータを移転する場合があります。
セキュリティ
appscyborg.com へのすべての接続にHTTPSを使用します。パスワードはbcryptのハッシュとして保存され、平文のパスワードを閲覧・保存することは一切ありません。OAuthのみのアカウントにはパスワードが保存されません。_ft アトリビューションCookieおよびメールトークンは、サーバー側の秘密鍵によるHMAC署名を付与しており、偽造できないようになっています。本番データベースへのアクセスは、認可された管理者に限定されます。カード決済データが当社のインフラストラクチャを通過することは一切ありません。
お子様について
AppsCyborgは16歳未満のお子様を対象としていません。当社は、16歳未満の方からデータを故意に収集することはありません。保護者の方で、お子様がアカウントを作成された可能性がある場合は、info@appscyborg.com までご連絡いただければ、当該アカウントを削除いたします。
本ポリシーの変更
重要な変更については、施行の少なくとも30日前までに、アクティブな加入者へメールでお知らせします。軽微な変更(書式の調整、明確化など)は、本ページ上部の更新日を改めて掲載する形でお知らせします。
お問い合わせ
データ保護に関するご質問、開示請求、苦情、その他プライバシーに関するすべてのお問い合わせ:info@appscyborg.com。