プライバシーポリシー
当社はお客様の個人情報とプライバシーを重視しています。本ポリシーは当社がお客様の情報をどのように収集・使用・保存・保護するかを説明します。本サービスの利用により、本ポリシーを理解し同意したものとみなします。本ポリシーと利用規約が合わせてお客様と当社の合意を形成します。
1. 当社について・適用範囲
1.1 本ポリシーは、Hashvps ウェブサイト・ダッシュボード・関連機能を通じてお客様が当社に提供する情報、またはお客様のサービス利用によって生成される個人情報処理活動に適用されます。
1.2 特定の機能に別途プライバシー通知または認証プロンプトがある場合、その別途通知とお客様の明示的な同意がその文脈で優先されます。
1.3 EU および EEA のユーザーに対しては、本ポリシーは GDPR の要件に準拠しています。カリフォルニア州居住者については、当社のデータ処理実践は CCPA の適用条項に準拠しています。
2. 収集する情報
2.1 お客様が積極的に提供する情報:登録/ログイン時のメール・パスワード(暗号化)・サポートチケットのやり取り・注文と請求書に必要な情報など。
2.2 サービス利用によって生成される情報:アクセスログ・デバイスモデル・ブラウザタイプ・おおよその位置(IP に基づく)・操作記録、およびインスタンス関連の技術メタデータ(リソース ID・ステータス等)など。
2.3 支払い情報:注文金額と支払いステータスは当社と支払いプロバイダーが共同で処理します;完全なカード番号などの機密支払いデータは一般にライセンスを持つ支払いプロバイダーが直接収集し、当社は必要な結果通知のみを受け取ります。
2.4 チケット・チャット・公開エリアでパスワード・秘密鍵・マスクされていない他者の個人情報を提出しないでください。
3. 情報の使用方法
3.1 当社は合法・正当・必要な範囲内のみで情報を使用します:
- アカウントの作成・維持、購入と開通の完了、支払いと請求書の処理;
- 技術サポートの提供、チケットとカスタマーサービスへの対応;
- システムとネットワークのセキュリティ確保、詐欺と乱用の防止、コンプライアンスと規制要件の充足;
- 同意または法律に従ってサービス通知・セキュリティアラート・製品更新を送信;
- お客様の地域の適用法(GDPR・CCPA 等)に基づく義務の履行。
3.2 当社は本ポリシーに記載された目的と一致しない目的にお客様の個人情報を使用しません(再同意取得または法律による許可がある場合を除く)。
4. Cookie と類似技術
4.1 当社はログインセッションの維持・言語設定の記憶・トラフィック分析・ユーザー体験の向上のために Cookie・ローカルストレージ・類似技術を使用する場合があります。
4.2 ブラウザの設定で Cookie を管理または削除できます。必須 Cookie を無効にすると一部の機能が正常に動作しない場合があります。
5. 共有・転送・公開開示
5.1 共有:当社は支払い処理業者・クラウドおよび SMS サービスプロバイダー・分析プロバイダー(匿名化)等のデータ処理者と必要最小限の情報を共有し、処理行為を拘束する契約を締結します。
5.2 転送:合併・分割・資産移転等により個人データが移転する場合、新しいデータ保有者に本ポリシーを継続して遵守させるか、お客様の再同意を取得します。
5.3 公開開示:原則として個人データを公開しません。法律の要求・訴訟・生命財産等の重大な正当な利益を保護するための緊急事態では例外が適用される場合があります。
6. 越境転送と保存場所
6.1 Hashvps はグローバルサービスです。お客様の情報は当社または認可されたサービスプロバイダーが運営する世界各地(アジア太平洋・北米・ヨーロッパを含む)のデータセンターに保存される場合があります。越境転送の際は適用法に従い、標準契約条項(SCC)の締結等の適切な保護措置を講じます。
6.2 EU/EEA ユーザーに対して、第三国への個人データ転送時に GDPR と同等の保護レベルを提供することを約束します。
6.3 選択したデータセンター地域がデータの実際の処理場所に影響する場合があります。プラン詳細と注文説明をご参照ください。
7. 保存期間
7.1 本ポリシーに記載された目的を達成するために必要な期間、情報を保存します(法律でより長い保存期間が要求される場合を除く)。
7.2 保存期間後、法律に別途規定がない限り、データを削除または匿名化します。
8. お客様の権利
お客様の地域の適用法に基づき、個人情報に関する以下の一部または全部の権利を行使できます:
- アクセスとコピー:当社が保有する個人情報を確認し、コピーを取得;
- 訂正:不正確な情報の訂正を要求;
- 削除:法律の要件が満たされた場合、個人情報の削除を要求;
- 同意の撤回:いつでも同意に基づく処理を撤回(撤回前の処理の合法性に影響しない);
- 処理の制限または異議申し立て(GDPR ユーザー):特定の状況で処理の制限または異議申し立てを要求;
- データポータビリティ(GDPR ユーザー):機械可読形式で個人データを受け取る;
- 自動化された意思決定からの自由:自動処理のみに基づいて法的効果をもたらす決定の対象とならない;
- 苦情申し立て:お客様の地域のデータ保護監督機関に苦情を申し立てる(EU ユーザーは関連 DPA へ)。
お問い合わせまたはダッシュボードのアカウントとチケット入口から申請を送信できます。適用法で定められた期限内(通常 GDPR の下では 30 日以内)に回答します。
9. 未成年者の保護
本サービスは主に 18 歳以上(またはお客様の地域の法定成年年齢)のユーザーを対象としています。未成年者の場合は、保護者の同意を得てから本サービスをご利用ください。
10. 情報セキュリティ
当社はアクセス制御・TLS 転送暗号化・保存時暗号化・定期的なセキュリティ監査等の国際基準に準拠した管理・技術措置を実施してお客様の情報を保護しています。
11. ポリシーの更新
当社は本ポリシーを改定し、ウェブサイトの目立つ場所に更新版を掲載する場合があります。重要な変更の際は、ポップアップやメールで通知する場合があります。