プライバシーポリシー

SereNovaにおける個人情報の取り扱いについて

最終更新日:2025年7月バージョン:1.0

情報収集について

アカウント情報

SereNovaでは、Clerk認証サービスを通じて以下の情報を収集します:

  • メールアドレス(ログイン用)
  • 氏名(表示名として使用)
  • プロフィール画像(任意)
  • アカウント作成日時
  • 最終ログイン日時

ノートデータ

ユーザーが作成するノートに関連する以下の情報を収集します:

  • ノートのタイトルと内容
  • 作成・更新日時
  • 公開設定(公開/非公開)
  • カバー画像(アップロードされた場合)
  • アイコン設定

ファイルアップロード

EdgeStoreを使用して以下のファイルを安全に保存します:

  • ノート内にアップロードされた画像ファイル
  • カバー画像として設定された画像
  • ファイルのメタデータ(サイズ、形式、アップロード日時)

データの保存と管理

データベース

Convexデータベースを使用して以下のデータを安全に保存します:

  • ユーザーアカウント情報
  • ノートの内容とメタデータ
  • フォルダ構造と階層関係
  • 公開設定とアクセス権限

ファイルストレージ

EdgeStoreを使用してファイルを安全に保存します:

  • 画像ファイルの暗号化保存
  • CDN経由での高速配信
  • 自動バックアップと冗長化
  • ファイルアクセス制御

データの保持期間

データの保持期間は以下の通りです:

  • アカウント情報:アカウント削除まで
  • ノートデータ:アカウント削除まで
  • アップロードファイル:ノート削除または手動削除まで
  • ログデータ:90日間

セキュリティ対策

認証セキュリティ

Clerk認証サービスによる高度なセキュリティ:

  • 多要素認証(MFA)対応
  • セッション管理と自動ログアウト
  • 不正アクセス検知とブロック
  • パスワードポリシーの強制

データ暗号化

すべてのデータは暗号化されて保存・送信されます:

  • 転送時の暗号化(HTTPS/TLS)
  • 保存時の暗号化(AES-256)
  • データベース接続の暗号化
  • API通信の暗号化

アクセス制御

ユーザーデータへのアクセスは厳格に制御されています:

  • ユーザー固有のデータ分離
  • 公開ノートの制限的アクセス
  • 管理者アクセスの最小化
  • 定期的なセキュリティ監査

データの共有と公開

ノートの公開

ユーザーがノートを公開する場合の取り扱い:

  • 公開設定はユーザーが完全に制御
  • 公開URLはランダム生成で推測困難
  • 公開ノートは検索エンジンにインデックスされない
  • 公開の取り消しはいつでも可能

第三者との共有

データの第三者提供について:

  • ユーザーの明示的な同意なしに第三者提供は行わない
  • サービス提供に必要な限定的な委託のみ
  • 委託先との機密保持契約の締結
  • 委託先のセキュリティ基準の確認

法的要請への対応

法的要請があった場合の対応:

  • 適切な法的根拠の確認
  • 必要最小限の情報提供
  • ユーザーへの通知(法的に可能な範囲で)
  • 透明性の確保

ユーザーの権利

データアクセス権

ユーザーは以下の権利を有します:

  • 自身のデータへのアクセス
  • データの修正・更新
  • データの削除要求
  • データのエクスポート要求

アカウント管理

アカウントに関する権利:

  • アカウントの削除
  • プライバシー設定の変更
  • 通知設定の管理
  • セキュリティ設定の変更

苦情・問い合わせ

プライバシーに関する苦情や問い合わせ:

  • 1週間以内の初回対応
  • 適切な解決策の提案
  • 必要に応じた専門家への相談
  • 対応結果の記録と改善

国際的なデータ転送

データの地理的配置

データの保存場所について:

  • Convexデータベース:グローバル分散
  • EdgeStoreファイル:最適化された地域配置
  • Clerk認証:グローバルCDN
  • 日本国内での主要処理

GDPR対応

EU一般データ保護規則への対応:

  • データ主体の権利の保証
  • データ処理の透明性
  • 適切な法的根拠の確保
  • データ保護影響評価の実施

その他の法規制

各国のプライバシー法への対応:

  • 日本の個人情報保護法への準拠
  • CCPA(カリフォルニア州)への対応
  • 地域固有の要件への対応
  • 定期的な法規制の見直し

免責事項と責任制限

データ保護の限界

データ保護に関する免責事項:

  • 本サービスは最高水準のセキュリティ対策を実施していますが、完全な保護を保証するものではありません
  • 技術的制限により、データの完全性・可用性を100%保証できません
  • 自然災害、システム障害、第三者攻撃によるデータ損失の可能性があります
  • ユーザーの操作ミスによるデータ損失について責任を負いません

損害賠償の制限

プライバシー関連の損害に対する責任について:

  • 本社は、プライバシー侵害によるユーザーのいかなる損害(精神的苦痛、経済的損失、信用毀損を含む)に対しても責任を負いません
  • 個人情報の漏洩、不正利用、改ざんによる損害について責任を負いません
  • データの消失、破損、アクセス不能による損害について責任を負いません
  • 第三者サービスとの連携によるプライバシー侵害について責任を負いません
  • 法令により責任を負うことができない場合を除き、一切の損害賠償義務を免れます

ユーザーの自己責任

プライバシー保護におけるユーザーの責任:

  • アカウント情報の適切な管理はユーザーの責任です
  • 公開設定の選択と管理はユーザーの判断に委ねられます
  • 第三者との情報共有はユーザーの自己責任です
  • プライバシー設定の定期的な見直しをお勧めします

プライバシーに関するお問い合わせ

プライバシーポリシーに関するご質問やご要望がございましたら、お気軽にお問い合わせください。

お問い合わせFAQを見るTOPページに戻る

関連リンク

利用規約よくある質問お問い合わせ

SereNovaで、直感的で美しいエディターを使って、あなたのアイデアを形にしましょう。 リアルタイム同期で、いつでもどこでも作業を続けられます。

© 2024 SereNova. All rights reserved.