プライバシーポリシー

このプライバシーポリシーでは、SecretSignが収集する情報の種類とその使用方法を記載しています。より詳細な情報が必要な場合は、お気軽にお問い合わせください。

1. お客様の情報の取り扱い

SecretSignでは、データの種類とその目的に応じて、データはエンドツーエンド、サーバーサイドのいずれかによる暗号化もしくは平文として保存されます。以下は、お客様に関するデータとそれぞれの暗号化に関するルールの一覧です。

エンドツーエンド暗号化

以下のデータは、サーバーにアップロードする前にお客様のデバイス上で暗号化されます。お客様を除き、当社を含め誰もデータを復号することはできません。なお、お客様がサーバー経由で復号鍵を共有するオプションを有効にされた場合は、我々は技術的にファイルを復号することができるようになります。

• 署名対象のファイル
• 署名者の名前
• protected headerに記載の署名データ（電子証明書や署名欄に記載の名前など）

サーバーサイド暗号化

以下のデータは、当社の共通鍵を使用してサーバーサイドで暗号化され、データベースに安全に保存されます。復号化されたデータの内容は、必要に応じて当社のサーバーまたはサードパーティのサービスが読み取ることができます。

• 署名者のメールアドレス
• 署名依頼のタイトル

平文

以下のデータはデータベースに平文で保存されます。

• アカウントと紐付けられたお客様のメールアドレス
• ログイン・デバイス登録の日時とIPアドレス

2. サードパーティサービス

当社は、サービス提供に際し、いくつかのサードパーティサービスを利用しています。各サービスの目的、データセンターの場所、およびURLの詳細は次の通りです。

Vultr

• 目的: APIサーバーの構築
• 場所: シンガポール
• URL: https://www.vultr.com/

TiDB Serverless

• 目的: データベースとして利用
• 場所: シンガポール
• URL: https://www.pingcap.com/tidb-serverless/

Stripe

• 目的: 支払いデータの処理
• 場所: アメリカ合衆国
• URL: https://stripe.com/

CloudFlare R2

• 目的: 署名対象ファイルの保存
• 場所: アジア太平洋
• URL: https://www.cloudflare.com/developer-platform/r2/

AWS SES

• 目的: トランザクションメールの送信
• 場所: アジア太平洋
• URL: https://aws.amazon.com/ses/

3. データの開示

当社は、日本の当局によって法的に要求された場合、お客様のファイル、アカウント情報、およびその他の使用データを開示する可能性があります。ただし、サーバーを介して復号鍵を共有するオプションを有効にしない限り、エンドツーエンドで暗号化されたファイルおよびその他のメタデータはお客様以外は復号化できません。なお、アカウントのメールなど一部のデータは平文で保存されていることに注意してください。エンドツーエンドで暗号化されているデータとそうでないデータについては、"1. お客様の情報の取り扱い"を参照してください。

4. 同意とプライバシーポリシーの変更

当社のウェブサイトを使用することにより、お客様はプライバシーポリシーに同意し、その条件に同意するものとします。当社は、法律の範囲内でいつでもこのプライバシーポリシーを見直し、変更することが可能であり、お客様はこのプライバシーポリシーを定期的に確認する責任があるものとします。プライバシーポリシーの変更後もサービスを継続利用する場合、それに同意したものとみなされます。