プライバシーポリシー

最終更新日: 2026年3月26日

Manako(以下「本サービス」)は、お客様のプライバシーを尊重し、個人情報の保護に努めます。本ポリシーでは、本サービスにおける個人情報の取り扱いについて説明します。

1. 収集する情報

アカウント情報

メールアドレス
パスワード(PBKDF2-SHA-512 でハッシュ化して保存。平文では保持しません)
チーム名・組織名

サービス利用情報

監視対象として登録された URL・ホスト名
監視設定(チェック間隔、通知先等)
監視結果(応答時間、ステータスコード、エラー情報)
通知設定(Slack Webhook URL、メールアドレス、Webhook URL)
インシデント履歴
ステータスページの設定と公開情報

技術情報

IP アドレス(アクセスログ)
ブラウザ情報(User-Agent)
API 利用ログ(タイムスタンプ、リクエストパス)

決済情報

クレジットカード情報は Stripe, Inc. が直接処理し、本サービスのサーバーには保存されません。

2. 利用目的

収集した情報は、以下の目的で利用します。

サービスの提供・運営・改善
監視結果の記録と通知の送信(Email、Slack、Webhook)
アカウント認証とセキュリティの確保
お問い合わせへの対応
サービスに関する重要な通知の送信
利用料金の請求と決済処理
利用状況の分析・統計(個人を特定しない形で)
不正利用の検知と防止

3. 第三者提供

以下のサービスに対して、サービス提供に必要な範囲で情報を提供します。それ以外の第三者への提供は、お客様の同意がある場合または法令に基づく場合を除き行いません。

サービス	目的	提供される情報
Cloudflare, Inc.	インフラ・CDN	全サービスデータ
Resend, Inc.	メール送信	送信先メールアドレス
Stripe, Inc.	決済処理	メールアドレス、決済情報

4. データの保存

保存場所

お客様のデータは、Cloudflare, Inc. のグローバルインフラストラクチャ上で保管・処理されます。Cloudflare は SOC 2 Type II / ISO 27001 認証済みです。

暗号化

保存時(At Rest): AES-256-GCM 暗号化(D1, R2, KV すべて自動暗号化)
通信時(In Transit): TLS 1.3
パスワード: PBKDF2-SHA-512 + ランダムソルト(100,000 回イテレーション)

5. データの保持期間

データ	保持期間
アカウント情報	アカウント削除まで
監視結果データ(Free プラン)	7 日間
監視結果データ(有料プラン)	90 日間
監査ログ	90 日間
アクセスログ	最大 90 日間

アカウント削除後、個人情報は 30 日以内に完全に削除されます。法令で保持が義務付けられているデータはこの限りではありません。

6. Cookie・類似技術

本サービスでは以下の技術を使用します。

セッション管理: JWT(アクセストークン)および KV(リフレッシュトークン)
localStorage: ブラウザ側のトークン保存(ダッシュボード SPA)、テーマ設定

第三者のトラッキング Cookie は使用しません。

localStorage に保存されるデータ

キー	内容	分類
認証トークン(アクセストークン・リフレッシュトークン)	サービス利用に必要なセッション情報	サービス提供に厳密に必要(Strictly Necessary)
テーマ設定	ダーク/ライトモード等の UI 設定	ユーザー設定(Preference)

これらのデータはブラウザのローカルストレージに保存され、サーバーには自動送信されません。認証トークンは API リクエスト時にのみ送信されます。

7. お客様の権利

お客様は以下の権利を有します。

アクセス権: ご自身の個人情報へのアクセス
訂正権: 不正確な情報の訂正
削除権: アカウントおよび関連データの削除
データポータビリティ: データのエクスポート(API 経由)
マーケティング拒否: マーケティング目的での利用を拒否する権利

権利の行使は、アカウント設定画面または support@manako.dev へのご連絡にて承ります。

EU/EEA に所在するお客様は、EU 一般データ保護規則(GDPR)に基づき、以下の追加的な権利を有します。

アクセス権(第15条)

ご自身の個人データのコピーを請求する権利です。アカウント設定画面のデータエクスポート機能、または Public API を通じてご自身のデータを取得できます。

訂正権(第16条)

不正確な個人データの訂正を請求する権利です。メールアドレス、チーム名等のアカウント情報はアカウント設定画面から直接編集できます。

消去権(「忘れられる権利」)(第17条)

個人データの消去を請求する権利です。アカウント設定画面のアカウント削除機能により、アカウントおよび関連するすべてのデータを削除できます。削除後 30 日以内にすべての個人データが完全に消去されます。

処理の制限権(第18条)

特定の条件下で個人データの処理を制限する権利です。管理者によるアカウント停止(suspended)フラグを通じて、データを保持したまま処理を制限することが可能です。ご要望は privacy@manako.dev までご連絡ください。

データポータビリティ権(第20条)

構造化された、一般的に使用される機械可読な形式で個人データを受け取る権利です。Public API を通じて、監視設定・インシデント履歴・通知チャンネル設定等を JSON 形式でエクスポートできます。

異議申し立て権(第21条)

正当な利益に基づく処理に対して異議を申し立てる権利です。異議の申し立ては privacy@manako.dev までご連絡ください。

9. 法的根拠(GDPR 第6条)

EU/EEA のお客様の個人データを処理するにあたり、以下の法的根拠に基づいています。

処理目的	法的根拠	対象データ
サービスの提供・運営	契約の履行(第6条1項(b))	アカウント情報、監視設定、通知設定
料金の請求・決済	契約の履行(第6条1項(b))	メールアドレス、決済情報(Stripe 経由)
セキュリティの確保・不正検知	正当な利益(第6条1項(f))	アクセスログ、IP アドレス、監査ログ
サービス改善のための分析	正当な利益(第6条1項(f))	利用統計(個人を特定しない形)
マーケティング	同意(第6条1項(a))	現在マーケティング目的での処理は行っていません

正当な利益に基づく処理については、お客様の権利と自由に対する影響を評価し、サービスの安全性確保という目的が優越すると判断しています。

10. データ保護責任者(DPO)

本サービスは個人運営のため、専任のデータ保護責任者(DPO)は選任していません。データ保護に関するすべてのお問い合わせは、以下の連絡先にて対応いたします。

メール: privacy@manako.dev
対応言語: 日本語・英語
応答目標: 受領後 30 日以内

11. データ侵害時の通知(GDPR 第33条・第34条)

個人データの侵害が発生した場合、以下の手順で対応します。

監督当局への通知(第33条)

個人データの侵害を認識してから 72 時間以内 に、管轄の監督当局に通知します。72 時間以内に通知できない場合は、遅延の理由を付して通知します。

お客様への通知(第34条)

侵害がお客様の権利と自由に対して 高いリスク をもたらす可能性がある場合、遅滞なくお客様に直接通知します。

通知方法: 登録メールアドレスへのメール送信、およびステータスページでの告知
通知内容: 侵害の性質、影響を受けるデータの種類、講じた対策、お客様が取りうる自衛措置
詳細手順: 内部のインシデント対応ドキュメントに定めています

12. 第三者へのデータ処理に関する通知(GDPR 第19条)

お客様がデータの訂正・消去・処理制限を請求した場合、本サービスは個人データの開示先である第三者に対してもその旨を通知します。

サービス	アカウント削除時の対応
Stripe, Inc.	サブスクリプションのキャンセルおよび顧客データの削除を依頼
Resend, Inc.	トランザクショナルメール送信のみの利用であり、永続的なユーザーデータは保持されません

通知先の第三者の一覧は、お客様の請求により開示いたします。

13. 子供のプライバシー

本サービスは 16 歳未満の方を対象としていません。16 歳未満の方の個人情報を意図的に収集することはありません。

14. 個人情報保護法への対応

本サービスは、日本の個人情報の保護に関する法律(2022 年改正)に準拠して運営されます。

15. ポリシーの変更

本ポリシーは、法令の改正やサービスの変更に伴い更新されることがあります。重要な変更がある場合は、登録されたメールアドレスにて通知します。

16. お問い合わせ

プライバシーに関するお問い合わせは下記までご連絡ください。

メール: privacy@manako.dev