1.1 Introduction / はじめに
EN: TamperDetector (“we”, “our”, “us”) offers a tamper-detection and malware-scanning service for web pages. This policy describes how we handle personal information in accordance with Japan’s Act on the Protection of Personal Information (“APPI”).
JP: TamperDetector(「当社」)は、Webページの改ざん検知およびマルウェアスキャンサービスを提供しています。本ポリシーは、当社が個人情報保護法(APPI)に基づき個人情報を取り扱う方法を説明します。
1.2 Information We Collect / 収集する情報
| Category | Examples | Japanese |
|---|---|---|
| Account Data | name, email, password (hashed), time-zone | アカウント情報:氏名、メールアドレス、パスワード(ハッシュ化)、タイムゾーン |
| Usage Data | login timestamps, scan triggers, job status | 利用情報:ログイン日時、スキャン実行トリガー、ジョブの状態 |
| Scan Data | registered URLs, HTML content, screenshots, hash values, malware scan results | スキャンデータ:登録URL、取得HTML、スクリーンショット、ハッシュ値、マルウェアスキャン結果 |
| Technical Data | IP address, browser user-agent, device identifiers, server logs | 技術情報:IPアドレス、ブラウザユーザーエージェント、デバイス識別子、サーバーログ |
| Billing Data | payment identifiers, billing address, tax-related information | 決済情報:決済識別子、請求先住所、税務関連情報 |
1.3 Purposes of Use / 利用目的
- EN: Provide, operate, and improve the service.
JP: 本サービスの提供・運営・改善のため。 - EN: Ensure security, detect fraud, and investigate incidents.
JP: セキュリティ確保、不正検知、インシデント調査のため。 - EN: Notify you of scan results, changes, or outages.
JP: スキャン結果や変更、障害情報の通知のため。 - EN: Billing, tax calculation (Stripe Tax), and account management.
JP: 課金・税額計算(Stripe Tax)・アカウント管理のため。 - EN: Respond to inquiries and legal obligations.
JP: お問い合わせ対応および法令遵守のため。
1.4 Legal Handling under APPI / APPIに基づく取扱い
- EN: We handle personal information within the scope of stated purposes of use. Where required by APPI, we obtain prior consent.
JP: 取得した個人情報は公表した利用目的の範囲内で取り扱い、法令上同意が必要な場合には事前に同意を取得します。 - EN: We do not collect special-care required personal information unless necessary and consented.
JP: 要配慮個人情報は必要かつ相当な場合を除き取得せず、取得する場合は同意等を適切に取得します。
1.5 委託・第三者提供 / Processors & Third-Party Provision
EN: We may entrust handling to service providers (e.g., hosting, payment processing via Stripe). We do not sell personal information. We provide personal data to third parties only where permitted by APPI (e.g., with consent or as required by law).
JP: 当社はホスティング・Stripeによる決済処理等の業務委託先に取扱いを委託する場合があります。当社は個人情報を販売しません。第三者への提供は、同意取得や法令に基づく場合などAPPIで認められる範囲に限ります。
1.6 外国にある第三者への提供 / International Transfers under APPI
EN: We may store or process data on servers outside Japan (e.g., AWS ap-northeast-1 and us-east-1) and may use third parties located overseas (e.g., Stripe, Inc. as a payment processor). When providing personal data to a third party in a foreign country, we comply with APPI, including providing required information on the foreign system and safeguards, and obtaining consent when necessary.
JP: データは日本国外(例:AWS ap-northeast-1・us-east-1)で保存・処理される場合があり、海外の第三者(例:決済事業者Stripe, Inc.)を利用することがあります。外国にある第三者に個人データを提供する場合は、当該外国の制度や受領者の措置に関する情報提供および必要な場合の同意取得等、APPIの要件に従います。
1.7 個人関連情報の取扱い / Person-Related Information
EN: If we provide person-related information (e.g., cookies, ad IDs) to a third party as personal data, we will confirm that the recipient has obtained consent as required by APPI.
JP: クッキーや広告ID等の個人関連情報を第三者へ提供し、それが同第三者で個人データとなり得る場合には、APPI上必要な本人同意の有無を確認する等、法令を遵守します。
1.8 Retention / 保存期間
EN: We retain account and scan data for the life of the account plus 90 days, unless laws require longer.
JP: アカウント削除後90日を目安に関連データを消去します(法令により保存義務がある場合を除く)。
1.9 Security Measures / セキュリティ管理措置
- EN: Organizational/Technical: access controls (least privilege), encryption (TLS 1.2+, AES-256 at rest), logging, continuous monitoring, vendor risk management.
JP: 組織的・技術的:最小権限のアクセス制御、暗号化(通信TLS1.2+・保存AES-256)、ログ管理、継続的監視、委託先リスク管理。 - EN: Physical/Human: device management, training, confidentiality agreements.
JP: 物理・人的:端末管理、教育・訓練、秘密保持契約の徹底。
1.10 Your Rights under APPI / 開示等請求の手続
EN: For retained personal data, you may request notification of purposes, disclosure (including records of third-party provision), correction, addition/deletion, suspension of use/provision. We will verify your identity and respond without delay as required by APPI.
JP: 当社の保有個人データについて、利用目的の通知、開示(第三者提供記録を含む)、訂正・追加・削除、利用停止・第三者提供停止を請求できます。本人確認のうえ、APPIに基づき遅滞なく対応します。
1.11 Cookies / クッキー
EN: We use essential cookies for authentication. Analytics cookies are opt-in and disabled by default unless you consent.
JP: 認証等に必要な必須クッキーを使用します。解析用クッキーはオプトインで、同意がない限り無効化されます。
1.12 Children / 未成年者
EN: Our service is not directed to children under 16. If we learn we processed such data without appropriate consent, we will delete it.
JP: 本サービスは16歳未満を対象としていません。適切な同意なく取得した場合は削除します。
1.13 Changes / 改定
EN: Material changes will be announced at least 14 days in advance via dashboard notice or email.
JP: 重要な変更は、効力発生日の14日前までにダッシュボードまたはメールで通知します。
1.14 Contact / お問い合わせ
For inquiries, please use our Contact Form.
お問い合わせは、お問い合わせフォームをご利用ください。
We will provide our postal address upon request, where required by applicable law.
郵送先住所は、適用法により必要とされる場合、ご請求に応じて提供します。
1.15 Governing Language / 言語の優先
EN: This Privacy Policy is provided in both English and Japanese for convenience. In the event of any conflict or inconsistency, the Japanese version shall prevail.
JP: 本プライバシーポリシーは便宜上、英語版と日本語版を併記しています。内容に齟齬や不一致がある場合は、日本語版を優先します。
This document is provided for informational purposes and does not constitute legal advice.