← トップへ戻る
プライバシーポリシー
最終更新: 2026年5月
1. 収集する情報
1.1 アカウント情報
| 項目 | 目的 | 保持期間 |
|---|
| 名前 | 表示名 | アカウント削除まで |
| メールアドレス | 認証・通知 | アカウント削除まで |
| 電話番号 | 本人確認(AES-256-CBCで暗号化保存) | アカウント削除まで |
| パスワード | 認証(bcrypt ハッシュで保存。平文は保持しません) | アカウント削除まで |
1.2 解析データ
- 入力ログ: 解析処理のために一時的にサーバーで処理されます。生ログは永続的に保存されません。
- 正規化ログ: IPアドレス・GUID・ファイルパス等は匿名化(マスキング)されます。
- 解析結果の概要: ログインユーザーの場合、解析したサービス名・カテゴリ・スコア・ログの先頭120文字(正規化後)を履歴として保存します。
1.3 アクセス情報
- IPアドレス(レート制限・不正アクセス検出に使用)
- ブラウザ情報(User-Agent)
- ログイン試行記録(セキュリティ目的)
2. ログの匿名化処理
本サービスはログの解析前に以下の匿名化処理を自動で実施します:
- IPv4/IPv6 アドレス →
[IP_REDACTED]
- GUID/UUID →
[GUID_REDACTED]
- ファイルパス →
[PATH_REDACTED]
- MACアドレス →
[MAC_REDACTED]
ただし、入力前にご自身で機密情報(APIキー・パスワード・個人情報等)を除去することを強く推奨します。
3. AI(LLM)サービスへのデータ送信
- AI補足解析の利用時、正規化済みログの一部が Anthropic Claude API に送信されます。
- 送信されるのは匿名化処理後のログであり、生ログが送信されることはありません。
- AI補足解析はログインユーザーのみ利用可能です。ゲストユーザーのログはAIに送信されません。
- Anthropic の利用規約・プライバシーポリシーに従ってデータが処理されます。
4. ナレッジベースへのデータ蓄積
AI解析の結果は、サービス品質向上のためにナレッジベースに匿名化された状態で蓄積される場合があります。蓄積データには以下が含まれます:
- 推定される原因・確認手順(AIが生成したテキスト)
- 正規化ログの先頭500文字(匿名化済み)
- サービス名・カテゴリ・キーワード
蓄積データは個人を特定できない形式で保存され、他のユーザーの解析精度向上に活用されます。
5. Cookie・セッション
- 本サービスは認証セッションの維持のために Cookie を使用します(HttpOnly, SameSite=Lax)。セッションの有効期間は7日間です。
- Google Analytics 4(GA4)によるアクセス解析のために、Googleが提供する Cookie を使用します。GA4 はアクセス数・ページ閲覧状況・利用デバイス等の統計情報を収集します。収集されたデータは個人を特定しない統計目的でのみ使用します。
- GA4 による Cookie の使用を望まない場合は、ブラウザの設定で Cookie を無効化するか、Google Analytics オプトアウトアドオンをご利用ください。
6. 第三者サービス
| サービス | 用途 | データ |
|---|
| Anthropic Claude API | AI補足解析 | 正規化済みログの一部 |
| Xrea(Value Domain) | ホスティング | 全データ(サーバー上で処理) |
| Google Analytics 4 | アクセス解析 | Cookie・IPアドレス・閲覧ページ・デバイス情報(Google のポリシーに準拠) |
| Google Fonts | フォント配信 | IPアドレス(Google のポリシーに準拠) |
7. データの保護
- パスワードは bcrypt(cost=12)でハッシュ化して保存
- 電話番号は AES-256-CBC で暗号化して保存
- CSRF トークンによるリクエスト偽造対策
- セッション固定攻撃対策(ログイン時にセッションID再生成)
- ログイン試行のレート制限(5回失敗で15分ロック)
8. ユーザーの権利
- アカウント情報の確認: マイページから名前・メールアドレスを確認できます。
- パスワードの変更: マイページから変更できます。
- アカウントの削除: マイページから削除できます。削除すると解析履歴を含む全データが完全に削除されます。
- 解析履歴の確認: 履歴ページから過去の解析結果を確認できます。
9. データの保持期間
| データ | 保持期間 |
|---|
| アカウント情報 | アカウント削除まで |
| 解析履歴 | アカウント削除まで |
| ログイン試行記録 | 15分(レート制限用) |
| ゲストクエリ記録 | 60分(レート制限用) |
| ナレッジベース蓄積 | 無期限(匿名化済み) |
10. ポリシーの変更
当社は本ポリシーを随時変更できるものとします。変更後のポリシーは本ページに掲載した時点で効力を生じます。
11. お問い合わせ
プライバシーに関するお問い合わせは、ANLIMITRIA(contact@anlimitria.com)へご連絡ください。