プライバシーポリシー
株式会社nanabit(以下「当社」といいます)は、当社が提供するメール受信サービス「chobitmail」(以下「本サービス」といいます)における利用者の情報の取扱いについて、以下の通りプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
第1条(取得する情報)
当社は、本サービスの提供にあたり、次の情報を取得します。
- アカウント情報:GitHubアカウントによる利用登録の際に、GitHubの数値ユーザーIDおよびアカウント名(login名)を取得します。当社は、GitHubアカウントに登録されたメールアドレス、氏名その他のプロフィール情報を取得しません。
- APIキー情報:当社が発行したAPIキーのハッシュ値、識別子、発行日時、状態(有効・無効)を保持します。APIキーの平文は保存しません。
- 受信データ:本サービスが発行したワンタイムメールアドレスが受信したメールの内容(送信元アドレス、件名、本文、抽出されたリンク・コード、添付ファイルのメタデータ)を、後述する短い保存期間に限り保持します。
- 利用ログ・メタデータ:本サービスの利用状況として、ワンタイムメールアドレスの識別子と有効期限、メール受信の日時、送信元ドメイン、使用されたAPIキーの識別子、アクセス日時等のメタデータを取得します。メールの本文および認証コード(OTP)はログに記録しません。
- Cookie:ダッシュボードのログイン状態を保持するためのセッションCookie、言語設定を保持するCookie、およびGitHub認証の過程で使用する短命のCookieを利用します(第7条)。
第2条(利用目的)
当社は、取得した情報を次の目的で利用します。
- 本サービスの提供、運営、および本人認証のため
- 利用制限値(クォータ)の判定および課金管理のため(有料プランを提供する場合)
- 不正利用の検知、調査、および利用規約に基づく利用停止措置のため
- 不具合の調査、サービスの改善、および利用状況の統計的な分析のため
- 法令に基づく対応のため
当社は上記の目的の達成に必要な範囲を超えて情報を利用しません。なお、当社は利用者のメールアドレスを取得しないため、広告・マーケティング目的の連絡は行いません(行えません)。
第3条(受信データの取扱い)
本サービスの性質上、受信データには利用者または第三者の個人情報が含まれる可能性があります。当社は受信データを次の通り取り扱います。
- 受信データは、ワンタイムメールアドレスの有効期限(最長でも数分程度。具体的な上限はAPIリファレンスに定めます)の経過、または利用者による削除操作をもって削除されます。
- 当社は受信データのバックアップを作成せず、削除された受信データは復元できません。
- 当社は、受信データの内容を、本サービスの提供(APIを通じた利用者本人への返却、リンク・コードの機械的な抽出)以外の目的で閲覧・利用しません。ただし、不正利用の調査または法令に基づく場合はこの限りではありません。
- 添付ファイルの本体は保存せず、ファイル名・サイズ等のメタデータのみを保持します。
- 受信データを人手で分析すること、および広告その他の二次利用に用いることはありません。
第4条(第三者提供)
当社は、次の場合を除き、取得した情報を第三者に提供しません。
- 利用者本人の同意がある場合
- 法令に基づく場合(捜査機関からの法令に基づく照会を含みます)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 利用規約に違反する不正利用への対処のため、必要最小限の情報を関係するサービス運営者等に提供する場合
第5条(外部サービスの利用・委託)
本サービスは、次の外部サービスを利用して提供されます。取得した情報は、これらのサービスの基盤上で取り扱われます。
- Cloudflare, Inc.:本サービスのインフラ(サーバー、データベース、メール受信基盤)およびbot対策機能(Turnstile)として利用しています。取得した情報はCloudflareの提供する基盤上に保存されます。同社のプライバシーポリシーはhttps://www.cloudflare.com/privacypolicy/を参照してください。
- GitHub, Inc.:利用登録時の認証(OAuth)に利用しています。認証の過程で当社がGitHubから受け取る情報は第1条第1号の通りです。同社のプライバシーポリシーはhttps://docs.github.com/site-policy/privacy-policiesを参照してください。
第6条(保存期間)
- アカウント情報およびAPIキー情報は、利用登録が抹消されるまで保持します。
- 受信データの保存期間は第3条第1号の通りです。
- 利用ログ・メタデータは、不正利用の調査および本サービスの安定運用に必要な期間(最長14日間)保持し、その後削除します。ただし、不正利用の調査中である場合、または法令上の義務がある場合は、必要な期間延長して保持することがあります。
第7条(Cookie)
- 本サービスのダッシュボードは、ログイン状態の保持のためにセッションCookie(有効期間7日、HttpOnly・Secure属性付き)を使用します。
- 表示言語の設定を保持するため、言語Cookie(有効期間1年、HttpOnly・Secure属性付き)を使用します。
- GitHub認証の過程で、リクエストの正当性を確認するための短命のCookieを使用します。
- APIキー発行時のbot対策(Cloudflare Turnstile)の動作に伴い、Cloudflareが技術的に必要なCookie等を設定する場合があります。
- 本サービスは、広告目的・行動追跡目的のCookieおよびアクセス解析用の第三者Cookieを使用しません。
- Cookieを無効にした場合、ダッシュボードへのログインを含む一部の機能が利用できません。
第8条(安全管理措置)
当社は、取得した情報の漏洩、滅失または毀損の防止のため、次の措置を講じます。
- APIキーはハッシュ化して保存し、平文を保存しません。
- メールの本文および認証コードをサーバーのログに記録しません。
- 受信データは利用者ごとに分離して保存し、他の利用者からアクセスできない構成とします。
- 通信はTLSにより暗号化します。
第9条(開示・訂正・削除等の請求)
- 利用者は、個人情報保護法の定めに基づき、当社が保有する自己の個人データの開示、訂正、利用停止、削除等を請求できます。請求は文末の窓口で受け付けます。
- 請求にあたっては、GitHubアカウントの本人確認にご協力いただきます。
- 受信データは第3条の通り短期間で自動削除されるため、請求の時点で既に存在しない場合があります。
- アカウントの削除を希望する場合も、文末の窓口までご連絡ください。アカウント情報およびAPIキー情報を削除します。
第10条(本ポリシーの変更)
- 当社は、法令の改正またはサービス内容の変更に応じて、本ポリシーを変更することがあります。
- 変更後のポリシーは、本サービス上に掲示した時点から適用されます。重要な変更を行う場合は、効力発生日までに相当な期間をおいて本サービス上で周知します。
第11条(お問い合わせ窓口)
本ポリシーおよび個人情報の取扱いに関するお問い合わせ、ならびに第9条の請求は、次の窓口までご連絡ください。
- 運営:株式会社nanabit
- 連絡先:お問い合わせフォーム
制定日:2026年7月18日