クッキーポリシー

EU法（ePrivacy指令 第5条(3)およびGDPR）では、ユーザーが明示的に要求したサービスの提供に「厳格に不可欠な」情報でない限り、ユーザーのデバイスに情報を保存またはアクセスする前に同意を得ることが義務付けられています。セッションクッキー、認証クッキー、およびCSRFセキュリティクッキーは、この免除規定において明示的に指定されています。

Clavitorは、正確に3つのクッキーを使用します。これらはすべて厳格に不可欠なものであり、同意の要件から免除されます。同意を求めるべき事項が存在しないため、同意を求めるバナーは表示しません — 表示すること自体が誤解を招くことになります。

clv_onb は、お客様が明示的に要求したサインアップおよびアカウント管理機能を提供するために必要です。これがないと、複数ステップのサインアップにおいて作成中のアカウントを保持できず、/account でメールアドレスの確認が完了したことを認識できません。このクッキーはセッションを継続するために必要な情報のみを保持し、トラッキング識別子や行動データは保持しません。機能的な代替手段はありません。

clv_oauth_state_* は、ソーシャルサインインを安全に完了させるために必要なセキュリティクッキーです。これがないと、OAuthコールバックがCSRF攻撃によって乗っ取られる可能性があります。免除規定には、「ユーザー入力クッキー」およびこの種のセキュリティクッキーが明示的に含まれています（WP29 Opinion 04/2012、EDPB Guidelines 03/2022を参照）。

clv_prefs は、選択された言語と言語設定を記憶します。これがないと、ページを読み込むたびに、お客様の明示的な選択を無視して、ブラウザのAccept-Languageヘッダーによる言語設定と、IPジオロケーションによる料金通貨へのフォールバックが発生します。これは、お客様が明示的に設定した設定を保存する「ユーザー入力クッキー」です。

• 分析: Google Analytics、Plausible、Fathom、その他の分析ツールは一切使用していません。ございません。
• マーケティングピクセル: Meta Pixel、LinkedIn Insight、リターゲティングなどは使用していません。
• サードパーティースクリプト: CDNホストのライブラリは使用していません。Google Fontsも使用していません（woff2ファイルをセルフホストしています）。
• Local storage / IndexedDB / sessionStorage: いずれも使用していません。EU法ではこれらはクッキーと同様に扱われますが、当社はこれらを一切使用しません。
• フィンガープリント: 使用していません。
• 「ログイン状態を保持する」クッキー: 使用していません。今後の認証には、ブラウザがクッキーとは別に保存する生体認証（指紋・顔認証）またはセキュリティキーを使用します。

すべてのクッキーは自動的に削除されます。clv_oauth_state_* はOAuthコールバック後に、clv_onb は8時間後または /account でサインアウトした後に削除されます。ブラウザのクッキー設定から、いつでも手動で削除できます。

• Chrome / Edge / Brave: 設定、プライバシーとセキュリティ、Cookieと他のサイトデータ
• Firefox: 設定、プライバシーとセキュリティ、Cookieとサイトデータ
• Safari: 環境設定、プライバシー、CookieとWebサイトデータ

注意: サインアップ中に clv_onb をブロックすると、ステップ1にリセットされ、/account でサインイン状態を維持できなくなります。clv_oauth_state_* をブロックすると、ソーシャルサインインが完了できなくなります。

新しいクッキーを追加する場合は、本ページおよびプライバシーポリシーを更新します。トラッキングや分析用のクッキーを追加することは、法的義務としてだけでなく、ブランドとしてのコミットメントとして、今後も決してありません。