プライバシーポリシー

• お客様のボルトは、3つの暗号化レイヤー（保存時のVault Encryption、フィールドごとのCredential Encryption、クライアントサイドのIdentity暗号化）によって保護されています。すべてのデータは転送時に暗号化（TLS）されます。
• Identityフィールドは、お客様のデバイスから派生したキー（WebAuthn PRF経由）を使用してクライアントサイドで暗号化されます。当社がこれらを復号することは、いかなる場合も不可能です。
• アナリティクス、トラッキングピクセル、サードパーティ製スクリプトは一切使用していません。
• お客様のデータを、いかなる理由であれ、第三者に販売、共有、または貸与することはありません。
• お客様はいつでもアカウントおよびすべてのデータを削除できます。

本プライバシーポリシーは、clavitor.aiにおけるClavitorサービスに適用されます。

Clavitorをご利用の際、当社は以下の情報を保存します：

• アカウント情報: メールアドレスおよび認証情報
• 認証情報フィールド: お客様のボルトキーを使用し、AES-256-GCMで保存時に暗号化されます
• Identityフィールド: 当社のサーバーに到達する前に、お客様のデバイスから派生したキー（WebAuthn PRF経由）を使用してクライアントサイドで暗号化されます — 当社が復号できない暗号文として保存されます
• メタデータ: エントリの作成および変更のタイムスタンプ、エントリのタイトル

• IPアドレスのログ（即時のリクエスト処理後には保存されません）
• 利用状況のアナリティクスまたはテレメトリ
• ブラウザのフィンガープリント
• セッション認証以外のクッキー

Identity暗号化によって保護されるフィールドは、WebAuthn PRF拡張を通じて、お客様の指紋、顔、またはセキュリティキー（YubiKeyまたは任意のFIDO2デバイス）から派生したキーを使用して、ブラウザ内で暗号化されます。暗号化キーがお客様のデバイスから離れることはありません。当社のサーバーには、結果として生成された暗号文のみが保存されます。当社はIdentityフィールドを復号することはできず、将来的なポリシーの変更、買収、または法的命令によってもこれを変更することはできません。数学的な事実として、当社はキーを保有していないからです。

ボルトを作成する際、リージョンを選択いただけます。お客様のデータはそのリージョン内に保持されます。お客様が明示的にリクエストしない限り、リージョン間での複製は行いません。

当社は、サービスの運営のためにインフラプロバイダー（クラウドホスティング、DNS）を利用しています。これらのプロバイダーは転送中の暗号化データを処理しますが、お客様のボルトの内容にアクセスすることはできません。当社は、アナリティクスサービス、広告ネットワーク、またはデータブローカーを一切使用していません。

有効な法的プロセスによって強制された場合、当社が提供できるのは、お客様のメールアドレス、アカウント作成日、および暗号化されたボルトデータのみです。認証情報フィールドは、お客様のボルトキー（当社は保持していません）で暗号化されています。Identityフィールドはクライアントサイドで暗号化されています。実務上、当社が提供できる有用な情報は極めて限定的です。また、Zurichの管轄権は、外国政府からの要請に対する追加の法的保護を提供します。

アカウント設定からいつでも解約いただけます。年間プランは支払い済みの年度末まで、月間プランは現在の請求サイクル終了まで継続されます。更新の14日前に通知いたします。

解約後について: 解約後30日間、お客様のボルトは読み取り専用となります。閲覧、コピー、エクスポートは引き続き可能です。この期間内に再有効化すれば、通常の状態に戻ります。30日が経過すると、ボルトのデータは永久に削除されます。コンプライアンス用のバックアップは、その30日後に破棄されます。お客様はいつでも即時削除をリクエストできます。

返金について: 決済後14日以内であれば、全額返金での解約が可能です。セルフサービスで即時に実行され、理由を問われることはありません。詳細は Terms of Service をご確認ください。

本ポリシーに重要な変更を加える場合は、事前に登録ユーザーへメールで通知いたします。最新のバージョンは、常にこのURLからご確認いただけます。

本ポリシーに関するご質問は、privacy@clavitor.ai までメールでお問い合わせください。