プライバシーポリシー
1. 法的情報
MiniLy
ウェブサイト:minily.org
SIRET:98872467000019
住所:78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
メール:contact@minily.org
発行責任者:Boehm Corentin
ホスティング:フランスの自社プライベートサーバーインフラ
法的形態:個人事業主
事業内容:Webおよびモバイルアプリケーション開発(APE:6201Z)
2. はじめにと適用範囲
本プライバシーポリシーは、MiniLy がURL短縮サービスをご利用の際に、お客様の個人データをどのように収集、使用、保存、保護するかを説明するものです。私たちはお客様のプライバシーを保護し、データ慣行に関する透明性を確保することに努めています。
データ管理者: Boehm Corentin(MiniLy として運営)
プライバシーに関するお問い合わせ: contact@minily.org
3. データ処理の法的根拠
一般データ保護規則(GDPR)およびフランスのデータ保護法に従い、以下の法的根拠に基づいてお客様の個人データを処理します:
- 同意: アナリティクスCookieおよびマーケティングコミュニケーション用
- 契約の履行: URL短縮サービスの提供のため
- 正当な利益: セキュリティ、不正防止、サービス改善のため
- 法的義務: 適用法令の遵守のため
4. 収集するデータ
4.1 アカウント情報
- メールアドレス(アカウント作成と通信用)
- ユーザー名と表示名
- プロフィール画像(OAuthプロバイダー経由の場合)
- 認証プロバイダーデータ(GitHub、Google、Facebook)
4.2 請求および支払いデータ
Pro プランをご登録の場合、支払いはStripeが処理します。MiniLy はクレジットカード番号全体、CVV、その他の機密支払い情報を保存しません。Stripe がPCI DSS基準に準拠してすべての支払い処理を行います。保存するのは以下のみです:
- Stripe顧客IDとサブスクリプションID
- サブスクリプションプラン、ステータス、請求期間
- お支払い方法の下4桁(表示目的のみ)
4.3 サービス利用データ
- 短縮するURLとその転送先
- カスタムショートコードとエイリアス
- リンク設定(パスワード保護、有効期限)
- QRコードのカスタマイズとダウンロード
- ユーザー設定と環境設定
4.4 アナリティクスとクリックデータ
- IPアドレス (30日後に匿名化)
- 地理的位置 (国と都市レベルのみ)
- デバイス情報: ブラウザの種類、オペレーティングシステム、デバイスの種類
- リファラー情報: クリックの発生元
- タイムスタンプ: リンクがクリックされた時刻
- ユーザーエージェント文字列 (デバイス/ブラウザの識別用)
4.5 技術データ
- セッショントークンと認証データ
- API使用ログとレート制限データ
- エラーログとパフォーマンスメトリクス
- セキュリティログ(ログイン失敗、不審なアクティビティ)
5. データの使用方法
5.1 サービス提供
- 短縮リンクの作成と管理
- クリックアナリティクスと統計の提供
- QRコードの生成とカスタマイズ
- ユーザー認証とアカウント管理
- パスワード保護リンクへのアクセス処理
5.2 セキュリティと不正防止
- 悪意のあるリンク作成の検知と防止
- スパム、フィッシング、不正使用の特定
- レート制限とDDoS保護
- アカウントセキュリティの監視
5.3 サービス改善
- サービス利用パターンの分析
- ユーザー体験とインターフェースの改善
- 新機能と機能性の開発
- パフォーマンスの監視と最適化
6. Cookieとトラッキング技術
6.1 必須Cookie
これらのCookieはウェブサイトの機能に必要であり、無効にできません:
- 認証Cookie: ログイン状態を維持
- セキュリティCookie: CSRF保護とセッション管理
- 設定Cookie: テーマ設定、言語設定
6.2 アナリティクスCookie
お客様の同意を得て、サービスの利用状況を理解するためにアナリティクスCookieを使用します:
- ページビューとユーザージャーニー
- 機能利用統計
- パフォーマンスメトリクス
- 匿名の利用パターン
6.3 Cookie管理
ブラウザの設定からCookieの環境設定を管理できます。必須Cookieはサービスの機能に必要なため、無効にできません。
7. データ共有と第三者
7.1 以下とは個人データを共有しません:
- 広告主またはマーケティング企業
- データブローカーまたは分析企業
- ソーシャルメディアプラットフォーム(OAuth認証を超えて)
- 商業目的の第三者
7.2 限定的なデータ共有
以下の特定の状況でのみデータを共有します:
- ホスティングサービス: フランスにある自社プライベートサーバーでホスティング
- データベース: GDPR準拠のセキュアなクラウドデータベースプロバイダー
- OAuthプロバイダー: GitHub、Google、Facebook(認証目的のみ)
- 決済処理業者: Stripe が Pro プランのサブスクリプション支払いを処理します。Stripe は独自のプライバシーポリシー(stripe.com/privacy)に基づき、支払いデータの独立したデータ管理者として運営されています。MiniLy は完全な支払いカード情報にアクセスできません。
- 法的要件: 法律で義務付けられている場合または違法行為を防止するため
8. データ保持と削除
8.1 保持期間
- アカウントデータ: アカウント削除まで + 法的義務のため30日間
- リンクデータ: 永久またはユーザー削除まで
- アナリティクスデータ: 最大24ヶ月
- IPアドレス: 30日後に匿名化
- 請求データ: アカウント期間中のサブスクリプションおよび支払い記録 + 法的会計義務のため5年間
- セキュリティログ: 最大12ヶ月
- セッションデータ: 最後のアクティビティから30日
8.2 データ削除
アカウントを削除すると、以下を即座に削除します:
- すべての個人アカウント情報
- 作成されたすべてのリンクとそのアナリティクス
- すべてのQRコードとカスタマイズ
- すべてのユーザー設定と環境設定
一部の匿名化されたアナリティクスデータは正当な事業利益のために保持される場合がありますが、お客様の身元に結び付けることはできません。
9. 国際データ移転
データの保管場所: お客様のデータは主にフランスの自社プライベートサーバーで保存・処理されます。
EEA外への限定的なデータ移転は以下の場合にのみ発生する可能性があります:
- OAuthプロバイダー: GitHub、Google、Facebookがグローバルに認証データを処理する場合があります
- 決済処理業者: Stripe がアメリカおよびその他のStripe運営国で支払いデータを処理する場合があります
すべての国際移転は以下によって保護されています:
- 標準契約条項(SCC)
- 欧州委員会による十分性決定
- 追加的なセキュリティ対策と暗号化
10. GDPRに基づくあなたの権利
個人データに関して以下の権利を有します:
10.1 アクセス権(第15条)
処理目的や受領者を含む、当社が保有するすべての個人データのコピーを請求できます。
10.2 訂正権(第16条)
当社が保有する不正確または不完全な個人データを訂正できます。
10.3 削除権(第17条)
不要になった場合または同意を撤回した場合、個人データの削除を請求できます。
10.4 データポータビリティ権(第20条)
別のサービスへの移行のため、構造化された機械可読形式で個人データを受け取ることができます。
10.5 異議権(第21条)
正当な利益に基づく処理またはダイレクトマーケティング目的の処理に異議を唱えることができます。
10.6 処理制限権(第18条)
紛争が解決されるまたは正確性が確認される間、データの処理方法を制限できます。
10.7 権利の行使
メール: contact@minily.org
回答期限: 30日以内(複雑なリクエストの場合60日延長可能)
本人確認: セキュリティのため本人確認を求める場合があります
苦情申立権:
当社の回答にご満足いただけない場合、以下に苦情を申し立てることができます:
CNIL(情報処理と自由に関する国家委員会)
ウェブサイト:www.cnil.fr
住所:3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
11. データセキュリティ対策
11.1 技術的保護措置
- 暗号化: 転送中および保存中のすべてのデータを暗号化
- アクセス制御: 最小権限の原則に基づくロールベースのアクセス
- 認証: 管理アクセスの多要素認証
- パスワードセキュリティ: 高ソルトラウンドのBcryptハッシュ
- レート制限: ブルートフォースおよびDDoS攻撃に対する保護
11.2 組織的措置
- 定期的なセキュリティ監査と脆弱性評価
- データ最小化とプライバシー・バイ・デザインの原則
- データ保護とセキュリティに関する従業員研修
- インシデント対応手順と違反通知プロトコル
11.3 データ侵害通知
お客様の権利と自由にリスクをもたらすデータ侵害が万が一発生した場合:
- 72時間以内にCNILに通知します
- 影響を受けたユーザーに不当な遅滞なく通知します
- 侵害の詳細と当社の対応措置について情報を提供します
12. 児童のプライバシー
当サービスは16歳未満の児童を対象としていません。16歳未満の児童から故意に個人データを収集することはありません。16歳未満の児童から情報を収集したと思われる場合は、contact@minily.org まで直ちにご連絡ください。速やかに当該情報を削除します。
13. 本ポリシーの更新
慣行、技術、法的要件、その他の要因の変化を反映するため、本プライバシーポリシーを随時更新する場合があります。重要な変更は以下の方法でお知らせします:
- 登録ユーザーへのメール通知
- ウェブサイト上の目立つお知らせ
- 重要な変更についてはアプリ内通知
最終更新: 5/30/2026
発効日: 5/30/2026
14. お問い合わせ
本プライバシーポリシーまたは個人データに関するご質問、ご懸念、ご要望は以下にお問い合わせください:
データ管理者: Boehm Corentin(MiniLy)
住所: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
一般的なお問い合わせ: contact@minily.org
プライバシーに関するお問い合わせ: contact@minily.org
データ保護責任者: contact@minily.org
すべてのプライバシー関連のお問い合わせに30日以内の回答を目指しています。データセキュリティや侵害に関する緊急の事案については、メールに「URGENT - Privacy Matter」と記載してください。