プライバシーポリシー

• お客様のボールトは、3つの暗号化レベルで保護されています。ボールト暗号化（保管時）、資格情報暗号化（フィールドごと）、アイデンティティ暗号化（クライアント側）です。すべてのデータは通信時に暗号化（TLS）されます。
• アイデンティティ暗号化で保護されたデータは、WebAuthn PRFを介してお客様のデバイスから導出された鍵により、クライアント側で暗号化されます。当社が復号することは一切ありません。
• アナリティクスなし。トラッキングピクセルなし。サードパーティスクリプトなし。
• 当社は、いかなる理由においても、いかなる相手に対しても、お客様のデータを販売、共有、または貸与することはありません。
• お客様は、いつでもアカウントとすべてのデータを削除できます。

本プライバシーポリシーは、clavitor.aiのClavitorサービスに適用されます。

Clavitorのご利用時に、当社は以下の情報を保存します。

• アカウント情報: メールアドレスおよび認証資格情報
• 資格情報フィールド: お客様のボールト鍵を使用したAES-256-GCMによる保管時の暗号化
• アイデンティティ暗号化で保護されたデータ: サーバーに到達する前に、お客様のデバイスから導出された鍵（WebAuthn PRF経由）によりクライアント側で暗号化され、当社が復号できない暗号文として保存されます。
• メタデータ: エントリの作成および変更タイムスタンプ、エントリタイトル

• IPアドレスログ（リクエストの即時処理以外では保存されません）
• 利用状況のアナリティクスまたはテレメトリ
• ブラウザフィンガープリント
• セッション認証以外のCookie

アイデンティティ暗号化で保護されたデータは、WebAuthn PRF拡張機能を介して、指紋、顔、またはセキュリティキー（YubiKeyまたは任意のFIDO2デバイス）から導出された鍵を使用してお客様のブラウザ内で暗号化されます。暗号化鍵がデバイスの外部に出ることはありません。当社のサーバーには、生成された暗号文のみが保存されます。当社がアイデンティティ暗号化で保護されたデータを復号することはなく、今後のポリシー変更、買収、または法的命令によってもこれが変わることはありません。鍵を保有していないという数学的事実があるためです。

ボールトの作成時に、地域を選択します。お客様のデータはその地域に保持されます。明示的なリクエストがない限り、地域間でレプリケーションされることはありません。

当社は、サービスの運営にインフラストラクチャプロバイダー（クラウドホスティング、DNS）を使用しています。これらのプロバイダーは転送中の暗号化データを処理しますが、お客様のボールトの内容にアクセスすることはできません。当社は、いかなるアナリティクスサービス、広告ネットワーク、またはデータブローカーも使用しません。

有効な法的手続きにより開示を求められた場合、当社が提供できるのは、メールアドレス、アカウント作成日、および暗号化されたボールトデータのみです。資格情報フィールドは、お客様のボールト鍵（当社は保存しません）で暗号化されています。アイデンティティ暗号化で保護されたデータはクライアント側で暗号化されています。実際には、当社が提供できる有用な情報はほとんどありません。チューリッヒの法管轄は、外国政府からの要求に対する追加の法的保護を提供します。

アカウント設定からいつでもキャンセルできます。年間プランは支払い済みの期間の終了まで、月間プランは現在の請求サイクルの終了まで継続されます。更新の14日前にリマインダーをお送りします。

キャンセル後。 お客様のボールトは30日間読み取り専用になります。この期間中は、すべての内容の表示、コピー、およびエクスポートが可能です。この期間内に再有効化すると、通常通りご利用いただけます。30日後、ボールトデータは完全に削除されます。コンプライアンスバックアップは、さらに30日後に破棄されます。いつでも即時削除をリクエストできます。

返金。 請求後、14日以内であればキャンセルして全額返金を受けることができます。セルフサービスで即座に処理され、理由は問いません。詳細については、利用規約をご覧ください。

本ポリシーに重要な変更を加える前に、登録ユーザーの皆様にメールで通知します。最新版は常にこのURLで確認できます。

本ポリシーに関するご質問は、privacy@clavitor.ai までメールでお問い合わせください。