プライバシーポリシー
最終更新日:January 31, 2026
1. 収集する情報
GlideFileは、FTP/SFTPクライアントサービスを提供するために必要最小限の情報を収集します:
- アカウント情報: アカウント作成時のメールアドレスと名前
- サーバー設定: サーバー設定は必須のエンドツーエンド暗号化(E2EE)で保存されます。すべての機密データ(ホスト、ポート、ユーザー名、パスワード、SSHキー)は、サーバーに送信される前にデバイス上でAES-256-GCMを使用して暗号化されます。このデータを復号化することは私たちにはできません - マスターパスワードを使用してあなただけが復号化できます。
- デバイス情報: 同期機能のためのデバイス識別子
- 利用データ: サービス向上のための匿名分析
2. 情報の利用方法
収集した情報は以下の目的で使用します:
- サービスの提供と維持
- デバイス間でのサーバー設定の同期
- 重要なサービスの更新と通知の送信
- 支払い処理とライセンス管理
- 利用パターンに基づくアプリケーションの改善
3. データの保存とセキュリティ
データはスイスのInfomaniakがホストする安全なサーバーに保存されます。業界標準のセキュリティ対策を実施しています:
- 転送中のすべてのデータはTLS 1.3で暗号化
- 必須のエンドツーエンド暗号化(E2EE):すべてのサーバー認証情報は、Argon2idでマスターパスワードから導出されたキーを使用してAES-256-GCMでデバイス上で暗号化されます
- ゼロ知識アーキテクチャ:マスターパスワードがデバイスから外部に送信されることはありません。復号化できない暗号化データブロブのみを保存しています
- FTP/SFTPパスワードやSSH秘密鍵にアクセスすることは私たちにはできません
- 定期的なセキュリティ監査とアップデート
E2EEの仕組み
アカウントを作成するか、サーバー認証情報を保存する際:
- マスターパスワードからArgon2id(メモリハード鍵導出関数)を使用して暗号化キーが導出されます
- 別の認証ハッシュが導出され、サーバーに送信されます(実際のパスワードを見ることは私たちにはできません)
- すべてのサーバー認証情報は送信前にAES-256-GCMでローカルで暗号化されます
- サーバーは暗号化されたデータのみを保存します - 復号化する方法は私たちにはありません
4. データの共有
個人情報の販売、取引、レンタルは行いません。以下の場合にのみデータを共有することがあります:
- 決済処理のためにStripeと共有
- 法律で要求される場合、または権利を保護するため
- 明示的な同意がある場合
5. お客様の権利
お客様には以下の権利があります:
- 個人データへのアクセス
- 不正確なデータの修正
- アカウントと関連データの削除
- サーバー設定のエクスポート
- いつでも同意を撤回
6. Cookie
以下の目的で必須Cookieを使用しています:
- 言語設定
- テーマ設定(ライト/ダークモード)
- 認証トークン
トラッキングCookieやサードパーティ広告Cookieは使用していません。
7. データ保持
アカウントが有効な間、データを保持します。アカウントを削除した場合:
- 個人データは30日以内に削除されます
- 匿名化された分析データは保持される場合があります
- 支払い記録は法律で要求される期間保持されます
8. 児童のプライバシー
GlideFileは16歳未満のユーザーを対象としていません。児童から故意に情報を収集することはありません。
9. ポリシーの変更
このプライバシーポリシーは随時更新される場合があります。変更があった場合は、このページに新しいポリシーを掲載し、「最終更新日」を更新することでお知らせします。
10. お問い合わせ
このプライバシーポリシーについてご質問がある場合は、以下までお問い合わせください: