プライバシーポリシー

最終更新: 2026年3月23日

本プライバシーポリシーは、Dagu およびホステッド Dagu インスタンスが、アカウント情報と顧客コンテンツをどのように収集、利用、保護し、アクセスを制限するかを説明します。

1. 収集する情報

当社は、お客様がアカウントを作成する、サブスクリプションを購入する、当社へ連絡する、またはサポートを依頼する際に直接提供する情報を収集します。これには、氏名、メールアドレス、組織名、請求情報、認証情報、サポートでのやり取りが含まれる場合があります。

また、本サービスのプロビジョニング、保護、運用に必要なサービスデータおよび運用データを収集します。これには IP アドレス、ブラウザ種別、アクセス時刻、インスタンスのアクティビティ、コンピュートおよびストレージの使用量、監査イベント、類似のサービスメタデータが含まれます。

ホステッド Dagu インスタンスを利用する場合、当社は本サービスを提供する一環として、お客様がサービス内に配置するワークフロー、ログ、ファイル、設定、シークレットなどの顧客コンテンツを処理および保存することがあります。

2. 情報の利用目的

当社は収集した情報を次の目的で利用します:

  • Dagu およびホステッドインスタンスの提供、運用、保守、改善。
  • ホステッドインスタンスのプロビジョニング、ユーザー認証、本サービスの信頼性と安全性の維持。
  • 取引の処理および請求通知の送信。
  • サポート依頼への対応、技術通知、セキュリティ通知、サービスメッセージの送信。
  • パフォーマンスと容量を最適化するための利用傾向の監視。
  • 不正または無許可の行為の検知、調査、防止。
  • 法的義務の遵守ならびに当社規約およびポリシーの執行。

3. ホステッドインスタンスのデータとアクセス

ホステッド Dagu インスタンスに保存される顧客コンテンツは、お客様のアカウント向けに個別にプロビジョニングされたインスタンスに関連付けられ、他のテナントから分離されます。

当社は、本サービスを通常提供する過程で、顧客のワークフロー、ログ、ファイル、設定、シークレットへアクセスしません。ホステッドインスタンスデータへのアクセスは制限され、正当な知る必要がある権限者に限られます。たとえば、お客様がサポートを依頼した場合、セキュリティ問題や不正利用の調査に必要な場合、または法律により開示が求められる場合です。

4. データ保存とセキュリティ

本サービスで処理されるデータは、Google Cloud Platform(GCP)が提供する基盤上にホストされます。当社は、通信時の暗号化、保存時の暗号化、アクセス制御、その他の管理的・技術的・組織的な保護策を用いて、データを保護し、テナント分離を維持するよう設計しています。ただし、通信または保存の方法に完全な安全性はなく、絶対的なセキュリティを保証するものではありません。

5. Cookie

当社は、セッション維持、設定の記憶、体験改善のために Cookie および類似技術を使用します。セッション認証など、本サービスの動作に必須の Cookie があります。ブラウザ設定で Cookie の設定を管理できますが、必須 Cookie を無効にすると本サービスを利用できない場合があります。

6. 第三者サービス

当社は本サービスの提供を支援するため、次の第三者サービスを利用します:

  • Auth0 - 認証および ID 管理。Auth0 は、本サービスへのアクセス認証に使用されるログイン認証情報と ID 関連情報を処理します。 Auth0 プライバシーポリシー.
  • Stripe - 決済処理。Stripe は支払いカード情報と関連する請求記録を処理します。当社のサーバーにカード情報の全体は保存しません。 Stripe プライバシーポリシー.
  • Google Cloud Platform(GCP) - 基盤ホスティング。ホステッドインスタンスと関連するサービスデータは GCP 基盤上で動作します。 GCP プライバシー通知.

7. データ保持

当社は、本サービスの提供ならびに法務、会計、セキュリティ上の義務を満たすために必要な期間、アカウント、請求、サポート情報を保持します。利用状況および運用データは、請求、分析、信頼性確保、不正利用防止の目的で最長 24 か月保持される場合があります。

ホステッドインスタンスデータは、インスタンスまたはアカウントが有効である間保持されます。お客様がアカウントまたはホステッドインスタンスを削除した場合、法律によりより長い保持期間が求められる場合、または請求記録、不正防止、紛争解決、セキュリティ調査のため合理的に必要な場合を除き、通常 30 日以内に該当する個人データおよびホステッドインスタンスデータを削除または匿名化します。

8. ユーザーの権利

お客様の管轄地域によっては、次の権利を有する場合があります:

  • 当社が保有するお客様の個人データへのアクセス。
  • 不正確なデータの訂正請求。
  • データの削除請求。
  • 特定の処理への異議または制限の請求。
  • 構造化された形式でデータを受け取るなどのデータポータビリティ。
  • 同意に基づく処理についての同意撤回。

これらの権利を行使する場合は contact@dagu.sh までご連絡ください。

9. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新することがあります。重要な変更がある場合、このページに新しいポリシーを掲載し、「最終更新」日を更新することで通知します。本ポリシーを定期的に確認することをお勧めします。

10. お問い合わせ

本プライバシーポリシーまたは当社のデータ取扱いに関するご質問は、こちらまでご連絡ください:

メール: contact@dagu.sh
Web サイト: Dagu

本ポリシーは 2026年3月23日から有効です。