LionVPN
ログイン新規登録
Privacy Policy

プライバシーポリシー

あなたのプライバシーは私たちの最優先事項です

Transparent and responsible data handling with strict protection of your online privacy

最終更新:2024年1月19日

1. ノーログポリシー

  • 業界をリードするノーログポリシーを実施しており、これは私たちのプライバシーへのコミットメントの中核です。
  • 接続ログなし:接続タイムスタンプ、セッション期間、実際のIPアドレスを記録しません。
  • アクティビティログなし:閲覧履歴、DNSクエリ、データコンテンツを監視、記録、保存しません。
  • 帯域幅追跡なし:帯域幅の使用量や接続頻度を追跡しません。
  • RAMディスクサーバー:サーバーはRAMディスクモードで動作し、再起動時にすべてのデータを自動的に消去します。
  • 第三者監査:ノーログポリシーは独立した第三者セキュリティ監査により検証されています。

2. 収集するデータ

  • アカウント情報:登録時に提供されたメールアドレス(匿名メール使用可)。
  • 支払い情報:第三者決済処理業者(Stripe、PayPal)により安全に処理され、クレジットカード情報は保存しません。
  • アプリ診断:サービス品質向上のためのオプションの匿名クラッシュレポートとアプリパフォーマンスデータ。
  • サポート通信:カスタマーサポートに連絡した際の通信記録。
  • 集計データ:サーバー負荷とネットワークパフォーマンスの匿名統計。
  • 最小化原則:サービス提供に必要な最小限のデータのみを収集します。

3. データ保護対策

  • AES-256暗号化:すべてのデータ転送は軍事グレードのAES-256-GCM暗号化を使用。
  • 完全転送秘密:各セッションは固有の暗号化キーを使用し、過去のセッションは復号化できません。
  • DNS漏洩保護:内蔵DNS漏洩保護により、DNSクエリがISPに公開されません。
  • キルスイッチ:ネットワーク切断時にすべてのトラフィックを自動的に遮断し、データ漏洩を防ぎます。
  • マルチホップVPN:匿名性を高めるためのダブルVPNとOnion over VPNをサポート。
  • セキュアプロトコル:WireGuard、OpenVPN、IKEv2/IPSecプロトコルをサポート。

4. 国際プライバシー準拠

GDPR
CCPA
PIPEDA
LGPD
  • GDPR準拠(EU):一般データ保護規則のすべての要件に完全準拠。
  • CCPA準拠(カリフォルニア):カリフォルニア州消費者プライバシー法の規定を遵守。
  • PIPEDA準拠(カナダ):個人情報保護および電子文書法に準拠。
  • LGPD準拠(ブラジル):ブラジル一般データ保護法に従います。
  • データローカライゼーション:厳格なデータ保持法がある国にユーザーデータを保存しません。
  • 国境を越えたデータ転送:すべてのデータ転送は暗号化され、国際データ転送プロトコルに準拠。

5. あなたのプライバシー権

  • アクセス権:私たちが保有するあなたの個人データのコピーを要求する権利があります。
  • 訂正権:不正確または不完全な個人データの訂正を要求できます。
  • 消去権(忘れられる権利):個人データの削除を要求できます。
  • 処理制限権:個人データの処理の制限を要求できます。
  • データポータビリティ権:構造化された、一般的に使用される、機械可読形式でデータを受け取る権利があります。
  • 異議申立権:正当な利益のための個人データ処理に異議を申し立てることができます。
  • 同意撤回権:いつでもデータ処理への同意を撤回できます。
  • 苦情申立権:データ保護監督当局に苦情を申し立てる権利があります。

6. Cookieとトラッキング技術

  • 必須Cookieのみ:サービス機能の維持に必要なセッションCookieのみを使用。
  • トラッキングCookieなし:トラッキングや広告Cookieは使用しません。
  • 第三者分析なし:Google Analyticsや第三者分析サービスは使用しません。
  • Do Not Track:ブラウザの「Do Not Track」設定を尊重します。
  • ローカルストレージ:必要なアプリ設定と環境設定のみを保存。
  • Cookie制御:ブラウザ設定を通じてCookieを制御または削除できます。

7. 第三者とのデータ共有

  • データを販売しない:個人情報を販売、レンタル、取引することは決してありません。
  • 広告ネットワークなし:広告ネットワークやデータブローカーと協力しません。
  • 決済処理:PCI準拠の決済処理業者(Stripe、PayPal)とのみ必要な情報を共有。
  • 法的要件:法律で明確に要求された場合のみ情報を開示(透明性レポート参照)。
  • 事業譲渡:合併や買収の場合、データ保護権は維持されます。
  • サービスプロバイダー:厳格な守秘契約を締結した必要不可欠なサービスプロバイダーとのみ協力。

8. データ保存と管轄権

  • 会社登記:プライバシーに配慮した管轄区域に登記され、データ保持法の対象外。
  • サーバーロケーション:60カ国以上にサーバーを配置、すべて厳格なプライバシー保護のために選択。
  • データ保持なし:強制的なデータ保持法の対象ではありません。
  • 透明性レポート:政府のデータ要求を開示する定期的な透明性レポート。
  • ワラントカナリア:秘密のデータ要求についてユーザーに警告するワラントカナリアを維持。
  • 独立運営:政府や諜報機関の管理や影響を受けていません。

9. データ保持期間

  • アカウントデータ:アカウント有効期間中保持、アカウント削除後30日以内に永久削除。
  • 支払い記録:会計規制により最大7年間保持(取引記録のみ、使用データは含まない)。
  • サポートチケット:サービス改善のため解決後6か月間保持。
  • 一時データ:セッション終了後、すべての一時接続データを即座に削除。
  • バックアップ:バックアップデータは30日サイクル後に自動削除。
  • 匿名データ:集計された匿名統計は無期限に保持される場合があります。

10. セキュリティ対策

  • セキュリティ監査:定期的な第三者セキュリティ監査と侵入テスト。
  • バグバウンティ:セキュリティ研究者に問題の報告を奨励するバグバウンティプログラムを実施。
  • SOC 2準拠:SOC 2 Type IIセキュリティ標準に従います。
  • 従業員トレーニング:すべての従業員が定期的なプライバシーとセキュリティトレーニングを受講。
  • アクセス制御:厳格な内部アクセス制御と最小権限の原則。
  • インシデント対応:包括的なデータ侵害インシデント対応計画を確立。

11. お問い合わせ

  • プライバシーオフィサー:[email protected]
  • データ保護責任者(DPO):[email protected]
  • 一般的なお問い合わせ:[email protected]
  • 応答時間:すべてのプライバシー関連の問い合わせに48時間以内に返信することをお約束します。
  • プライバシー権利の要求:アカウント設定またはメールでプライバシー権を行使できます。

プライバシー権の行使

私たちはあなたのプライバシー権を尊重し保護します。アカウント設定またはプライバシーチームへの連絡により、いつでもこれらの権利を行使できます。すべてのプライバシー関連リクエストに48時間以内に対応することをお約束します。