プライバシーポリシー

プライバシーポリシー

最終更新日:2026 年 5 月 4 日

本プライバシーポリシーは、オンラインジェネレーター、API キー申請フォーム、および関連する API サービスを含む HCC2D Web サイト(以下「本サービス」といいます)に適用されます。本プライバシーポリシーにおいて、「当社」「私たち」および「開発者」は以下に示す開発者を指します。

個人情報取扱者 / データコントローラー:Querini Marco

国:イタリア

所在地:イタリア、ローマ

連絡先メールアドレス:info@hcc2d.com

1. 基本方針

本サービスは、ユーザーが QR コードおよび HCC2D 画像を生成し、API アクセスを申請するためのものです。

本サービスはサーバー側処理を使用して動作しています。これは、ユーザーが送信したコンテンツが、要求された出力を生成する目的のためだけに当社のサーバーに送信されることを意味します。

本サービスを利用したり情報を送信したりすることで、ユーザーは本プライバシーポリシーに記載されているとおりにデータが処理されることを認め、同意するものとします。

当社は個人データを販売せず、送信されたコンテンツをプロファイリング、マーケティング、または分析の目的に使用しません。処理は、要求された機能の提供および本サービスのセキュリティと信頼性の維持に厳格に限定されています。

2. 個人情報の定義

「個人情報」とは、一般データ保護規則(GDPR)および中華人民共和国個人情報保護法(PIPL)を含む適用法に従い、特定または特定可能な自然人に関するあらゆる情報を指します。

3. ジェネレーターの入力データ

ジェネレーターを使用する際、ユーザーが送信したコンテンツは当社のサーバーに送信され、QR または HCC2D 画像を生成するためだけに処理されます。生成されたファイルは一時的に保存され、1 時間以内に自動的に削除されます。このコンテンツは、ユーザーが提供する内容によっては個人情報を含む場合があります。

セキュリティ上の理由から必要な場合を除き、ジェネレーターの入力データは一時的な処理を超えて保持しません。

4. API キー申請

API キーを申請する際、当社は以下の情報を収集することがあります:

氏名 メールアドレス 利用目的の説明 Web サイトまたはプロジェクトの URL(任意)

API キー申請を送信することで、ユーザーは本ポリシーに記載された目的のためのこの情報の処理に同意するものとします。

この情報は、申請の審査、申請者との連絡、および API アクセスの提供と管理に使用されます。

API キーは SHA-256 ハッシュとしてのみ保存されます。元のキーは一度だけ表示され、平文では保存されません。

5. サーバーおよび API ログ

当社は以下を含む技術的メタデータを自動的に収集することがあります:

  • IP アドレス
  • リクエストのタイムスタンプ
  • レスポンスのステータス
  • 基本的なユーザーエージェント情報

これらのログは、セキュリティ監視、不正利用防止、レート制限、およびサービスの信頼性の目的のためだけに使用されます。ログは最大 30 日間保存され、プロファイリング、マーケティング、またはサービス間のトラッキングには使用されません。

6. 処理の法的根拠

当社は、一般データ保護規則(GDPR)および中華人民共和国個人情報保護法(PIPL)を含む適用法に従って個人情報を処理します。

GDPR に基づき、処理は以下を根拠とします:

  • 契約の履行またはサービスの提供(第 6 条第 1 項 b 号)
  • 正当な利益(第 6 条第 1 項 f 号)(セキュリティの確保、不正利用の防止、システムの完全性の維持に限定)
  • 同意(該当する場合)(第 6 条第 1 項 a 号)

PIPL に基づき、処理は以下を根拠とします:

  • ユーザーの同意
  • 契約の履行または要求されたサービスの提供のための必要性
  • 本サービスの安全かつ安定した運営を維持するための必要性
  • 法的義務の遵守(該当する場合)

処理は必要最小限に限定され、適法性、合法性、必要性、および誠実性の原則に従って実施されます。

7. 処理の目的

個人情報は以下の目的のためだけに処理されます:

  • QR および HCC2D 画像の生成
  • API アクセスの提供および API キーの管理
  • API キー申請への対応
  • セキュリティの維持と不正利用の防止
  • サービスの機能性と信頼性の確保

8. データの保存と保持

当社はデータを必要な期間のみ保持します:

  • 生成されたファイルは 1 時間以内に自動的に削除されます
  • API 申請データは管理、監査、および不正利用防止の目的で保持されます
  • サーバーログは最大 30 日間保持されます

セキュリティ上の理由から必要な場合を除き、ジェネレーターの入力データは一時的な処理を超えて保持しません。

9. データの共有と越境移転

当社は個人情報を販売しません。当社は、本サービスの運営とセキュリティの確保または法的義務の遵守に必要な場合を除き、第三者と個人情報を共有しません。

本サービスは、イタリア、トリノに所在するサーバーを持つ Oracle Cloud(OCI)のインフラ上でホストされています。個人情報は欧州経済領域(EEA)内で処理されます。

ユーザーは EEA 外から本サービスにアクセスする場合があります。その場合、個人情報はユーザーの主導によりイタリアのサーバーに送信されます。EEA 外から本サービスを利用することで、ユーザーは自分の情報がイタリアで処理されることを認め、同意するものとします。

当社は個人情報を EEA 外に意図的に移転しません。越境処理が発生した場合、GDPR および PIPL を含む適用されるデータ保護法に従い、適切な保護措置を講じた上で実施されます。

10. ユーザーの権利

GDPR および PIPL を含む適用法に基づき、ユーザーは以下の権利を有する場合があります:

  • 個人情報へのアクセス
  • 不正確なデータの訂正の要求
  • 個人情報の削除の要求
  • 処理の制限または異議申し立て
  • データポータビリティの要求(該当する場合)
  • 同意の撤回(処理が同意に基づいている場合)
  • 管轄するデータ保護機関への苦情申し立て

本サービスの性質上(ユーザーアカウントがなく、一時的な処理を超えてほとんどの送信コンテンツを保持しない)、一部の権利は実際には制限されるか適用されない場合があります。たとえば、構造化された保持データセットが存在しない場合はデータポータビリティが適用されないことがあり、アクセスや削除の権利はログまたは API 申請記録に保持されたデータに限定される場合があります。

リクエストは以下の連絡先メールアドレスまでお送りください。通常 30 日以内に回答いたします。

ユーザーは管轄するデータ保護機関に苦情を申し立てることもできます。

11. データセキュリティ

当社は個人情報を保護するために合理的な技術的および組織的措置を実施しています。

ただし、伝送や保存のいかなる方法も完全に安全であるとは言えず、絶対的なセキュリティを保証することはできません。

12. 子どものプライバシー

本サービスは特に子どもを対象としていません。適用法が要求する場合、同意の適用年齢未満のユーザーは、保護者または法定後見人の監督の下で本サービスを利用してください。

13. ポリシーの更新

本プライバシーポリシーは随時更新されることがあります。最新版は常に当 Web サイトでご確認いただけます。

14. 法令遵守

本プライバシーポリシーは、以下を含む適用されるデータ保護法の遵守を目的として作成されています:

一般データ保護規則(GDPR) 中華人民共和国個人情報保護法(PIPL)(該当する場合)

15. お問い合わせ

本プライバシーポリシーに関するご質問またはご要望は、以下の窓口までお問い合わせください:

← HCC2D に戻る