プライバシーポリシー

MiroLabo（以下「当方」）は、運営するセキュリティ健診サービス「Carta」 （以下「本サービス」）において、利用者の個人情報を以下のとおり取り扱います。

1. 取得する情報

本サービスでは、以下の情報を取得します。

• 診察対象ドメイン名
• 詳細レポート送付を希望された利用者のメールアドレス
• 診察結果データ（公開情報から取得したもの）
• アクセスログ（IP アドレス・ユーザーエージェント・アクセス日時）

2. 利用目的

• 診察結果の生成・提供
• 詳細レポート（PDF）のメール送付
• 本サービスおよび関連サービスの改善・提供
• 本サービスや関連サービスに関する案内（営業連絡）
• 不正利用の検知と防止

3. 第三者提供について

取得した個人情報を、法令に基づく場合を除き、本人の同意なく第三者に提供（第三者提供）することはありません。

4. 外部サービスの利用

本サービスは、以下の外部サービスをインフラとして利用しています。 これらのサービスのプライバシーポリシーも併せてご確認ください。

• Amazon Web Services（ホスティング・データベース・メール配信）

5. 保管期間

診察結果データおよびメールアドレスは、取得から 7 日 で自動削除されます。 ただし、継続的なサービス提供のために必要な場合は、この限りではありません。

6. 安全管理措置

当方は、取得した個人情報の漏えい・滅失・毀損の防止その他の安全管理のために、 以下の措置を講じています。

• 通信経路の暗号化（HTTPS/TLS）、保管データの AWS 側での暗号化、アクセス制御の最小権限化など、技術的な安全管理
• 個人情報取扱者を必要最小限とし、不要となった情報を速やかに削除する等、組織的な安全管理
• 外部クラウド事業者（AWS）との間で適切な監督契約を締結し、委託先の安全管理を確保

7. 開示・訂正・削除のご請求

ご自身の個人情報について、開示・訂正・削除をご希望の場合は、下記お問い合わせ先までご連絡ください。 ご本人確認のうえ、速やかに対応いたします。

8. 診察行為の範囲

本サービスで実施する診察は、DNS レコード・SSL 証明書・HTTP レスポンスヘッダー・HTML コンテンツなど、誰でもインターネット越しに閲覧可能な公開情報の参照のみです。 ポートスキャン・認証突破・脆弱性実証などの能動的な行為は一切行いません。

9. お問い合わせ

本ポリシーに関するお問い合わせは、以下までご連絡ください。

contact@carta.mirolabo.com

10. 改定

本ポリシーの内容は、必要に応じて予告なく改定されることがあります。 改定後のポリシーは、本ページに掲載された時点から効力を有します。