最終改訂日:2026年1月15日 · バージョン:PRIVACY-2026-V1
本ポリシーは KVMNODE プラットフォームのすべてのユーザーに適用されます。私たちはデータ主権に対して極めて真剣な姿勢を持っています。本文書は、データセンターの正常運営に必要な最小限のデータ処理範囲と、ユーザーが保存したデータへのゼロアクセス・ゼロ分析の約束を明確に定義しています。サービスを使用することで、本ポリシーの全内容を読み、同意したものとみなされます。
データ収集最小化の原則
私たちは「最小必要の原則」を採用しています——サービス提供に絶対必要な情報のみを収集し、運営範囲を超えるデータ収集を明確に拒否します。収集する具体的な範囲は以下に限定されます:
- 📧アカウント認証情報:登録時に入力したメールアドレス、および bcrypt アルゴリズムによる一方向ハッシュ処理後に保存されたパスワードダイジェスト(元のパスワードの復元は不可能であり、必要もありません)。
- 💳支払いトランザクション概要:Stripe などのライセンスを持つ支払い機関が資金を処理し、私たちは注文番号・取引状況・金額の概要のみを保持し、完全なカード番号・CVV・銀行口座情報は保持しません。
- 📡インフラ健全性テレメトリ:デバイスの電源状態・ネットワーク帯域幅スループット総量・パブリック IP 割り当て記録。OS レイヤーの外側に完全に存在し、SLA 約束の保証にのみ使用され、お客様のアプリケーションデータとは無関係です。
- 🛡️セキュリティ保護ログ:WAF ファイアウォールが記録したアクセス元 IP とタイムスタンプ。保持期間は 90 日、DDoS と悪意あるスキャンを防ぐためのものであり、ユーザー行動プロファイリングや商業分析には使用しません。
✅ 私たちは明確に約束します:収集しませんお客様のインスタンス内のアプリケーション実行データ・画面内容・キーボード入力、またはデバイス使用習慣に関する情報。
データは運営目的にのみ使用
上記の限られたデータは、以下の自動化運営シナリオに厳格に限定されます。いかなるデータも商業的マーケティング分析・ユーザープロファイリング・第三者の収益化目的には使用されません:
- 🚀VPS インスタンスの完全自動割り当て・システム初期化デプロイ・SSH 認証情報のセキュアな配布を完了し、「注文即使用」の超高速納品体験を実現。
- 🧾日/週/月/四半期の定期課金・電子請求書の生成・期限更新通知を実行。
- 🎧チケットシステム経由でテクニカルサポートをリクエストする際、テクニカルチームがアカウント情報で帰属を確認し、基盤ネットワークや電源系障害を迅速に特定・診断。
- 🔍感染したノードからの悪意あるネットワークトラフィックを識別・フィルタリングし、共有バックボーンスイッチ環境内のすべてのユーザーのネットワーク品質を保護。
🚫 私たちはいかなる広告プラットフォームやデータ分析サービスプロバイダーにもユーザーデータを送信しません。コンソール内にはサードパーティのトラッキングスクリプトや行動収集 SDK は一切埋め込まれていません。
核心の約束:隔離とゼロアクセス
KVMNODE の KVM 完全仮想化ソリューションは、アーキテクチャ設計の段階からユーザーデータの完全な隔離を確保しています——これが共有ホスティングソリューションとの根本的な違いです:
-
💻
プリインストールされた監視エージェントなし:当社のシステムイメージにはバックグラウンド監視プログラムやエージェントは含まれていません。インスタンス納品後、お客様が唯一の root アクセス権限保有者であり、KVMNODE チームはお客様の OS にログインすることはできません。
-
👁️
トラフィックの完全ブラックボックス:コアスイッチレベルで帯域幅の総量のみを集計し、いかなる形式のディープパケットインスペクション(DPI)も厳格に禁止しています。お客様のすべての通信内容は私たちには完全に不可視です。
-
🔥
退去後のデータ永久消去:サブスクリプション終了またはアカウント停止後、システムは 24 時間の猶予期間終了後に自動的にディスクの完全消去をトリガーします。前の利用者のデータ痕跡は物理レベルで復元不可能になります。
> INIT_SECURE_WIPE --target [INSTANCE_DISK] --passes 3
> EXECUTING: Cryptographic Erase + DoD 5220.22-M Wipe...
> SUCCESS: Data unrecoverable. Hardware returned to clean pool.
このプロセスはサブスクリプション期限切れまたは退去後の 24 時間猶予期間終了後、人の介入なしに自動実行されます。元のデータを復号不可能なランダムブロックに永久変換し、いかなる手段でも復元できません。
極めて限定されたデータ共有
以下の厳格に制限された 3 つのシナリオにおいてのみ、最小限のデータを共有します:
- 💳ライセンスを持つ支払い処理機関:Stripe などのコンプライアンス支払い機関への課金指示完了のためにのみ注文識別子を渡します。支払い機関はお客様のインスタンス使用内容やデバイス情報を取得できません。
- 🔧データセンター常駐エンジニア:特別なハードウェア操作を実行する際、現場エンジニアはラック位置番号のみを取得し、顧客アカウントや身元情報は含まれません。
- ⚖️法的強制開示:法的効力を持つ司法協力要請を受けた場合、法律の最低要件を満たす必要最小限の情報のみを開示し、法律が許す限りユーザーに速やかに通知します。
🚫 私たちはいかなる広告ネットワークにも接続せず、サードパーティの Analytics SDK を使用せず、コンソール内に外部トラッキングスクリプトは一切埋め込まれていません。
セキュリティ保護技術措置
私たちはアカウント管理システムを物理的なデータセンターと同レベルのコア資産として扱い、以下の技術的セキュリティレイヤーへの投資を継続しています:
- 🔐すべてのコンソールと API エンドポイント間のデータ転送には TLS 1.3 暗号化を強制し、ダウングレード接続リクエストはすべて拒否します。
- 🗝️ユーザーパスワードは bcrypt + 高エントロピーランダムソルト方式で不可逆ハッシュ保存を行います。データベースが侵害されても、攻撃者は平文パスワードを復元できません。
- 🖥️コア課金データベースとアカウントシステムはプライベート VPC 隔離サブネット内にデプロイされ、パブリックネットワークからの直接接続を禁止。厳格な RBAC ポリシーによるアクセス制御と全量の監査ログを生成します。
- 📷データセンター機器室には 24 時間ビデオ監視と生体認証入退室管理が装備されており、未認可の人員はユーザーデバイスを収納したキャビネットエリアに入れません。
- 🔍インフラシステムに対して定期的にサードパーティのセキュリティ監査を実施し、責任ある脆弱性開示メカニズムを確立して、セキュリティ問題を 48 時間以内に優先対応します。
データに対するお客様の管理権
データ主権はユーザー本人に帰属すると考えています。以下の権利はいつでも無料で行使できます:
- 📥照会とエクスポート:コンソールの「請求・財務」モジュールで、すべての請求書・注文・構成履歴をいつでもセルフサービスで照会・エクスポートできます。カスタマーサービスへの連絡は不要です。
- ✏️修正と訂正:「アカウント設定」でいつでも連絡先メールアドレスとアカウント情報を更新でき、変更は即時反映されます。
- 🔕サブスクリプション解約:コンソールからいつでも自動更新をオフにできます。日単位購入の注文は本来 1 回限りの課金で、自動引き落としはありません。
- 👋アカウント削除と忘れられる権利:アカウントを完全に削除するには、チケットで申請してすべてのインスタンスを解放した後、30 日以内にすべての本番システムからお客様のアカウントデータを永久かつ復元不可能な形で削除します。削除後は復元できませんので、必要なデータを事前に十分バックアップしてください。
✅ KVMNODE は上記のいかなる権利の行使も制限せず、いかなる費用も請求しません。技術的な問題が発生した場合は、チケットでサポートチームにお問い合わせください。
ポリシーの更新と連絡先
本ポリシーはビジネスの発展と規制の変化に合わせて継続的に更新されます。重大な変更(データ共有範囲またはユーザー権利に関わる変更)については、登録メールアドレスで事前に 14 日前に通知します。重大でないテキストやフォーマットの調整は直接発効します。
サービスの継続使用は最新版ポリシーの内容を受け入れたとみなされます。更新されたポリシーに同意しない場合は、発効前にサービスの使用を停止し、アカウント削除申請を提出してください。
本ポリシーについてご質問がある場合、または上記の権利を行使する場合は、以下のチャネルでお問い合わせください: