本ポリシーは、上海寰創宇科技有限公司(以下「当社」)が提供するYahoo開発者アプリ関連サービスに適用されます。 当社は、透明性・最小取得・安全管理の原則に基づき個人情報を取り扱います。
1. 適用範囲と役割
一般に、エンドユーザーはデータ主体、提携先・顧客は管理者、当社は受託処理者として 権限範囲内でデータを処理します。
2. 取得する情報
- Yahooアカウント識別子(Yahoo UID / Subject等)
- 基本プロフィール情報(表示名、アイコン、メールアドレス ※許諾範囲による)
- セキュリティ・運用情報(ログイン時刻、IP、端末情報、エラーログ、監査ログ)
- サポート対応情報(削除依頼・連携解除依頼を含む問い合わせ履歴)
3. 利用目的
- Yahoo OAuthによる認証、アカウント連携、本人確認
- 不正利用防止、セキュリティ監視、障害調査
- サポート対応およびコンプライアンス監査対応
- 法令・契約上の義務履行
4. 取得権限と最小化
当社が要求するOAuthスコープは、原則として
openid、profile、email の最小範囲です。
追加の機微権限が必要な場合は、事前に本ポリシーを更新して通知します。
5. Yahoo APIデータの保持と削除
- Yahoo APIで取得したプロフィール項目は、セッション処理・整合性確認・障害解析に限定し、24時間以内に削除または匿名化します。
- 継続ログインのために必要なYahoo UIDおよびOAuthトークン(アクセストークン/リフレッシュトークン)は、連携期間中のみ保持します。
- 連携解除または同意撤回後、トークンは24時間以内に無効化し、関連データは合理的期間内(通常30日以内)に削除または匿名化します。
- セキュリティ監査ログは、インシデント追跡のため原則90日保持します。
6. 第三者提供・委託
- 当社は個人情報を販売・賃貸・取引しません。
- サービス提供に必要な範囲で、守秘義務契約を締結した委託先に限定して情報を取り扱います。
- 法令または公的機関の要請に基づき、必要な範囲で開示する場合があります。
7. 安全管理措置
- 通信時暗号化: HTTPS/TLS 1.2以上
- 保存時保護: AES-256または同等レベル
- アクセス制御: RBAC最小権限、特権操作のMFA、監査ログ保全
- インシデント対応: 検知、封じ込め、復旧、再発防止、通知手順を整備
8. ユーザーの権利
ユーザーは、開示、訂正、削除、エクスポート、同意撤回を請求できます。 ご希望の場合は support@hcytechsoft.com までご連絡ください。本人確認後に対応します。
9. 未成年者
本サービスは、法人・成人向け用途を前提としており、児童向けサービスではありません。
10. 改定
法令やサービス変更に応じて本ポリシーを改定する場合があります。最新内容は本ページに掲載します。