プライバシーポリシー
最終更新: 2026 年 5 月
ScamLens(「当社」)は、お客様のプライバシーの保護に努めています。このプライバシーポリシーは、当社のウェブサイトおよびサービスをご利用いただく際の情報の収集、使用、保護について説明します。
収集する情報
自動的に収集される情報
ScamLens のご利用時, 当社は次の情報を収集する場合があります: IP アドレス (書き込み時に日次ローテーションのソルトを用いた SHA-256 ハッシュで即時匿名化されます — 平文や識別可能な形式では一切保存しません)、ブラウザの種類とバージョン, 訪問されたページと使用された機能, 分析のために送信されたドメインクエリ, 大まかな位置情報 (リクエストヘッダーから推定される国、都市、ASN), および Cloudflare Analytics Engine に最大 90 日間保存される時系列テレメトリーデータ。
アカウント情報
アカウントを作成された場合:メールアドレス、表示名、ハッシュ化されたパスワード(平文のパスワードは保存しません)、GoogleまたはMicrosoftでサインインした場合のOAuthプロフィールデータ。
コミュニティへの投稿
報告やコメントを送信された場合:報告されたドメイン、報告の内容と種類、表示名(ご自身で選択)、タイムスタンプ。
OrangeDuck拡張機能
OrangeDuck Chrome拡張機能をご利用の場合:AI分析のためのブックマークURL、ページタイトル、ページコンテンツ(4,000文字に切り詰め)、暗号化されたクラウドバックアップ、RDAPサーバーを介したドメインルックアップ、セマンティック検索用のエンベディングベクトル。デフォルトのプロキシモードでは、このデータは当社のバックエンドAPIを通じて処理されます。エンベディング生成はログイン時に自動的に行われ、拡張機能の設定で無効にできます。
情報の利用方法
お客様の情報は以下の目的で利用します:ドメイン安全性分析サービスの提供、不正利用の防止とレート制限の適用、脅威検出精度の向上、コミュニティの報告とコメントの表示、アカウント関連の通知の送信(アカウントをお持ちの場合)。
処理の法的根拠 (GDPR)
当社は GDPR 第 6 条に基づき次の適法な根拠で個人データを処理します: (a) 契約の履行 — アカウントサービス、有料機能、トレース結果の提供; (b) 正当な利益 — レート制限、脅威検知、不正利用防止の運用 (反詐欺目的は認められた正当な利益に該当します); (c) 同意 — マーケティングメールおよび必須でない Cookie について (いつでも撤回できます); (d) 法的義務 — 当局からの適法な要請への対応、制裁スクリーニングの遵守。
情報の共有
当社はお客様の個人情報を販売しません。匿名化・集計された統計 (累計スキャン数など) を共有する場合があります。サービス提供に必要な範囲に限り, 下記の第三者サービスプロバイダーとデータを共有します。これらは GDPR に準拠したデータ処理契約に基づいて行われます。法的に要求される場合 (裁判所命令、合法的な召喚状、制裁遵守) や差し迫った危害を防ぐ場合にも情報を開示することがあります。
第三者サービスプロバイダー
当社はサービス提供のために次の第三者プロセッサーを利用します: Cloudflare (ホスティング、セキュリティ、KV ストレージ、D1 データベース、Analytics Engine、R2 オブジェクトストレージ)、Stripe (有料機能の決済処理 — PCI DSS Level 1 認証)、Brevo (トランザクションメールおよびマーケティングメール)、Resend (メール配信)、Anthropic および OpenAI (送信内容の AI 分析; 当社のエンタープライズ契約に基づき, クエリは処理されますがモデル学習には使用されません)、Google (Gemini AI フォールバック、Cookie 同意を伴う Google Analytics 4、Search Console、Places API), Sentry (エラーモニタリング)。各プロセッサーは署名済みのデータ処理契約により GDPR に準拠したデータ取扱いを契約上義務付けられています。
Cookie
最小限のCookieを使用しています:認証トークン(ログイン中の場合)、言語設定、サイトの基本機能。広告やトラッキングCookieは使用していません。
データの保持
ドメイン分析結果はパフォーマンスのために最大 24 時間キャッシュされます。時系列テレメトリー (クエリ、ページ閲覧、ヘルスチェック、監査イベント) は Cloudflare Analytics Engine に約 90 日間保持され, その後自動的に消去されます。アカウントデータはお客様がアカウントを削除されるまで保持されます。コミュニティ報告とコメントは脅威インテリジェンスデータベースの一部として無期限に保持されますが, 削除済みアカウントに紐づく個人識別フィールドは匿名化されます。
分析データと時系列ストレージ
当社の反詐欺プラットフォームは Cloudflare Analytics Engine を用いてドメインクエリ、ページ閲覧、ヘルスチェック、監査イベントの時系列レコードを保存します。IP アドレスは書き込み時に日次ローテーションのソルトを用いた SHA-256 ハッシュで匿名化されます (同じ IP でも日が異なれば異なるハッシュとなり, 日をまたぐ相関付けを防ぎます)。Analytics Engine 内のレコードは約 90 日間保持され, その後自動的に消去されます。アカウントを削除されると, お客様のユーザー ID は直ちにサーバー側のブロックリストに追加され, 実時間クエリではお客様のデータが除外されます。一方, 基礎レコードは 90 日のウィンドウ内で自然に失効します。
お客様の権利
GDPR および適用される個人情報保護法に基づき, お客様には次の権利があります: 個人データへのアクセス、アカウントおよび関連データの削除請求、コミュニティ機能のオプトアウト、ポータブル形式でのデータエクスポート、所轄の監督機関への申し立て。アカウント削除を請求された場合, 当社は (1) ユーザー ID を直ちにサーバー側のブロックリストに追加し, 実時間クエリから除外します; (2) 長期監査アーカイブ内の個人識別フィールドを匿名化します; (3) Analytics Engine 内の時系列レコードを約 90 日以内に自然失効させます。アカウント設定からセルフサービスでの削除とエクスポート (アカウント削除、データエクスポート) が可能です。その他のご請求は privacy@safescan.com までご連絡ください。
セキュリティ
転送中の暗号化(HTTPS)、ハッシュ化されたパスワード、Cloudflare Workers上の安全なインフラストラクチャなど、業界標準のセキュリティ対策を使用しています。
本ポリシーの変更
本ポリシーは随時更新される場合があります。重要な変更については、登録ユーザーにメールで通知します。
お問い合わせ
プライバシーに関するお問い合わせは、privacy@safescan.comまでご連絡ください。
暗号資産の資金フロー追跡サービス
データの収集
暗号資産資金フロー追跡サービスをご利用の際、以下を収集します:分析のために送信いただいたウォレットアドレス、メールアドレス(追跡結果送信用)、決済情報(Stripeにより安全に処理され、当社はカード情報を保存しません)、IPアドレス(レート制限および不正防止のため)。
OFACサンプル一致(限定)
トレース分析の一環として、アドレスは約14の主要なハードコードされたOFAC SDN事業体(Tornado Cash、Lazarus Groupなど)と照合されます。これは完全なOFAC SDNスクリーニングではありません — 完全な制裁リストスクリーニング(OFAC SDN、UN、EU、OFSI)は当社のv2ロードマップ上にあります。コンプライアンス用途では、Chainalysis Free Sanctions APIまたはOpenSanctionsを介して独立したOFACチェックを実施してください。
データ処理と保存
追跡結果は完了後90日間保存され、その後は自動的に削除されます。この期間中、hello@scamlens.org までご連絡いただければ追跡データの削除をリクエストできます。メールアドレスは追跡結果の送信のみに使用され、マーケティング目的では使用されません。
法的根拠 (GDPR)
処理の法的根拠(GDPR):契約の履行(第6条第1項(b))— ご購入いただいた追跡サービスを提供するために処理が必要です。
PCIコンプライアンス
すべての決済処理は、PCI DSS Level 1認証を取得した決済代行業者であるStripeによって行われます。ScamLensは当社のサーバー上でクレジットカードデータを保存、処理、または送信することはありません。
地域制限
本サービスは、米国による包括的制裁の対象国(北朝鮮、イラン、キューバ、シリア、クリミア地域などを含むがこれに限定されない)に居住するユーザーには提供されません。本サービスを利用することにより、制裁対象地域に所在または通常居住していないことを確認したものとみなされます。