Privacy Policy
プライバシーポリシー
OkiMail/Okiサーバー技術局(以下「運営者」)は、OkiMailの提供に伴って取り扱う情報を、次の方針に従って管理します。
1. 運営者
サービス名はOkiMail、運営表示は「OkiMail/Okiサーバー技術局」です。個人の氏名、住所その他の法定事項は、問い合わせ窓口から請求できます。本人または正当な代理人であることを確認したうえで、遅滞なく回答します。
2. 取得する情報
| 利用者と設定 | DiscordユーザーID、Discordユーザー名、所属サーバー内のロールID、DMチャンネルID、発行アドレス、アドレス種別、ブロック設定 |
|---|---|
| メールのメタデータ | メールイベントID、受信日時、送信元、正規化した送信元、宛先、CC、件名、配送結果、Discord APIの応答状態とエラー |
| 問い合わせ | 問い合わせ番号、種別、件名、本文、利用者と運営者の返信、状態、作成日時と更新日時 |
| 管理者監査 | 閲覧者のDiscordユーザーID、閲覧日時、対象メールイベントID、閲覧項目、閲覧理由、問い合わせ・障害番号、利用者の同意の有無、管理操作の対象と結果 |
3. 取得方法
DiscordのOAuth認証とコマンド操作、Cloudflare Email Routingで受信したメール、Discord APIとResend APIの配送結果、利用者が公開ページの問い合わせ画面へ入力した内容から取得します。
4. 利用目的
- 受信メールを利用者のDiscord DMへ転送するため
- DiscordユーザーIDと発行アドレスを結び付け、利用者本人を識別するため
- 障害調査、配送状況の確認、問い合わせへの回答のため
- 迷惑メール、なりすまし、不正アクセスその他の不正利用を防止するため
- 開示、訂正、削除、利用停止、苦情の請求へ対応するため
- 管理者による情報閲覧と管理操作の適正性を監査するため
5. 本文、添付ファイル、eml
メール本文、添付ファイル、emlは、転送処理中にメモリ上で扱い、利用者のDiscord DMへ送信します。OkiMailが管理するD1その他の保存領域には永続保存しません。
転送後の本文、添付ファイル、emlはDiscord上に存在するため、Discordの保存と削除の取り扱いが適用されます。運営者の管理画面から本文を検索または閲覧する機能は提供しません。
6. 保存期間
| 通常ログ | メールのメタデータを受信から7日間D1に保存します。移行期間中は、互換性のため同じメタデータをアクセス制限されたDiscordログチャンネルにも複製します。期限経過後、D1の記録とDiscord上の複製を削除します。 |
|---|---|
| 診断ログ | 管理者が理由を記録して有効化した場合に限り、最大72時間保存します。本文、添付ファイル、emlは含みません。 |
| 利用者と設定 | サービス利用中に保存し、利用終了または削除請求へ対応した後、運営上または法令上必要なものを除いて削除します。 |
| 問い合わせ | 対応中は保存し、終了から90日後にメッセージを含む問い合わせ記録を削除します。 |
| 管理者監査ログ | 不正閲覧と不適切な管理操作の検証のため1年間保存します。 |
7. 外部サービス
- Cloudflare:メール受信、WorkerとPages Functionsの実行、D1への保存、配信に利用します。
- Discord:本人認証、サーバー所属確認、コマンド、DM転送、利用者への回答表示に利用します。
- Resend:発行アドレスへの登録通知メールの送信に利用します。
これらの事業者は、サービス提供に必要な範囲で情報を処理します。法令に基づく場合を除き、運営者が独自の目的で個人データを第三者へ販売または提供することはありません。
8. 管理者が情報を確認できる条件
管理者は、環境設定に登録されたDiscordユーザーIDで認証された者に限定します。Pages管理画面で個別のメールメタデータを開く場合は、対象メールイベントIDを完全一致で指定し、対象利用者に紐づく問い合わせ・障害番号、閲覧理由、閲覧項目、利用者の同意の有無を入力する必要があります。閲覧内容は監査ログへ記録します。
移行期間中のDiscordログチャンネルは、権限設定により運用担当者だけがアクセスできます。この複製にも本文、添付ファイル、emlは含めません。管理画面にはメール本文の検索機能とログ削除機能を設けず、期限切れデータは定期処理で削除します。アドレスの紐付け、解除、診断ログの有効化と無効化は、管理者のDiscordユーザーID、日時、理由、対象を監査ログへ記録します。
9. 安全管理
運営者は、Discord OAuthによる識別、署名付きセッション、管理者IDによる権限制御、閲覧対象の制限、監査ログ、保存期限に基づく自動削除を実施します。運用手順と権限を定期的に点検し、必要に応じて見直します。安全管理措置の具体的内容は、本人からの請求に応じて、セキュリティを損なわない範囲で遅滞なく回答します。
10. 開示、削除、利用停止、苦情
本人は、自身に関する保有情報の利用目的の通知、開示、訂正、追加、削除、利用停止、第三者提供の停止、苦情対応を問い合わせ窓口から請求できます。運営者はDiscordアカウントその他の情報で本人確認を行い、法令に従って対応します。請求に応じない事由がある場合は、その理由を通知します。
11. 変更
本ポリシーを変更する場合は、変更後の内容と効力発生日をこのページに掲載します。利用者に重大な影響がある変更は、Discordその他の合理的な方法でも通知します。