プライバシーポリシー

最終更新日:2026年6月9日

この翻訳は便宜上提供されるものです。相違がある場合は、英語版が優先されます。

本プライバシーポリシーは、Roman Hyrych(“Lorenest”、“当社”)が、当社のウェブサイト(lorenest.app)および Clicklore デスクトップアプリを含む当社製品(総称して “本サービス”)をお客様がご利用になる際に、個人データをどのように 収集、使用、共有するかを説明するものです。

当社はデータの最小化に努めており、本サービスの提供および改善に必要なものだけを 収集します。当社がお客様の個人データを販売することは決してありません。

1. 当社が収集する情報

1.1. 匿名の使用状況データ(Free 版)

Clicklore をサインインせずにご利用になると、アプリはおよそ1日に1回、当社の バックエンドへ小さな匿名のハートビートを送信します。このハートビートには次の 情報が含まれます。

  • installation_id — 初回起動時にローカルで生成され、お客様の デバイスに保存されるランダムな識別子。
  • アプリのバージョン。
  • オペレーティングシステムの種類(macOS / Windows / Linux)およびバージョン。
  • システムのロケール(例:en_US)。
  • 当社のネットワークプロバイダーがお客様の IP アドレスから推定した国。生の IP アドレスは直ちに破棄され、保存されることはありません。

installation_id が、いかなるアカウントや他の個人データと 結び付けられることはありません。お客様は、Clicklore の初回起動ダイアログから、 または将来的には設定から、テレメトリーを無効にできます。

1.2. アカウントデータ(ご登録時)

お客様が Lorenest アカウントを作成すると、当社は次の情報を収集します。

  • お客様のメールアドレス。
  • お客様のパスワードのハッシュ化されたコピー(当社が生のパスワードを保存することはありません)。
  • Google でサインインする場合:OAuth を通じて受け取る Google アカウントの 識別子(当社がお客様の Google パスワードを受け取ることはありません)。
  • メールアドレスの確認状況。
  • 認証セッションおよびリフレッシュトークン。

1.3. 課金データ

支払いは、当社の販売事業者(Merchant of Record)として行動する Paddle.com Market Limited(“Paddle”)によって処理されます。当社が、お客様の カード番号、有効期限、CVC、または完全な支払い手段を見たり保存したりすることは ありません。当社は Paddle から次の情報を受け取り、保存します。

  • お客様の Paddle 顧客およびサブスクリプションの識別子。
  • サブスクリプションの状態および更新日。
  • マスクされた支払い方法情報(例:カードブランド、下4桁)。
  • 取引の状態および履歴。

Paddle は、お客様の支払いを処理し、VAT/売上税を計算し、請求書を発行するために 収集する課金データについての管理者です。詳しくは Paddle のプライバシー通知をご覧ください。

1.4. クラッシュおよびエラーレポート

当社がエラー追跡を有効にする場合、本サービスは問題の診断に役立てるため、匿名化 されたクラッシュおよび例外のレポートを Sentry.io へ送信することがあります。 こうしたレポートは、技術的に可能な範囲で、送信前に個人を特定する情報が取り除か れます。

1.5. お問い合わせフォームの送信

お客様が /contact のフォームにご記入になると、当社は Web3Forms(web3forms.com)を通じて、お客様の お名前、メールアドレス、件名、メッセージを受け取ります。Web3Forms はそのメッセージ を当社のサポート受信箱に転送します。当社は、お客様のお問い合わせに対応する目的に 限り、このデータを処理します。

1.6. 当社が収集しない情報

  • 支払いカードデータ — もっぱら Paddle が自社のインフラ上で 処理します。
  • お客様のスクリプトや記録の内容 — Clicklore で作成したものは すべて、お客様のローカルデバイスに留まります。
  • スクリプトの実行中に生じたスクリーンショット、クリック、キー入力 — Clicklore がこれらを当社のサーバーへ送信することはありません。

2. 当社による情報の使用方法

当社は、収集した情報を次の目的で使用します。

  • 本サービスを提供・運営するため(認証、サブスクリプション状態の同期、Pro 機能の有効化)。
  • Paddle を通じて支払いを処理し、確認を発行するため。
  • 取引に関するメールを送信するため(確認、パスワードの再設定、支払いの失敗、サブスクリプションの通知)。
  • 全体的な使用傾向を把握するため(国ごとのインストール数、バージョンの導入状況)。
  • お客様のお問い合わせやサポート要請に対応するため。
  • 技術的な問題、不正利用、セキュリティ上のインシデントを検出、防止、対処するため。
  • 税務・会計上の要件を含む法的義務を順守するため(Paddle を通じて)。

3. 処理の法的根拠(EU/英国のユーザー)

一般データ保護規則(GDPR)または英国 GDPR が適用される場合、当社は次の法的根拠に 依拠します。

  • 契約の履行 — お客様が要請したサービスを提供するため(アカウント データ、課金データ、サブスクリプション管理)。
  • 正当な利益 — 本サービスを安全に保ち、匿名のテレメトリーを通じて 全体的な使用状況を把握するため。お客様はいつでもこの処理に異議を申し立てられます。
  • 同意 — 任意の分析やマーケティングに関する連絡のため。いつでも 撤回できます。
  • 法的義務 — 税務、会計、または不正防止に関する法律で求められる 記録を保持するため。

4. 共有とサブプロセッサー

当社はお客様の個人データを販売しません。当社は、以下に挙げるサービスプロバイダーと のみデータを共有します。各社は、当社の指示に基づく処理者として、またはサービスの 自社担当部分についての独立した管理者として行動します。

  • Paddle.com Market Limited(英国) — 支払い処理、課金、VAT/ 売上税の処理、請求書の発行、返金。
  • Resend Inc.(米国) — 取引メールの配信(アカウント確認、 パスワードの再設定)。
  • Render Services, Inc.(米国) — 当社のバックエンド API と 静的ウェブサイトのホスティング。
  • Cloudflare, Inc.(米国、グローバル) — DNS とリクエストの ルーティング。
  • GitHub, Inc.(米国) — ソースコードのホスティング、CI、 ソフトウェアのリリース配布。
  • Functions Online LLC (Sentry)(米国) — エラー追跡と クラッシュレポート。
  • SaaSWits LLP (Web3Forms)(インド) — ウェブサイトの お問い合わせフォーム送信を当社のサポートメールへ転送。
  • Google LLC(米国) — お客様が Google OAuth でサインインする ことを選んだ場合のみ。

当社は、当社のために行動する各サブプロセッサーとデータ処理契約(DPA)を締結し、 国際的なデータ移転について適切な保護措置(該当する場合は標準契約条項)を契約上 約束するプロバイダーを利用します。

5. Cookie とトラッキング

当社のウェブサイトは、サイトを提供するために厳密に必要な Cookie(例:お客様が 選択した言語)のみを使用します。当社は、第三者の広告や行動トラッキングの Cookie を使用しません。

将来、プライバシーに配慮した分析ツール(Plausible や Umami など)を導入する場合は、 このセクションを更新し、必要に応じてオプトインの操作を備えた Cookie バナーを 表示します。

6. データの保持

  • アカウントデータ — お客様のアカウントが有効である間、保持され ます。アカウントを削除した場合、法的または会計上の理由で保持しなければならない 記録を除き、当社は30日以内にお客様の個人データを匿名化または削除します。
  • 課金記録 — 税務および会計に関する法律で求められる期間(管轄に よって異なりますが、通常は最長10年)、Paddle および当社によって保持されます。
  • 匿名のテレメトリー — インストールが有効である間、保持されます。 長期間ハートビートが受信されない場合は自動的に削除されます。
  • サポートのやり取り — お客様のお問い合わせの解決に必要な期間、 およびその後のフォローアップに対応するための妥当な期間、保持されます。

7. お客様の権利

適用される法律に従い、お客様には次の権利があります。

  • 当社が保有するお客様の個人データにアクセスする権利。
  • 不正確または不完全なデータの訂正を求める権利。
  • お客様の個人データの削除を求める権利(“忘れられる権利”)。
  • 特定の処理の制限を求め、またはこれに異議を申し立てる権利。
  • 移行可能な形式でお客様のデータのコピーを求める権利。
  • 過去の適法な処理に影響を与えることなく、いつでも同意を撤回する権利。
  • Clicklore アプリ内から匿名のテレメトリーを無効にする権利。
  • お住まいの地域のデータ保護機関に苦情を申し立てる権利。

これらの権利を行使するには、 lorenest.support@gmail.com までご連絡ください。当社は30日以内に対応します。

8. 国際的なデータ移転

当社のサブプロセッサーは、米国、英国、インド、その他の地域に所在します。個人データが お客様の居住国の外へ移転される場合、当社は、お客様のデータが同等の水準で保護される よう、適切な法的メカニズム(欧州委員会の標準契約条項や英国の国際データ移転付属書 など)に依拠します。

9. 子どものプライバシー

本サービスは、16歳未満の子どもを対象としていません。当社は、16歳未満の子どもから 故意に個人データを収集することはありません。お子様が当社に個人データを提供したと 思われる場合は、当社までご連絡ください。削除いたします。

10. セキュリティ

当社は、Argon2 によるパスワードのハッシュ化、暗号化された通信(HTTPS/TLS)、 認証トークンのオペレーティングシステムのキーチェーンへの保存、バックエンドへの アクセス制御など、お客様の個人データを保護するための合理的な技術的・組織的措置を 講じています。いかなる送信や保存の方法も完全に安全ではないため、当社は絶対的な 安全性を保証することはできません。

11. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。その際は、本ページ上部の “最終更新日”を更新します。重要な変更は、適切な場合に本サービスまたは メールを通じてお知らせします。

12. お問い合わせ

本プライバシーポリシーに関するご質問や、お客様の権利の行使については、次の連絡先まで ご連絡ください。

Roman Hyrych
Bulevardul Petroliştilor, 013358 Bucharest, Romania
メール: lorenest.support@gmail.com