サインイン
NoKycVPS プライバシーポリシー 最小データ ログなし 匿名オフショアホスティング
プライバシー · 施行日 Jun 27, 2026

収集するデータ — そして収集しないデータ。

私たちは自分たちのデータが扱われてほしいように、お客様のデータを扱います。最小限の収集、短期間の保持、要求による共有は一切しません。これが完全なリストです。

クイックサマリー 全文を読む
一段落で

収集するのは、メールアドレス、パスワードハッシュ、アカウント残高、サーバー設定、そしてサービスの継続に厳密に必要なものだけです。名前、住所、電話番号、身分証明書、ブラウザフィンガープリント、アナリティクスは収集しません。データの売却、賃貸、共有は行いません。トラッカーも使用しません。ほぼすべてのデータは速やかに削除します。インフラからデータが外部に出る唯一の状況は、管轄裁判所による有効な司法命令であり、その場合でも行動する前にお客様に通知します。

01

収集するデータ

アカウントごと:

  • メールアドレス。アカウントにつき1件。使い捨てアドレスを含む、メールを受信できる任意のアドレスを受け付けます。サービス通知や事前警告をそこに送信します。
  • パスワードハッシュ。コスト12のbcryptで保存します。平文パスワードを見ることも保存することもありません。
  • アカウント残高。USD建ての現在のクレジット。
  • サインインのタイムスタンプ。最新のサインイン日時。設定での「最終確認」表示と異常なアクティビティの検出に使用します。

デプロイしたサービスごと:

  • 製品(VPSまたは専用)、プラン、リージョン、OSイメージ、請求サイクル — お客様が選択した設定。
  • 暗号化されたrootパスワード。保存時はAES-256-CBC、公開しないサーバー専用のシークレットでキー付け。通常の参照目的での復号はできません。プロビジョナーがデプロイ時に復号し、その後値はプロセスメモリから消去されます。
  • サービス状態(保留、有効、停止、終了)、割り当て済みIPv4(割り当て後)、作成および更新のタイムスタンプ。

支払いごと:

  • 注文参照番号、要求金額、選択したコイン、支払いハブが生成したデポジットアドレス、確認後のトランザクションID、確認のタイムスタンプ。
  • 送信ウォレットアドレスは記録しません。支払いを外部IDに紐付けることもありません。
02

収集しないデータ

  • 本名は一切不要。どんな場合も。
  • 住所は不要。請求先も送付先も。
  • 電話番号は不要。認証用にも、復旧用にも、「緊急時のため」にも。
  • 政府発行IDは不要。パスポートのスキャン、運転免許証、税番号のいずれも。
  • ブラウザフィンガープリントは収集しません。ページ上でフィンガープリントライブラリを実行しません。
  • アナリティクスなし。Google Analytics、Plausible、Matomo、内部ピクセルのいずれも使用しません。このページを何人が読んだか把握していません。
  • サードパーティトラッカーなし。Facebook Pixel、Hotjar、外部送信するチャットウィジェットのいずれも使用しません。読み込む唯一の外部リソースはGoogle Fontsのフォントと公開CDNのcrypto-iconセットです。どちらもウェブ全体で積極的にキャッシュされるため、200msのTLSハンドシェイクを節約するためだけに自前のフォントサーバーを運用する価値はありません。それでも問題がある方はTorで閲覧してください。ページはそれらなしでも正常にレンダリングされます。
  • 銀行・カード情報なし。そのような支払い方法は受け付けていません。
  • サーバーのコンテンツは収集しません。そこで稼働しているものをインデックス化、スキャン、ミラー、サンプリングしません。
03

サーバーサイドのログ

Webサーバー(nginx)はすべてのHTTPリクエストに対してアクセスログエントリを記録します。URL、ステータスコード、タイムスタンプ、ユーザーエージェント、Cloudflareアンラップ後の発信元IPが含まれます。このログの用途は1つだけ:ボットのレート制限とインフラ問題の追跡です。7日後にローテーションされ削除されます。ホストから外に出ることはありません。

アプリケーションログ(エラー、警告)は別のファイルに記録され、こちらも7日後にローテーションされます。認証情報やメッセージの内容は含まれません。

お客様のサーバー内部のログは記録しません。サービスが何をしていても、私たちには見えません。

04

クッキー

サインイン時に設定するクッキーはちょうど1つ:PHPSESSID、不透明なセッション識別子です。HttpOnlySecureSameSite=Laxで、サインアウトしない限り30日間有効です。トラッキングクッキーも広告クッキーも同意バナーもありません。同意するものが何もないからです。サインアウト状態ではクッキーはまったく設定されません。

05

暗号化

  • 転送中:すべての接続でTLS 1.2以上、HSTSプリロード済み、最新の暗号スイートのみ。HTTPフォールバックなし。
  • 保存時:データベースディスクはLUKS全ディスク暗号化を使用。デプロイされたサーバーのrootパスワードはさらに行レベルでAES-256-CBC暗号化されます。バックアップはホストを離れる前に暗号化されます。
  • パスワード:コスト12のbcrypt。復元不可、検証のみ可能です。
06

データの共有先

デフォルトでは誰にも共有しません。他のプロバイダーにも、法執行機関にも、「信頼できるパートナー」にも。

限定的な例外:

  • 支払いハブ(simsms.co)。チャージ時に、デポジットアドレスの生成と確認チェックのために、要求金額とコインを支払いハブに送信します。送信するのは:注文参照番号、USD建て金額、選択したコインです。メールアドレスやアカウントIDは送信しません。
  • 利用するCDN。Google FontsとjsDelivr(crypto-iconセットと言語フラグセット用)は、それらのリソースを取得する訪問者のIPを把握します。データの交換はしていません — 静的ファイルを提供するだけです。
  • ホスティング/トランジットプロバイダー。データセンタープロバイダーは技術的にマシンへの物理的アクセスを持ちます。ただし、ディスクに保存されていない私たちの鍵なしには暗号化されたボリュームを読み取ることはできません。
  • 司法命令。利用規約をご覧ください。執行可能な命令にのみ、限定された範囲で、お客様への事前通知の上で対応します。
07

データの保持期間

  • アカウント記録:アカウントの有効期間中、さらに紛争解決のために最終終了後30日間。その後、本番データベースから削除されます。
  • 支払い記録:会計目的で確認後13か月間、その後永久に削除されます。
  • サーバー記録:終了後90日間、その後削除されます。関連するディスクボリュームは終了時に消去されます。
  • nginxアクセスログ:7日間、その後ローテーションされます。
  • セッション記録:セッション期限切れ(30日間の非アクティブ)またはサインアウトのいずれか早い方まで。
  • バックアップ:暗号化状態で14日間、その後ローテーションされます。
08

お客様の管理

ダッシュボードから:パスワードの変更、有効なサービスの確認、全請求履歴の確認、任意のサービスの終了、現在のブラウザからのサインアウトができます。アカウント終了は設定パネルからセルフサービスで行えます。

「データを削除する」ボタンはありません。お客様のデータを保存する別のデータベースが存在しないからです。サービスを終了し、最後のチャージで残高を引き出せば、実質的に完了です。30日間の猶予期間は、気が変わった場合に備えて設けられています。

お客様の管轄がアクセス権(GDPR、CCPAまたは類似)を認めている場合、ダッシュボードにはすでに私たちが保持するすべての情報が表示されています。システム外のストアは存在しません。

09

変更

重要な変更(収集データの拡大、保持期間の不利な短縮、新しいデータ共有先の追加)は、メールと/canaryページで30日前に告知されます。

非重要な変更(明確化、誤字)は即時に有効になります。このページ上部の「施行日」は常に最終更新を反映しています。