プライバシーポリシー

簡潔に、分かりやすく

cutty.devは短縮URLサービスです。動作に必要な最小限の情報のみを収集しています：メールアドレス（ログイン時）、ハッシュ化されたIPアドレス（不正利用防止のため）、およびリンククリックに関する基本データ（回数、参照元、使用デバイス）。すべてEU内の自社サーバーで管理しています。データの販売、広告目的のプロファイリング、および未承諾のニュースレターの送信は一切行いません。

1. データ処理者

管理者は esej.space です（ポーランドで事業を行う個人）。連絡先: hello@cutty.dev。ホスティング: EU内の自社サーバー。毎日バックアップを実施しています。

2. 収集内容とその目的

データ	目的	保存期間
メールアドレス	ログインおよびトランザクション通知（PIN、パスワードリセット）	アカウント削除まで
IPハッシュ（ソルト付き）	不正利用防止、ユニーククリック数のカウント	365日（クリック数） / 1時間（制限キャッシュ）
User-agent + referer + 国	リンク統計（クリック元、使用ブラウザ）	365日
作成したリンクとエイリアス	サービスの提供（リダイレクト）	無期限（エイリアスは再利用されません）
セッションCookie	ログインセッション、パスワード保護されたリンクの解除	30日 / 24時間
匿名Cookie	ログイン前に作成したリンクをアカウントに紐付けるため	365日
言語Cookie	言語設定の保持	365日

収集しないデータ: 完全なIPアドレス、電話番号、住所、生体認証データ、cutty.dev以外の閲覧履歴、GPS位置情報。

3. 第三者への提供

• トランザクションメールプロバイダー（EU） — PINコードや通知の送信に使用。受信者のメールアドレスが閲覧されます。
• Google / Facebook（オプションのログイン） — 「Google/Facebookでログイン」を選択した場合のみ。メールアドレス、氏名、アバターのURLを受け取ります。
• セルフホスト型アナリティクス — トップページでの匿名アクセス解析（あなたのリンクへのクリックは追跡しません）。Cookieバナーで無効化できます。

セキュリティ上の理由から、使用している具体的なプロバイダー名は公開していません。コンプライアンスに関する質問は hello@cutty.dev までお問い合わせください。

4. あなたの権利（GDPR）

• アクセスとエクスポート — パネル内 → CSVをダウンロード（すべてのリンク）
• 訂正 — パネル内でのリンク編集
• 削除 — パネル内（アカウント → アカウント削除）、または hello@cutty.dev へのメール。アカウントデータは削除されます。リンクのエイリアスは永続的にロックされますが（他人が使用することはできません）、リダイレクト機能は停止します。
• 異議申し立てまたは制限 — お問い合わせください
• 苦情 — UODO（ポーランド個人情報保護庁）またはお住まいのEU加盟国の管轄機関

5. セキュリティ

• 全通信にHTTPSを使用
• パスワードとセッション・トークンは業界標準の方式で暗号化
• ローテーションを伴う毎日のバックアップ
• 利用可能な場合はOAuthプロバイダーでの2FA（二要素認証）
• 生のIPアドレスは記録せず、ソルト付きハッシュのみを保存

セキュリティポリシーの一環として、インフラの詳細については意図的に公開していません。

6. ポリシーの変更

変更がある場合は、本ページ（上部に日付を表示）にて告知し、ログイン中のユーザーにはメールで通知します。変更に同意できない場合は、データの削除を要求することができます。

7. お問い合わせ

質問、GDPRに関する要望、インシデントの報告: hello@cutty.dev

データの取り扱いに関する質問や、問題の報告がありますか？お問い合わせフォーム、または hello@cutty.dev までご連絡ください。