プライバシーポリシー（個人情報の取扱規定）

最終改定日: 2026年3月1日

1. 収集する情報と利用目的

当社は、本サービス「Osiryn Relay」の提供にあたり、以下の情報を収集し、記載する目的の範囲内でのみ厳密に取り扱います。

• アカウント情報（法人名・メールアドレス・担当者名）: サービスの提供、インシデント発生時の緊急連絡、および利用料金の請求のために利用します。
• 中継されるWebhookのペイロード（生データ）: お客様の指定した期間（標準: 7〜90日）に限り、自動再送およびダッシュボードでの監査ログ提供の目的でのみシステム（D1およびR2）上にAES-256を用いて暗号化保存されます。期間経過後は物理的に完全消去されます。
• アクセスログとIPアドレス: システムの不正利用監視（WAF）およびDDoS防御メカニズムの分析のために、Edgeロケーションにて短期的に記録されます。

2. データの保管場所（データレジデンシー）

エンタープライズ顧客のセキュリティ要件に準拠するため、本サービスが永続化する全てのデータ（D1データベース、R2ストレージ）は、原則として日本国内のリージョン（Tokyo / Osaka）に指定して保存されます。※一時的なEdge KVSキャッシュ処理のみ全世界のCloudflareノードを利用します。

3. 第三者への開示・提供

当社は、ユーザーの同意がない限り、収集した個人情報および中継データを第三者に開示または提供することは一切ありません。ただし、以下の場合はこの限りではありません。

• 法令に基づき、裁判所、警察等の公的機関から正式な開示要求を受けた場合。
• 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合。