プライバシーポリシー
最終更新日: 2026年3月1日
3Min API(以下「本サービス」)は、Maverick Works(以下「当社」)が運営するAPI中継サービスです。当社は利用者の個人情報を重要視し、「個人情報保護法」(韓国)およびGDPRを遵守します。
3Min APIは、サービス提供に必要な最小限の個人情報のみを収集します。
本プライバシーポリシーは、収集する個人情報の項目、収集目的、保有期間、第三者提供および利用者の権利について説明します。
1. 収集する個人情報の項目
1.1 会員登録時の収集項目
当社はGoogle OAuthを通じて以下の情報を収集します:
| 項目 | 収集目的 | 必須/任意 |
|---|---|---|
| メールアドレス | アカウント識別およびサービス通知 | 必須 |
| 氏名 | サービス内での表示 | 必須 |
| プロフィール写真 | サービス内での表示 | 任意 |
1.2 サービス利用中に自動収集される項目
サービスの利用過程で以下の情報が自動的に生成・収集されます:
- API呼び出しデータ:利用者が定義したスキーマに基づくAPIリクエスト/レスポンスデータ
- ログ情報:API呼び出し時間、ステータス、Webhook配信結果
- 利用統計:日別/月別API呼び出し回数、成功/失敗率
- アクセス情報:IPアドレス、ブラウザの種類、アクセス時間
1.3 決済時の収集項目
有料プランの登録時、以下の情報がPaddle(決済処理業者)を通じて処理されます:
- 決済手段情報(カード番号、有効期限等)
- 請求先住所
- 決済履歴
注記:決済情報はPaddleが直接処理します。当社はカード番号等の機密性の高い決済情報を直接保存しません。
2. 個人情報の収集目的
当社は収集した個人情報を以下の目的で利用します:
| 目的 | 詳細 |
|---|---|
| サービス提供 | アカウント作成、APIエンドポイント管理、データ保存およびWebhook配信 |
| アカウント管理 | 本人確認、サービスアクセス管理、サブスクリプション状態管理 |
| カスタマーサポート | お問い合わせ対応、問題解決、お知らせの配信 |
| サービス改善 | 利用パターン分析、機能改善、バグ修正 |
| 料金請求 | サブスクリプション料金の請求、超過料金、決済履歴の管理 |
| 法的義務の履行 | 関連法令により要求される記録の保管 |
3. 個人情報の保有期間
3.1 アカウント情報
| 項目 | 保有期間 |
|---|---|
| アカウント情報(メール、氏名、プロフィール) | アカウント削除時まで |
| APIスキーマおよび設定 | Freeプラン:作成後7日 / 有料プラン:アカウント削除時まで |
3.2 サービス利用記録
| 項目 | 保有期間 |
|---|---|
| API呼び出しログ | Freeプラン:作成後7日 / 有料プラン:アカウント削除時まで |
| 利用統計 | Freeプラン:作成後7日 / 有料プラン:アカウント削除時まで |
3.3 法律による保有
関連法令により保有が必要な情報:
| 項目 | 期間 | 法的根拠 |
|---|---|---|
| 消費者の苦情または紛争処理記録 | 3年 | 電子商取引法 |
| アクセスログ | 3ヶ月 | 通信秘密保護法 |
決済および取引に関する記録(契約、申込撤回、代金決済、請求書等)はPaddle(Merchant of Record)が関連法令に従い保有・管理します。詳細はPaddleのプライバシーポリシーをご参照ください。
4. 個人情報の第三者提供
当社は原則として利用者の個人情報を第三者に提供しません。ただし、以下の場合は例外とします:
4.1 サービス提供業者
| 業者 | サービス | 処理情報 |
|---|---|---|
| Supabase | データベースホスティング | アカウント情報、APIデータ、ログ |
| Cloudflare | API処理およびCDN | APIリクエスト/レスポンスデータ |
| Paddle | 決済処理 | 決済情報、サブスクリプション状態 |
| Vercel | ウェブホスティング | アクセスログ |
4.2 法的要請
関連法令に基づく捜査機関からの適法な要請がある場合、情報を提供する場合があります。
5. 個人情報の国外移転
サービス提供のため、以下のとおり個人情報が国外に移転されます:
| 受領者 | 国 | 移転データ | 目的 |
|---|---|---|---|
| Supabase Inc. | 米国 | アカウント情報、APIデータ | データベースサービス |
| Cloudflare Inc. | 米国 | APIリクエスト/レスポンスデータ | API処理 |
| Paddle.com | 英国 | 決済情報 | 決済処理 |
| Vercel Inc. | 米国 | アクセスログ | ウェブホスティング |
これらの業者はGDPR等の国際的なデータ保護基準を遵守しています。
6. 利用者の権利
利用者はいつでも以下の権利を行使することができます:
6.1 閲覧権
- 個人情報の処理状況を確認することができます。
- ダッシュボードでアカウント情報、APIログ、利用統計を直接確認することができます。
6.2 訂正権
- 不正確または不完全な個人情報の訂正を要求することができます。
- ダッシュボード > 設定 > プロフィールで氏名を直接修正することができます。
6.3 削除権
- 個人情報の削除を要求することができます。
- ダッシュボード > 設定 > プロフィール > アカウント削除を通じてすべてのデータを削除することができます。
- アカウント削除時、すべてのAPIスキーマ、ログ、統計が即時削除され、復旧することはできません。
6.4 処理制限権
- 個人情報処理の制限を要求することができます。
- ただし、法的義務の履行に必要な場合は制限が限定される場合があります。
6.5 データポータビリティ権
- 機械可読形式で個人情報を受け取ることができます。
- ダッシュボードでAPIログを確認し、必要なデータにアクセスすることができます。
- ダッシュボード > アーカイブで本番データをファイルとしてダウンロードすることができます。
6.6 権利行使の方法
- オンライン:ダッシュボードの設定メニュー
- メール:contact@3minapi.com
7. 安全性確保措置
当社は個人情報保護のために以下の措置を講じています:
7.1 技術的措置
- すべてのデータ送信にHTTPS/TLS暗号化を適用
- データベースのアクセス制御および暗号化
- APIキーによる認証およびアクセス制御
- DDoS攻撃の検知およびブロック
7.2 管理的措置
- 個人情報へのアクセス権限の最小化
- 定期的なセキュリティ点検
- 日次データベースバックアップ(Supabase提供、7日間保持)
8. Cookieの使用
本サービスは、利用者認証およびセッション管理のためにCookieを使用します。
| Cookieの種類 | 目的 | 保有期間 |
|---|---|---|
| 認証Cookie | ログイン状態の維持 | セッション終了まで |
| 設定Cookie | 言語およびテーマ設定の保存 | 1年 |
ブラウザの設定でCookieの保存を拒否することができますが、サービスの機能が制限される場合があります。
9. 児童の個人情報
本サービスは14歳未満の児童の会員登録を許可していません。14歳未満の児童の個人情報が収集されたことを認識した場合、当該情報を直ちに削除します。
10. プライバシーポリシーの変更
本プライバシーポリシーは、法律またはサービスポリシーの変更に伴い修正される場合があります。
- 変更事項はサービス内またはメールで告知します。
- 重要な変更は少なくとも7日前に通知します。
- 修正されたポリシーは、告知された施行日から効力が生じます。
11. 個人情報保護責任者
個人情報処理に関するお問い合わせ、苦情、権利行使は以下までご連絡ください:
- メール:contact@3minapi.com
- 会社名:Maverick Works
- 所在地:大韓民国
12. 紛争解決
個人情報の侵害に関する届出または相談が必要な場合、以下の機関にご連絡いただけます:
- 個人情報侵害届出センター:privacy.kisa.or.kr /(韓国)118
- 個人情報紛争調停委員会:kopico.go.kr /(韓国)1833-6972
- 大検察庁サイバー捜査課:spo.go.kr /(韓国)1301
- 警察庁サイバー捜査局:cyberbureau.police.go.kr /(韓国)182
本プライバシーポリシーは2026年3月1日から施行されます。